Ritorna l’appuntamento autunnale con il Security Summit dal 9 al 11 novembre 2021, organizzato da Clusit – Associazione Italiana per la Sicurezza Informatica. Dopo l’esperienza digitale del 2020, la streaming edition ritorna con una struttura articolata in sessioni plenarie, sessioni formative e sessioni tecnologiche.
Sessione autunnale del celebre corso di aggiornamento per DPO organizzato da Euroconference. Gli argomenti saranno: Check list per raccogliere le informazioni per verificare il grado di conformità e aderenza rispetto alla norma Come verificare l’efficacia e l’efficienza dei processi di trattamento dei dati personali dell’azienda Procedure di PIA (Privacy Impact Assessment) e di consultazione con […]
Orario: 10.00-13.00/14.30-16.30 Concetto di data breach Notifica e comunicazione delle violazioni dei dati personali (data breach) Procedure per gestire i data breach e registro delle violazioni Procedure di PIA (Privacy Impact Assessment) e di consultazione con l’Authority Metodologie per l’esecuzione della valutazione d’impatto Sicurezza ICT e Pubbliche Amministrazioni Misure minime di sicurezza ICT per le […]
L’AIGA di Perugia (Associazione Italiana Giovani Avvocati) ha organizzato un evento su Zoom che tratta un argomento importante: la protezione dei dati personali all’interno degli studi legali. È un argomento a cui sono legato per via di numerose collaborazioni, ed è veramente rilevante perché all’interno degli studi legali transitano migliaia di dati personali, particolari, etc… […]
III giornata per il corso di aggiornamento DPOI di Euroconference e parleremo di gestione dei databreach con Andrea Lisi e Franco Cardin.
Abstract Secondo il sociologo Derrick De Kerkhove “oggi siamo in un sistema fondato sull’algoritmo, che elimina l’uomo. L’algoritmo fa scelte, indirizza gusti, dice come votare…”. Ma fino a che punto siamo consapevoli di vivere in una dittatura degli algoritmi? E in che misura possiamo ritenerci liberi di farne a meno? Sarò ospite della prima puntata […]
Tra gli argomenti trattati ci sono: Analisi dei rischi e misure di sicurezza per la protezione dei dati personali nella prospettiva del GDPR Gli standard di protezione dei dati nella gestione informatica dei documenti Misure minime di sicurezza ICT per le pubbliche amministrazioni: la Circolare AgID 2/2017
Ebbene sì…l’avete richiesta e l’avete ottenuta! Il 21 gennaio ci sarà la lezione di approfondimento sulla cybersecurity. Ringraziando voi discenti per la fiducia, sappiate che sarà una lezione molto…interattiva.
Ultimo appuntamento sul mondo dei ransomware con l’Oracolo del Test di Davide Messia.
Vi aspetto all’evento organizzato dal Digital & Law Network denominato Evoluzioni e Involuzioni del Diritto Applicato all’Informatica. Il programma dell’evento è reperibile qui. Quel giorno, tra i vari temi, parleremo di sicurezza applicata all’intelligenza artificiale.
