Come reporter ho seguito il 16/04 l’evento sul Wistleblowing, Peraltro siamo andati in lista d’attesa senza poter far iscrivere chi era rimasto fuori.
Il tema poteva essere un pò ostico ma devo dire che i relatori sono riusciti a tenere alta la ns attenzione.
Non entro nel merito perchè ci hanno fornito delle slide assolutamente complete ed autoesplicative che trattano:
- L’inquadramento normativo;
- Lo spirito e gli obbiettivi;
- Le due modalità ed i 4 canali;
- L’atto organizzativo;
- Tutta la casistica di attori coinvolti e le relative responsabilità;
- La gestione particolare delle denunce anonime;
- I complessi aspetti di Privacy;
- I contenuti;
- Il funzionamento pratico di una piattaforma digitale.
Non vi resta che sfogliare le slide e leggere i cv dei relatori sulla locandina.
Buona lettura!
Livio Izzo
continua la lettura:
whistleblowing_piattaforma_presentazione_2024_1
E’ un esercizio molto interessante! Far analizzare il Decreto del Gogerno per regolamentare l’uso della IA, da una IA Generativa per trovare eventuali criticità,
Il risultato è pregevole perchè le criticità riscontrate sono sottili ed hanno la caratteristica di essere molto equilibrate fra i rischi da evitare ed i risultati da favorire……
Ne consigliamo una lettura tipologica, cioè principalmente con l’obiettivo di apprezzare l’efficacia dello strumento ed al contempo di approfondire gli aspetti nei quali siamo coinvolti più da vicino.
Ad abundantiam, ci siamo fatti aiutare dalla IA per creare una immagine di copertina chiedendogli di rappresentare la IA che analizza il decreto sulla IA.
Livio Izzo
continua la lettura:
https://www.ingenio-web.it/articoli/intelligenza-artificiale-e-legislativa-un-dialogo-generativo/ IA_Decreto
continua la lettura:
Prevalenza_fra_tavole_e_Relazione
Il ransomware è diventato uno dei crimini informatici più diffusi negli ultimi anni. Questo tipo di attacco consiste nel criptare i dati di un’organizzazione o di un individuo bloccandone così l’accesso per poi richiedere un riscatto per ripristinarlo.
La domanda che molti si pongono dopo essere stati vittime di un attacco ransomware è: “dovrei pagare il riscatto per ripristinare i miei dati?” Sebbene la maggior parte degli esperti di sicurezza informatica, compreso lo scrivente, consigli di NON PAGARE il riscatto, ci sono situazioni in cui potrebbe essere la migliore opzione per l’utente colpito. La risposta a questa domanda è quindi complessa e dipende dalle circostanze specifiche di ogni attacco.
In primo luogo, è importante comprendere che pagare il riscatto non garantisce necessariamente il ripristino dei dati. Con i criminali informatici che di solito conducono attacchi ransomware, anche se si paga il riscatto, non ci sono garanzie che forniscano la chiave per decrittare i dati poiché non hanno alcun obbligo (e non vi alcun modo di obbligarli) a fornire il codice di decrittazione una volta che il pagamento è stato effettuato. Anzi, in alcuni casi, possono addirittura chiedere un secondo pagamento o cercare di estorcere ulteriori fondi.
Inoltre, pagare il riscatto incoraggia a continuare a perpetrare questi attacchi. Se più organizzazioni e individui pagano, il ransomware diventa un’attività molto redditizia e quindi aumenta il rischio di futuri attacchi. Il pagamento del riscatto infatti potrebbe essere visto come una violazione dell’etica e dei valori dell’azienda o dell’organizzazione colpita. Potrebbe anche incoraggiare altri a violare la sicurezza dell’azienda, sapendo che l’azienda è disposta a pagare per ripristinare i dati.
C’è anche un rischio per la privacy e la sicurezza dei dati. Pagare il riscatto potrebbe mettere a rischio i dati sensibili dell’organizzazione o dell’individuo, poiché i criminali informatici potrebbero utilizzare l’occasione per raccogliere informazioni sensibili o compromettere ulteriormente il sistema.
In generale, tutte le agenzie di Sicurezza Informatica, a ragione, consigliano di non pagare il riscatto in caso di attacco ransomware. Ogni caso è comunque diverso e le organizzazioni o gli individui colpiti devono prendere in considerazione la gravità dell’attacco e la disponibilità di altre opzioni specialmente se un’azienda o un’organizzazione dipende fortemente dai dati per le proprie attività quotidiane e il ripristino rapido dei dati è essenziale.
Ad esempio, se i dati critici sono stati crittografati e non sono disponibili backup affidabili, potrebbe essere necessario valutare l’opzione di pagare il riscatto per ripristinare i dati. Tuttavia, è importante valutare attentamente questa opzione e cercare altre alternative prima di optare per il pagamento.
