Seminari del DII e Cybersecurity Master: Vulnerability Assessment e Penetration Test

17 Luglio 2020
851
VIEW

Matteo Mazzei, Aksilia Group

 

Abstract

VA & PT come strumenti del processo di analisi e valutazione del rischio informatico:

• Informazioni vs dati

• Sicurezza delle Informazioni vs Cybersecurity

• Il Sistema di Gestione della Sicurezza delle Informazioni (SGSI)

• L'analisi dei rischi, a cosa serve e come effettuarla

• Audit: cosa sono e come sono classificati

• VA e PT

• L'importanza del VA/PT per il business

• Un esempio pratico

Dal VA/PT al Vulnerability management:

o In che cosa differisce

o Come implementarlo

o Che strumenti utilizzare

Perchè è preferibile.

 

Bio

Nato nel 1973 a Lucca, laureato a Pisa in Ingegneria delle Telecomunicazioni nel 2000. Oltre 20 anni di esperienza in ambito ICT con focus su networking e security. Ha iniziato il suo percorso lavorativo in CSELT, il centro di ricerca e sviluppo del gruppo TIM come network engineer lavorando sui progetti che hanno guidato l’evoluzione della rete attraverso l’implementazione dell’MPLS ed il transito di tutto il traffico voce in VoIP. Ha rivestito dal 2003 al 2009 il ruolo di NOC e SOC Manager in Infogroup Spa, direzione dei sistemi informativi della Cassa di Risparmio di Firenze (ora parte del gruppo Engineering) gestendo la sicurezza ed il networking della server farm, il contratto TIM di CRF e coordinando un gruppo di 5 collaboratori. Dal 2009 al 2015 ha lavorato in Fastweb come Senior Presale Engineer supportando la forza vendita nella attività di progettazione e offering contribuendo allo startup del canale medium in Toscana, Marche e Umbria raggiungendo oltre 2,5 M € di fatturato annuo. Dal 2015 ricopre ruoli di CTO (2015-2018 Hisolution Srl), Solution Manager (2018-2019 7Layers Srl) e CISO (2019 Aksilia Group) specializzandosi nella progettazione e implementazione di modelli miranti a tutelare e gestire il patrimonio informativo aziendale.