Dopo la pausa estiva e l’emergenza Covid19 riprendono le lezioni del “Corso pratico sulla redazione del modello ex d.Lg.s. n. 231/2001” organizzato da Altalex con un programma suddiviso in tre moduli.
Il primo modulo casistico-giurisprudenziale tratta dei Principi generali in materia di responsabilità dell’Ente, Analisi dell’apparato sanzionatorio: le misure cautelari, le sanzioni pecuniari e accessorie, Analisi degli elementi costitutivi della responsabilità dell’Ente e delle principali categorie di reati-presupposto con un focus pratico sull’analisi della struttura e tecniche di redazione del modello organizzativo e un’esercitazione in aula virtuale su esercitazione in aula virtuale su risk assessment e gap analysis con riferimento a un caso pratico, un ulteriore focus pratico sulle tecniche di redazione e struttura dei verbali di riunione e delle relazioni periodiche dell’organismo di vigilanza, un focus giurisprudenziale sulla responsabilità dei membri dell’organismo di vigilanza. spunti di riflessione a margine della pronuncia fincantieri cantieri navali s.p.a. e una esercitazione in aula virtuale sulla predisposizione di un verbale di riunione di un organismo di vigilanza.
Il terzo modulo, tecnico operativo, tratterà dei rincipi generali in tema di sicurezza informatica, con una introduzione alla Sicurezza Informatica, Business Continuity e Disaster Recovery, Mappatura dei rischi informatici, I reati informatici nell’ambito del D.Lgs. n. 231/2001, L’art. 24 bis, D.Lgs. n. 231/2001: Delitti informatici e trattamento illecito di dati, Casistica processuale ed esempi di reati informatici commessi nell’interesse o a vantaggio dell’Ente.
Si parlerà poi di prevenzione dei reati informatici, Penetration Test e Vulnerability Assessment, Sistemi di end-point protection, IDS, IPS, AD, firewall, Formazione e consapevolezza del dipendente, La prevenzione nel rispetto dei diritti del lavoratore, consigli su indagini informatiche sul dipendente infedele, concorrenza sleale e appropriazione indebita. Verrà mostrata l’importanza di una completa ed esaustiva policy di utilizzo dei sistemi informativi, con un esempio concreto di policy, si parlerà di princìpi, esempi e importanza ai fini della genuinità nell’acquisizione della prova, limitazioni mediante misure tecniche e disciplinari.
Ulteriori argomenti del terzo modulo tecnico operativo saranno Il rispetto della privacy: posta elettronica e Internet, Postazioni di lavoro e monitoraggio in ottica di sicurezza Le verifiche in ottica D.Lgs. n. 231/2001, Metodologie e strumenti di verifica dell’aderenza del Modello Organizzativo con la realtà aziendale, File di log, monitoraggio, backup, Best practices.
Per concludere, verranno presentate le basi della informatica forense e la gestione degli incidenti informatici, con una introduzione alla Digital Forensics & Incident Response, Metodologie e strumenti di acquisizione e copia forense delle evidenze digitali a fini probatori, catena di custodia dei reperti e delle prove informatiche con successiva analisi forense delle copie conformi, con un focus pratico sulla redazione di una perizia informatica, durante il quale verrà presentato un template di esempio di perizia informatica con un esempio pratico delle problematiche cui possono incorrere i consulenti informatici forensi nella redazione della perizia forense.
I corsi si terranno inizialmente online, tramite webinar, successivamente – emergenza Covid permettendo – di persona nelle principali città d’Italia come Milano, Roma, Padova e Parma. Il corso è pensato per avvocati, manager, impiegati e funzionari di aziende private ed Enti pubblici, Consulenti Tecnici, Periti, CTP informatici e CTU informatici.
Il 15 maggio sarò relatore all’evento virtuale organizzato da Paradigma su “La corretta gestione delle prove digitali, documentali e testimoniali“, che seguirà il workshop online su “Frodi, sottrazione di dati e ulteriori illeciti compiuti da dipendenti e collaboratori” del 14 maggio 2020, incentrata sulle frodi e illeciti da parte del dipendente infedele in ambito aziendale.
