AGENDA
Agenda
| Relatori
|
6
Luglio 2022 - Live web
CYBER
RISK MANAGEMENT
La gestione del rischio e della sicurezza
digitale
chaired by Carlo Sorge direttore
responsabile KappaeMme
|
|
|
|
|
9.00 - 9.30 |
Registrazione
|
|
|
WELCOME |
|
|
|
|
|
Carlo Sorge general
manager JEKPOT |
|
|
|
|
9.30 - 9.45 |
INTRODUZIONE
|
|
|
|
|
|
Carlo Sorge general
manager JEKPOT |
|
|
|
|
|
Il convegno si occupa della gestione
del rischio e della sicurezza digitale delle organizzazioni attraverso
l'identificazione, l'analisi e la gestione in real time dei rischi
di attacchi digitali, nell'ambito di una strategia GRC (Governance
Risk & Compliance) per ridurre l'impatto sul business. Si
cercherà di approfondire temi che ruotano principalmente
attorno alle seguenti domande:
Sei a rischio ovvero
la tua organizzazione presenta delle vulnerabilità?
Sei a norma ovvero la tua organizzazione rispetta le normative
di sicurezza?
Sei informato ovvero la tua organizzazione è in grado
di svolgere un'analisi delle informazioni di controllo?
Sei governato ovvero la tua organizzazione ha una governance
in grado di presidiare tutti i processi per la gestione del rischio
e della sicurezza digitale, con sistemi tecnologici performanti
e, soprattutto, con una cultura della sicurezza adeguata per implementare
con successo un sistema di protezione digitale del patrimonio informativo
aziendale?
|
|
9.45 - 10.00 |
CYBER RISK MANAGEMENT: LO STATO DELL'ARTE |
|
|
|
|
|
Ivano Gabrielli direttore
servizio polizia postale e delle comunicazioni POLIZIA DI STATO |
|
|
|
|
|
Infrastrutture critiche,
cyber terrorismo, financial cyber crime rappresentano gli hot risks
da gestire.. |
|
10.00 - 10.15 |
CYBER RISK MANAGEMENT: LA POSIZIONE
DI AIPSA |
|
|
|
|
|
Alessandro Manfredini
group security & cyber defence director A2A, chair
person AIPSA |
|
|
|
|
|
La gestione del
rischio cyber deve essere allineata alla gestione di tutti i rischi
aziendal, nell'ambito di una strategia di gestione dei rischi di impresa.. |
|
10.15 - 10.30 |
IL CYBER RISK MANAGEMENT IN TEMPI
DI COVID E DI CYBER WARFARE |
|
|
|
|
|
Marco Bozzetti president
AIPSI |
|
|
|
|
|
Facendo riferimento
agli standard consolidati in materia e alle normative europee, quali
la direttiva NIS 2016/1148, vengono fornite pratiche indicazioni di
come tener conto degli attacchi digitali derivati dalla pandemia covid,
ancora presente, e da quelli attribuibili alla cyber warfare in atto,
ampliata dalla guerra in corso |
|
10.30 - 10.45 |
ASSURANCE-BASED CYBER RISK MANAGEMENT
FOR DISTRIBUTE SYSTEMS |
|
|
|
|
|
Claudio Agostino Ardagna full
professor UNIVERSITA' DEGLI STUDI DI MILANO |
|
|
|
|
|
Cloud computing
and IoT are deeply changing the design and operation of IT systems,
introducing the need of adapting risk management framework to address
new risks. This speech will discuss how assurance techniques can be
used to increase the effectiveness of traditional risk management
techniques. |
|
11.15 - 11.30 |
STRATEGIA DI GESTIONE DEL RISCHIO
CYBER: THIRD PARTY RISK MANAGEMENT |
|
|
|
|
|
Marco Tulliani associate
partner INTELLERA CONSULTING |
|
|
|
|
|
All'interno del
processo di cyber risk management, le aziende stanno affrontando notevoli
difficoltà nell'individuare l'approccio più adatto a
bilanciare efficacemente gli investimenti in cyber security: per farlo
appropriatamente esse dovrebber oallocare risorse economiche considerando
che ogni singolo euro investito potrebbe invece essere destinato ad
attività di business e che le strategie dovrebbero essere il
più possibile guidate da decisioni informate circa le soluzioni
più cost effective da implementare con programmi pluriennali
idonei a mitigare i cyber risk. La riduzione del rischio relativa
all'utilizzo di terze parti è lo strumento per arrivare a questo
obiettivo |
|
11.30 - 12.30 |
Panel - CONTRASTARE IL CYBER
RISK |
|
|
LA CONSAPEVOLEZZA DEL RISCHIO E' L'UNICO
METRO VALIDO PER UNA BUONA DIFESA E NON BASTA UN ASSESSMENT |
|
|
|
|
|
Enrico Parisini chief information
(security) officer CONSERVE ITALIA president ASSI |
|
|
|
|
|
Le aziende del settore
manifatturiero sono arrivate tardi alla gestione della sicurezza,
spesso tagliando fondi a progetti di nnovazione che le hanno indebolite
ma rese consapevoli che nei processi di security tutto ciò
che esiste e che funziona deve essere messo in discussione, |
|
|
LA GESTIONE DEL RISCHIO DI SICUREZZA
DELLE INFORMAZIONI IN AMBIENTE AERONAUTICO |
|
|
|
|
|
Francesco Di Maio head,
corporate security department, security postholder ENAV |
|
|
|
|
|
Gestire la sicurezza
delle informazioni nel settore dell'aviazione civile è la sfida
del bilanciamento tra l'evoluzione tecnologica e digitale e la necessità
di garantire i più alti livelli di sicurezza, intesi come safety
e security, in un mondo fortemente esposto a fattori di minaccia complessi
e mutevoli. |
|
|
CYBERCRIME: I REATI IN TEMA DI SICUREZZA
INFORMATICA |
|
|
|
|
|
Lorenzo Nicolè Meazza
founder partner STUDIO LEGALE MEAZZA |
|
|
|
|
|
Frodi, accessi abusivi
a sistemi, diffusione di hw e sw per danneggiare sistemi, intercettazione
sono esempi di reati informatici, cioè illeciti che afferiscono
al diritto penale della sicurezza informatica.. |
|
12.30 - 13.00 |
Q&A,
Closing & Greetings
|
|
|
|
|
RELATORI
|
Carlo Sorge,
general manager JEKPOT, giornalista
Laureato in Economia e commercio,
docente e studioso di knowledge management, giornalista per testate
informatiche, economiche e quotidiani (ha firmato per il Corriere
della Sera) è oggi direttore di KappaeMme e general manager
di JEKPOT. E' chairman di KM TRACKS, iniziativa sul knowledge management
e di WELFARE WORLD, iniziativa sul welfare aziendale. Presiede i
rispettivi comitati scientifici e d'onore.
