Corso Assosecurity II parte

Ultimi due giorni del corso Assosecurity. Ieri tutta la trattazione normativa sul nuovo testo unico sulla privacy e sulle misure di controllo. Come accaduto il primo giorno, il taglio dato alla lezione ha scontentato tutti, risultando astruso agli informatici e banale ai giuristi. Comunque pare che le nuove norme siano più semplici e razionali di quelle vecchie, anche se alcune parti ridicole sono rimaste.

Dopo due giorni di teoria oggi è arrivato il turno dei case studies. Francesco Merlo, direttore scientifico della rivista ICT Security ha parlato della sua esperienza in campo bancario, trattando anche gli standard di certificazione (BS799). Di seguito Doriano Azzena, consulente tecnico delle Procure di Asti e Alessandria per reati informatici nonché “collega” del LUG astigiano ha tenuto la sessione più interessante e divertente della tre giorni, raccontando aneddoti ed esperienze tratte alla sua attività di consulenza e perizie (da ragazzini che defacciano siti e si scambiano virus sino a truffe con bancomat e carte di credito su scala nazionale).

Sessione pomeridiana conclusiva da parte del prof. Lioy del Politecnico di Torino, che ha tenuto un intervento introduttivo su firma digitale, PKI e certificati X.500 ed una conclusione sui prevedibili scenari futuri delle tecnologie sulla sicurezza, dal provocatorio titolo Sherlock Holmes ed il misterioso caso del firewall scomparso.