Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dondossola)

21 views

Published on

La presentazione di Giovanna Dondossola dal titolo "Raccomandazioni conclusive", realizzato durante l’evento “La Cybersecurity nelle Smart Grid”. L’evento è stato organizzato dalla Piattaforma Energie rinnovabili per parlare di sicurezza informatica nelle reti energetiche.

L’evento si inserisce nelle attività di divulgazione del Progetto Complesso "Reti Intelligenti per la gestione efficiente dell'energia", sviluppato nell'attuale programmazione comunitaria POR FESR Sardegna 2014-2020.

Published in: Environment
  • Be the first to comment

  • Be the first to like this

La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dondossola)

  1. 1. La Cybersecurity nelle Smart Grid “Raccomandazioni conclusive” Giovanna Dondossola, Ricerca sul Sistema Energetico - RSE S.p.A. 2 ottobre 2020
  2. 2. Agenda e Indice Apertura lavori Carla Sanna, Piattaforma Energie Rinnovabili, Sardegna Ricerche h. 10:00-10:10 Le reti intelligenti nella Smart Specialization Strategies della Regione Sardegna Fabrizio Pilo - Direttore del Dipartimento di Ingegneria Elettrica ed Elettronica, Ordinario di Sistemi Elettrici per l'Energia (DIEE - UNICA) h. 10:10-10:20 Le attività di RSE nell’ambito della Cybersecurity nelle Smart grid Luciano Martini – RSE Direttore Dipartimento Tecnologie della Trasmissione e della Distribuzione - TTD h. 10:20-10:50 Regolamentazione e quadro normativo Giovanna Dondossola – RSE Leading Scientist - TTD h.10:50-11:00 Problematiche nel Controllore Centrale d’Impianto CEI 0-16 (Allegati O e T) Fabrizio Pilo - DIEE – UNICA, Presidente del CT 316 del CEI h.11:00-11:20 Sicurezza delle comunicazioni nei sistemi di controllo Mauro G. Todeschini – RSE Ricercatore senior - TTD h.11:20-11:40 Monitoraggio della sicurezza e rilevamento di anomalie cyber Roberta Terruggia – RSE Ricercatrice senior - TTD h.11:40-12:00 Raccomandazioni conclusive Giovanna Dondossola – RSE Leading Scientist - TTD h. 12:00-12:30 Dibattito e chiusura lavori • Governance • Valutazione rischi • Misure tecniche
  3. 3. 3 [CIGRE TB 419] Security Governance
  4. 4. 4 Information Security
  5. 5. 5 ISO/IEC 27000
  6. 6. 6 [www.iec.ch] ISO/IEC 27001
  7. 7. 7 [www.iec.ch] ISO/IEC 27001(cont.)
  8. 8. 8 [www.iec.ch] ISO/IEC 27002
  9. 9. Energy utility industry specific requirements related to ISO/IEC 27001 Energy utility industry specific guidance related to ISO/IEC 27002:2013 Informatio security policies Organization of information security Human resource security Asset management Access Control Cryptography Physical and enviroment security Operation security Communications security System acquisition, development and maintenance Supplier relationships Information security incident management Information security aspects of business contiunity management Compliance ISO/IEC 27019
  10. 10. [ISO/IEC 27005:2018] Gestione del rischio
  11. 11. 11 Risk Likelihood Vulnerabilities Threats Impact Rischi cybersecurity
  12. 12. Matrici di rischio
  13. 13. Matrici di rischio (cont.)
  14. 14. Strumento CSET
  15. 15. Strumento CSET (cont.)
  16. 16. • Misure preventive • Tecnologie di autenticazione, autorizzazione, integrità e tracciabilità • algoritmi crittografici • sistemi di gestione di chiavi e certificati elettronici • Tecnologie di segregazione delle reti: VLAN, DMZ • Sistemi di controllo del traffico dati: firewall • Protezioni antivirus • Tecniche di ingegneria dei sistemi per la gestione della ridondanza. • Misure proattive • Sistemi di monitoraggio della sicurezza: IDS, IPS, SIEM, SOC Misure Tecniche
  17. 17. 17 [SoES Project, Deliverable D4] Security Lifecycle
  18. 18. Thank you! Contact: Giovanna.Dondossola@rse-web.it

×