• La protezione dei dati personali e l’approccio risk-based del Regolamento UE.
• Sanzioni e ispezioni del Garante e della Guardia di Finanza.
• La gestione degli audit interni per la data protection.

Approfondimento: Artificial Intelligence, algorithmic systems, profilazione e tutela dei dati personali. Questa prima sessione si concentra sull’art. 32 del GDPR (sicurezza del trattamento). Vengono analizzati i casi in cui è consigliata la pseudonimizzazione e la cifratura dei dati personali con approfondimenti pratici sull’obbligo di valutazione del livello di sicurezza.

Vengono introdotti i concetti di Cybercrime, Cyber-espionage e Information Warfare.
Lo scopo di questa sessione è fornire gli strumenti di base per la comprensione e l’analisi dei rischi e delle minacce legate al cybercrime, al cyber-espionage e all'information warfare.

Al termine del modulo il partecipante avrà un’ampia conoscenza dei principali aspetti legati alla sicurezza informatica e sarà in grado di comprendere le dinamiche proprie del cyberspazio, valutandole nel loro complesso e nel loro continuo mutamento. Inoltre potrà mettere in pratica le strategie e le azioni adeguate alle necessità che si troverà ad affrontare.

• Cultura della information security;
• Scenari di attacco, italiani ed internazionali;
• Storia dell’underground e profili hacker;
• Ritorno dell’investimento di sicurezza (ROSI);
• Prevenzione e preparazione;
• Strategie tecniche di difesa;
• Strategie umane di difesa;
• Reazione e contromisure.

Nel modulo vengono illustrati i concetti base dell’autodifesa digitale. Lo scopo è fornire le conoscenze minime, teoriche e pratiche, per l’utilizzo dei principali strumenti di cifratura, cancellazione sicura, navigazione anonima, cifrature di file su hard disk e supporti USB, etc. Gli argomenti affrontati sono di supporto sia in ambito lavorativo, sia nella vita quotidiana, per esempio per il recupero di dati erroneamente cancellati da supporti USB esterni, HardDisk.

• Recuperare documenti cancellati da PC, chiavette USB e Memory Card;
• Recuperare contatti, SMS, foto e file da cellulari e smartphone;
• Inviare e ricevere email cifrate;
• Criptare e decriptare file, Hard Disk e archivi rimovibili;
• Metodi di autodifesa digitale: cancellazione sicura, navigazione anonima, VPN, etc;
• Effettuare chiamate vocali cifrate;
• Live Demo, sessioni pratiche e di laboratorio.

In questo modulo vengono esposte le nozioni e le conoscenze di base per coloro che si affacciano per la prima volta al mondo dell’intelligence e nello specifico dell’OSINT (open source intelligence).

• Il mondo dell’intelligence
• OSINT: storia e definizioni
• Metodologia e caratteristiche delle fonti aperte
• Strategie di ricerca
• Motori di ricerca standard e non: come usarli al meglio?
• I software di ricerca, OSS e commerciali: pro e contro

• Spiegazione dello scenario e suddivisione in gruppi di lavoro
• Simulazione di denuncia di data breach al Garante per la protezione dei dati personali.
• Recap dello scenario di crisi e simulazione della crisi aziendale.
• Presentazione dei risultati dei gruppi di lavoro

In questa giornata verranno svolti diversi laboratori pratici, sugli argomenti trattati nei precedenti moduli. L’attività inizierà con la consegna di un esempio d’incidente di Cybersecurity in azienda con la spiegazione dello scenario e di tutti i suoi attori.

L’aula verrà divisa in gruppi di lavoro. Ogni gruppo dovrà prima simulare la denuncia al Garante per data breach e poi illustrare le attività aziendali conseguenti alla crisi.

• Live Demo di strumenti OSINT e CSINT
• Missioni OSINT
• Esame finale

Dopo una breve demo di alcuni strumenti OSINT e CSINT, i gruppi di lavoro formati al mattino dovranno affrontare diverse missioni OSINT, utilizzando gli strumenti illustrati nella terza giornata di corso.

L’esame finale non sarà un test per decidere “bocciati o promossi”, ma una serie di domande che ogni partecipante si porter “a casa” per successivi approfondimenti personali!