Seminari del DII e Cybersecurity Master: La quinta colonna. Come prevenire l’attacco interno

24 Luglio 2020
256
VIEW

Giorgio Aprile
Ferrovie dello Stato Italiane

Per partecipare occorre registrarsi inviando una email a master-security@iet.unipi.it

 

Abstract

Aziende grandi e complesse effettuano importanti investimenti in Cyber Security, volti prevalentemente a contrastare il crescente numero di attacchi esterni a cui sono soggette. Tuttavia la protezione di riservatezza, integrità e disponibilità di sistemi, dati e informazioni passa necessariamente da un’attenta gestione delle utenze interne e dei coni di visibilità attribuiti a ciascun dipendente. Nel corso del seminario analizzeremo dei casi pratici, vedendo quali sono i principali elementi di attenzione da considerare per limitare il più possibile la possibilità che un attacco si sviluppi dall’interno, bypassando i sistemi di sicurezza posti in essere dall’organizzazione. In keywords, affronteremo i seguenti argomenti: classificazione delle informazioni, mappatura delle applicazioni, utenze, ruoli e coni di visibilità, superusers, log delle attività, outsourcers, sistema dei controlli. Bio Giorgio Aprile è il Data Protection Officer di Ferrovie dello Stato Italiane e di altre 9 società controllate, fra cui Trenitalia ed Anas. Il suo background è nel risk management, in cui opera da quasi 25 anni, avendo ricoperto importanti ruoli in ambito industriale (oil & gas), presso Banca Monte dei Paschi di Siena (responsabile Rischi Operativi), nel brokeraggio assicurativo (responsabile portafoglio Banche e consulenza sui modelli avanzati) e presso la stessa FS (responsabile Operational Risk Management). È inoltre responsabile del progetto CyberWiser per conto di FS e tiene periodicamente docenze in corsi di formazione e master universitari. Giorgio Aprile è laureato con lode in Ingegneria Nucleare presso l’Università di Pisa.

 

Bio

Giorgio Aprile è il Data Protection Officer di Ferrovie dello Stato Italiane e di altre 9 società controllate, fra cui Trenitalia ed Anas. Il suo background è nel risk management, in cui opera da quasi 25 anni, avendo ricoperto importanti ruoli in ambito industriale (oil & gas), presso Banca Monte dei Paschi di Siena (responsabile Rischi Operativi), nel brokeraggio assicurativo (responsabile portafoglio Banche e consulenza sui modelli avanzati) e presso la stessa FS (responsabile Operational Risk Management). È inoltre responsabile del progetto CyberWiser per conto di FS e tiene periodicamente docenze in corsi di formazione e master universitari. Giorgio Aprile è laureato con lode in Ingegneria Nucleare presso l’Università di Pisa.