- Vulnerabilità, modelli di prevenzione,
- strumenti e strategie di gestione del rischio
Milano, 28 settembre 2017
Hotel Hilton
Via Luigi Galvani, 12
Contenuti dell’evento
Il rischio cyber-security, come evidenziato dal recente rapporto “The Global Risk Report” del World Economic Forum rappresenta oggi il principale fattore di rischio per le aziende.
Il 30,3% delle imprese italiane dichiara di aver subito negli ultimi 12 mesi danni a causa di un attacco informatico. Un’impresa su tre, dunque, ha avuto a che fare con cyber-criminali. Un numero in netta crescita rispetto al passato e che non può lasciare tranquilli per il futuro.
“Correggendo i risultati per tenere conto delle intrusioni non individuate o non dichiarate – è scritto nel report – l’incidenza degli attacchi sale al 45,2%”. Inoltre, “ad essere più colpite sono le imprese di maggiori dimensioni (con più di 500 dipendenti), quelle con elevato contenuto tecnologico e quelle esposte sui mercati internazionali”.
Di fronte ad uno scenario di questo tipo, quello che un’azienda deve fare è cercare di diminuire la probabilità di accadimento, mappando i rischi interni ed esterni, adottando opportuni di sistemi di prevenzione e, in caso di attacco, efficaci tools di incident management.
Destinatari dell’evento
L’evento formativo è rivolto a: Security Officer, IT Manager, Referenti CERT e CSIRT, Amministratori di Sistema, Network Manager, Datacenter e Infrastructure Manager, nonché al Chief Risk Officer, al Responsabile della Consulenza Legale, ai Compliance Manager, ai Privacy Officer e a tutti i professionisti e consulenti che si occupano di IT e di sistemi informatici.
Obiettivi dell’evento
Il convegno è per tutte le aziende italiane un’occasione di incontro e scambio con i più importanti esperti del settore per conoscere i principali trend, le migliori best practice e l’evoluzione degli strumenti di alert per gestire al meglio i rischi, adottare adeguate policy di cyber-security, prevenire attacchi informatici e evitare danni economici e reputazionali di ingente entità.
La mappatura del rischio cyber e gli strumenti di contrasto
Enterprise Risk Management: il modello integrato per l’analisi dei rischi aziendali
Quadro di riferimento europeo e Direttiva NIS
Cyber-security framework
Classificazione dei rischi
Le direzioni aziendali coinvolte e le questioni di governance
Dott. Daniele Frasca
Cyber Risk Services – Deloitte
I rischi interni: tipologie e strumenti di contrasto
L’elemento umano come fattore di rischio: le azioni volontarie e quelle involontarie
Le frodi interne
Il social engineering
I business-case rilevanti
Strategie per gestire l’elemento umano
Dott. Franco Prosperi
Eris Consulting
Le metodologie e gli strumenti di contrasto per i rischi esterni
Controllo e tutela dei dati in mobilità
Criticità del Cloud
Esternalizzazioni e rapporti contrattuali con i fornitori
Avv. Rocco Panetta
Panetta & Associati Studio Legale
Gli strumenti per contrastare i rischi: aspetti organizzativi, tecnologici e tutele assicurative
Il contributo del GDPR alla Cyber-security
Il GDPR come normativa a tutela delle informazioni
Il principio dell’Accountability per la revisione di procedure e flussi interni
Obbligo legale di notifica dei data breach
DPIA come strumento di valutazione del rischio
Aspetti economici e reputazionali: nuovi elementi di rischio
Avv. Valentina Frediani
Colin & Partners
I reati Informatici e la disciplina 231
La rilevanza dei reati informatici non solo ex 231
Mappatura dei rischi 231
Il MOG
L’attività dell’OdV sul MOG in materia di reati informatici
Avv. Giuseppe Vaciago
R&P Legal
Cyber Intelligence & Protection: evoluzione delle minacce e delle tecniche di difesa
Le nuove minacce: dallo spear phishing ai malware più avanzati
L’architettura di sicurezza degli ambienti IOT, ICS e per l’industria 4.0
La Cyber threat Intelligence a supporto della cyber security strategy
Machine Learning, Big Data e nuovi approcci: limiti e potenzialità
Evoluzione del maturity model del Cyber threat hunting: make or buy?