In particolare, avrò l’onore di partecipare alla tavola rotonda incentrata proprio sulla corretta gestione della prova digitale, testimoniale e documentale, che si terrà nel pomeriggio del 15 maggio, dalle ore 14.30 alle 18.00 e alla quale parteciperanno il Dott. Paolo Dal Checco (Consulente Informatico Forense), la Dott.ssa Valentina Sellaroli (Tribunale di Torino), il Prof. Avv. Francesco Rotondi (Università Carlo Cattaneo LIUC LabLaw Studio Legale) con la moderazione del Dott. Angelo Jannone (Italiaonline). Io cercherò, durante la tavola rotonda, di portare il mio contributo relativamente alle problematiche, tecnologie e strumenti per l’acquisizione forense della prova digitale, che questo avvenga su web, online, tramite accesso diretto a dispositi (hard disk, smartphone, PC, etc…) in uso alla parte o in fase di sequestro o indagini difensive, tramite le best practice d’informatica forense e indagini digitali.
Il programmaintegrale della conferenza Paradigma della giornata del 15 maggio sulla prova digitale e le frodi informatiche è il seguente, mentre il programma di entrambe le giornate, inclusa anche quella sulle frodi e le relative indagini forensi sul dipendente infedele in azienda, è disponibile al seguente link in formato pdf.
9.30 – 10.30: Le indagini difensive come strumento di approfondimento e repressione delle frodi aziendali (Prof. Avv. Francesco Rotondi, Università Carlo Cattaneo LIUC LabLaw Studio Legale)
Le indagini difensive ex artt. 391 bis e ss. c.p.
L’attività investigativa preventiva ex art. 391 nonies c.p. L’acquisizione di informazioni: modalità e verbalizzazione
L’utilizzo di investigatori privati e consulenti tecnici
10.30 – 11.30: Gli strumenti giuridici e processuali per la tutela della proprietà intellettuale e la prevenzione delle azioni del dipendente infedele o collaboratore infedele (Prof. Avv. Cesare Galli, Università di Parma, Studio IP Law Galli, UAMI)
La proprietà intellettuale e l’impresa: un asset da valorizzare e proteggere
Il diritto penale a tutela della Intellectual Property
La violazione del segreto industriale e i dipendenti infedeli
Le strategie e le tutele aziendali
Le azioni di policy per la sicurezza informatica e la riservatezza dei dati
12.00 – 13.00: Le responsabilità dei vertici aziendali e dei soggetti deputati al controllo (Avv. Antonio Bana, Studio Legale Bana)
La rilevanza dell’art. 6 D. Lgs. n. 231/2001
La responsabilità penale ex art. 40, comma 2 c.p.
I criteri generali di attribuzione sul dovere di vigilanza degli amministratori
Aspetti operativi di coordinamento
Casi pratici con particolare riferimento alla tutela del know-how industriale
14.30 – 18.00: La corretta gestione e produzione delle prove – digitali, documentali e testimoniali (Partecipano alla tavola rotonda Dott. Paolo Dal Checco, Consulente Informatico Forense, Dott.ssa Valentina Sellaroli, Tribunale di Torino, Prof. Avv. Francesco Rotondi Università Carlo Cattaneo LIUC LabLaw Studio Legale, Modera Dott. Angelo Jannone, Italiaonline)
La prova raccolta tramite digital forensics
La prova documentale e la prova testimoniale
La valutazione della prova nel processo del lavoro
Giovedì 21 novembre 2019, dalle ore 14.30 alle ore 17.30, nella Maxi Aula 2 – ingresso 15 – seminterrato – presso il Palazzo di Giustizia C.so Vittorio Emanuele II, 130 a Torino si terrà la conferenza dal titolo “Lo strumento informatico quale mezzo per la commissione del reato“. Il convegno è finalizzato all’esame degli strumenti informatici maggiormente utilizzati per commettere reati “comuni” ed a comprendere quali siano i mezzi di indagine, a disposizione degli inquirenti e della difesa, utili alla ricerca della prova e all’acquisizione forense delle evidenze digitali, evidenziandone i limiti e le criticità.
Gli argomenti che verranno trattati dai relatori saranno le indagini informatiche, mezzi di ricerca della prova, strumenti investigativi digitali, indagini tecnologiche, acquisizione forense di prove digitali, strumenti a disposizione dei consulenti tecnici di parte, consulenti della difesa e Avvocati difensori che possono anticipare e prepare la fase di perizia informatica forense e, in ultimo, si parlerà dei profili deontologici dell’Avvocato.
La partecipazione al Convegno, organizzato dall’Ordine degli Avvocati di Torino, è gratuita, per le iscrizioni utilizzare il programma riconosco per gli iscritti al foro di torino oppure, per tutti gli altri, scrivere a [email protected]. La partecipazione è titolo per l’attribuzione di 3 crediti formativi di cui uno in materia di deontogia.
