Giovanni Mellini Relatore

Lavoro attualmente nella Funzione Security di ENAV, la società che gestisce il controllo del traffico aereo in Italia, dove mi occupo delle attività legate all’Information Security. La Funzione Security in ENAV ha la responsabilità della gestione di un Information Security Management System ispirato ai principi dello standard ISO 270001, per cui ENAV è certificata (unico provider del traffico aereo europeo). Il nostro team ha la responsabilità di assicurare la sicurezza dei sistemi e delle reti di ENAV attraverso l’analisi costante degli eventi di sicurezza; per far questo siamo strutturati con un Information Security Operation Center che si occupa quotidianamente di analizzare, verificare ed eventualmente rispondere alle minacce in corso. Mi occupo inoltre dell’evoluzione ed il consolidamento dell’infrastruttura di sicurezza, partecipando a progetti interni ed internazionali. Nel passato mi sono occupato di progettazione di rete ed ho sempre avuto una passione per l’open source e Linux, che uso quotidianamente in tutte le mie attività.

Informazioni

  • ENAV
  • L'evoluzione del SOC di un'infrastruttura critica Il talk proposto ha l’obiettivo di presentare il percorso che ha affrontato ENAV S.p.A., infrastruttura critica che si occupa del controllo del traffico aereo in Italia www.enav.it, quando nel 2015 ha deciso di affrontare una trasformazione radicale del proprio modello di Security, passando da un Security Operation Center (SOC) in outsourcing e fondato su tecnologie proprietarie con elevati costi di gestione, ad un SOC gestito totalmente da personale interno, fondato su tecnologie Open Source e con costi di gestione bassi. Il talk illustrerà quali sono stati i driver di questo cambiamento, le scelte tecnologiche a supporto ed i problemi affrontati e risolti durante la creazione del nuovo SOC, dando una vista ai partecipanti del percorso di costruzione dell’attuale i-SOC ENAV (Information Security Operation Center). Sarà evidenziato come tutto ciò sia stato approcciato avendo i mente l’aderenza agli standard internazionali (ISO27001) ed alle politiche di Security e governance esistenti. Durante la presentazione saranno illustrati i dettagli delle tecnologie in uso e come queste concorrono a creare un Security Model alla cui base c’è la conoscenza e la normalizzazione del dato; un modello che è in continua evoluzione e che si adatta in maniera veloce ai nuovi scenari di minaccia. Saranno forniti esempi reali di attività effettuate dall’i-SOC per rendere “viva” la presentazione e far “toccare con mano“ casi reali. Al termine della presentazione tutti gli spettatori avranno una idea più chiara dell’assoluta necessità di avere un presidio di Sicurezza integrato nei processi aziendali. I manager ed i responsabili potranno valutare quali sono state le complessità avute da ENAV nell’approcciare un percorso di evoluzione e costruzione di un nuovo modello di SOC. Per tutti un viaggio interessante ed immersivo all'interno di uno dei settori più importanti di una delle infrastrutture critiche italiane. - 10:45/11:30, 06 May 2017