Martedì, 17 Ottobre 2017 15:02

Corso: Cybersecurity nei Sistemi di Controllo e Industriali, aspetti tecnici e legali

Mercoledì 18 ottobre

9.00 - 16.30

Aula Magna Ulisse Dini, Scuola di Ingegneria

MODULO 1: CYBERSECURITY IN SISTEMI DI CONTROLLO INDUSTRIALE (4 ORE) – PROF. GIANLUCA DINI

Il sistema di controllo e le sue vulnerabilità

Architettura e funzionalità di un sistema di controllo. Caratteristiche dei malware e delle vulnerabilità nei sistemi di controllo. DDoS, ransomware. Conseguenze di un attacco. Impatto dell'IoT: botnet of things.

Controlli di cybersecurity

Controlli di sicurezza. Architettura di rete: segmentazione ed il principio di minimo privilegio. Antivirus. Autenticazione: password, passphrase, autenticazione a due fattori.  Accessi remoti e sicurezza del mezzo trasmissivo: VPN, IpSec, SSL/TLS, SSH, cifratura a livello di rete di controllo. Patch management. Monitoring.

Information management system

Audit e definizione di policy. Analisi e valutazione di minacce, vulnerabilità e rischi. Strategia Defense-in-Depth. Framework Nazionale di Cybersecurity

MODULO N.2: CYBERSECURITY - INQUADRAMENTO NORMATIVO (2 ORE) – PROF.SSA DIANORA POLETTI

Direttiva NIS: obblighi e adempimenti per gli Stati membri dell'UE. GDPR: nozioni essenziali. In particolare: Privacy by design, Privacy by Default, Privacy Impact Assessment. La responsabilità e il sistema sanzionatorio civile e penale.

 

Orario

  1. Il sistema di controllo e le sue vulnerabilità (09:00 – 10: 00)
  2. Controlli di cybersecurity – parte 1 (10:00-11:00)
  3. Inquadramento normativo (11:15-13:15)
  4. Controlli di cybersecurity – parte 2 (14:30-15:30)
  5. Information management system (15:30 – 16:30)

locandina corso cyberA3