I dati costituiscono senza dubbio un asset aziendale e la loro Governance è concentrata su due aspetti fondamentali:
- sicurezza informatica (riservatezza, integrità e disponibilità);
- privacy (Regolamento UE 2016/679 “GDPR” e D.lgs. 30 giugno 2003 n. 196 “Codice Privacy” coordinato con il D.lgs. 10 agosto 2018 n. 101).
“L’unico sistema sicuro è quello spento, chiuso in una colata di cemento, sigillato in una stanza rivestita di piombo e protetta da guardie, ma anche in quel caso ho i miei dubbi”. Gene Spafford
Per quanta attenzione si possa porre, un evento che può portare ad un incidente può sempre verificarsi e pregiudicare i cardini su cui si basa la sicurezza (riservatezza, integrità e disponibilità) e la privacy. Un incidente di sicurezza va quindi opportunamente investigato poiché le risultanze delle analisi impongono trattazioni diverse.
Ad esempio:
- una violazione dati in ambito Privacy costituisce un cosiddetto “Data Breach” che va affrontato tenendo conto dei dettati della legislazione europea anche in tema di comunicazione all’autorità Garante e agli Interessati;
- una violazione dati non in ambito Privacy potrebbe necessitare di un normale contesto IT e, se del caso, una denuncia alla Polizia Postale.
In quest’ottica è pensato il laboratorio di recupero dati che al di là di una sessione introduttiva teorica si propone di fornire agli interessati test ed esperienze pratiche per contemperare l’esigenza di evidenza e fornire una preparazione tecnica all’esame dei supporti di memoria garantendo anche la possibilità di utilizzo in sede forense dei risultati ottenuti attraverso le metodologie della Digital Forensics.
Professionisti della sicurezza informatica e della privacy, amministratori e tecnici sistemisti di rete, nonché tutti coloro che operativamente sono chiamati a verificare gli incidenti di sicurezza e valutarne gli effetti sui dati aziendali al fine di fornire validi elementi alla direzione.
Le attività di laboratorio sono ovviamente erogate in necessaria presenza degli interessati seguendo scrupolosamente le indicazioni fornite dall’autorità in tema di contrasto al Covid-19 ma non solo. A tal fine il laboratorio offre una distanza minima tra i partecipanti di 2 metri e prevede percorsi di transito interni ben definiti da apposita segnaletica. I supporti forniti per le esercitazioni vengono sanificati prima dell’attività pratica ed al termine della stessa. Analogamente i supporti al seguito dei partecipanti sono sanificati prima dell’introduzione nel laboratorio.
Docente: Emilio Souberan
Date in definizione
Programma:
Modulo 1 – Data Recovery
- Le principali cause che portano alla perdita di dati.
- Diagnosi dei guasti ai supporti di memoria.
- Esercitazioni pratiche di recupero dati con software professionali.
- Clonazioni di Hard Disk.
Modulo 2 – Digital Forensics
- Introduzione alla Digital Forensics.
- Metodi di copia forensi dei supporti digitali.
- Esercitazioni pratiche di recupero dati con software professionali in ottica forense.
Nota: i casi pratici prevedono l’utilizzo di strumenti informatici (desktop e/o laptop). E’ possibile partecipare con strumenti propri, solo in ambiente Windows.
