Il corso è un'introduzione ai principi e alle tecniche che consentono di individuare possibili rischi di sicurezza, sia per i servizi esposti direttamente in rete che per le informazioni che si possono recuperare pubblicamente su Internet.

Il corso, di 4 ore, prevede una parte teorica sui concetti fondamentali di rischio e sicurezza per sistemi, reti, e più in generale per le informazioni esposte su Internet, oltre ad esercitazioni e verifiche pratiche di quanto illustrato, sia su macchine virtuali configurate dai docenti che su dati disponibili in Internet. [E' rivolto a non-esperti del settore].

Destinatari: Tecnici dei servizi informatici degli Enti connessi a GARR, che non siano già esperti degli argomenti del corso - il corso è *un'introduzione* - e chiunque abbia voglia di farsi un'idea. Prerequisiti: conoscenza di base dei sistemi operativi, in particolare l'uso dei comandi da terminale su sistemi Linux o equivalenti, e del funzionamento delle reti. Dotazione tecnica: le esercitazioni richiedono la formazione di gruppi di studenti (tipicamente 3/4 per gruppo), e l'uso di almeno un paio di laptop per gruppo. A scelta dei partecipanti è possibile usare macchine virtuali preparate dai docenti (rese disponibili agli iscritti prima del corso, da installare sul proprio laptop) oppure lo stesso sistema operativo del laptop (sulle pagine del corso verranno indicati anche i tool necessari, in modo che i partecipanti possano, volendo, installarli sui propri dispositivi).

Leonardo Lanzi: da maggio 2018 coordinatore del GARR CERT. Laurea in Fisica, dottorato in Informatica, in precedenza si è occupato di sistemi informatici e di reti per il Dipartimento di Fisica e Astronomia dell'Università di Firenze. E' stato docente di Informatica per il corso di studi in Fisica e Astrofisica dell'Ateneo fiorentino e consulente di parte in procedimenti civili e penali come fisico ed esperto ICT. Andrea Pinzani: membro del GARR-CERT dal 1999. Si occupa della gestione degli incidenti di sicurezza informatica, assistenza agli utenti e pubblicazione di security alert sulle vulnerabilità più comuni. Maria Sole Scollo: membro GARR-CERT dal 2002. Si occupa della gestione degli incidenti di sicurezza informatica, assistenza agli utenti e pubblicazione di security alert sulle vulnerabilità più comuni.

Simona Venuti: è security manager presso il Consortium GARR. Dal 2007 lavora presso il GARR-CERT (Computer Emergency Response Team - https://www.cert.garr.it) del Consortium GARR, il fornitore della rete alle università e agli enti di ricerca italiani. Il suo compito è sviluppare sistemi di automazione nella segnalazione e gestione degli incidenti informatici e fare ricerca nell'ambito delle nuove minacce informatiche, cybersecurity, sistemi di monitoraggio, difesa e contenimento. Parte fondamentale del proprio lavoro è stabilire una rete di relazioni con i CERT nazionali dell'unione europea ed extra-europea, esperti di sicurezza, CERT aziendali e di provider italiani e stranieri, per condividere esperienze, studi, soluzioni, e soprattutto per stabilire relazioni di fiducia reciproca nell'eventualità di gestione congiunta di incidenti informatici che coinvolgano più CERT.