Il programma del convegno su “Lo strumento informatico quale mezzo per la commissione del reato“, che si terrà presso il Tribunale di Torino, è il seguente:
Le indagini ed il loro coordinamento: i limiti dei mezzi di ricerca della prova, tra il possibile, l’utile ed il consentito (Dott.ssa Valentina Sellaroli, Sostituto Procuratore presso la Procura della Repubblica di Torino
Le indagini “tecnologiche”: gli strumenti investigativi ed i loro limiti (Commissario Dott. Ing. Giuseppe Zuffanti, Compartimento Polizia Postale di Torino)
L’acquisizione degli elementi di prova digitali: dalla copia forense alla copia logica di “server” e dispositivi mobili, gli strumenti a disposizione degli investigatori per la ricerca dei dati, problematiche, soluzioni e limiti (M.llo Andrea Pellegrini Guardia di Finanza, responsabile Sezione Informatica Forense Procura della Repubblica di Torino)
Gli strumenti investigativi a disposizione dei difensori e dei propri consulenti per la ricerca della prova, profili inerenti all’attendibilità del dato “tecnologico” (Dott. Paolo Dal Checco, Consulente informatico forense)
La richiesta di informazioni, documenti e dati informatici al proprio assistito. Profili deontologici dell’avvocato (Avv. Flavio Campagna, Foro di Torino)
Modera: Avv. Vittorio Maria Rossini, componente Commissione Scientifica COA Torino Coordinatori: Avv. Stefano Caniglia, Avv. Vittorio Maria Rossini, Avv. Riccardo Salomone, Componenti Commissione Scientifica COA Torino
Nel mese di novembre 2019 si terrà ad Aosta il Minimaster in Protezione Operativa dei Dati, con 5 moduli formativi in 4 giornate sulla DataProtection e CyberSecurity organizzate dalle società PrivaCycura e da Security Brokers.
Un nuovo approccio alla tematica della Sicurezza delle Informazioni e dei Dati, Data Protection & CyberSecurity, studiato in base alle più innovative tecniche didattiche e di apprendimento con un approccio fortemente pratico. Proprio in quest’ottica, per massimizzare il processo di condivisione delle informazioni, ai partecipanti è richiesto di portare in aula il proprio computer personale così da metterli subito alla prova sugli strumenti e sulle metodologie illustrate a lezione. Inoltre, grazie alla possibilità di provare alcuni dispositivi per l’esecuzione di copie forensi, i partecipanti potranno simulare un’attività di acquisizione di evidenze digitali
Il Mini Master organizzato da PrivaCycura sulla Protezione Operativa dei Dati, che si terrà ad Aosta nelle prossime due settimane, vedrà quattro giorni, distribuiti su due settimane, di full immersion su GDPR, Hacking, Cybercrime e Cyber Espionage, Security Awareness, Autodifesa Digitale e Dark Web, OSINT. Durante la giornata conclusiva si terrà una simulazione di Cyber Crisis, missioni OSINT ed esame finale.
l Mini-Master si rivolge a tutte quelle professionalità che vogliono approfondire la conoscenza della cybersecurity con nozioni di informatica forense, OSINT applicato, comprensione degli ecosistemi propri dell’hacking, del cybercrime, dell’information warfare e del dark web ed, infine, teoria e pratica in autodifesa digitale. I partecipanti scopriranno come proteggere i dati personali della propria azienda o dei propri clienti, con dei cenni alle richieste normate dal GDPR. Le figure che possono beneficiare di un mini master come quello che si terrà ad Aosta sono personale IT e ICT, responsabili cybersecurity, assistenti personali, Segreterie di Direzione, Responsabili Ufficio Acquisti, Ufficio del Personale, Privacy, Internal Audit, Amministrazione e DPO. Le caratteristiche e il taglio formativo particolarmente innovativo ed efficace rendono il percorso particolarmente adatto anche a Studenti di ingegneria, informatica, Computer Science per integrare il loro curriculum accademico.
I docenti che terranno le lezioni al minimaster sono Raoul Chiesa, Mauro Alovisio, Selene Giupponi, Federico Altea, Paolo Dal Checco e Matteo Vinci.
L’evento, che si terrà nei giorni 5 / 6 / 12 / 13 novembre 2019, è accreditato all’Ordine degli Avvocati e fornisce 12 crediti formativi.
