Il trattamento, la riservatezza e la protezione dei dati personali, sensibili, particolari o comunque "critici" per le infrastrutture nazionali presenta rischi elevati e specifici. La normativa che tutela la privacy i diritti e le libertà fondamentali, le leggi in materia di sicurezza nazionale, antiterrorismo, antifrode, anticontraffazione si trovano sovente in parziale sovrapposizione. Se poi tali informazioni risiedono all'interno di asset e infrastrutture nazionali ecco che queste ultime divengono obiettivi "sensibili" del cyber crime. La giurisprudenza italiana, le leggi promulgate e modificate in virtù di emergenze nazionali (cfr. terrorismo, crimini informatici, ecc.), il prossimo "Regolamento Europeo in materia di protezione dei dati", individuano misure da applicare a protezione di Cyber attacchi sempre più sofisticati e diversificati. Il fenomeno dei social network e la geolocalizzazione dei terminali impone nuove metriche e strumenti per proteggere ambienti e asset tangibili e virtuali.
Durata 3 giorni
Programma
- Quadro di riferimento:
- infrastrutture critiche nazionali e loro interdipendenza
- normativa nazionale in materia di riservatezza e trattamento delle informazioni
- direttiva e regolamento europeo per la protezioni dei dati
- reati informatici : Terminologie e tipologie di attacchi
- CyberSecurity: scenari evolutivi, Minacce e Vulnerabilità
- rapporto tra terminali e reti
- differenze tra Architetture Informatiche
- ambiti – web 2.0, web 3.0
- Home Protection, Work Protection
- Social Media ed entertainment (web reputation, digital identity)
- payment (phone, Laptop, Smartphone, tablet)
- sicurezza delle applicazioni
- criteri di protezione e livello di controllo tecnologico utilizzato nei processi
- gestione del rischio , conformità e governo delle infrastrutture
- misure di sicurezza logiche, fisiche e organizzative.