Facebook, Whatsapp e Instagram potrebbero ipoteticamente sparire dall’Ue. Si tratta di spazi digitali che sbagliamo a considerare di nostra “proprietà”, fondati sul business privato di Zuckerberg e company, poggiati sui dati di cittadini europei che risiedono su server comodamente dislocati negli Stati Uniti. Ma l’Europa può davvero rischiare di costringere Meta (o chiunque altro) a […]
Alla luce dei recenti avvenimenti ho pensato che sarebbe stata una cosa utile realizzare un incontro online sulla guerra cibernetica all’interno del conflitto tra Russia e Ucraina. La piattaforma adottata sarà GoogleMeet, l’evento non sarà registrato, il materiale presentato a video sarà inviato ai partecipanti. L’evento è strutturato in due parti: all’inizio sarà effettuato un riepilogo […]
L’Italia dovrà munirsi degli strumenti tecnologici necessari per recuperare il terreno perso e mettersi al passo coi tempi. In questa corsa all’ammodernamento non dobbiamo però dimenticarci di formare digitalmente chi poi sarà chiamato a utilizzare questi strumenti. Un monito che Anorc Professioni, l’Associazione nazionale operatori e responsabili della custodia di contenuti digitali, ha fatto suo […]
I recenti eventi hanno portato il nostro Paese a confrontarsi contro una guerra cibernetica di cui forse sottovalutiamo la portata e le conoscenze. Durante l’incontro si cercherà di ripercorrere i fatti degli ultimi giorni, di valutare i fattori tecnologici ma anche quelli culturali di un cambiamento in atto, un cambiamento epocale che vede l’Italia esposta […]
L’Ordine degli Avvocati di Lecce e l’Ordine degli Ingegneri della provincia di Lecce, con il patrocinio di ANORC Professioni, hanno organizzato un seminario gratuito il cui titolo è “Cos’è un data breach e come gestirlo?”. Seguiranno maggiori informazioni
Il voto elettronico è davvero il futuro? Siamo in grado realmente di realizzare la piattaforma per l’espressione della massima forma di democrazia? Quali sono le implicazioni per la nostra società? Ne parleremo in un evento dedicato nel quale osserveremo tecniche, modalità di realizzazione e faremo riflessioni sui principali elementi di attenzione. Questo evento è privato, […]
La quotidianità del nostro Paese è quella di uno scenario di guerra. È inutile illudersi del contrario: gli attacchi informatici, in particolare di tipo ransomware, fanno parte della cronaca quotidiana e dobbiamo imparare a conviverci ed essere consapevoli. Ma cosa si sta facendo per il riadeguamento dei sistemi di sicurezza e di gestione delle informazioni […]
Nell’ambito del Corso di Aggiornamento per DPO organizzato da Euroconference e la Digital & Law Department di Andrea Lisi, si propone la lezione dedicata alle metodologie e tecniche per la gestione di un’analisi d’impatto. La sessione mattutina (09:30 – 13:30): Check list per raccogliere le informazioni per verificare il grado di conformità e aderenza rispetto […]
Nell’ambito del Corso di Aggiornamento per DPO organizzato da Euroconference e la Digital & Law Department di Andrea Lisi, si propone la lezione dedicata alle procedure dedicate alla corretta gestione del data breach: La sessione mattutina (09:30 – 13:30): Le Nuove linee guida EDPB sugli esempi riguardanti la notifica di violazione dei dati Notifica e […]
Forse stiamo assistendo ad una svolta del web in Europa, accelerata dai provvedimenti recentemente emanati dal Garante italiano e da quello tedesco. Nel mirino l’illegittimo utilizzo di Google Analytics e Microsoft 365, che ha ri-scoperchiato il problema originario del web: la mancanza di misure adeguate per garantire un livello di protezione adeguato a tutti noi, […]
L’OCF (Organismo Congressuale Forense) ha organizzato un’intervista sull’implementazione dell’intelligenza artificiale in ambito forense. È importante che si parli assiduamente di questa tecnologia che sta dimostrando, in molti contesti, di riuscire a cambiare radicalmente la vita delle persone con risultati sorprendenti.
La lezione affronterà la nascita e lo sviluppo del conflitto tra Russia-Ucraina dal punto di vista delle tecnologie utilizzate, degli attori che vi hanno preso parte, analizzando anche il ruolo dell’Italia nello scenario internazionale.Nella prima ora sarà effettuata una panoramica in merito a come il conflitto abbia fatto uso della parte cibernetica per azioni offensive […]
Prima delle tre lezioni del Master di Informatica Giuridica per l’Università Sapienza di Roma. Saranno trattati argomenti legati alla classificazione dei rischi cibernetica e alle metodologie di gestione dello stesso. L’accesso è riservato agli studenti del Master d’Informatica Giuridica dell’Università Sapienza di Roma.
Seconda delle tre lezioni del Master di Informatica Giuridica per l’Università Sapienza di Roma. L’accesso è riservato agli studenti del Master d’Informatica Giuridica dell’Università Sapienza di Roma.
Lezione riservata.
