Please enable JavaScript.
Coggle requires JavaScript to display documents.
TECNOLOGIE DIGITALI - Coggle Diagram
TECNOLOGIE DIGITALI
5) Data Protection, GDPR e Intelligenza Artificiale
- INSIDER THREAT: IL NEMICO È DENTRO
-
-
- PROTEZIONE DEI SEGRETI INDUSTRIALI
-
-
-
-
sistemi NDR
-
-
esempio: Vectra AI (visibilità completa della rete, rilevamento movimenti laterali e risposta automatizzata)
-
-
- LA SCIA DIGITALE (ogni azione lascia tracce)
-
-
-
-
-
-
- FORENSIC READINESS
Preparazione preventiva alla raccolta e conservazione delle prove digitali.
-
- RISCHI DELLA MANCATA PREPARAZIONE
-
-
-
-
-
- IL FLUSSO DELLA VERITÀ DIGITALE
-
-
- FORENSIC READINESS NEL CLOUD
-
-
-
- BEST PRACTICE DEGLI AUDIT TRAIL
-
-
- VANTAGGI DELLA FORENSIC READINESS
-
-
-
-
-
-
7) D.Lgs. 231/2001, Corporate Intelligence e Compliance
- La responsabilità amministrativa degli enti
-
-
-
4. Il Modello di Organizzazione, Gestione e Controllo (MOG 231)
-
-
-
-
-
- Corporate Intelligence (CI)
Sistema di raccolta e analisi delle informazioni per prevenire i rischi aziendali
-
-
- La tutela del patrimonio personale
principio fondamentale: il manager passa da potenziale imputato a testimone della propria diligenza.
-
Il sistema di protezione di fonda sull'integrazione tra:
MOG 231-->Corporate Intelligence--> Protezione di azienda e manager
-
13. Obiettivo finale
-
permette di:
-
prevenire responsabilità,
proteggere patrimonio e reputazione,
-
Il D.Lgs. 231 non punisce soltanto il reato, ma soprattutto la mancata organizzazione dell'azienda nel prevenire il reato. La Corporate Intelligence serve a dimostrare la diligenza dell'ente e del manager.
-
6) Business Email Compromise, Frodi Finanziarie e Deepfake
-
- Business Email Compromise (BEC)
Frode informatica basata sull'intercettazione delle comunicazioni aziendali
-
-
Fasi dell'attacco
-
- Compromissione delle comunicazioni
- Manipolazione dei pagamenti
- Dirottamento dei bonifici
-
- Tecniche utilizzate dagli attaccanti
-
-
-
-
-
-
-
-
-
-
NB: Le frodi moderne (BEC, CEO Fraud e Deepfake) non si combattono solo con la tecnologia, ma con la combinazione di tecnologia, controllo umano, governance e formazione continua.
Cybersecurity, Social Engineering e Attacchi Informatici
- CYBERSECURITY
→ protezione di sistemi, reti e dati
-
-
-
- SOCIAL ENGINEERING
→ manipolazione psicologica delle persone
-
-
- PHISHING
→ invio di comunicazioni fraudolente per rubare dati
-
-
-
-
- GESTIONE DEL RISCHIO CYBER
FASI
- identificazione del rischio
-
-
-
-
-
- OBIETTIVO DELLA CYBERSECURITY
-
3) Dark Web, Criptovalute e Investigazioni Digitali
-
-
- CRIPTOVALUTE
→ valuta digitale basata su blockchain
-
-
- BLOCKCHAIN
→ registro digitale distribuito e immutabile
-
-
- TRACCIAMENTO DELLE CRIPTOVALUTE
-
-
-
-
-
-
1) Fondamenti di Intelligence, OSINT e Sicurezza Economica
- INTELLIGENCE
→ attività di raccolta, analisi e interpretazione delle informazioni
-
- CORPORATE INTELLIGENCE
→ applicazione dell'intelligence al contesto aziendale
-
-
- SICUREZZA ECONOMICA
→ protezione degli asset aziendali
-
-
- OSINT (OPEN SOURCE INTELLIGENCE)
→ intelligence ottenuta da fonti aperte e lecite
-
-
-
-
- RUOLO STRATEGICO DELL'INTELLIGENCE
-
-