Il programma del Mini-Master in Protezione Operativa dei Dati che si terrà ad Aosta è il seguente:
Martedì 05 Novembre 2019
La protezione dei dati personali nel GDPR, Hacking, Cybercrime e Cyber Espionage
09:00/09:30Presentazione del corso Relatori: Selene Giupponi, Raoul Chiesa, Mauro Alovisio, Federico Altea
09:30/13:00 – La protezione dei dati personali nel GDPR, dalla teoria alla dura realtà
La protezione dei dati personali e l’approccio risk-based del Regolamento UE.
Sanzioni e ispezioni del Garante e della Guardia di Finanza.
La gestione degli audit interni per la data protection.
Approfondimento: Artificial Intelligence, algorithmic systems, profilazione e tutela dei dati personali. Questa prima sessione si concentra sull’art. 32 del GDPR (sicurezza del trattamento). Vengono analizzati i casi in cui è consigliata la pseudonimizzazione e la cifratura dei dati personali con approfondimenti pratici sull’obbligo di valutazione del livello di sicurezza.Relatori: Mauro Alovisio, Federico Altea
14:00/18:00 – Hacking, Cybercrime e Cyber Espionage
Vengono introdotti i concetti di Cybercrime, Cyber-espionage e Information Warfare. Lo scopo di questa sessione è fornire gli strumenti di base per la comprensione e l’analisi dei rischi e delle minacce legate al cybercrime, al cyber-espionage e all’information warfare.Relatori: Raoul Chiesa e Selene Giupponi
Mercoledì 06 Novembre 2019
Security Awareness
9:00/13:00
Al termine del modulo il partecipante avrà un’ampia conoscenza dei principali aspetti legati alla sicurezza informatica e sarà in grado di comprendere le dinamiche proprie del cyberspazio, valutandole nel loro complesso e nel loro continuo mutamento. Inoltre potrà mettere in pratica le strategie e le azioni adeguate alle necessità che si troverà ad affrontare.
Cultura della information security;
Scenari di attacco, italiani ed internazionali;
Storia dell’underground e profili hacker;
Ritorno dell’investimento di sicurezza (ROSI);
Prevenzione e preparazione;
Strategie tecniche di difesa;
Strategie umane di difesa;
Reazione e contromisure.
Relatori: Selene Giupponi, Raoul Chiesa
Autodifesa Digitale e Dark Web
14:00/18:00
Nel modulo vengono illustrati i concetti base dell’autodifesa digitale. Lo scopo è fornire le conoscenze minime, teoriche e pratiche, per l’utilizzo dei principali strumenti di cifratura, cancellazione sicura, navigazione anonima, cifrature di file su hard disk e supporti USB, etc. Gli argomenti affrontati sono di supporto sia in ambito lavorativo, sia nella vita quotidiana, per esempio per il recupero di dati erroneamente cancellati da supporti USB esterni, HardDisk.
Recuperare documenti cancellati da PC, chiavette USB e Memory Card;
Recuperare contatti, SMS, foto e file da cellulari e smartphone;
Inviare e ricevere email cifrate;
Criptare e decriptare file, Hard Disk e archivi rimovibili;
Metodi di autodifesa digitale: cancellazione sicura, navigazione anonima, VPN, etc;
Effettuare chiamate vocali cifrate;
Live Demo, sessioni pratiche e di laboratorio.
Relatori: Selene Giupponi, Raoul Chiesa
Martedì 12 Novembre 2019
OSINT – Open Source Intelligence
09:00/13:00 14:00/18:00
In questo modulo vengono esposte le nozioni e le conoscenze di base per coloro che si affacciano per la prima volta al mondo dell’intelligence e nello specifico dell’OSINT (open source intelligence).
Il mondo dell’intelligence
OSINT: storia e definizioni
Metodologia e caratteristiche delle fonti aperte
Strategie di ricerca
Motori di ricerca standard e non: come usarli al meglio?
I software di ricerca, OSS e commerciali: pro e contro
Relatori: Paolo Dal Checco, Matteo Vinci
Mercoledì 13 Novembre 2019
Simulazione di cyber crisis, missioni OSINT ed esame finale.
09:00/13:00 – Simulazione di Cyber Crisis
Spiegazione dello scenario e suddivisione in gruppi di lavoro
Simulazione di denuncia di data breach al Garante per la protezione dei dati personali.
Recap dello scenario di crisi e simulazione della crisi aziendale.
Presentazione dei risultati dei gruppi di lavoro
In questa giornata verranno svolti diversi laboratori pratici, sugli argomenti trattati nei precedenti moduli. L’attività inizierà con la consegna di un esempio d’incidente di Cybersecurity in azienda con la spiegazione dello scenario e di tutti i suoi attori.