In conclusione, un ‘attacco ransomware può avere conseguenze disastrose per le organizzazioni o gli individui coinvolti e pagare il riscatto NON E’ MAI la soluzione migliore. Purtroppo, ci sono situazioni in cui il ripristino rapido dei dati è essenziale e il pagamento del riscatto potrebbe essere l’unica opzione È importante valutare attentamente tutte le opzioni disponibili e cercare assistenza da professionisti della Sicurezza Informatica. In ogni caso, le organizzazioni dovrebbero pianificare in anticipo la risposta a un attacco ransomware, includendo protocolli di sicurezza, backup regolari dei dati e piani di ripristino che costituiscono, ad oggi, gli unici strumenti validi a disposizione per il ripristino dei sistemi compromessi.
continua la lettura:
Data Retention… di cosa si tratta? Quali sono le richieste normative e quali le problematiche?
dall’articolo si evince che il vero problema alla base di questa tematica concerne la difficoltà di provvedere alla cd “cancellazione mirata”.
Non appare affatto agevole riuscire ad identificare cosa cancellare/distruggere; cancellare in modo mirato è, talvolta, assai complicato. Si pensi ad esempio, all’ipotesi di backup contenenti dati/informazioni che di fatto sono “congelati” ed, in quanto tale, restano ad libitum.
L’opportunità di basarsi su criteri che non sono ufficiali, ma dettati da anni di esperienza e ragionevole buon senso, da un lato evidenziano il perché non sia possibile generalizzare per casi specifici in quanto innumerevoli sono le variabili, dall’altro dimostrano come siano una ulteriore misura di accountabilty attraverso la quale il Titolare “…chiede all’interessato di dargli fiducia”.
Questa è la (nuova) data protection di cui la data retention è, senz’altro, uno degli elementi fondanti.
continua la lettura:
Quante volte, per iscriverci ad un nuovo servizio, usiamo con disinvolture le credenziali di altri gestori come facebook o google?
Per noi è una facilitazione ma cosa comporta per la nostra sicurezza? E cosa comporta per il Gestore che dovrà “proteggerle”? E cosa comporta per il gestore del servizio cui diamo le credenziali gestite da un terzo?
Dietro questo semplice gesto ci sono interessi e problematiche economiche, di sicurezza e di gestione tecnica.
Proviamo a guardarci dentro e capirne un pò di più.
Proponiamo due articoli sull’argomento: uno generalista, del collega Vincenzo Singuaroli, ed uno più specialista del collega Ugo Lopez.
La Redazione
continua la lettura:
L’Ordine degli Ingegneri di Bergamo, con il contributo del Consigliere delegato all’Ingegneria Forense Ing. Anna Spini, del Presidente della Commissione Forense Ing. Giuseppe Cuonzo e dei Tutor Ing. Andrea Camera e Ing. Daniele Libero Condotto, in collaborazione con il Tribunale di Bergamo hanno organizzato il ciclo di seminari dal titolo “Seminari per Consulenti Tecnici di Ufficio nelle procedure giudiziarie”.
Il ciclo di seminari nasce da un’iniziativa della Commissione Forense della Consulta Regionale degli Ordini degli Ingegneri Lombardi (CROIL) che ha definito un format che è stato messo in pratica dapprima presso l’Ordine degli Ingegneri di Varese, prima dell’emergenza pandemica, e ora presso l’Ordine degli Ingegneri di Bergamo, con la partecipazione dei rappresentanti delle Autorità del territorio. Gli eventi hanno avuto il patrocinio della CROIL.
Il ciclo di seminari è stato suddiviso in 5 incontri pomeridiani tra ottobre e novembre 2021 presso il Centro Congressi Giovanni XXII a Bergamo.
I seminari sono stati aperti anche ai professionisti di altri ordini e collegi professionali che tipicamente sono coinvolti nei procedimenti giudiziari di tipo tecnico (Architetti, Geometri e Periti).
Il ciclo di seminari è stato erogato in forma gratuita per gli iscritti all’Ordine degli Ingegneri, in accordo alla decisione dell’attuale Consiglio di erogare formazione gratuita per l’anno 2021, per sottolineare la rilevanza e la centralità della formazione continua per gli Ingegneri.
I temi trattati hanno avuti l’obbiettivo di descrivere in dettaglio il ruolo, le responsabilità e i compiti del CTU in ambito delle procedure civili, dell’esperto estimatore nelle procedura concorsuali e del CTU in ambito penale. In particolar modo si è trattato di:
- Fondamenti e Responsabilità del Consulente Tecnico
- L’iter procedurale civile
- Le conoscenze necessarie per lo svolgimento dell’attività
- Le procedure esecutive e concorsuali e la perizia estimativa
- La consulenza tecnica e la perizia nel procedimento penale
La cura al dettaglio per ogni tema trattato è stata fondamentale e ha permesso ai partecipanti di vedere illustrato il ruolo del CTU da tutti gli attori coinvolti nelle procedure giudiziarie: Giudici, Procuratori, Avvocati e Consulenti Tecnici di affermata esperienza.
