Torna a Eventi FPA

Programma congressuale - in continuo aggiornamento

Torna alla home

  da 10:00 a 11:30

L’evoluzione della cybersecurity tra vincoli normativi e necessità di protezione. [ ws.08 ]

FOURSec: l’approccio multicompliance SOGEI per la PA

Sala: Sala del Ministero dell'Economia e delle Finanze

Iscriviti a questo evento

Ripercorrendo i principali trend ed iniziative che stanno caratterizzando la trasformazione del digitale della PA italiana (e.g. CAD, l’Agenda Digitale Italiana, Open data, IoT e nuovi media, fatturazione elettronica) sono rappresentati i principali rischi e carenze di sicurezza (e.g. assenza di modelli di riferimento per la gestione della sicurezza, interruzione dei servizi primari, risposta non tempestiva alle minacce/incidenti, violazione delle normative esistenti), che possono rallentare e/o ostacolare il percorso di trasformazione in atto, riducendo la competività complessiva del sistema Paese.

Inoltre sarà effettuata una panoramica:

  • dei principali requisiti e principi introdotti dalle recenti normative nazionali e comunitarie (e.g Direttiva NIS, GDPR, Misure minime di sicurezza Agid), che introducono per la PA nuove e complesse sfide per l’attuazione di quanto richiesto;
  • della strategia di sicurezza a livello nazionale, mediante le novità introdotte dal Decreto Gentiloni e dalla revisione in corso del Quadro Stategico Nazionale e degli Obiettivi Operativi per la sicurezza del cyber space, identificando le relazioni tra le sfide presentate e la strategia di risposta a livello nazionale.

L’approccio Sogei alla gestione integrata dei rischi di sicurezza in ottica multi-complaince: “FOURSec Framework to Organizzation Under Rules Security) - Framework Multicompliance” realizzato da Sogei per le PA che permette di valutare il proprio livello di sicurezza rispetto alla normativa di riferimento, ai rischi sulla cybersecurity e sulla sicurezza delle informazioni attraverso attività di self-assessment, indirizzando gli investimenti, supportando il miglioramento continuo del livello di sicurezza e aumentando la consapevolezza sui rischi.


A cura di

Programma dei lavori

Intervengono

Lazzini
Fabio Lazzini Responsabile Security Governance e Privacy - Sogei Biografia

Fabio Lazzini, laureato in Ingegneria delle Telecomunicazioni all’Università di Pisa, a partire dal 1994 si occupa di sicurezza informatica, privacy, architetture di rete e applicazioni IT, ricoprendo ruoli di crescente responsabilità in ambito progettuale e consulenziale in aziende di Information and Communication Technology.

Si è dedicato, sin dall’inizio della propria carriera, alla progettazione e realizzazione di soluzioni tecnologiche ed organizzative in termini di analisi e ridisegno di processi aziendali (operativi e di supporto), di sistemi, di metodologie e di sviluppo di soluzioni informatiche, sia per la pubblica amministrazione (centrale e locale) che per il settore privato.

Conoscitore di standard e framework internazionali inerenti i sistemi di gestione della sicurezza delle informazioni (ISO, NIST, COBIT) ed esperto della normativa sulla protezione dei dati personali, è attualmente responsabile della  Security governance e privacy di Sogei ricoprendo anche il ruolo di Delegato alla Privacy, Responsabile per la gestione delle richieste di dati tutelati e Funzionario alla Sicurezza ai sensi del DPCM del 22 luglio 2011 in materia di informazioni classificate e Segreto di Stato.

È impegnato in prima persona nell’attuazione ed evoluzione dei sistemi di gestione della Cyber security e della Privacy al fine di garantire che tutte le informazioni contenute nelle banche dati del Sistema della Fiscalità siano caratterizzate, in linea con gli indirizzi del Ministero dell’Economia e delle Finanze, da i più elevati livelli di sicurezza e di tutela della. 

Chiudi

Ritrovato
Francesco Ritrovato Analista CERT - Sogei Biografia

Ho iniziato a giocare negli anni 80 sviluppando in RPN su HP41C e crackando e spacciando giochi per Vic20 e C64. Dopo una carriera in Sistemi Informativi S.p.A. come sviluppatore su applicazioni avanzate di gestione immaggini e information retriaval ho iniziato a giocare con le reti e la sicurezza e dal 2000 in Consip IT, nel tempo libero giocavo con internet, forzavo sistemi, crackavo smartcard e giravo per forum come qualunque bravo nerd di quei tempi. Nel 2013 approdo in Sogei dove mi mi sono occupato di progetti di sicurezza per il MEF. Da metà del 2016 faccio parte del Computer Emergency Response Team (CERT) di Sogei e mi occupo di cyber security, incidenti, attacchi, malware analysis, forensic, e tutte le altre cose da Mr.Robot che dopo 30 anni di informatica ancora mi divertono e mi appassionano. 

Chiudi

Filacchione
Federico Filacchione Coordinatore Computer Emergency Response Team (CERT) - Sogei Biografia

Ho passato gran parte dei miei 15 anni di esperienza nell'IT a migliorare e diffondere la sicurezza.

Attualmente coordino le operazioni del Computer Emergency Response Team (CERT) di Sogei, gestendo la cyber security, incidenti, attacchi, malware analysis, forensic, e cose del genere.

Durante la mia attività ho realizzato soluzioni adatte a rispondere a requisiti di legge (normativa del Garante per la protezione dei dati personali riguardo gli Amministratori di Sistema) e procedure di incident handling e analisi degli eventi di sicurezza. Ho iniziato la mia carriera come amministratore di sistemi UNIX (e derivati), in seguito ho iniziato a gestire sistemi di sicurezza perimetrale (firewall, sonde IPS) e successivamente test di sicurezza sui sistemi (penetration test) e applicazioni web (test basati sulle linee guida OWASP).

Ho seguito i corsi di certificazione professionale per CIFI - Certified Information Forensics Investigator (IISFA), OSINT, Q/EH - Qualified Ethical Hacker, Web Application Tester e Secure Code Reviewer, e ho pubblicato diversi articoli su riviste come Hakin9 e ClubHack Magazine.

Chiudi

Torna alla home