Il 19 novembre 2022, alle ore 15:00 alla Libreria Egea a Milano sarà presentato il volume “Dimensioni dello smart working. Sfide ed esperienze per una transizione sostenibile”. È un testo al quale ho avuto l’onore di partecipare scrivendo un capitolo sulla problematica della sicurezza informatica legata allo smart working. È un volume importante, che si […]
Lezione riservata
C’è un evento che dovete assolutamente annotare sulla vostra agenda. Si tratta di un evento dedicato alla Data Recovery ed è tenuto da due professionisti di primo livello: Salvatore Filograno e Luca Losio. Il programma è di tutto rispetto: Introduzione Tipologia Di Memorie E Allocazione Dei Dati Cifratura Tipologie Chipset Modalità Di Lettura Strumenti Per La […]
Terza e ultima delle lezioni del Master di Informatica Giuridica per l’Università Sapienza di Roma. L’accesso è riservato agli studenti del Master d’Informatica Giuridica dell’Università Sapienza di Roma.
Docenza riservata a Personale specifico
Ultimamente abbiamo assistito a numerosi data breach, incidenti le cui ricadute hanno interessato il patrimonio più importante che ci appartiene: quello dei nostri dati. Si pensi al down di Libero e Virgilio mail, che ha paralizzato buona parte dei cittadini. Si tratta di incidenti causati non solo da aspetti tecnologici, ma anche organizzativi. Il fattore […]
Corso riservato ai Clienti di Officina Legislativa Programma Gli aspetti generali delle Linee Guida AgiD sulla formazione, gestione e conservazione Gli aspetti legati ai formati del documento informatico di cui all’Allegato 2 delle Linee Guida AGID Gli aspetti legati alla dematerializzazione del documento cartaceo di cui all’Allegato 3 delle Linee Guida AGID Gli aspetti legati […]
Presentazione Riparte la terza edizione, totalmente rinnovata, del corso di aggiornamento per Data Protection Officer (DPO), che si rivolge a tutti i professionisti, dipendenti o consulenti di un’organizzazione, che svolgono effettivamente il ruolo di DPO e che intendano aggiornarsi e confrontarsi su tematiche specifiche e concrete relative allo svolgimento di tale delicatissime funzioni. In particolare, […]
Presentazione Riparte la terza edizione, totalmente rinnovata, del corso di aggiornamento per Data Protection Officer (DPO), che si rivolge a tutti i professionisti, dipendenti o consulenti di un’organizzazione, che svolgono effettivamente il ruolo di DPO e che intendano aggiornarsi e confrontarsi su tematiche specifiche e concrete relative allo svolgimento di tale delicatissime funzioni. In particolare, […]
Presentazione Riparte la terza edizione, totalmente rinnovata, del corso di aggiornamento per Data Protection Officer (DPO), che si rivolge a tutti i professionisti, dipendenti o consulenti di un’organizzazione, che svolgono effettivamente il ruolo di DPO e che intendano aggiornarsi e confrontarsi su tematiche specifiche e concrete relative allo svolgimento di tale delicatissime funzioni. In particolare, […]
Descrizione L’incontro affronta la tematica della protezione dei dati in relazione al concetto di documento informatico perché parte dei data breach rivela quanto poco si sia capito della gestione delle informazioni e del documento informatico. Non a caso durante l’evento saranno toccati vari argomenti e presentate tre casistiche specifiche: il primo è la gestione del […]
Relazione nell’ambito dell’incontro “Gli strumenti della digital transformation a supporto dell’attività del General Counsel e dei legali d’impresa”. Costi e gestione della cybersecurity e delle architetture Il risk assessment come requisito imprescindibile nella scelta delle soluzioni Disaster recovery e business continuity come elementi di prevenzione Aspetti di sicurezza legati al cloud computing e alle relative […]
Corso ad accesso riservato sulla protezione dei dati in ambito sanitario e sulle misure di sicurezza. All’interno della sessione si analizzeranno le principali minacce ICT che affliggono i dati sanitari e le modalità di risoluzione sia tecnologiche che organizzative.
Riservato agli studenti del master Sapienza.
Riservato agli studenti del master Sapienza.
