Il Club Dirigenti Informatica dell’Unione Industriale di Torino, in collaborazione con CSIG Ivrea- Torino, organizza per Martedì 16 febbraio, ore 18:00 – 19:30 il webinar “ATTACCHI DIGITALI. Conosci il tuo nemico, conosci te stesso” durante il quale verranno discusse in modalità tavola rotonda alcune riflessioni sui risultati dell’Osservatorio Attacchi Digitale 2020.
Il programma del webinar organizzato da CSIG Ivrea Torino dal titolo “Attacchi Digitali” è il seguente:
PROGRAMMA
Tutti i sistemi IT sono vulnerabili:
Il 30% delle nostre PMI ha livelli di sicurezzacritici o insufficienti per garantire business continuity in caso di attacchi.
Ripercussioni economiche che costano al nostro Paese diversi milioni di euro l’anno.
Cybersecurity non è solo questione di sistemi e prodotti integrati.
Mondo digitale e legale, nuovo paradigma di un sistema sinergico volto a rafforzare conoscenza e formazione come punti strategici per migliorare le nostre difese!
INTERVENGONO Marco Bozzetti Presidente Associazione Italiana Professionisti Sicurezza Informatica, promotore e curatore dell’OAD (Osservatorio Attacchi Digitali)
Massimo Centofanti Manager Cyber Security Division, Aizoon Group
Paolo Dal Checco Consulente Informatico Forense e membro del Comitato Scientifico CSIG Ivrea- Torino
MODERATORE
Mauro Alovisio Presidente Centro Studi Informatica Giuridica Ivrea Torino e avvocato presso Università Studi Torino
Giovedì 12 novembre dalle ore 16:00 alle ore 18:30, si terrà su piattaforma Zoom il seminario dal titolo “Recenti Innovazioni e Profili Critici in Materia di Intercettazioni di Comunicazioni e di Conversazioni” organizzato dalla Camera Penale di Pesaro.
Il mio intervento verterà sui profili tecnici, limiti, potenzialità e ambito d’azione delle nuove metodologie d’indagine informatica tramite intercettazione, in particolare tramite captatore informatico o trojan su dispositivi informatici come smartphone, PC o IoT.
Il programma del seminario sulle intercettazioni di comunicazioni e di conversazioni, organizzato dalla Camera Penale e dall’Ordine degli Avvocati di Pesaro, è il seguente:
Introduce e modera
Avv. Marco Baietta (Presidente della Camera Penale di Pesaro “Vittorio Pieretti”)
Saluti istituzionali
Avv. Cinzia Fenici (Presidente dell’Ordine degli Avvocati di Pesaro)
Avv. Angelo Russo (Presidente della Camera Penale, di Reggio Emilia “Giulio Bigi”)
Relatori
Prof.ssa Antonella Marandola (Ordinaria di Diritto Processuale Penale, Università del Sannio)
Prof.ssa Avv. Cristiana Valentini (Ordinaria di Diritto Processuale Penale, Università di Chieti e Pescara)
Dott. Paolo Dal Checco (Consulente informatico forense)
La brochure della conferenza sulle Recenti Innovazioni e Profili Critici in Materia di Intercettazioni di Comunicazioni e di Conversazioni, organizzata dalla Camera Penale di Pesaro, è disponibile a questo link. È stata avviata procedura di riconoscimento presso COA Pesaro per 3 CF.
Martedì 27 ottobre si terrà online il workshop organizzato da Paradigma su “Il Contenzioso Giurisprudenziale in Materia di Frodi Informatiche e le Questioni Probatorie”, seconda giornata di un evento che segue il seminario sulla “Prevenzione e gestione delle Frodi Informatiche”.
Nel corso dell’evento organizzato dalla società Paradigma di Torino saranno analizzati i sistemi di protezione aziendale dalle frodi informatiche, dai presidi organizzativi alle procedure più idonee al loro contrasto.
