Corso di sensibilizzazione
“La centralità della persona alla base della Cyber Security in azienda”
Come misurare e mitigare la vulnerabilità umana.
Giovedì 7 febbraio 2019
dalle ore 15.30 alle ore 18.00
c/o AITI Associazione Industrie Ticinesi
Corso Elvezia 16, 6900 Lugano
Presentazione
Circa l’80% degli attacchi informatici andati a buon fine sono stati abilitati da un errore umano, dal classico inganno tramite un’e-mail che ci induce ad eseguire un
cryptolocker sulla nostra postazione di lavoro; al link che ci propone una pagina web del tutto simile a quella aziendale per poi indurci ad inserire le nostre credenziali
di accesso; alla “truffa del CEO” che ci induce ad effettuare un bonifico bancario.
Spesso si sottovaluta che la superficie di attacco Cyber di un’azienda non si limita all’insieme dei server e delle postazioni di lavoro, ma comprende anche le persone che li utilizzano.
È ormai evidente la necessità di misurare non solo le vulnerabilità dei sistemi attraverso Penetration Test e Vulnerability Assessment delle infrastrutture ICT, ma anche la vulnerabilità del nostro capitale umano che le utilizza.
L’obiettivo del Corso, in definitiva, è mostrare come si progetta e si esegue una campagna simulata di Social Engineering e come se ne misurano i risultati, in modo da prendere coscienza delle dimensioni del problema.
Verranno anche presentate le soluzioni di formazione per tutti i collaboratori in azienda in modalità face to face ed e-learning, al fine di rafforzare l’”anello debole della catena” della Cyber Security.
Programma
15:30 – 15:35 | Accoglienza e benvenuto |
15:35 – 15:40 | Introduzione (Alberto Redi – CEO Security Lab Group) |
15:40 – 16:00 | L’approccio multidimensionale alla riduzione dei rischi cyber (Siro Migliavacca – General Manager Security Lab Advisory) Analisi dei rischi e centralità delle risorse umane. |
16:00 – 16:30 | Social Engineering: come si misura la vulnerabilità umana in azienda (Andrea Costantino – Cyber Security Senior Consultant Security Lab) Tecniche e strumenti per realizzare una campagna |
16:30 – 16:45 | Security Awareness: formazione in aula (Andrea Costantino) |
16:45 – 17:10 | Security Awareness: in modalità e-learning (Alessandro Carniato – Senior Instructional Designer Security Lab) Differenze tra formazione face to face ed e-learning. |
17:10 – 17:20 | La modalità e-learning applicata alla formazione di Governance e Compliance (Siro Migliavacca) La centralità delle risorse umane nei processi |
17:20 – 18:00 | Q&A e aperitivo di networking |
Relatori
Alberto Redi – CEO Security Lab Group
Siro Migliavacca – General Manager Security Lab Advisory
Andrea Costantino – Cyber Security Senior Consultant Security Lab
Alessandro Carniato – Senior Instructional Designer Security Lab
Target
Responsabili IT & Security – Responsabili HR – Responsabili della Governance, della gestione dei Rischi e della Compliance.
Iscrizioni
Chi desidera partecipare al Corso di formazione in oggetto può cliccare qui ed iscriversi entro e non oltre il 31 gennaio 2019.
La quota d’iscrizione è di CHF 120.- per le aziende associate AITI, FIT e ATIO.
Per le altre aziende, la quota è di CHF 170.- .
Il corso prevede un minimo di 12 e un massimo di 20 partecipanti.