L’aula verrà divisa in gruppi di lavoro. Ogni gruppo dovrà prima simulare la denuncia al Garante per data breach e poi illustrare le attività aziendali conseguenti alla crisi.Relatori: Raoul Chiesa, Matteo Vinci
14:00/17:00 – Missioni OSINT ed esame finale.
Live Demo di strumenti OSINT e CSINT
Missioni OSINT
Esame finale
Dopo una breve demo di alcuni strumenti OSINT e CSINT, i gruppi di lavoro formati al mattino dovranno affrontare diverse missioni OSINT, utilizzando gli strumenti illustrati nella terza giornata di corso.
L’esame finale non sarà un test per decidere “bocciati o promossi”, ma una serie di domande che ogni partecipante si porter “a casa” per successivi approfondimenti personali!Relatori: Raoul Chiesa, Matteo Vinci, Mauro Alovisio, Federico Altea
Nella giornata di venerdì 18 ottobre 2019 si terrà ad Amelia, in Umbria, il convegno “Le Investigazioni: La Digital Forensics – il processo alla prova informatica”, giunto ormai alla sua quinta edizione.
Nella suggestiva cornice del Chiostro Boccarini, la conferenza ONIF sulla digital forensics si terrà dalle ore 09:15 alle 17:30 in contemporanea presso la Sala Boccarini e la Sala Palladini, con entrata unica da Piazza Vera, ad Amelia (TR).
L’ingresso è riservato, con invito solo per le autorità istituzionali, obbligo di registrazione per tutti gli altri, fino ad esaurimento posti. La registrazione potrà avvenire tramite il portale Eventbrite fino al 14 ottobre 2019, in tempo utile per permettere agli organizzatori di gestire al meglio la logistica, dato che si prevede una discreta affluenza come durante gli anni passati.
La giornata vedrà interventi su argomenti legati all’informatica forense e informatica giuridica da parte di operatori delle Forze dell’Ordine oltre a personalità istituzionali, giuristi e consulenti tecnici dell’Associazione ONIF.
Per l’iscrizione al seminario ONIF sull’informatica forense e le investigazioni digitali è disponibile il link ufficiale su Eventbrite.
Il programma del seminario ONIFF su digital forensics ad Amelia è il seguente:
9:15 – 10:00: Saluti Istituzionali del Presidente ONIF Paolo Reale, delle Istituzioni e del Presidente IISFA Gerardo Costabile
10:00 – 10:30: Polizia di Stato – Compartimento Polizia Postale e delle Comunicazioni (PG)
10:30 – 10:45 ADORA ICT – CEO Massimo Santangelo
10:45 – 11:15: Arma dei Carabinieri RACIS/Reparto Tecnologie Informatiche (Roma)
11:15 – 11:35: AMPED – “Videosorveglianza: sfide e strumenti per gli agenti in prima linea”
11:35 – 12:00: Avv. Francesco Paolo Micozzi – “Revenge Porn e Codice Rosso: la fattispecie incriminatrice e i profili di indagine”
12:00 – 12:30: Prof. Federico Bona Galvagno, Giudice Sezione Penale
12:30 – 12:50: SOPHOS – “Come le soluzioni di intelligenza artificiale di rilevamento e risposta delle minacce (EDR), grazie alla sicurezza sincronizzata, possono creare report automatizzati per audit anche in ambito forense”
— Pausa Pranzo —
14:00 -14:25: Guardia di Finanza – Nucleo Speciale Tutela Privacy e Frodi Tecnologiche (Roma)
14:25 – 14:30: VISURA SpA
14:30 – 15:30: Tavola Rotonda: On. Rossini, On. Giuliodori, Prof. Bona Galvagno, Avv. Brazzi, lng. Reale: “La Proposta di Legge sul Registro Nazionale degli Informatici Forensi”
15:30 – 15:50: CELLEBRITE – “Le nuove sfide investigative digitali nel XXI Secolo: Come rivelare prove nascoste mediante Cellebrite Analytics”
15:50 – 16:15: Ugo Lopez – Utilizzo di Power BI per Analisi Forensi
16:15 – 16:40: Nanni Bassetti – “Acquisizione, Virtualizzazione ed Analisi con strumenti Open Source”
16:40 – 17:05: Luca Cadonici – “Wallet Hardware e Criptovalute: Dal sequestro dei dispositivi al tracciamento delle transazioni”
17:05 – 17:30: Prof. Avv. Stefania Stefanelli – “Ragazzi e New Media: Rischi, Capacità, Profilazione”