|
|
|
|
|
|
Claudio Agostino Ardagna full
professor UNIVERSITA' DEGLI STUDI DI MILANO
PhD in Computer Science, he is full
professor at the Dipartimento di Informatica of the Università
degli Studi di Milano and director of Big data Laboratory at CINI
(Consorzio Interuniversitario Nazionale per l'Informatica). Specialties:
information science, security and privacy, SOA and web service certification,
IoT and cloud computing, big data, major programming languages
|
|
|
|
|
|
Marco Bozzetti
president AIPSI
Presidente di AIPSI - Associazione
Italiana Professionisti della Sicurezza Informatica, capitolo italiano
della mondiale ISSA - International Social Security Association,
è stato il primo CIO del gruppo ENI ed ha operato in primarie
aziende ICT e della consulenza direzionale. Ha certificazioni specialistiche
ed è Commissario d'esame per le certificazioni eCF. E' autore
di studi e pubblicazioni di settore.
|
|
|
|
|
|
Francesco Di Maio head,
corporate security department, security postholder ENAV
Laureato in giurisprudenza, consegue
diverse specializzazioni, certificazioni quali CISM (Certified Information
Security Manager), CCISO (Certified Chief Information Security Officer),
CISA (Certified Information System Auditor) ed esperienze professionali
fino all'attuale posizione in ENAV di head, corporate security department,
security postholder.
|
|
|
|
|
|
Ivano Gabrielli
direttore servizio polizia postale e delle comunicazioni
POLIZIA DI STATO
Laureato in Giurisprudenza, con master
in Scienze della Sicurezza e in Homeland security, dal 2012 è
direttore del CNAIPIC - Centro Nazionale Anticrimine Informatico
per la Protezione delle Infrastrutture Critiche e dal 2017 è
direttore della III Div. Servizio polizia postale e delle comunicazioni,
da cui dipendono, oltre al CNAIPIC anche la sezione Cyber terrorismo
e la sezione per il contrasto al Financial Cyber crime. Dal 2022
è direttore del servizio postale e delle comunicazioni della
Polizia di Stato.
|
|
|
|
|
|
Alessandro Manfredini
group security & cyber defence director A2A, chair
person AIPSA
Direttore group security & cyber
defence di A2A e Presidente di AIPSA - Associazione Italiana Professionisti
della Security Aziendale si occupa in generale di security, safety
e facility management e in particolare di operations security (asset
protection, loss prevention), information & cyber security,
data privacy, fraud man, business continuity management, safety,
crisis management, competitive intelligence.
|
|
|
|
|
|
Lorenzo Nicolò Meazza
partner STUDIO LEGALE MEAZZA
Avvocato penalista del Foro di Milano,
è esperto di diritto Penale d'impresa (reati ambientali,
finanziari, informatici e della sicurezza informatica, del lavoro,
societari, tributari, ...) e in altri ambiti quali il diritto penale
dell'informazione.
|
|
|
|
|
|
Enrico Parisini
direttore sistemi informativi CONSERVE ITALIA, presidente
ASSI
Dopo la laurea in statistica ed economia
all'Università di Bologna, è entrato in Conserve Italia
percorrendo tutti gli step fino a diventare responsabile dei sistemi
informativi. Analogamente è entrato in ASSI - Associazione
Specialisti Sistemi Informativi fino a diventare Consigliere ed
oggi Presidente.
|
|
|
|
|
|
Marco Tulliani
associate partner INTELLERA CONSULTING
Top manager con esperienza ventennale
nel campo della cybersecurity. Nella sua carriera ha guidato complessi
programmi di trasformazione cyber che hanno portato a pratiche sostenibili
e best in class in Italia, Europa e America Latina, con particolare
attenzione alla cybersecurity e alla resilienza operativa nel settore
dei servizi. Dal 2021 è docente di cybersecurity in diverse
università italiane.
|
|
|
|
|
|