Direttori: Gabriele Faggioli, Enrico Frumento.

Calendario: 4 - 5 Novembre 2009

Scheda d'iscrizione

TARGET

• CIO e manager operanti nelle Direzioni ICT di imprese e PA che intendano approfondire gli aspetti di digital forensic.
• Rappresentanti di tutte quelle funzioni aziendali che rivestono un ruolo critico nella gestione delle tecnologie in azienda quali l’alta direzione o l’ufficio legale interno.
• Consulenti e professionisti che affiancano e supportano le aziende fornitrici e i clienti.
• Manager e professional di aziende che offrono servizi ICT in ambito digital forensic.

OBIETTIVI

• Illustrare un quadro generale dell’analisi integrata delle tracce lasciate nei sistemi da programmi o altro (digital forensic).
• Fornire ai partecipanti gli elementi giuridici necessari per valutare in quali casi e con quali modalità effettuare le attività di computer forensics.
• Comprendere quale valore probatorio attendersi dalle informazioni acquisite anche alla luce delle diverse sedi processuali nelle quali potranno avere rilevanza.
• Presentazione delle modalità di esplorazione usando tecniche mutuate dalla Reverse Code Engineering e dal mondo dell’analisi del malware.

PROGRAMMA

1° giorno

Il panorama normativo italiano e internazionale. La nozione di prova nelle diverse sedi processuali. Valenza della computer forensic. Profili giuridici della network forensic. La software forensic e la computer forensic: elementi di differenziazione. Sicurezza del codice, metodi e tecniche. Introduzione alla Reverse Code Engineering, strumenti e metodi.

2° giorno

Il processo di analisi del malware e delle applicazioni, eventi e metodi. Cenni di programmazione sicura delle applicazioni. Acquisizione, sequestro e intercettazione del dato. Gestione della prova: validazione, catena di custodia, media da utilizzarsi. Metodologie di analisi: software open source, commerciale, analisi da fonti multiple. L'estrazione dei dati.