- Vulnerabilità
- Modelli di prevenzione
- Framework normativo
- Strumenti e strategie di gestione
Milano, 25 ottobre 2018
Hotel Hilton
Via Luigi Galvani, 12
Contenuti dell’evento
Il rischio cyber-security, come evidenziato dal recente rapporto “The Global Risk Report” del World Economic Forum rappresenta oggi il principale fattore di rischio per le aziende.
Il 30,3% delle imprese italiane dichiara di aver subito negli ultimi 12 mesi danni a causa di un attacco informatico. Un’impresa su tre, dunque, ha avuto a che fare con cyber-criminali. Un numero in netta crescita rispetto al passato e che non può lasciare tranquilli per il futuro.
“Correggendo i risultati per tenere conto delle intrusioni non individuate o non dichiarate – è scritto nel report – l’incidenza degli attacchi sale al 45,2%”. Inoltre, “ad essere più colpite sono le imprese di maggiori dimensioni (con più di 500 dipendenti), quelle con elevato contenuto tecnologico e quelle esposte sui mercati internazionali”.
Di fronte ad uno scenario di questo tipo, quello che un’azienda deve fare è cercare di diminuire la probabilità di accadimento, mappando i rischi interni ed esterni, adottando opportuni di sistemi di prevenzione e, in caso di attacco, efficaci tools di incident management.
Destinatari dell’evento
L´evento formativo è rivolto a: Security Officer, IT Manager, Referenti CERT e CSIRT, Amministratori di Sistema, Network Manager, Datacenter e Infrastructure Manager, nonché al Chief Risk Officer, al Responsabile della Consulenza Legale, ai Compliance Manager, ai Privacy Officer e a tutti i professionisti e consulenti che si occupano di IT e di sistemi informatici.
Obiettivi dell’evento
Il convegno è per tutte le aziende italiane un’occasione di incontro e scambio con i più importanti esperti del settore per conoscere i principali trend, le migliori best practice e l’evoluzione degli strumenti di alert per gestire al meglio i rischi, adottare adeguate policy di cyber-security, prevenire attacchi informatici e evitare danni economici e reputazionali di ingente entità.
Milano, giovedì 25 ottobre 2018
Cyber Risk Assessment e Quantification: la misurazione del rischio informatico
Definizione degli obiettivi di business, mappatura dei processi e propensione al rischio
Necessità e opportunità di quantificazione del rischio cyber
Metodologie di riferimento
Applicazioni della Cyber Risk Quantification a supporto dei processi decisionali aziendali
Dott. Stefano Buschi
Deloitte
Governance del sistema informatico, deleghe, ruolo e responsabilità
Supervisione strategica
Gestione
Organizzazione della funzione ICT
Sicurezza informatica
Controllo del rischio informatico e compliance
Best practice
Avv. Stefano Mele
Carnelutti Studio Legale Associato
La costruzione e la manutenzione di una adeguata Security Architecture
Definizione delle security policies e verifica delle stesse
Redazione di idonee e preventive misure di sicurezza della rete
L’adeguamento alle prescrizioni della Direttiva NIS: ambito di applicazione e misure di sicurezza
Pseudonimizzazione e cifratura
Assicurazione dei requisiti di integrità, riservatezza, disponibilità e resilienza
Procedure di audit di verifica
Dott. Alberto Colombi
Deloitte Risk Advisory
La definizione delle Security Operations e Incident Management: Detection, Analysis, Response and Recovery
La sicurezza logico-fisica dai processi di autenticazione (identity management) alla protezione da accessi impropri
La profilazione degli utenti e il controllo sull’accesso ai dati
La qualità della gestione dei dati e del software
Il change management e la corretta separazione tra funzioni di sviluppo software e messa in produzione
La possibilità di ripristini e versioning degli asset software
Incident management (informative agli utenti, escalation al top management, ecc.) e piani di remediation
Dott. Pierguido Iezzi
Swascan
L’adozione di un corretto sistema di Cyber Threat Intelligence
I trend di minaccia 2017 e 2018
I domini della cyber-security e l’approccio multidisciplinare
CEO Fraud, phishing e spear phishing
Cyber-fraud
Cyber-security intelligence-driven
Prof. Gerardo Costabile
DeepCyber
Gli elementi fondamentali nella valutazione di una polizza assicurativa contro il Cyber Risk
Mercato delle assicurazioni
La copertura assicurativa dei rischi per l’Azienda e per i suoi Amministratori (esempi di sinistri)
Cyber Risk Assessment e scelta della polizza
Indennizzi First Party e Third Party
Dott. Niccolò Magnani
Marsh
Dott. Stefano Buschi
Partner
Responsabile Nazionale Cyber Risk
e Crisis Management Services
Deloitte Italia
Dott. Alberto Colombi
Senior Manager
Deloitte Risk Advisory
Prof. Gerardo Costabile
CEO DeepCyber
Docente di Sicurezza Aziendale
Università Telematica San Raffaele di Roma
Dott. Pierguido Iezzi
Cyber-security Strategy Director – Co Founder
Swascan
Dott. Niccolò Magnani
Cyber Team Leader
Financial & Professional Risks
Marsh
Avv. Stefano Mele
Partner
Responsabile del Dipartimento di Diritto delle Tecnologie,
Privacy, Cyber-security e Intelligence
Carnelutti Studio Legale Associato
Quota di partecipazione
La quota di partecipazione include la consegna del materiale didattico in formato elettronico, la partecipazione alle colazioni di lavoro e ai coffee breaks, la possibilità di presentare direttamente ai relatori domande e quesiti di specifico interesse.
Modalità di iscrizione
L’iscrizione si intende perfezionata al momento del ricevimento del modulo di registrazione, da inviare via mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei posti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e in ogni caso prima dell’effettuazione dell’intervento formativo tramite bonifico bancario intestato a:
Paradigma srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco Popolare Società Cooperativa
IBAN IT 78 Y 05034 01012 000000001359
Verrà spedita via email fattura quietanzata intestata secondo le indicazioni fornite.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione.
Attestato di frequenza e crediti formativi
Al termine dell’intervento formativo sarà rilasciato ai partecipanti che hanno regolarmente preso parte ai lavori l’attestato di partecipazione nominativo. Il rilascio dei relativi crediti formativi è subordinato alla approvazione degli Ordini Professionali. Lo stato degli accreditamenti sarà periodicamente aggiornato.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o qualora si verifichi di fatto con la mancata presenza al corso, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma srl, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma srl. Paradigma srl si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione dei programmi e sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni o necessità è possibile contattare la Segreteria organizzativa al numero 011.538686 o all´indirizzo di posta elettronica info@paradigma.it
Quota aula
€ 1.100 + Iva
Early booking -20%
Inviando il modulo di iscrizione entro il 4 ottobre si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Crediti formativi
L´Ordine degli Avvocati di Milano ha deliberato l´accreditamento con l´attribuzione di 4 CFP per l´intero progetto formativo.
Progetto Giovani Eccellenze -50%
L´adesione all’evento formativo permette di iscrivere una seconda risorsa che non abbia compiuto il 35° anno di età e proveniente dalla stessa organizzazione con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma srl opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.
