Confindustria Vicenza

Cybersecurity OT (Operation Technology) Security Crash Course | Corso, 9 ore

Sicurezza informatica nel contesto industriale, framework normativi (norma IEC 62443), dimostrazioni pratiche sulla sicurezza dei sistemi OT.

 

Il 23 ottobre iniziano le lezioni in diretta web del corso "Cybersecurity OT (Operation Technology) Security Crash Course".

Il corso, promosso da Confindustria Vicenza ed elaborato da VIC digital assieme a Secure Network, specializzato in servizi di Offensive Cybersecurity dal 2004 e dal 2018 è parte del gruppo BV TECH, fornirà le basi per comprendere i principi fondamentali della sicurezza informatica, con particolare riferimento al contesto e all’infrastruttura OT delle piccole e medie imprese.
Prendendo le mosse dai concetti fondamentali di Information Security (paradigma CIA, vulnerabilità, exploit e superficie di attacco), il corso approfondirà aspetti teorici e pratici legati alle specificità della gestione della sicurezza in ambito OT.
Gli argomenti verranno trattati in modo neutrale rispetto a specifiche tecnologie o prodotti.

Leggi sotto il programma dettagliato del corso.

  • Attestato finale: al termine del percorso sarà rilasciato un attestato a coloro che hanno frequentato almeno il 70% delle lezioni.
  • Destinatari: specialist e professionisti che operano nel settore IT.
  • Prerequisiti: non sono richieste conoscenze tecniche pregresse
  • Durata: il corso avrà una durata di 9 ore divise in 3 lezioni da 3 ore ciascuna.
  • Modalità didattiche: il corso verrà erogato in diretta web interattiva (modalità sincrona attraverso la creazione di classi virtuali).
    Le tematiche saranno affrontate sia dal punto di vista teorico che pratico, permettendo al partecipante di applicare quanto appreso durante le lezioni, anche grazie la presentazione di tool case-study.
  • Periodo di erogazione del corso: mercoledì 23 ottobre, mercoledì 30 ottobre e mercoledì 6 novembre ore 9:00 - 12:00.
  • Dal secondo collega50% di sconto.

 

Cybersecurity OT (Operation Technology) Security Crash Course

EARLY BIRD
entro 30/06/2024

FULL PRICE
dal 01/07/2024

Associati 590 € + IVA 790 € + IVA
Non associati 695 € + IVA 950 € + IVA
    ISCRIVITI SUBITO

 

 

PROGRAMMA

 

Mercoledì 23 ottobre 2024 9:00 - 12:00
Introduzione alla sicurezza informatica nel contesto industriale

  • Introduzione alla sicurezza informatica, concetti di base e terminologia
  • Il moderno threat landscape, con particolare riferimento agli impatti su un sistema produttivo
  • Esempi di alcuni attacchi reali a sistemi OT
  • Attacchi cyber-fisici e differenze tra IT e OT. La superficie di attacco di un sistema OT
  • Cenni a standard di cyber-security in ambito OT

 

Mercoledì 30 ottobre 2024 9:00 - 12:00
Framework normativi: la norma IEC 62443

  • Generalità sulle norme della serie IEC 62443
     - La Compliance agli Standard (marcatura e varie)
     - Il processo di certificazione
  • Il Risk Assessment – Generalità
     - Il Rischio secondo la IEC 62443
  • Le specifiche della sicurezza dei sistemi OT- i requisiti non funzionali
    ​ - Lo sviluppo sicuro dei sistemi (ma non solo)
    ​ - Il progetto dei "sistemi" conformi alla IEC 62443 (impianti e prodotti)
  • La IEC 62443 vs la norma per la sicurezza ISO 27001(2) - OT vs IT
  • Che applicazione pratica per la IEC 62443 (Opportunità)

 

Mercoledì 6 novembre 2024 9:00 - 12:00
Hands-on e dimostrazioni pratiche sulla sicurezza dei sistemi OT

  • Nella sessione verranno mostrate, in maniera interattiva, alcune dimostrazioni pratiche di sicurezza (e insicurezza) di sistemi OT

 


 

DOCENTI

Marcello Pogliani
Ha ottenuto il dottorato di ricerca e una laurea magistrale in ingegneria informatica presso il Politecnico di Milano, presso cui ha svolto attività di ricerca nel campo della sicurezza dei sistemi di controllo industriale in ambiente manifatturiero. E' co-autore di 8 articoli scientifici e ha presentato la propria ricerca presso importanti eventi internazionali, inclusa la prestigiosa conferenza "Black Hat USA" nel 2017 e nel 2020. Attualmente ricopre il ruolo di Senior Security Engineer presso Secure Network, dove svolge principalmente attività di penetration testing e di security assessment.

Davide Gnesutta
Professionista con oltre tre decenni di consolidata esperienza nell'ambito dell'Information Technology, ha svolto un ruolo chiave per varie realtà bancarie e industriali, in settori sia di produzione che di servizi. Il percorsoprofessionale è stato caratterizzato da una profonda competenza in una vasta gamma di ambiti legati all'Information Technology e da un forte impegno nella gestione strategica ed operativa, con particolare attenzione alla governance aziendale. Le spiccate capacità comunicative, decisionali e di leadership organizzativa, integrate da varie certificazioni in ambito Information Security (ISO27001, ISO22301, ISACA CISA, Master Privacy, ITIL® ), hanno rappresentato un fattoredeterminante che hanno permesso di guidare con successo svariati progetti di Information Security, coprendo l'intero spettro delle attività, dalla fase di analisi strategica alla selezione delle tecnologie, dall'implementazione dei processi al monitoraggiodei sistemi, garantendo la sicurezza e l'integrità delle risorse aziendali. In particolare, ha sviluppato e implementato Piani di gestione del rischio e di resilienza aziendale, concentrando l'attenzione sulla Continuità Operativa e sulla Cybersecurity, collaborando con svariate aziende nell'implementazionedei controlli previsti dall'Agenzia per la Cybersicurezza Nazionale.

Jacopo Ferrigno
Jacopo Ferrigno ha conseguito la laurea magistrale in Ingegneria Informatica presso il Politecnico di Milano con una testi sulla realizzazione di tecniche di analisi binaria basate sui Callgraph. Attualmente è membro del team "Tower of Hanoi" del Politecnico di Milano e dei mHACKERoni con cui partecipa a competizioni CTF. Svolge attività di penetration testing e reverse engineering. I suoi interessi riguardano l'analisi di sicurezza di dispositivi embedded comprendendo anche tecniche per il recupero fisico e l'analisi dei firmware dei dispositivi.

 


 

Per info:
0444 232500
comunicazione@confindustria.vicenza.it

 

 

 






Photo by Maria Teneva on Unsplash

Iscriviti e scopri tutti i vantaggi di essere un nostro associato

L'Associazione ha tra i suoi obiettivi principali quello di accrescere la cultura d'impresa

Loading...