Particolare attenzione verrà riservata alle azioni da assumere a livello di governance aziendale per il monitoraggio di tale rischio, alla conduzione delle indagini interne volte ad acclarare eventuali responsabilità, alla tempestiva acquisizione delle prove informatiche dell’illecito da poter poi utilizzare in giudizio per l’ottimale difesa della posizione dell’impresa anche in tale sede.
Il mio intervento nell’evento formativo verterà sulle problematiche legate alla tempestività dell’acquisizione dei dati in funzione probatoria: presenterò le best practices in materia di digital forensics viste nell’ottica di un intervento il più tempestivo possibile, per ridurre il rischio di contaminazione, deterioramento o perdita delle evidenze digitali, presenterò alcuni metodi per procedere repentinamente alla cristallizzazione preliminare delle fonti di prova informatica delineando poi i contorni degli strumenti e delle tecniche di copia forense per la produzione di prove in giudizio a uso legale per produrre – in ambito di perizia informatica forense – le prove digitali in Tribunale.
Il programma della giornata sul contenzioso giudiziale e questioni probatorie legate alla gestione della prova digitale, organizzato dalla società Paradigma di Torino, è il seguente:
Acquisizione e trattamento delle prove della frode informatica: il ruolo della digital forensics nella giurisprudenza (Avv. Fabio Valerini, Studio Legale Valerini)
Il contenzioso civile
Il contenzioso penale
Prove illegittimamente acquisite e regime di inutilizzabilità
La circolazione probatoria tra procedimenti
Tempestività dell’acquisizione dei dati in funzione probatoria: le best practices in materia di digital forensics (Dott. Paolo Dal Checco, Consulente Informatico Forense)
I princìpi dell’informatica forense e dell’acquisizione delle prove
Il deterioramento e la volatilità delle evidenze probatorie
Metodologie di cristallizzazione preliminare delle fonti di prova
Strumenti e tecniche di copia forense per la produzione in giudizio
Tecniche di indagine e accertamento delle responsabilità nell’ambito delle frodi informatiche (Sostituto Procuratore della Repubblica, Tribunale di Torino)
Soggetti attivi del reato
Elementi costitutivi della fattispecie di reato
Rapporti tra processo penale e profili civili di responsabilità
Dott.ssa Valentina Sellaroli
Questioni probatorie inerenti la responsabilità ex D. Lgs. n. 231/01 in presenza di frodi informatiche (Avv. Antonio Bana, Studio Legale Bana)
I docenti delle due giornate di evento formativo Paradigma sono i seguenti:
Avv. Antonio Bana, Partner Studio Legale Bana
Avv. Aldo Bottini, Partner Toffoletto De Luca Tamajo e Soci, Presidente Nazionale AGI – Avvocati Giuslavoristi Italiani
Dott. Paolo Dal Checco, Consulente Informatico Forense
Avv. Guglielmo Giordanengo, Partner – Studio Giordanengo Avvocati Associati
Dott. Pierguido Lezzi, Cybersecurity Strategy Director – Co Founder Swascan
Dopo la pausa estiva e l’emergenza Covid19 riprendono le lezioni del “Corso pratico sulla redazione del modello ex d.Lg.s. n. 231/2001” organizzato da Altalex con un programma suddiviso in tre moduli.
Il primo modulo casistico-giurisprudenziale tratta dei Principi generali in materia di responsabilità dell’Ente, Analisi dell’apparato sanzionatorio: le misure cautelari, le sanzioni pecuniari e accessorie, Analisi degli elementi costitutivi della responsabilità dell’Ente e delle principali categorie di reati-presupposto con un focus pratico sull’analisi della struttura e tecniche di redazione del modello organizzativo e un’esercitazione in aula virtuale su esercitazione in aula virtuale su risk assessment e gap analysis con riferimento a un caso pratico, un ulteriore focus pratico sulle tecniche di redazione e struttura dei verbali di riunione e delle relazioni periodiche dell’organismo di vigilanza, un focus giurisprudenziale sulla responsabilità dei membri dell’organismo di vigilanza. spunti di riflessione a margine della pronuncia fincantieri cantieri navali s.p.a. e una esercitazione in aula virtuale sulla predisposizione di un verbale di riunione di un organismo di vigilanza.
