Possible mission: un giorno da Blue Team (livello base)
Il corso in presenza, in occasione del Workshop GARR 2024, intende fornire un'introduzione ai modelli di minacce e ai principi per rilevare le intrusioni e attuare possibili contromisure.
Programma
Nella prima parte del corso sono introdotti i concetti di modelli di minacce, gestione del rischio, rilevamento di accessi non autorizzati e attuazione di contromisure per mitigare il rischio e ridurre gli effetti di un attacco in corso.
Per l'esercitazione pratica viene illustrata la situazione corrente dei sistemi sotto attacco, e gli esercizi sono strutturati in modo da seguire realisticamente una sequenza di eventi che possono occorrere nella realtà.
Dopo ogni fase, sono discusse le evidenze raccolte e le possibili contromisure, allineando tutti i partecipanti per la fase successiva.
Anche se è possibile seguire il corso singolarmente, è altamente consigliata l'organizzazione di piccoli gruppi (da 2 a massimo 4 persone per gruppo).
Docente:
Leonardo Lanzi: da maggio 2018 responsabile del GARR-CERT. Laurea in Fisica, dottorato in Informatica, in precedenza si è occupato di sistemi informatici e di reti per il Dipartimento di Fisica e Astronomia dell'Università di Firenze. E' stato docente di Informatica per il corso di studi in Fisica e Astrofisica dell'Ateneo fiorentino e consulente di parte in procedimenti civili e penali come fisico ed esperto ICT.
Andrea Pinzani: membro del GARR-CERT dal 1999. Si occupa della gestione degli incidenti di sicurezza informatica, assistenza agli utenti e pubblicazione di security alert sulle vulnerabilità più comuni.
Maria Sole Scollo: membro GARR-CERT dal 2002. Si occupa della gestione degli incidenti di sicurezza informatica, assistenza agli utenti e pubblicazione di security alert sulle vulnerabilità più comuni.
Simona Venuti: è security manager presso il Consortium GARR. Dal 2007 lavora presso il GARR-CERT (Computer Emergency Response Team - https://www.cert.garr.it) del Consortium GARR, il fornitore della rete alle università e agli enti di ricerca italiani. Il suo compito è sviluppare sistemi di automazione nella segnalazione e gestione degli incidenti informatici e fare ricerca nell'ambito delle nuove minacce informatiche, cybersecurity, sistemi di monitoraggio, difesa e contenimento. Parte fondamentale del proprio lavoro è stabilire una rete di relazioni con i CERT nazionali dell'unione europea ed extra-europea, esperti di sicurezza, CERT aziendali e di provider italiani e stranieri, per condividere esperienze, studi, soluzioni, e soprattutto per stabilire relazioni di fiducia reciproca nell'eventualità di gestione congiunta di incidenti informatici che coinvolgano più CERT.
Abstract:
Il workshop intende fornire un’introduzione all’accessibilità digitale e agli accorgimenti da seguire per realizzare contenuti accessibili, con un approfondimento sull’accessibilità dei corsi online realizzati con Moodle.
Partendo dalle raccomandazioni internazionali (WCAG) del W3C, viene illustrato il contesto normativo di riferimento e gli obblighi previsti dalla legge italiana (requisiti tecnici, verifica dell’accessibilità, dichiarazione e obiettivi di accessibilità). Vengono poi illustrati alcuni accorgimenti e strumenti per realizzare e verificare l’accessibilità dei contenuti digitali. Infine, dopo una presentazione dell’accessibilità della piattaforma e-learning Moodle, vengono approfonditi gli strumenti per la creazione di corsi online accessibili.
- Data inizio: 2024-11-04 10:00
- Data fine: 2024-11-04 18:00
- Sede: Consortium GARR - Via dei Tizii 6, Roma - sala 501
- Iscrizioni: https://learning.garr.it/course/view.php?id=317