Prof. Gerardo Costabile
DeepCyber
Cyber Insurance: valutazione delle coperture assicurative per il proprio contesto aziendale
Mercato delle assicurazioni e tipologia di danni economici
Indennizzi First Party e Third Party
Cyber Risk Assessment e scelta della polizza
Le coperture per la tutela IP e per i danni reputazionali
Dott. Niccolò Magnani
Marsh
Prof. Gerardo Costabile
CEO DeepCyber
Docente di Sicurezza Aziendale
Università Telematica San Raffaele di Roma
Dott. Daniele Frasca
Director
Cyber Risk Services
Deloitte
Avv. Valentina Frediani
Founder & CEO
Colin & Partners
Dott. Niccolò Magnani
Client Advisor
Financial & Professional Risks
Marsh
Avv. Rocco Panetta
Partner
Panetta & Associati Studio Legale
Segretario Generale
Italian Compliance Forum
Dott. Franco Prosperi
Senior Partner & Presidente
Eris Consulting
Avv. Giuseppe Vaciago
Partner
R&P Legal
Quota di partecipazione in aula
La quota di partecipazione in aula include la consegna del materiale didattico in formato elettronico, la partecipazione alla colazione di lavoro e ai coffee break, la possibilità di presentare direttamente ai relatori domande e quesiti di specifico interesse.
Quota di partecipazione in videoconferenza
La quota di partecipazione in videoconferenza include l’invio del materiale didattico in formato elettronico e la possibilità di presentare ai relatori domande e quesiti di specifico interesse a mezzo chat.
In caso di videoconferenza di gruppo (che abilita un collegamento adeguato alla proiezione dell’evento in aule predisposte per una fruizione multipla) è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
È possibile accedere all’evento formativo attraverso il proprio personal computer o il proprio tablet con una semplice connessione a Internet. La piattaforma tecnologica utilizzata da Paradigma non necessita infatti di requisiti tecnici particolari e non richiede di installare alcun software.
Alcuni giorni prima dell’evento il partecipante riceverà per posta elettronica le credenziali, le istruzioni di accesso e un test per verificare che la postazione da cui accede sia correttamente impostata. Il giorno del convegno basterà selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante la lezione, oltre a vedere e sentire il docente sarà possibile visionare simultaneamente le slides di supporto appositamente predisposte.
Oltre che ascoltare il relatore e seguire la presentazione, ogni utente collegato potrà inoltre porre domande e quesiti su tematiche di specifico interesse a mezzo chat, alle quali il relatore risponderà al termine della relazione.
Modalità di iscrizione
L’iscrizione si intende perfezionata al momento del ricevimento del modulo di registrazione, da inviare via mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei posti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e in ogni caso prima dell’effettuazione dell’intervento formativo tramite bonifico bancario intestato a:
Paradigma srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco Popolare Società Cooperativa
IBAN IT 78 Y 05034 01012 000000001359
Verrà spedita fattura quietanzata intestata secondo le indicazioni fornite.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza e crediti formativi
Al termine dell’intervento formativo sarà rilasciato ai partecipanti che hanno regolarmente preso parte ai lavori l’attestato di partecipazione nominativo. Il rilascio dei relativi crediti formativi è subordinato alla approvazione degli Ordini Professionali. Lo stato degli accreditamenti sarà periodicamente aggiornato.
Si precisa che la partecipazione in videoconferenza non permette il riconoscimento dei crediti formativi professionali.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o qualora si verifichi di fatto con la mancata presenza al corso, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma srl, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma srl. Paradigma srl si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione dei programmi e sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni o necessità è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo di posta elettronica info@paradigma.it
Quota aula
€1.100 + Iva
Quota videoconferenza
€1.000 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€1.000 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Crediti formativi
L’Ordine degli Avvocati di Milano ha deliberato l’accreditamento con l’attribuzione di 4 CFP per l’intero progetto formativo. L’accreditamento non è previsto per la partecipazione in videoconferenza.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa che non abbia compiuto il 35° anno di età e proveniente dalla stessa organizzazione con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.