Rischi, obblighi normativi e adempimenti organizzativi
- Rilevazione e governance del rischio
- Cybersecurity Act
(Regolamento UE 2019/881) - Rapporti tra Cybersecurity e Data Protection
Milano, 2 ottobre 2019
Baglioni Hotel Carlton
Via Senato, 5
Contenuti dell’evento
Il rischio cybersecurity rappresenta oggi uno dei principali fattori di attenzione nella “dimensione digitale”, nella quale tutti noi siamo ormai immersi, tanto nella vita privata quanto nelle attività lavorative. Tale rischio è ancor più rilevante per la vita digitale di imprese, amministrazioni e professionisti, il cui patrimonio di informazioni e dati trattati rappresenta un oggetto appetibile per la cyber criminalità, e per quanto riguarda le imprese si tratta addirittura di un rischio tale metterne a repentaglio la stessa esistenza, nella misura in cui oggetto di aggressione degli hacker possano essere segreti industriali.
Le attività di rilevazione e monitoraggio e le procedure di reazione ad attacchi informatici sono pertanto elementi da strutturare adeguatamente per meglio attrezzarsi rispetto al rischio cybersecurity e per essere compliant rispetto agli obblighi normativi vigenti, discendenti dal GDPR ma anche dalla Direttiva NIS, in alcuni settori.
Il Cybersecurity Act (Regolamento UE 2019/881) in vigore dal 27 giugno 2019 costituisce un ulteriore tassello del mosaico della cyber security, avendo esso, quale obiettivo, quello di favorire la realizzazione di una catena di approvvigionamento di componenti hardware e software sicuri e resilienti, attraverso meccanismi di certificazione.
Destinatari dell’evento
L’evento formativo è rivolto a Compliance Manager, Chief Risk Officer, Security Officer, IT Manager, Referenti CERT e CSIRT, Amministratori di Sistema, Network Manager, Datacenter e Infrastructure Manager, Legal Counsel, Responsabili e Incaricati Privacy, DPO e tutti i professionisti e consulenti che si occupano di IT e di sicurezza informatica.
Obiettivi dell’evento
Il convegno è per tutte le aziende italiane un’occasione di incontro e scambio con i più importanti esperti del settore per conoscere i principali trend, le migliori best practice e l’evoluzione degli strumenti di alert per gestire al meglio i rischi, adottare adeguate policy di cybersecurity, prevenire attacchi informatici e evitare danni economici e reputazionali di ingente entità.
Milano, mercoledì 2 ottobre 2019
Cyber Risk Assessment e Quantification: la misurazione del rischio informatico
Definizione degli obiettivi di business, mappatura dei processi e propensione al rischio
Necessità e opportunità di quantificazione del rischio cyber
Metodologie di riferimento
Applicazioni della Cyber Risk Quantification a supporto dei processi decisionali aziendali
Dott. Stefano Buschi
Deloitte
La costruzione e la manutenzione di una adeguata Security Architecture
Definizione delle security policies e verifica delle stesse
Redazione di idonee e preventive misure di sicurezza della rete
L’adeguamento alle prescrizioni della Direttiva NIS: ambito di applicazione e misure di sicurezza
Pseudonimizzazione e cifratura
Assicurazione dei requisiti di integrità, riservatezza, disponibilità e resilienza
Procedure di audit di verifica
Dott. Stefano Dalmiani
Fondazione CNR-Regione Toscana “Gabriele Monasterio”
Governance del sistema informatico, deleghe, ruoli e responsabilità
Supervisione strategica
Gestione
Organizzazione della funzione ICT
Sicurezza informatica
Controllo del rischio informatico e compliance
Best practice
Avv. Marco Tullio Giordano
LT42
Le procedure di contingency, fallback e di gestione degli incidenti
Dott. Pierguido Iezzi
Swascan
La gestione del data breach nel contesto del GDPR e della NIS Directive
La procedura data breach e la corretta matrice RACI
La metodologia ENISA per l’analisi del rischio in caso di data breach e i possibili correttivi applicabili
I più rilevanti casi di data breach dall’entrata in vigore del GDPR
Cybersecurity Act: un nuovo approccio al rischio informatico
Quadro europeo per la certificazione della sicurezza informatica di prodotti ICT e servizi digitali
Il nuovo ruolo e il mandato dell’ENISA alla luce del Cybersecurity Act
Avv. Giuseppe Vaciago
R&P Legal
La gestione dei servizi cloud: sicurezza e trasferimento internazionale dei dati personali alla luce del GDPR
Servizi cloud e sicurezza dei dati: rischi e opportunità
Servizi IaaS (Infrastructure as a Service), PaaS (Platform as a Service) o SaaS (Software as a Service): le valutazioni di sicurezza da compiere
La selezione del fornitore dei servizi cloud
Le problematiche sottese al rapporto tra cloud e trasferimento dei dati personali
La regolamentazione del trasferimento dei dati personali al di fuori della UE: analisi della disciplina degli articoli 44-49 del GDPR
Cloud e trasferimento internazionale dei dati non personali: il Regolamento 2018/1807
Le clausole contrattuali ad hoc: esempi
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli
Gli elementi fondamentali nella valutazione di una polizza assicurativa contro il Cyber Risk
Mercato delle assicurazioni
La copertura assicurativa dei rischi per l’Azienda e per i suoi Amministratori (esempi di sinistri)
Cyber Risk Assessment e scelta della polizza
Indennizzi First Party e Third Party
Dott. Niccolò Magnani
Marsh
Dott. Stefano Buschi
Partner
Responsabile Nazionale Cyber Risk
e Crisis Management Services
Deloitte
Dott. Stefano Dalmiani
Direttore Area I.C.T.
