Save the date
Agenda
09.30 - 10.00
Check-in partecipanti
10.00 - 11.30
Sessione Plenaria Introduttiva in SALA PARIGI - PRIMO PIANO
IMPATTO DELL’ADEGUAMENTO GDPR SULLE MISURE DI SICUREZZA ICT E COME IMPOSTARE UNA CORRETTA CYBERSECURITY GOVERNANCE
Chaired by: Elena Vaciago, Associate Research Manager, The Innovation Group
10.00 - 10.10

Benvenuto e Introduzione ai lavori

Elena Vaciago, Associate Research Manager, The Innovation Group

10.10 - 10.50

COME IMPOSTARE UNA CORRETTA CYBERSECURITY GOVERNANCE TRAMITE L’ADOZIONE DI FRAMEWORK DI RIFERIMENTO (ES. FRAMEWORK NAZIONALE, FRAMEWORK NIST)

Fabio Battelli, CISSP, CIS, Partner – Cyber Risk Services at Deloitte Italia

10.50 - 11.30

QUAL È L’IMPATTO DELL’ADEGUAMENTO GDPR SULLE MISURE PER LA SICUREZZA NELLE AZIENDE ITALIANE

Valentina Frediani, Founder e CEO, Colin & Partners e Esperta in diritto delle nuove tecnologie

11.30 - 13.00
Cybertech Practical Whorkshop - Sessione Parallela
11.30 - 14.00
Practical Workshop 1 in SALA PANAMA - PRIMO PIANO
11.30 - 11.50

Coffee Break riservato

11.50 - 13.00

moderato da Elena Vaciago, Associate Research Manager, The Innovation Group

GDPR E CYBER THREATS – UNA TEMPESTA PERFETTA STA PER INVESTIRE L’EUROPA

Laboratorio con dimostrazioni pratiche e interazione con i presenti a cura di FireEye

Prima Parte
Un aumento drastico di attacchi ha interessato l’Europa negli ultimi due anni, confermando la necessità di una maggiore attenzione al rischio derivante dall’appropriazione indebita di dati personali.

Il crescente grado di sofisticazione degli attacchi e delle strategie degli attaccanti prefigura una minaccia che impone lo sviluppo di capacità finora poco presenti nelle infrastrutture di IT Security.

La nuova regolamentazione europea sulla Data Protection e la necessità di metriche sul cyber rischio impongono di avere un’ampia visibilità sui fenomeni di rete, unita alla capacità di approfondire in modo rapido ed esaustivo le segnalazioni di eventi sospetti che possono essere causa di esfiltrazione di dati sensibili.

Saranno presentati i risultati della ricerca di FireEye e Marsh&McLennan sul cyber rischio che offre la fotografia della minaccia in Europa e gli impatti delle regolamentazioni quali GDPR e NIS sui processi e sulle aziende. I quali ci aiuteranno a rispondere ad alcune domande:

  • di cosa si compone il rischio cyber e come misurarlo?
  • come capire la gravità e l’impatto?
  • come rispondere attivando le giuste misure e comunicazioni?

a cura di Marco Rottigni, Consulting SE, FireEye

EVOLUZIONE DELLE SECURITY OPERATIONS CON FIREEYE HELIX™

Seconda Parte
La piattaforma FireEye Helix™ aiuta ad integrare segnali, identificare minacce, supportare il processo investigativo e aumentare automatismi e controlli negli schemi di rimedio e prevenzione ottimizzando impiego di risorse e strumenti esistenti e nuovi.

Le moderne Security Operation aziendali sono in grado di rilevare molti segnali, singolarmente insignificanti ma potenzialmente utili per intercettare comportamenti anomali di processi di business.

L’intervento illustra le capacità da raggiungere unendo tecnologia, esperienza ed intelligence per rispondere efficacemente alle capacità richieste dalle normative e per misurare il grado di efficacia delle Security Operation.

a cura di Marco Rottigni, Consulting SE, FireEye

13.00 -14.00

Buffet Lunch riservato

11.30 -14.00
Practical Workshop 2 in SALA PARIGI - PRIMO PIANO
11.30 - 11.50

Coffee Break riservato

11.50 - 12.20

moderato da Ezio Viola, Amministratore Delegato, The Innovation Group

FRAMEWORK NAZIONALE PER LA CYBERSECURITY e GDPR: Valutare il Rischio Cyber proprio e dei propri corrispondenti tramite Security Metrics 

11.50 – 12.20 Laboratorio con dimostrazioni pratiche e interazione con i presenti a cura di Bitsight

Come quantificare il Cyber Risk, il rischio Informatico, per sé stessi o per terze parti (Vendor o Competitors), tramite una fotografia oggettiva dello stato di salute dei propri sistemi dal punto di vista della sicurezza.
La misura del rischio viene ottenuta tramite una sere di indicatori tecnici quali: presenza di Botnet, di Spam, di porte aperte, qualità dei certificati, dei protocolli usati, presenza di protocollo Torrent ed altri ancora.
La soluzione si sposa appieno con un’ampia serie di misure previste dalla NIST CSF e risponde anche alla richiesta della GDPR di evitare perdite di dati ed effettuare costanti risk assessment.

a cura di Cesare Sanmartino, Consultant, BitSight

SECURITY AWARENESS: DALLA SIMULAZIONE DEL PHISHING ALL’EDUCATION DEGLI UTENTI

12.20 – 13.00 Laboratorio con dimostrazioni pratiche e interazione con i presenti a cura di Eurosel Moma

Un corretto approccio nella gestione del Rischio Cyber deve prevedere una fase di protezione del fattore umano, dal momento che gli utenti finali, tutte le persone dell’azienda, costituiscono di fatto la vulnerabilità principale ed un target degli attacchi. Viene proposta e discussa con i partecipanti una soluzione di Security Awareness basata sulla combinazione integrata di processi di education delle persone, simulazione di attacchi di phishing e misurazione dei risultati.

a cura di Maurizio Ostinet, Security Awareness, Eurosel MoMa

 

13.00 - 14.00

Buffet Luch riservato

Font Resize
Contrasto
Accessibility by WAH
The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968
Privacy Policy | Informativa partecipanti agli eventi | Cookie Policy
© Copyright 2021 The Innovation Group. All rights reserved.
Engineered by Posytron