CYBER SECURITY – Generalità, Impatto dell’informatica nel sistema giuridico penale italiano, Strategie, Strumenti e Compliance

La cybersecurity – generalità (a cura del Dott. Luca Casella – Ingegneria dell’Integrazione d’Impresa – Cyber Security Analyst) 

• Cybersecurity: principi generali
• I 4 Pilastri della sicurezza informatica
• L’Ingegneria sociale
• Il settore economico del crimine informatico
• Ingegneria sociale e l’Intelligenza Artificiale
• Generalità sulle tecniche d’attacco
• La cybersecurity come misura preventiva per i reati informatici.
• L’assessment per mezzo del “Cyber Security Framework Nazionale” (CSF NIST rielaborato dall’Università La Sapienza per le PMI italiane).

Impatto dell’informatica nel sistema giuridico penale italiano (a cura dell’Avvocato Francesco Cucci – esperto in Criminalità informatica ed investigazioni digitali)

• Il “penale digitale” oggi: dati, trend e casistiche
• Soggetti passivi (vittime di attacchi informatici):
• Conseguenze giuridiche, reputazionali ed economiche
• Obblighi di legge (es. GDPR, NIS2, data breach, misure minime)
• Strategie di prevenzione e compliance
• Soggetti attivi (responsabilità per condotte illecite):
• Profili di responsabilità diretta e indiretta
• Cybercrime interno all’impresa: dipendenti, collaboratori, outsourcing
• Strategie di prevenzione e compliance

Digital forensics e investigazioni informatiche

• Introduzione alla computer forensics: principi generali
• Tecniche di raccolta, conservazione e analisi delle prove digitali
• L’utilizzo delle evidenze digitali nel processo penale

OSINT e fonti aperte: opportunità investigative e limiti legali

Open Source Intelligence: come utilizzarlo nel contesto legale

• Aspetti deontologici e profili di legittimità nell’uso di fonti aperte
• Strumenti pratici e casi applicativi

Cybersecurity: Strategie, Strumenti e Compliance (a cura di Gianluca Sammarchi – Managing Director di Cyber Global LLC)

• Analisi e valutazione dei rischi:
  Importanza della gap analysis e calcolo dell’indice di rischio per individuare le aree critiche e definire le priorità d’intervento.
• Pianificazione e miglioramento:
  Sviluppo di piani di miglioramento e implementazione di sistemi di sicurezza e controllo.
• Strumenti di assessment:
  Utilizzo del penetration test per testare le difese e gestione delle vulnerabilità attraverso attività di remediation.
• Threat intelligence e monitoraggio continuo:
  Analisi delle minacce e dei dati compromessi, con il supporto di un SOC attivo h24 per la difesa proattiva dell’infrastruttura aziendale.
• Gestione degli incidenti:
  Dalla creazione di playbook per interventi in tempo reale, all’incident response plan e alle analisi post-evento.
• Compliance e certificazioni:
  Allineamento alle principali normative e standard internazionali (NIS2, ISO/IEC 27001, TISAX), a garanzia della conformità e della resilienza organizzativa.