Una panoramica chiarificatrice sulle principali tipologie di firma elettronica: qual è la differenza tra la firma elettronica semplice, avanzata e qualificata e che rapporto c’è con la PEC? Che cosa è la REM? Lezione straordinaria riservata agli studenti del Master di II° livello dell’Università La Sapienza di Roma.
Il corso avrà lo scopo di fornire ai partecipanti le basi sulla cybersecurity in merito alle tecniche di attacco, la costruzione di strategie difensive, gli aspetti legati alla normativa vigente e la corretta gestione dei processi digitali. In tal senso l’incontro verterà anche sugli aspetti legati al Piano di Transizione al Digitale e all’annesso Piano […]
Il social engineering è un aspetto molto sottovalutato all’interno di organizzazioni e pubbliche amministrazioni: si tratta delle tecniche con le quali dati rilevanti (password, altre credenziali, informazioni rilevanti) vengono estorte utilizzando comunicazione, psicologia e informatica. Il caso più rilevante di social engineering è senza dubbio l’attacco a Twitter del 2021 ma anche quello alla piattaforma […]
Aspetti generali nella gestione tecnica dei dati sanitari: quali sono gli elementi di attenzione e quali gli aspetti di maggiore criticità? Saranno affrontati nel seminario anche alcuni casi studio degli ultimi anni. Lezione straordinaria riservata agli studenti del Master di II° livello dell’Università La Sapienza di Roma.
In occasione dell’evento “Welfair Fare Sanità” parleremo di intelligenza artificiale e di cybersecurity. I sistemi di intelligenza artificiale e, più in generale, gli algoritmi che si basano su meccanismi di apprendimento automatico (machine learning) sono sempre più utilizzati in ambito sanitario per fornire output e analisi affidabili, soprattutto a supporto della diagnostica. Questo impone la […]
Riservato agli studenti del master Sapienza.
La guerra tra Russia e Ucraina è la prima nella storia dell’umanità a svolgersi anche sul piano cibernetico. Quali sono stati gli eventi salienti e in che modo hanno impattato sull’Italia? Saranno esaminati gli accadimenti dal punto di vista tecnologico e saranno analizzati nell’ambito del perimetro nazionale. Lezione straordinaria riservata agli studenti del Master di II° […]
L’attività di audit sui processi di digitalizzazione e dematerializzazione: Processi e procedure nel rispetto della compliance L’attività di audit sui processi di conservazione digitale Cloud o hosting fisici Vulnerability assessment e Penetration test I rischi, le sanzioni e le responsabilità Cosa fare in caso di data breach nel sistema di conservazione
Del voto elettronico si sta ricominciando a parlare con maggiore assiduità rispetto al passato. È divenuto una priorità con cui sarà obbligatorio confrontarci ma cosa comporta la sua adozione? Quali sono i rischi e quali le soluzioni? Lezione straordinaria riservata agli studenti del Master di II° livello dell’Università La Sapienza di Roma.
Giornata 2 del corso riservato agli studenti dell’UNISOB, gli argomenti che saranno trattati saranno. Definizione di dato, informazione e documento di natura digitale Documenti informatici, firme e sigilli elettronici: i requisiti di sicurezza e integrità ai fini giuridici e probatori Rischi informatici e tipologie di attacchi Vulnerabilità tecniche e organizzative Tipologie di violazioni di dati […]
Giornata 2 del corso riservato agli studenti dell’UNISOB, gli argomenti che saranno trattati saranno. Definizione di dato, informazione e documento di natura digitale Documenti informatici, firme e sigilli elettronici: i requisiti di sicurezza e integrità ai fini giuridici e probatori Rischi informatici e tipologie di attacchi Vulnerabilità tecniche e organizzative Tipologie di violazioni di dati […]
Il problema riguarda strettamente le nuove generazioni di nativi digitali e nativi social a tutti gli effetti, che non possono immaginare la propria vita senza dispositivi digitali. Tuttavia, l’utilizzo pervasivo della tecnologia riguarda tutti noi e ne siamo perciò potenziali vittime. La conoscenza resta il miglior strumento di difesa e per questo urge un confronto […]
Il corso introduce agli aspetti fondanti dell’intelligenza artificiale, analizzando le caratteristiche principali e chiarendo in modo semplice le dinamiche di addestramento algoritmico. Affronta successivamente gli aspetti di maggior attenzione e potenziale criticità riguardo la gestione delle informazioni, soprattutto in ambito sanitario. Corso riservato agli studenti della Unimarconi.
