Primo appuntamento con il ciclo di seminari "Dialoghi al Confine", in cui docenti ed esperti di aree diverse dall'ingegneria tratteranno temi come digitalizzazione, intelligenza artificiale, teoria...
Leggi tutto
Seminari del DII e Cybersecurity Master: La quinta colonna. Come prevenire l’attacco interno
24 Luglio 2020
1069
Giorgio Aprile
Ferrovie dello Stato Italiane
Per partecipare occorre registrarsi inviando una email a master-security@iet.unipi.it
Abstract
Aziende grandi e complesse effettuano importanti investimenti in Cyber Security, volti prevalentemente a contrastare il crescente numero di attacchi esterni a cui sono soggette. Tuttavia la protezione di riservatezza, integrità e disponibilità di sistemi, dati e informazioni passa necessariamente da un’attenta gestione delle utenze interne e dei coni di visibilità attribuiti a ciascun dipendente. Nel corso del seminario analizzeremo dei casi pratici, vedendo quali sono i principali elementi di attenzione da considerare per limitare il più possibile la possibilità che un attacco si sviluppi dall’interno, bypassando i sistemi di sicurezza posti in essere dall’organizzazione. In keywords, affronteremo i seguenti argomenti: classificazione delle informazioni, mappatura delle applicazioni, utenze, ruoli e coni di visibilità, superusers, log delle attività, outsourcers, sistema dei controlli. Bio Giorgio Aprile è il Data Protection Officer di Ferrovie dello Stato Italiane e di altre 9 società controllate, fra cui Trenitalia ed Anas. Il suo background è nel risk management, in cui opera da quasi 25 anni, avendo ricoperto importanti ruoli in ambito industriale (oil & gas), presso Banca Monte dei Paschi di Siena (responsabile Rischi Operativi), nel brokeraggio assicurativo (responsabile portafoglio Banche e consulenza sui modelli avanzati) e presso la stessa FS (responsabile Operational Risk Management). È inoltre responsabile del progetto CyberWiser per conto di FS e tiene periodicamente docenze in corsi di formazione e master universitari. Giorgio Aprile è laureato con lode in Ingegneria Nucleare presso l’Università di Pisa.
Bio
Giorgio Aprile è il Data Protection Officer di Ferrovie dello Stato Italiane e di altre 9 società controllate, fra cui Trenitalia ed Anas. Il suo background è nel risk management, in cui opera da quasi 25 anni, avendo ricoperto importanti ruoli in ambito industriale (oil & gas), presso Banca Monte dei Paschi di Siena (responsabile Rischi Operativi), nel brokeraggio assicurativo (responsabile portafoglio Banche e consulenza sui modelli avanzati) e presso la stessa FS (responsabile Operational Risk Management). È inoltre responsabile del progetto CyberWiser per conto di FS e tiene periodicamente docenze in corsi di formazione e master universitari. Giorgio Aprile è laureato con lode in Ingegneria Nucleare presso l’Università di Pisa.
Dipartimento di Ingegneria dell'Informazione
Via G. Caruso 16 - 56122 - Pisa
Tel +39 050 2217511 - info@dii.unipi.it
PEC: ing.informazione@pec.unipi.it
Info Didattica: didattica@dii.unipi.it
P.I. 00286820501 - C.F. 80003670504