Obiettivi

Il percorso della “Core Academy” è pensato per sviluppare le competenze chiave nell’ambito della Cybersecurity, e intende formare delle risorse in grado di definire e comprendere politiche, strategie e programmi di protezione e controllo per garantire la sicurezza dei dati, delle reti e dei sistemi con uno specifico focus sul settore delle utilities

Contenuti

  • Utilities: costesto industriale e organizzazione – La digital economy e utilities, la normativa relativa alle utilities ed i principali mercati. Le Istituzioni competenti del  settore, modelli di business ed organizzativi (Idrico, Energia, Rifiuti, etc.), la sfida della cyber security.
  • Strutture organizzative e responsabilità, trattamento delle informazioni e dei dati, gestione delle segnalazioni e ticketing,  gestione del cliente interno: comunicazione e sensibilizzazione
  • Focus sul regolamento europeo per la protezione dei dati personali (GDPR), implicazioni per le aziende e risvolti operativi
  • Overview sulle principali normative in ambito Cybersecurity (e.g. NIS, PSNC, etc.), con focus particolare sul settore Utilities / Critical Infrastructures
  • Fondamenti di Cybersecurity e Cybercrime: l’evoluzione negli anni, fondamenti di sicurezza informatica (triade RID e distinzione IT / OT), minacce e best practices
  • Minacce Cyber e Kill Chain: overview dei seguenti temi: OWASP Top 10 (Web application security), Incident Response, Introduzione alla Security  Intelligence & OSINT, Frodi un approccio pratico.
  • Security by design approach, processi e tecnologie per rilevare e mitigare vulnerabilità durante il ciclo di vita di sistemi.
  • Fondamenti di Cyber Risk Management, metodologie e strumenti per l’analisi del rischio. 
  • Fondamenti di OT Security, principali minacce e contromisure del contesto industriale (focus Utilities)
  • Business Agility e Mindset Agile, Learning agility e organizzazione aziendale, risorse e dei vincoli, indicatori, etc.
  • Uses cases rilevanti e di settore

Competenze

Comprendere e progettare gli elementi chiave di una strategia per la sicurezza informatica

Sviluppare gli aspetti strategici, gestionali e operativi della sicurezza informatica

Identificare e comprendere i ruoli e le responsabilità per la gestione dell’Information Security

Gestire situazioni, eventi e persone in presenza di cyber attacchi

Contribuire a creare una cultura della sicurezza informatica nelle aziende

Destinatari

Il corso è destinato a tutti. Saranno considerati titoli preferenziali: Laurea in Informatica o Ingegneria Informatica

Docenti

Claudio De Paoli

Head of BIP Cybersec CoE

A capo del centro di eccellenza Cybersec di BIP,  Claudio ha oltre 25 anni di esperienza nel settore ICT, la maggior parte trascorsi nell’area IT/Cyber Security. Ha ricoperto ruoli di rilievo e di leadership, sia a livello nazionale che internazionale, in diverse aziende dell’area ICT come Hewlett Packard, CA, RSA, Olivetti, Almaviva. Nel settembre 2005 ha fondato, insieme ad un team di esperti di Security, l’AIPSI, la sezione italiana dell’ISSA (International Information Systems Security Association). Il centro di eccellenza BIP Cybersec di cui Claudio è a capo è focalizzato su 3 aree principali di consulenza:

  • Consulenza, servizi di Cyber Security Strategy, Governance, Risk Management e Compliance.
  • Design & Integration, servizi di supporto nelle attività di scouting, selezione e implementazione di soluzioni e piattaforme innovative di cyber-security.
  • Cyber Defence, servizi gestiti da personale con elevati skill in ambito Ethical Hacking per verificare lo stato di sicurezza di servizi e infrastrutture (Red Team) e fornire supporto qualificato in caso di incidenti (Blue Team).

Maria Luisa Papagni

 BIP Cybersec Director & Cybersecurity Compliance Expert and Advisor

Con oltre 10 anni di esperienza nella Cyber Security, Maria Luisa è responsabile di diversi progetti di cybersecurity di rilevanza strategica per importanti aziende Italiane e Internazionali. In particolare, ha guidato numerosi progetti nell’ambito della Compliance alle normative inerenti alla protezione delle Infrastrutture Critiche e della Sicurezza OT, nazionali ed internazionali, sviluppando competenze multidisciplinari su diversi ambiti e aziende dei settori strategici.  

Maria Luisa ha inoltre guidato diversi progetti legati al governo della Cybersecurity aziendale, spaziando dalla definizione di framework e metodologie nell’ambito della cybersecurity, sino alla conduzione di ampie e complesse attività di Assessment della sicurezza IT / OT.