La gestione documentale come risorse di sicurezza e di efficienza: ma come? Sono molti gli aspetti tecnici legati alla gestione documentale e spesso vengono trascurati o non si conoscono. In questo corso si andranno ad esaminare nel dettaglio i fondamentali, cercando di chiarire quegli aspetti più sconosciuti legati alla modalità di gestione documentale.
Gli argomenti che saranno trattati durante il corso riguarderanno le seguenti tematiche: Le misure minime di sicurezza ICT emanate dall’AGID con circolare del 18 aprile 2017, n. 2/2017 Il Piano della sicurezza del sistema di gestione informatica dei documenti Le misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio in materia […]
Nell’ambito del corso “La dematerializzazione, la gestione e la conservazione digitale dei documenti”, saranno trattati i seguenti argomenti. L’attività di audit sui processi di digitalizzazione e dematerializzazione: processi e procedure nel rispetto della compliance L’attività di audit sui processi di conservazione digitale La corretta ed efficace gestione dei rischi ICT La condivisione di informazioni sugli […]
Il corso affronterà la tematica della cybersecurity partendo dal principio: illustrando i concetti di base, fornendo indicazioni sui rischi, le modalità di attacco e d’infezione ma anche sulle contromisure.
In questa edizione del Mastercourse abbiamo rivisitato tutti gli argomenti afferenti alla sicurezza informatica e abbiamo introdotto nuovi approcci metodologici e didattici per la gestione sicura dei dati. Nel corso della lezione saranno trattati: Aspetti generali di cybersecurity Penetration test: dettagli operativi Ransomware: focus sulla minaccia Formato di file ed elementi tecnici nella formazione del […]
MEDDLE è il campus formativo di due giornate progettato da Digitalaw per ANORC, nato per potenziare il profilo professionale in ambito di gestione documentale e protezione dei dati. Nell'ambito delle due giornate finali (23 e 24 maggio) che si terranno a Milano presso la Cascina Cuccagna, saranno realizzati una serie d'interventi e casi studio pratici […]
Affrontiamo uno speciale corso che andrà ad esaminare i seguenti argomenti. Gli aspetti generali delle Linee Guida AgID sulla formazione, gestione e conservazione Gli aspetti legati ai formati del documento informatico di cui all’Allegato 2 delle Linee Guida AGID Gli aspetti legati alla dematerializzazione del documento cartaceo di cui all’Allegato 3 delle Linee Guida AGID […]
A Venezia, presso l'Università Ca' Foscari Dorsoduro, si terrà il Privacy Symposium nel quale ANORC Professioni ha organizzato un evento intitolato "Custodia del dato nei sistemi di gestione documentale e conservazione". Si parlerà del dato come elemento centrale nella gestione documentale, anche alla luce delle Linee Guida per la Formazione, Gestione e Conservazione del Documento […]
Riservato agli studenti del master Sapienza.
Lezione riservata agli studenti del Master Sapienza.
Corso ad accesso riservato sulla protezione dei dati in ambito sanitario e sulle misure di sicurezza. All’interno della sessione si analizzeranno le principali minacce ICT che affliggono i dati sanitari e le modalità di risoluzione sia tecnologiche che organizzative.
Nell'ambito del corso "L'adozione dei sistemi artificiali in azienda", si parlerà delle soluzioni di sicurezza informatica da implementare in caso di adozione di soluzioni di intelligenza artificiale ma, soprattutto, si andrà a capire in che modo l'IA può svolgere un ruolo importante durante le fasi di attacco e di difesa di un ecosistema informatico.
