9.00-9.45 Introduzione
Il corso offre una panoramica sulla cybersecurity industriale, focalizzandosi sulla protezione dei sistemi OT e ambienti IoT. Approfondisce la norma IEC 62443 e le principali direttive europee (Cyber Resilience Act, NIS 2, GDPR, Regolamento Macchine), fornendo strumenti pratici per garantire compliance e sviluppare un efficace security program.
9.45-11.15 Panoramica normativa,- Analisi delle normative NIS 2, CRA, GDPR, Macchine
- Elementi chiave per la compliance e governance
- Gestione incidenti e vulnerabilità in ambito industriale
- Costruzione di un Security Program integrato e conforme
Avv.to Adebowale Adediwura – Esperto in normative e data protection applicate
11.30-13.00 Fondamenti di Cybersecurity- Introduzione alla cybersecurity: definizione, contesto e importanza
- Differenze strutturali tra ambienti IT e OT
- Convergenza IT/OT: rischi, benefici e vulnerabilità
- Impatti di un attacco su sistemi industriali e IoT
- Analisi di un caso studio in ambiente IoT
Alberto Castagnaro – Cybersecurity Engineer Univ. di Padova
13.00-14.00 Pausa pranzo
14.00-16.00 Analisi Strategica e Pianificazione della Sicurezza- I principali security frameworks per ambienti IT e OT
- Struttura di una piattaforma IoT sicura e conforme
- Componenti e fasi di un Security Program integrato
- Il Preliminary Strategic Plan come strumento operativo
- Tecnologie di protezione per ambienti industriali e ICS/OT
- Normative europee e internazionali: IEC 62443, EU, NEC
Stefano Bassoli – Strategy Security Plan
16.00-17.00 Strumenti Tecnici e Soluzioni di Sicurezza- Analisi di attacchi, trend e vulnerabilità degli endpoint
- Soluzioni tecniche: firewall, IPS, VPN, segmentazione rete
- Logging, audit e accessi remoti con modello Logbot
Ing. Federico Davoli – CTO ed Operation Manager 