Tutti gli incontri hanno avuto notevoli relatori a supporto, tra cui i massimi rappresentanti delle Autorità Giudiziarie del Tribunale di Bergamo: “il Presidente del Tribunale di Bergamo Dott. Cesare de Sapia”, “il Presidente Sezione Fallimentare del Tribunale di Bergamo Dott.ssa Laura De Simone”, “il Giudice Dott. Cesare Masetti”, “il Procuratore della Repubblica Dott. Antonio Angelo Chiappani”, e “il Sostituto Procuratore presso la Procura Militare di Verona Dott. Frabizio Gavarini” hanno trattato la materia dando rilievo alla Responsabilità e al ruolo centrale del CTU nella complessa “la macchina della Giustizia”. Il CTU ha un compito essenziale per ricostruire la verità processuale in ogni procedimento anche quello più complesso, facendo sì che la stessa verità sia la più vicina alla vera verità dei fatti e delle parti coinvolte.
Oltre alle Autorità, sono intervenuti il collega Consigliere dell’Ordine degli Ingegneri di Milano “Ing. Giovanni Contini”, “l’Avvocato Fausto Moscatelli” e “l’Avvocato Mauro Fiorona che si sono addentrati nei vicoli più tecnici e specialistici del ruolo del CTU, permettendo sia ai neofiti che ai più esperti di capire come svolgere al meglio il suddetto delicato ruolo.
Ogni seminario è stato seguito in presenza da circa 70 partecipanti, con numerosi interventi che hanno dato vita ad interessanti dibattiti con tutti i relatori.
Sarà cura degli organizzatori trovare nuovi spunti e stimoli per ulteriori seminari aventi per oggetto questo ruolo così delicato e importante in modo da far crescere sempre di più la preparazione e da rendere sempre più efficace la collaborazione tra Istituzioni e Professionisti chiamati a collaborare alla complessa macchina della Giustizia.
Si conclude volendo ringraziare tutti i Relatori che sono stati coinvolti per la loro dedizione e professionalità, oltre che a tutti i partecipanti per la loro attenzione e per tutti gli spunti di discussione e riflessione che sono stati sollevati alla fine di ogni seminario, sintomo di apprezzamento del lavoro svolto.
Dott. Ing. Daniele Libero Condotto
Sono allegate le relazioni di tutti i relatori e l’intera collezione di dispense di approfondimento di ciascun tema
continua la lettura:
- P.M._Dott._Fabrizio_Gaverini
- Ing._Giovanni_Contini
- Dott.ssa_Giudice_De_Simone
- Seminario_n._2_-__28.10.2021_-_avv._Fiorona
- Seminario_n._3_-_08.11.2021_-_avv._Fiorona
- 3_-_Seminario_1_-_ing._Contini
- 2_-_Seminario_1_-_Avv._Moscatelli
- 1_-_Seminario_1-_Giudice_Massetti
- Dispensa_complessiva_seminari_I-II-III_-_avv._Moscatelli
- Dispensa_complessiva_moduli_IV-V_-_Avv._Moscatelli
Finalità del seminario è stata quella di presentare un approccio semplice alla Fire Investigation, finalizzato a fornire soluzioni pratiche alle investigazioni.
Dopo aver analizzato l’indispensabile ed introduttivo argomento relativo alla chimica e fisica di un incendio ci si è soffermati sui fire patterns intesi come le alterazioni visibili prodotte dagli effetti del fuoco sui materiali, tipicamente presenti nella scena di un incendio e le forme riconoscibili che tali effetti producono.
Gli effetti di un incendio riguardano le trasformazioni fisiche e chimiche prodotte dall’esposizione al calore, alle fiamme ed al fumo, tra le quali: la fusione, la carbonizzazione, la calcinazione, le alterazioni cromatiche, le deformazioni, il deposito di fuliggine, ecc.
I segni dell’incendio per la loro forma o per le loro caratteristiche forniscono indicazioni in merito alla durata ed alla intensità della sollecitazione termica, ovvero alla propagazione delle fiamme, del fumo e del calore. Particolarmente rilevanti sono le linee di demarcazione, le differenze tra aree fra loro contigue e la geometria di questo insieme di effetti.
Come esempio di scenario incidentale si sono presi in considerazione gli impianti fotovoltaici con la presentazione ed analisi di alcuni casi.
ing. Diego Pala
continua la lettura:
Presentazione_seminario_Fire_Investigation
Fire_Investigation_ing._Bergamo_23-07-2021
La materia assicurativa diviene sempre più complessa e rilevante anche in termini di consulenza, non solo privata ma anche tecnica d’ufficio in affiancamento al Giudice.
I settori sono i più disparati e le soluzioni assicurative appositamente diversificate.
In questo seminario, in primo piano, sono trattate le polizze Property e di Responsabilità Civile Generale .
Ing. Diego Pala