Nell'ambito del corso di formazione per le P.A. creato da Paradigma, si tratterà l'argomento legato all'adozione e applicazione della cifratura come mezzo di protezione di dati, informazioni e sistemi. In particolare si tratteranno argomenti: Che cosa è la crittografia Tipologie di crittografia Differenze di adozione e ragioni di utilizzo Il ruolo di ACN in tale […]
Nell'ambito dell'evento "Dalla conservazione digitale all’e-archiving alla luce di eIDAS 2" ci occuperemo di cybersecurity nell'e-archiving andando a toccare i seguenti temi: Le minacce e i rischi per i sistemi di e-archiving Le strategie e le misure di sicurezza per la protezione dei dati La sicurezza e la protezione dei dati nella conservazione digitale e […]
Una panoramica chiarificatrice sulle principali tipologie di firma elettronica: qual è la differenza tra la firma elettronica semplice, avanzata e qualificata e che rapporto c’è con la PEC? Che cosa è la REM? Lezione straordinaria riservata agli studenti del Master di II° livello dell’Università La Sapienza di Roma.
Unioncamere e Dintec, Consorzio per l'Innovazione Tecnologica, hanno creato una giornata di formazione per il personale di Unioncamere sul tema NIS 2. Si tratta di un importante momento formativo, in cui si illustrerà la Direttiva europea, il suo relativo recepimento nell'ordinamento italiano e si illustreranno le misure di sicurezza più rilevanti previste dalla norma. Sarà […]
Nell’ambito del corso “La dematerializzazione, la gestione e la conservazione digitale dei documenti”, saranno trattati i seguenti argomenti. L’attività di audit sui processi di digitalizzazione e dematerializzazione: processi e procedure nel rispetto della compliance L’attività di audit sui processi di conservazione digitale La corretta ed efficace gestione dei rischi ICT La condivisione di informazioni sugli […]
Riservato agli studenti del master Sapienza.
La lezione affronterà la nascita e lo sviluppo del conflitto tra Russia-Ucraina dal punto di vista delle tecnologie utilizzate, degli attori che vi hanno preso parte, analizzando anche il ruolo dell’Italia nello scenario internazionale.Nella prima ora sarà effettuata una panoramica in merito a come il conflitto abbia fatto uso della parte cibernetica per azioni offensive […]
Del voto elettronico si sta ricominciando a parlare con maggiore assiduità rispetto al passato. È divenuto una priorità con cui sarà obbligatorio confrontarci ma cosa comporta la sua adozione? Quali sono i rischi e quali le soluzioni? Lezione straordinaria riservata agli studenti del Master di II° livello dell’Università La Sapienza di Roma.
Il social engineering è un aspetto molto sottovalutato all’interno di organizzazioni e pubbliche amministrazioni: si tratta delle tecniche con le quali dati rilevanti (password, altre credenziali, informazioni rilevanti) vengono estorte utilizzando comunicazione, psicologia e informatica. Il caso più rilevante di social engineering è senza dubbio l’attacco a Twitter del 2021 ma anche quello alla piattaforma […]
Il dwell-time è la causa dell’esfiltrazione dei dati personali, eppure ne parlano in pochi e quasi nessuno si prepara a questa eventualità. Il corso mira a fornire tutte le informazioni principali su questo momento critico, andando a mostrarne i principali aspetti critici. Lezione straordinaria riservata agli studenti del Master di II° livello dell’Università La Sapienza […]
Il webinar sulle Linee Guida AgID per la Formazione, Gestione e Conservazione del Documento Informatico è dedicato a fornire una guida completa per l’implementazione efficace delle normative italiane in materia di gestione documentale digitale. Durante la sessione, saranno esplorati gli aspetti tecnico-organizzativi necessari per una corretta adozione delle linee guida lungo l’intero ciclo di vita […]
Nell'ambito del Forum nazionale promosso da ANORC e ANORC Professioni, intitolato "La valorizzazione del patrimonio informativo. Dallo scarto alla minimizzazione dei dati", nella sessione pomeridiana si affronterà il tema della cibersicurezza dopo l'entrata in vigore della NIS 2. Maggiori informazioni sul Forum nazionale La valorizzazione del patrimonio informativo nei processi di digitalizzazione passa anche dalle […]