Fondazione CNR-Regione Toscana “Gabriele Monasterio”
Prof. Avv. Alessandro Del Ninno
Professore a Contratto di Informatica Giuridica
LUISS Guido Carli di Roma
Of Counsel
Responsabile Dipartimento ICT & Internet Law
Studio Legale Tonucci & Partners
Avv. Marco Tullio Giordano
Partner
LT42
Dott. Pierguido Iezzi
Cybersecurity Strategy Director – Co Founder
Swascan
Dott. Niccolò Magnani
Cyber Team Leader
Financial & Professional Risks
Marsh
Avv. Giuseppe Vaciago
Partner
R&P Legal
Quota di partecipazione in aula
La quota di partecipazione in aula include la consegna del materiale didattico in formato elettronico, la partecipazione alla colazione di lavoro e ai coffee breaks, la possibilità di presentare direttamente ai relatori domande e quesiti di specifico interesse.
Quota di partecipazione in videoconferenza
La quota di partecipazione in videoconferenza include l’invio del materiale didattico in formato elettronico e la possibilità di presentare ai relatori domande e quesiti di specifico interesse a mezzo chat.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’evento formativo attraverso il proprio personal computer o il proprio tablet con una semplice connessione a Internet. La piattaforma tecnologica utilizzata da Paradigma non necessita infatti di requisiti tecnici particolari e non richiede di installare alcun software.
Alcuni giorni prima dell’evento il partecipante riceverà per posta elettronica le credenziali, le istruzioni di accesso e un test per verificare che la postazione da cui accede sia correttamente impostata. Il giorno del convegno basterà selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante la lezione, oltre a vedere e sentire il docente sarà possibile visionare simultaneamente le slides di supporto appositamente predisposte.
Oltre che ascoltare il relatore e seguire la presentazione, ogni utente collegato potrà inoltre porre domande e quesiti su tematiche di specifico interesse a mezzo chat, alle quali il relatore risponderà al termine della relazione.
Modalità di iscrizione
L’iscrizione si intende perfezionata al momento del ricevimento del modulo di registrazione, da inviare via mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei posti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e in ogni caso prima dell’effettuazione dell’intervento formativo tramite bonifico bancario intestato a:
Paradigma srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco Popolare Società Cooperativa
IBAN IT 78 Y 05034 01012 000000001359
Verrà spedita via email fattura quietanzata intestata secondo le indicazioni fornite.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza e crediti formativi
Al termine dell’intervento formativo sarà rilasciato ai partecipanti che hanno regolarmente preso parte ai lavori l’attestato di partecipazione nominativo. Il rilascio dei relativi crediti formativi è subordinato alla approvazione degli Ordini Professionali. Lo stato degli accreditamenti sarà periodicamente aggiornato.
Si precisa che la partecipazione in videoconferenza non permette il riconoscimento dei crediti formativi professionali
Diritto di recesso e modalità di disdetta
E´ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o qualora si verifichi di fatto con la mancata presenza al corso, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma srl, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma srl. Paradigma srl si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione dei programmi e sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni o necessità è possibile contattare la Segreteria organizzativa al numero 011.538686 o all´indirizzo di posta elettronica info@paradigma.it.
Quota aula
€ 1.100 + Iva
Quota videoconferenza
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro l’ 11 settembre si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Progetto Giovani Eccellenze -50%
L´adesione all’evento formativo permette di iscrivere una seconda risorsa che non abbia compiuto il 35° anno di età e proveniente dalla stessa organizzazione con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Mercati elettronici della PA
Paradigma srl opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.