Press room Informazioni utili
Video Spazio espositivo
Roma 2010 Milano 2010
ROMA 10 e 11 GIUGNO 2009

Programma 10 Giugno
Programma 11 Giugno
Sessioni plenarie
Tavole rotonde
Convegni
Atelier tecnologici
Seminari tecnici
Percorso professionale tecnico
Percorso professionale legale

Organizzato da:

Seminario tecnico: "SCADA & DCS Security. Tutto quello che vorreste sapere sulla protezione di reti e sistemi di controllo ed automazione e non avete mai osato chiedere"



Giovedì 11 Giugno 2009 ore 09:00 Sala Scolastica

Questo seminario analizzerà le differenti problematiche della sicurezza delle informazioni nel mondo delle reti e dei sistemi di controllo ed automazione, applicabili dunque al settore industriale e delle infrastrutture critiche nazionali.
La prima parte del seminario introdurrà i partecipanti al mondo SCADA, definendo le terminologie e fornendo alcuni esempi di infrastrutture. La seconda parte si focalizzerà invece sugli aspetti normativi e sugli standard ad oggi esistenti. La terza parte è invece volta ad individuare e dettagliare le problematiche "classiche" di questi ambienti, analizzate dal punto di vista dell'IT Security.
La quarta sezione fornirà il punto di vista del mercato vendor, fornendo uno "state of the art" di questo difficile mercato. Infine, gli interventi si concluderanno con un elenco di best practices di tipo tecnologico e procedurale.

Introduzione

  • I relatori
  • Terminologie
  • Perchè parlare di questi argomenti ?
  • Esempi di infrastrutture industriali automatizzate


Parte I: Overview & Standards

  • Situazione in ambito nazionale ed internazionale: Associazioni, GdL
  • La famiglia ISO27000
  • Modelli e gerarchie nei sistemi di fabbrica/infrastruttura (ISA s95)
  • Standard ISA S99 e IEC62443, NIST SP800-82, NERC CIP-001-009
  • La Direttiva EU
  • Linee guida presenti in altri paesi (USA-DHS/DOE, UK-CPNI, NL-NICC,
  • SE-SEMA, ecc.)
  • Sforzi europei: E-SCSIE, ESTEC, ESCORTS, CRITIS, ecc.



Parte II: le problematiche tecniche

  • Ergonomia & "Safety"
  • Differenze tra Security IT e security PCS (Process Control Systems)
  • L'Open Source e gli ambienti industriali
  • Le tecniche di attacco
  • Incidenti del passato
  • Incidenti recenti (2008/2009)
  • Case studies: hardening di una infrastruttura SCADA


Parte III: La visione di un fornitore

  • Struttura e modelli di reti e sistemi di controllo: architetture, componenti,ecc.
  • Comunicazioni e protocolli più utilizzati, vulnerabilità e contromisure
  • Le necessità dei clienti
  • Le necessità dei vendor


Parte IV: Conclusioni                             

  • Conclusioni
  • Decalogo delle priorità:
    • Best Practices tecniche (Alessio & Raoul)
    • Best Practices procedurali (Fabio & Enzo)
  • Contatti, Q&A
Docenti:
- Raoul Chiesa,
- Fabio Guasconi,
- Enzo Maria Tieghi,
- Alessio Pennasilico,

 
Partner







Gold Sponsor






Silver Sponsor
Con il patrocinio di:


       


Cardi Editore srl P.IVA 06863800964 - Tutti i diritti riservati - Aiasoft & Easy Manager