Workshop di sensibilizzazione

“La centralità della persona alla base della Cyber Security in azienda”

Come misurare e mitigare la vulnerabilità umana.

Giovedì 7 febbraio 2019dalle ore 15.30 alle ore 18.00c/o AITI Associazione Industrie TicinesiCorso Elvezia 16, 6900 Lugano

Presentazione

Circa l’80% degli attacchi informatici andati a buon fine sono stati abilitati da un errore umano, dal classico inganno tramite un’e-mail che ci induce ad eseguire uncryptolocker sulla nostra postazione di lavoro; al link che ci propone una pagina web del tutto simile a quella aziendale per poi indurci ad inserire le nostre credenzialidi accesso; alla “truffa del CEO” che ci induce ad effettuare un bonifico bancario.Spesso si sottovaluta che la superficie di attacco Cyber di un’azienda non si limita all’insieme dei server e delle postazioni di lavoro, ma comprende anche le persone che li utilizzano.È ormai evidente la necessità di misurare non solo le vulnerabilità dei sistemi attraverso Penetration Test e Vulnerability Assessment delle infrastrutture ICT, ma anche la vulnerabilità del nostro capitale umano che le utilizza.L’obiettivo del Workshop, in definitiva, è mostrare come si progetta e si esegue una campagna simulata di Social Engineering e come se ne misurano i risultati, in modo da prendere coscienza delle dimensioni del problema.Verranno anche presentate le soluzioni di formazione per tutti i collaboratori in azienda in modalità face to face ed e-learning, al fine di rafforzare l’”anello debole della catena” della Cyber Security.

Programma

15:30 – 15:35 Accoglienza e benvenuto
‍15:35 – 15:40 Introduzione(Alberto Redi – CEO Security Lab Group)
‍15:40 – 16:00 L’approccio multidimensionale alla riduzionedei rischi cyber(Siro Migliavacca – General Manager Security Lab Advisory)Analisi dei rischi e centralità delle risorse umane.
16:00 – 16:30 Social Engineering: come si misura la vulnerabilitàumana in azienda(Andrea Costantino – Cyber Security Senior ConsultantSecurity Lab)Tecniche e strumenti per realizzare una campagnadi fake phishing in azienda, presentando un caso reale.
16:30 – 16:45 Security Awareness: formazione in aula(Andrea Costantino)
‍16:45 – 17:10 Security Awareness: in modalità e-learning (Alessandro Carniato – Senior Instructional DesignerSecurity Lab) Differenze tra formazione face to face ed e-learning.Presentazione del nuovo corso in modalità e-learning:eleva l’efficacia didattica e riduce i costi di formazionedel personale.
17:10 – 17:20 La modalità e-learning applicata alla formazionedi Governance e Compliance (Siro Migliavacca)La centralità delle risorse umane nei processidi Security Governance e Compliance e i relativi ambitidi formazione mediante l’utilizzo di modalità frontalie-learning e blended.
17:20 – 18:00 Q&A e aperitivo di networking

Relatori

Alberto Redi – CEO Security Lab GroupSiro Migliavacca – General Manager Security Lab AdvisoryAndrea Costantino – Cyber Security Senior Consultant Security LabAlessandro Carniato – Senior Instructional Designer Security Lab

Target

Responsabili IT & Security – Responsabili HR – Responsabili della Governance, della gestione dei Rischi e della Compliance.

Iscrizioni

Chi desidera partecipare al Workshop di formazione in oggetto può iscriversi entro e non oltre il 31 gennaio 2019.

La quota d’iscrizione è di CHF 120.- per le aziende associate AITI, FIT e ATIO.Per le altre aziende, la quota è di CHF 170.- .Il workshop prevede un minimo di 12 e un massimo di 20 partecipanti.