Sandro
Etalle


Sandro Etalle
Italia professore ordinario Eindhoven University of Technology

Sandro Etalle è professore ordinario e capo del Gruppo di Sicurezza presso la University Of Technology di Eindhoven. Etalle ha ottenuto un master in Matematica presso l’Università di Padova e un PhD in Informatica presso la University of Amsterdam. I suoi studi sono incentrati sull’ IT security, con un particolare focus sul rilevamento di minacce e sulla protezione di infrastrutture critiche. Oggi è anche co-fondatore di Security Matters, dove ha lavorato per più di 4 anni come CEO e di cui è ora presidente del consiglio. Etalle è uno degli autori di “National Cyber Security Research Agenda” pubblicato in Olanda, è stato leader di molti progetti nazionali e europei, e presidente dei programmi di diverse conferenze internazionali.

CORSI

Durante il corso, si discuterà da una parte come operano concretamente i criminali informatici, e dall’altra la struttura legale che sorregge gli aspetti normativi e di privacy di cui i manager devono essere consapevoli.

Nella prima parte di corso si inizierà discutendo i vettori di attacchi tecnici (XSS, SQL Injections, XSRF, drive-by download) e come tali vettori vengono rappresentati in attacchi complessi (malware, spyware, ransomware, botnets). Successivamente si vedrà come gli attacchi sono utilizzati nell’economia dei crimini informatici (spam, phishing, infections and money laundering), e saranno accennati gli aspetti economici della criminalità informatica e del mercato del crimine informatico come servizio.

In fine, si discuterà l’accuratezza degli attacchi, di quelli sponsorizzati dallo stato e dell’emergere del mercato grigio. A questo scopo saranno utilizzati casi di studio (es. Hacking Team, Stuxnet, Flame, etc).

Nella seconda parte di corso, si affronteranno le strutture legali nazionali, europee e internazionali in materia di privacy e protezione dei dati personali. Particolare attenzione sarà indirizzata alla Normativa Generale per la Protezione dei Dati in UE – che diventerà applicativa da Maggio 2018 – e allo scudo UE-USA per la privacy, considerando la rilevanza del trasferimento di dati personali tra Europa e Stati Uniti. I regolamenti saranno analizzati alla luce dei ruoli e delle responsabilità dei Manager di Tecnologie Digitali, che devono prendere decisioni cruciali in merito di tecnica e organizzazione sulla sicurezza e la protezione dei dati, come per esempio nella scelta dei fornitori di servizi cloud.

Più avanti ci si occuperà di altri aspetti legali di particolare interesse per Manager di Compagnie IT o IT- based, come Diritti di Proprietà Intellettuale, contratti IT, responsabilità civile e criminale per i crimini informatici.