Scarica l`allegato per maggiori informazioni
Transcript
Scarica l`allegato per maggiori informazioni
Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarVi che, proseguendo nell’attuazione delle iniziative promosse dall'Associazione Italiana Information Systems Auditors volte al processo di miglioramento, di formazione e informazione dei propri associati, ha organi zzato un incontro che vedrà l'intervento dei seguenti relatori Davide Casale (Shorr Kan IT Engineering) Jonathan Brera e Dario Am oruso (KPMG) Corrado Pom odoro(HSPI) BANKING & ATM MALWARE ANALYSIS Taking Cybersecurity at the next level IT Audit and Cloud L'incontro avrà luogo a: Torino, venerdì 27 gennaio 2017 Presso Collegio Universitario Renato Einaudi Sezione Crocetta Corso Lione 24 - 10141 Torino come da agenda allegata. Proseguendo nelle azioni finalizzate a migliorare i servizi offerti agli associati, utilizzeremo la nuova m odalità di iscrizione alle Sessioni di Studio gestita attraverso la piattaforma web accessibile al seguente indi rizzo: http://videosessioni.aiea.jed.st/ La sessione, come sempre, è gratuita per gli associati; la partecipazione è estensibile, inoltre, ai non Soci, che intendano assoc iarsi ad AIEA (vedi scheda d’iscrizione). Per aderire alla Sessi one di Studio Vi chiediamo perciò di accedere alla piattaforma e confermare la Vostra partecipazione, entro e non oltre il 25 gennaio p.v. Ricordiamo che la partecipazione all’evento corrisp onde sino a 4 ore di credito nell’ambito del CISA/CISM/CGEI T/CRISC Continuing Education (CPE). Vi Aspettiamo! Il Presidente (S. Niccolini) Milano, gennaio 2017 Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 Abstract delle relazioni Davide Casale (Shorr Kan IT Engineering) BANKING & ATM MALWARE ANALYSIS Negli ultimi anni si è avuto un rapido sviluppo di attacchi a sistemi ATM di natura informatica (e quindi non fisicamente distruttivi come quelli «classici» con martelli pneumatici e/o esplosivo). Nel seminario analizzeremo tutte le tecniche più recenti di infezione ed attacco logico ad i sistemi ATM attraverso malware e codici malevoli affini, con una dettagliata carrellata dei malware rintracciati negli ultimi anni in questo specifico ambito. Jonathan Brera e Dario Amoruso (KPMG) Taking Cybersecurity to the next level Considerata la notevole evoluzione dei "real-world attacks", le organizzazioni hanno la necessità di ampliare il proprio perimetro di protezione da attacchi cyber e di evolvere i propri approcci al penetration testing e vulnerability assessment, con l’ottica di valutare l'effettiva resilienza e colmare il divario tra testing dell'infrastruttura e scenari d'attacco reali. Partendo da tale presupposto, l'intervento si focalizzerà sulla presentazione del reale perimetro di protezione da tenere in considerazione focalizzandosi in particolar modo su due aspetti rilevanti: la protezione da attacchi sui canali social e la verifica della resilienza delle misure di difesa adottate verso cyberattack, attuata mediante tattiche, tecniche e strumenti del Red Teaming approach (approccio volto a valutare l'efficacia e la capacità di detection delle strutture SOC - Security Operation Center). Corrado Pomodoro (HSPI) IT audit and Cloud Negli ultimi anni il panorama dei servizi cloud appare travolto dalla rapidità dei cambiamenti tecnologici e dall’accentuarsi di una tendenza all’acquisto di tali servizi da parte delle aziende indipendentemente dalla dimensione e dal settore in cui si opera. Non si tratta di una semplice esternalizzazione di attività o servizi IT, ma di una trasformazione significativa nel business, nei processi aziendali, nel sistema di controllo interno, nelle relazioni dell’azienda con gli altri attori (esempio clienti, partner, fornitori). In tale contesto l’auditor, per poter rispondere alle aspettative dei propri stakeholder, deve affrontare nuove tematiche e integrarle nelle proprie attività e competenze. Questo intervento riprenderà i contenuti del documento “IT Audit & Cloud”, pubblicato da AIEA, ad inizio di novembre 2016, che fornisce una sintesi del contesto, dei rischi e degli approcci di auditing introdotti dal cloud.. Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 Relatori Davide Casale Laureato in Ingegneria delle Telecomunicazioni al Politecnico di Torino con una tesi dal titolo: 'Progetto di un sistema di telecomunicazione per l'accesso remoto in reti geografiche’. Fin da studente svolge attività formativa verso i propri colleghi, attraverso una Borsa di Studio per assistenza nei corsi di Sistemi Informativi I, Fondamenti di Informatica II e Sistemi Informativi II del Politecnico di Torino. Contemporaneamente fornisce un determinante supporto tecnico alle esigenze dell'Associazione degli Studenti Informatici ed inizia la propria opera di consulente per software house ed internet service provider e l'attività di System Administrator ed esperto di sicurezza informatica per reti di server internet, nonchè la docenza per innumerevoli corsi di carattere universitario od aziendale relativamente all'Information Technology. Docente del corso di Reti di Calcolatori, per il Politecnico di Torino, Ingegneria delle Telecomunicazioni. Svolge attivita' di Security Engineer ed in questo ambito è relatore in svariate conferenze e presente in interviste radiofoniche e giornalistiche come esperto di problematiche di hacking e virus informatici. E' esperto di Security Probing e Vulnerability Assessment, di direzione di lavori su infrastrutture perimetrali di sicurezza e sistemi di intrusion detection presso carrier telefonici, banche, assicurazioni, strutture pubbliche, gruppi industriali, prima per conto di Intesis Spa e quindi dal 2000 attraverso la propria società, Shorr Kan IT Engineering, di cui è tra i soci fondatori. Si occupa inoltre di problematiche di Information Technology innovative, di network security, di sistemi di votazione elettronica, di motori di ricerca mirati ad intelligenza artificiale su tecnologie in Fuzzy Logic, di sistemi di desktop videoconference su reti IP su canale satellitare. Jonathan Brera Associate Partner, del gruppo Information Risk Management di KPMG, ha conseguito la Laurea Specialistica in Ingegneria Gestionale presso il Politecnico di Milano. In KPMG dal 2004, è attualmente responsabile di numerosi progetti e servizi innovativi su tematiche di Cyber Security Governance e IT Compliance. È in possesso delle certificazioni internazionali CISA, CISM, CRISC, L.A. ISO/IEC 27001:2013, L.A. ISO/IEC 22301, CIPM. Dario Amoruso Manager del gruppo Information Risk Management di KPMG, ha conseguito la Laurea Specialistica in Sicurezza Informatica presso Università di Pisa. Le sue competenze si sviluppano da un lato verso tematiche di Governance Risk e Compliance e dall’altro verso tematiche tecnologiche relative all’information Security. Negli ultimi anni ha sviluppato notevole interesse verso tematiche di Industrial Control (ICS) System e Smart Metering Security. È in possesso delle certificazioni internazionali ISO/IEC 27001:2013, ITIL v3 Foundation Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 Corrado Pomodoro (HSPI) Laureato in ingegneria elettronica al Politecnico di Milano, con oltre 20 anni di esperienza in ambito ICT, coordina e svolge regolarmente attività di risk assessment, business impact analysis, audit dei sistemi informativi, assessment di infrastrutture e servizi di data center, IT strategy, project management in settori diversi e ambiti complessi. Docente accreditato sui temi della sicurezza delle informazioni e della continuità operativa per i corsi ISACA-CISM, DRII (Disaster Recovery Institute), information security nel master EMIT LUISS. Certificato ISACA-CISA/CISM/CRISC/CSX, DRII-CBCP, PMI-PMP, COBIT, ITIL v3, ISO/IEC 27001 L.A. Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 PROGRAMMA 8.30 Registrazione dei partecipanti presso la sede del Collegio Universitario Einaudi in corso Lione 24 9.00 Apertura dei lavori e saluto: Daniela Cellino Davide Casale (Shorr Kan IT Engineering) BANKING & ATM MALWARE ANALYSIS Jonathan Brera e Dario Amoruso (KPMG) Taking Cybersecurity at the next level Coffee Break 9.15 10.00 10.45 12.00 Corrado Pomodoro(HSPI) IT Audit and Cloud Dibattito con i relatori 13.00 Termine dei lavori 11.15 Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 Mappa P ar ch egg io “ st r is c e bia nc he” di sp oni bi le nel l e v i e ad i ac ent i (v ia Do n P ri notti , v ia Br a cc in i) Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 Come arrivarci (1) Come arrivarci (2) Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 Come arrivarci (3) Dalla stazione di Torino Porta Susa, uscita lato Corso Inghilterra, circa 15 minuti a piedi. Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154