Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
La Cybersecurity nelle Smart Grid
“Raccomandazioni conclusive”
Giovanna Dondossola, Ricerca sul Sistema Energetico - RSE S...
Agenda e Indice
Apertura lavori
Carla Sanna, Piattaforma Energie Rinnovabili, Sardegna Ricerche
h. 10:00-10:10 Le reti int...
3
[CIGRE TB 419]
Security Governance
4
Information Security
5
ISO/IEC 27000
6
[www.iec.ch]
ISO/IEC 27001
7
[www.iec.ch]
ISO/IEC 27001(cont.)
8
[www.iec.ch]
ISO/IEC 27002
Energy utility industry specific requirements related
to ISO/IEC 27001
Energy utility industry specific guidance related t...
[ISO/IEC 27005:2018]
Gestione del rischio
11
Risk
Likelihood
Vulnerabilities Threats
Impact
Rischi cybersecurity
Matrici di rischio
Matrici di rischio (cont.)
Strumento CSET
Strumento CSET (cont.)
• Misure preventive
• Tecnologie di autenticazione, autorizzazione, integrità e tracciabilità
• algoritmi crittografici
• ...
17
[SoES Project, Deliverable D4]
Security Lifecycle
Thank you!
Contact: Giovanna.Dondossola@rse-web.it
Prochain SlideShare
Chargement dans…5
×

La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dondossola)

20 vues

Publié le

La presentazione di Giovanna Dondossola dal titolo "Raccomandazioni conclusive", realizzato durante l’evento “La Cybersecurity nelle Smart Grid”. L’evento è stato organizzato dalla Piattaforma Energie rinnovabili per parlare di sicurezza informatica nelle reti energetiche.

L’evento si inserisce nelle attività di divulgazione del Progetto Complesso "Reti Intelligenti per la gestione efficiente dell'energia", sviluppato nell'attuale programmazione comunitaria POR FESR Sardegna 2014-2020.

Publié dans : Environnement
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dondossola)

  1. 1. La Cybersecurity nelle Smart Grid “Raccomandazioni conclusive” Giovanna Dondossola, Ricerca sul Sistema Energetico - RSE S.p.A. 2 ottobre 2020
  2. 2. Agenda e Indice Apertura lavori Carla Sanna, Piattaforma Energie Rinnovabili, Sardegna Ricerche h. 10:00-10:10 Le reti intelligenti nella Smart Specialization Strategies della Regione Sardegna Fabrizio Pilo - Direttore del Dipartimento di Ingegneria Elettrica ed Elettronica, Ordinario di Sistemi Elettrici per l'Energia (DIEE - UNICA) h. 10:10-10:20 Le attività di RSE nell’ambito della Cybersecurity nelle Smart grid Luciano Martini – RSE Direttore Dipartimento Tecnologie della Trasmissione e della Distribuzione - TTD h. 10:20-10:50 Regolamentazione e quadro normativo Giovanna Dondossola – RSE Leading Scientist - TTD h.10:50-11:00 Problematiche nel Controllore Centrale d’Impianto CEI 0-16 (Allegati O e T) Fabrizio Pilo - DIEE – UNICA, Presidente del CT 316 del CEI h.11:00-11:20 Sicurezza delle comunicazioni nei sistemi di controllo Mauro G. Todeschini – RSE Ricercatore senior - TTD h.11:20-11:40 Monitoraggio della sicurezza e rilevamento di anomalie cyber Roberta Terruggia – RSE Ricercatrice senior - TTD h.11:40-12:00 Raccomandazioni conclusive Giovanna Dondossola – RSE Leading Scientist - TTD h. 12:00-12:30 Dibattito e chiusura lavori • Governance • Valutazione rischi • Misure tecniche
  3. 3. 3 [CIGRE TB 419] Security Governance
  4. 4. 4 Information Security
  5. 5. 5 ISO/IEC 27000
  6. 6. 6 [www.iec.ch] ISO/IEC 27001
  7. 7. 7 [www.iec.ch] ISO/IEC 27001(cont.)
  8. 8. 8 [www.iec.ch] ISO/IEC 27002
  9. 9. Energy utility industry specific requirements related to ISO/IEC 27001 Energy utility industry specific guidance related to ISO/IEC 27002:2013 Informatio security policies Organization of information security Human resource security Asset management Access Control Cryptography Physical and enviroment security Operation security Communications security System acquisition, development and maintenance Supplier relationships Information security incident management Information security aspects of business contiunity management Compliance ISO/IEC 27019
  10. 10. [ISO/IEC 27005:2018] Gestione del rischio
  11. 11. 11 Risk Likelihood Vulnerabilities Threats Impact Rischi cybersecurity
  12. 12. Matrici di rischio
  13. 13. Matrici di rischio (cont.)
  14. 14. Strumento CSET
  15. 15. Strumento CSET (cont.)
  16. 16. • Misure preventive • Tecnologie di autenticazione, autorizzazione, integrità e tracciabilità • algoritmi crittografici • sistemi di gestione di chiavi e certificati elettronici • Tecnologie di segregazione delle reti: VLAN, DMZ • Sistemi di controllo del traffico dati: firewall • Protezioni antivirus • Tecniche di ingegneria dei sistemi per la gestione della ridondanza. • Misure proattive • Sistemi di monitoraggio della sicurezza: IDS, IPS, SIEM, SOC Misure Tecniche
  17. 17. 17 [SoES Project, Deliverable D4] Security Lifecycle
  18. 18. Thank you! Contact: Giovanna.Dondossola@rse-web.it

×