Sebastiano Militti

BIP Cybersec Manager & Cyber Defence SME

Manager di BIP con oltre diciotto anni di esperienza nel campo dell’ICT, Sebastiano proviene dall’intelligence militare nel settore Cyber Intelligence. Fa parte della practice di BIP Cybersec “Cyber Defense” ed è un formatore interno su materie quali OSINT, Industrial, Blockchain. È inoltre un formatore per il centro intelligence su penetration test forensics e web penetration test e Trainer Certificato sulla piattaforma di simulazione Cyber Range Cyberbit. 

Sebastiano è responsabile dei servizi di Blue Team di BIP Cybersec. Nell’attività di consulenza conduce e segue come SPOC progetti e attività di Vulnerability Assessment, Penetration Testing, Threat Intelligence, OSINT e Incident Response su Information Technology (IT) e Operational Technology (OT).

Ha svolto il ruolo di istruttore del corso “Penetration Testing” presso il Centro Interforze di Formazione Intelligence/G.E. del Ministero della Difesa.

Marco Domenichini

BIP Cybersec Competence Lead & Application Security SME

Marco possiede una vasta esperienza (oltre 15 anni) in diversi campi della sicurezza informatica su piani strategici di cyber security, standard e modelli di riferimento (NIST, CIS, ISO, tecnologie di sicurezza per ambienti IT e ICT, tecnologie di sicurezza per ambienti OT, sicurezza cloud (IaaS, PaaS e SaaS), sviluppo della sicurezza 5G e politiche operative di violazione dei dati personali.

In BIP Cybersec coordina e sviluppa progetti in ambito di Network and Application Security, ICS/SCADA Security e Security Governance

È formatore interno su tematiche di standards and reference models (NIST, CIS, ISO), security technologies for IT and ICT environments, security technologies for OT environments, cloud security (IaaS, PaaS and SaaS) & application Security.

Alessandro Celestra

BIP Cybersec Manager, Network and OT Security Expert 

Alessandro è un Manager di Bip con una vasta esperienza pluriennale in progetti di cyber security & defense che vedono il coordinamento e l’esecuzione di attività di analisi di rete e di sicurezza della rete, progettazione e implementazione di soluzioni per la sicurezza,  prevenzione e/o rilevamento delle intrusioni, nell’analisi del traffico e delle anomalie, sia per contesti IT/ICT classici che per ambienti e reti industriali (OT). 

È formatore interno del centro di eccellenza di BIP Cybersec sulle tematiche di OT & Network Security, IAM, Data Security e Security Architecture.

Andrea Franzè

Cyber Security Manager & Cyber Risk Management Expert

Andrea è un professionista di BIP Cybersec con una maturata e consolidata esperienza su vari clienti nell’ambito di progetti in Cybersecurity, che spaziano dalla definizione di framework e metodologie di analisi del rischio cyber all’implementazione di strategie per un Security Operation Center OT. Andrea ha seguito ampi progetti nell’ambito cyber su diverse realtà, dalle Utilities fino ad operatori del settore finanziario.

Andrea è un formatore esperto in cybersecurity ed ha erogato corsi nell’ambito di diversi programmi e iniziative di formazione quali:

  • Master RCS Academy Business School – Cyber Security Risk Management & Security Incident Response 
  • Workshop di formazione interna (Network Security, Business Continuity, OT, Cyber Risk Management)

Saverio Piazzi

Cyber Security Compliance Expert

Saverio è un professionista di BIP Cybersec con una consolidata esperienza nell’ambito di progetti di compliance in ambito Cybersecurity, maturata attraverso il supporto a diverse realtà produttive nazionali e internazionali di molteplici settori, quali ad esempio Utilities e Trasporti. Nel corso della sua carriera ha maturato competenza nell’ambito di iniziative di governo della Cybersecurity, includendo la definizione e l’implementazione di metodologie di Cyber Risk Management, la definizione di politiche di cybersecurity e il supporto nel coordinamento di ampi programmi di Cybersecurity Transformation.  

Profilo BIP

BIP è la più grande società di consulenza direzionale di matrice italiana, con una dimensione internazionale e con circa 3.300 professionisti a livello di Gruppo, quattro sedi in Italia e presenza in 12 Paesi nel mondo. 

BIP Cybersec è il centro di eccellenza di BIP che guida le aziende nell’adozione e nell’implementazione dei programmi di trasformazione in ambito Cybersecurity. Fornisce supporto a svariate realtà e Clienti in diversi settori, tramite la sua offering distintiva che vede tre principali Pillar: 1. Cyber Security Strategy, Governance, Risk Management e Compliance, 2. Design & Integration e 3. Cyber Defence.