Sanità: Analisi e Visibilità della Sicurezza
Formula webinar
11/05/2021 dalle ore 11:00
Sanità: Analisi e Visibilità della Sicurezza
Per informazioni: Claudia Zambianchi
claudia.zambianchi@soiel.it - (+39) 02 30453327
La protezione del dato e dell’infrastruttura nel mondo sanitario rappresenta una sfida ancora aperta. Da un lato, come in tutti i settori, è importante aumentare la consapevolezza delle persone sui rischi cyber che comportamenti incauti possono causare all’integrità di sistemi, applicazioni e informazioni; dall’altro l’evoluzione tecnologica, come gli apparati elettromedicali oggi connessi sempre di più attraverso l’IoT, estende di molto il perimetro attaccabile dagli hacker.
Conoscere lo stato della propria rete e delle configurazioni delle soluzioni di sicurezza è essenziale per promuovere una strategia di protezione e un’analisi dei rischi completa.
La soluzione di Skybox Security presentata in questo webinar va in questa direzione.
Vieni a conoscere lo strumento che permette di:
- Avere una piena visibilità della rete e delle soluzioni di sicurezza implementate a protezione di dati e sistemi.
- Controllare le compliance alle normative generali, di settore e policy interne.
- Sviluppare e mettere in atto un efficace approccio al Security Policy Management e Security Posture Management.
Su richiesta, tutti i partecipanti al webinar potranno accedere a un Proof-of-Concept gratuito della soluzione Skybox Security presentata.
La partecipazione è GRATUITA previa registrazione e conferma da parte della Segreteria Organizzativa.
WEBINAR:
É una diretta streaming a cui è possibile partecipare gratuitamente, previa iscrizione. A partire dalle ore 10:55 del giorno stesso, sarà possibile accedere all'evento online tramite il login alla propria area riservata 'MyPage' sul sito Soiel.
11.00 Benvenuto e Introduzione alla tematica
Ruggero Vota, Caporedattore riviste ICT - Soiel International
11.10 Intervento Wellcomm Engineering SpA
Fabio Rossi, Sales Director, Wellcomm Engineering SpA
11.15 Total Visibility. Focused Protection
Vorrei riportare l’attenzione al network dell’intera infrastruttura aziendale. La nostra superfice d’attacco e’ cresciuta, modificata; con accessi esterni non solo della forza lavoro, ma anche di tutte le terze parti che devono manutenere soluzioni e infrastruttura. Allora sempre più conoscere il nostro network e’ fondamentale. Cosi come e’ fondamentale conoscere tutti gli accessi e i mondi a lui collegato (Cloud pubblic e private, OT). Conoscendo tutto questo e conoscendo le vulnerabilità legate, possiamo riprendere il controllo della nostra infrastruttura e intervenire con più efficacia sulle aree esposte ad un livello di rischio elevato. Quanto pensate sia importante avere, in un unico strumento, la visibilità completa della propria infrastruttura fisica e virtuale, includendo la classica infrastruttura IT on-prem, ambienti public cloud su più cloud provider, SDN e private cloud con micro segmentazione nel datacenter, workloads/container, ambienti OT, connettività MPLS o SD-WAN e informazioni di dettaglio su tutti gli asset aziendali?
Francesco Mancini, Country Manager Italy, Skybox Security
11.30 DEMO Skybox® Security Suite
Attraverso una Demo Live della soluzione Skybox Security, scopriremo come è possibile:
- Avere una piena visibilità della rete e delle soluzioni di sicurezza implementate a protezione di dati e sistemi.
- Controllare le compliance alle normative generali, di settore e policy interne.
- Sviluppare e mettere in atto un efficace approccio al Security Policy Management e Security Posture Management.
Davide Rivolta, Technical Director Italy, Skybox Security
11.40 Accountability e sicurezza dei dati personali
L'intervento, avrà ad oggetto, gli obblighi di dimostrazione in materia di Sicurezza delle Informazioni che si applicano alle organizzazioni, per effetto delle disposizioni di legge in materia di protezione dei dati personali, e di perimetro nazionale di sicurezza cibernetica, che rendono indispensabile l'impiego di soluzioni tecnologiche di verifica dell'efficacia delle misure di sicurezza tecniche adottate, così come previsto, in particolare, dall'Art. 32 lett. d del GDPR.
Giuseppe Serafini, Avvocato del Foro di Perugia
12.00 Q&A
12.15 Chiusura dei lavori
Skybox Security
Total Visibility. Focused Protection.
Skybox consente ai responsabili della sicurezza di trasformare automaticamente grandi quantità di dati in informazioni contestuali e fruibili e di istituire un programma di gestione della sicurezza aziendale maturo. Combinando un potente software di analisi della sicurezza con l'integrazione dei dati, la modellazione di rete, l'automazione e la vulnerabilità e l'intelligence sulle minacce, Skybox ti offre una visione immediata dei tuoi maggiori rischi e di come affrontarli.
Con una visibilità senza pari e un'intelligenza consapevole del contesto della superficie di attacco, le soluzioni Skybox promuovono un'efficace gestione delle vulnerabilità e delle minacce, la gestione dei firewall e il monitoraggio continuo della conformità.
Skybox Security
https://www.skyboxsecurity.com/
Studio Legale Giuseppe Serafini Law Firm
Lo Studio Legale Giuseppe Serafini Law Firm, con sede in Città Di Castello, attivo da oltre 20 anni, opera, anche attraverso collaborazioni con altri professionisti, in Italia e all'estero, nel campo del diritto delle nuove tecnologie, del diritto dell'informatica, del diritto alla privacy e alla protezione dei dati personali, svolgendo attività di consulenza e assistenza legale giudiziale prevalentemente in ambito penale ed extragiudiziale.
In particolare lo Studio è attivo nel campo della sicurezza delle informazioni e della protezione dei dati personali fornendo assistenza e supporto legale e svolgendo i servizi di Responsabile per la protezione dei dati personali. Sono affrontati anche i temi del commercio elettronico, della proprietà industriale e della protezione delle informazioni riservate, della proprietà intellettuale con specifico riferimento alle opere informatiche e i temi della responsabilità amministrativa delle persone giuridiche.
L'Avvocato Giuseppe Serafini, abilitato al patrocinio innanzi alle giurisdizioni superiori, è BSI - ISO/IEC 27001:2013 Lead Auditor, Master Privacy Officer, perfezionato in Digital Forensics, Cloud & Data Protection. Già docente di Informatica Giuridica presso la Scuola di Specializzazione in Professioni Legali di Perugia, è docente di diritto europeo della sicurezza informatica e della Privacy nel Master di I livello in Cybersecurity, Data Protection e Digital Forensics dell’Università degli Studi di Perugia. Relatore e autore di numerose pubblicazioni in materia di Sicurezza delle Informazioni e Diritto delle nuove Tecnologie. Associato CLUSIT, Cloud Security Alliance Italy Chapter e Digital Forensics Alumni.
Wellcomm Engineering
Wellcomm Engineering S.p.A. nasce nel 1994 ed è parte del gruppo Sirti dal 2019. Nell’ambito delle attività di Sirti Digital Solutions opera come system integrator specializzato in cybersecurity. Grazie a una profonda conoscenza delle tecnologie è in grado di fornire la soluzione più adatta alle esigenze del cliente partendo da un’attenta analisi dell’infrastruttura esistente. Wellcomm Engineering si occupa di soluzioni di cybersecurity, dall’endpoint alla sicurezza perimetrale fi no alla sicurezza del dato. Da oltre 25 anni è partner di riferimento di importanti clienti nel mercato Finance ed Enterprise. Il personale altamente qualificato e certificato assiste i clienti su progetti cybersecurity in molti ambiti, da quello più tradizionale a IaaS e SaaS, progettando e realizzando soluzioni di sicurezza sul Cloud oltre a soluzioni Cloud Native. Per Wellcomm Engineering fare sicurezza significa avere profonda conoscenza delle soluzioni e massima capacità di integrazione.
Wellcomm Engineering S.p.A.
Via Risorgimento, 84 20017 Mazzo di Rho (MI)
tel: 02 9346141
fax: 02 93461440
E-mail: sales@wellcomm.it
www.wellcomm.it
Come partecipare agli eventi
Per informazioni sulle modalità di adesione in qualità di Sponsor o Espositore scrivere a: sponsorship@soiel.it
Le informazioni sulle modalità di adesione come visitatore sono riportare sulla specifica scheda evento