Il terzo modulo, tecnico operativo, tratterà dei rincipi generali in tema di sicurezza informatica, con una introduzione alla Sicurezza Informatica, Business Continuity e Disaster Recovery, Mappatura dei rischi informatici, I reati informatici nell’ambito del D.Lgs. n. 231/2001, L’art. 24 bis, D.Lgs. n. 231/2001: Delitti informatici e trattamento illecito di dati, Casistica processuale ed esempi di reati informatici commessi nell’interesse o a vantaggio dell’Ente.
Si parlerà poi di prevenzione dei reati informatici, Penetration Test e Vulnerability Assessment, Sistemi di end-point protection, IDS, IPS, AD, firewall, Formazione e consapevolezza del dipendente, La prevenzione nel rispetto dei diritti del lavoratore, consigli su indagini informatiche sul dipendente infedele, concorrenza sleale e appropriazione indebita. Verrà mostrata l’importanza di una completa ed esaustiva policy di utilizzo dei sistemi informativi, con un esempio concreto di policy, si parlerà di princìpi, esempi e importanza ai fini della genuinità nell’acquisizione della prova, limitazioni mediante misure tecniche e disciplinari.
Ulteriori argomenti del terzo modulo tecnico operativo saranno Il rispetto della privacy: posta elettronica e Internet, Postazioni di lavoro e monitoraggio in ottica di sicurezza Le verifiche in ottica D.Lgs. n. 231/2001, Metodologie e strumenti di verifica dell’aderenza del Modello Organizzativo con la realtà aziendale, File di log, monitoraggio, backup, Best practices.
Per concludere, verranno presentate le basi della informatica forense e la gestione degli incidenti informatici, con una introduzione alla Digital Forensics & Incident Response, Metodologie e strumenti di acquisizione e copia forense delle evidenze digitali a fini probatori, catena di custodia dei reperti e delle prove informatiche con successiva analisi forense delle copie conformi, con un focus pratico sulla redazione di una perizia informatica, durante il quale verrà presentato un template di esempio di perizia informatica con un esempio pratico delle problematiche cui possono incorrere i consulenti informatici forensi nella redazione della perizia forense.
I corsi si terranno inizialmente online, tramite webinar, successivamente – emergenza Covid permettendo – di persona nelle principali città d’Italia come Milano, Roma, Padova e Parma. Il corso è pensato per avvocati, manager, impiegati e funzionari di aziende private ed Enti pubblici, Consulenti Tecnici, Periti, CTP informatici e CTU informatici.
Giovedì 5 dicembre 2019 alle ore 15:00 si terrà a Novara, presso la sede API di Via Aldo Moro 1, la conferenza sulla Cybersecurity e sulle attività di prevenzione, rilevamento e indagine informatica sui furti di dati che avvengono in azienda.
Gli interventi sulla Cyber Security dei relatori che parleranno a Novara per la conferenza API sono i seguenti:
Dr. Paolo Dal Checco, Consulente Informatico Forense: La gestione dell’incidente informatico in azienda e la corretta modalità di acquisizione delle prove digitali;
D.ssa Marilena Guglielmetti, Investigatore Criminologo: Il mandato investigativo, strumento di difesa aziendale per ricostruire le frodi al fine di un corretto uso probatorio;
Dr. Gabriele Minniti, Esperto di Cyber Security & Intelligence: La sicurezza delle informazioni, i rischi economici, il modello per prevenire e reagire alle peggiori minacce degli ultimi 10 anni;
Durante la conferenza a Novara verrà presentato agli ospiti il nuovo sportello CyberSecurity di API. La conferenza è stata organizzata da API, Associazione Piccole e Medie Industrie delle Province di Novara, V.C.O. e Vercelli. Si prega, ai fini organizzativi, di comunicare la propria partecipazione agli Uffici API al numero 0321 398 464 o all’indirizzo di posta elettronica [email protected].
Al seguente link è possibile scaricare la brochure dell’evento sulla Cybersecurity che si terrà a Novara il 5 dicembre 2019, presso la sede API:
