Sicurezza ICT

Formula fisico

BARI, 16/10/2019

Sicurezza ICT

Security, Compliance e Continuità Operativa nell'era del Business Digitale Interconnesso: utenti e fornitori a confronto

Per informazioni: Kelen Zakelj
kelen.zakelj@soiel.it - 02 30453321

Panoramica Agenda Location Aziende Relatori

Tra i primi temi al centro dell'edizione 2019 di Sicurezza ICT:

- Dalle APT alle nuove tecniche di furto delle identità (NFC SIM Swap, Sniffing ...): un punto della situazione sulle possibili minacce informatiche
- La Strong Customer Authentication al centro di servizi digitali a clienti e cittadini
- Sviluppo Applicativo, Api, Security e nuove vulnerabilità
- Sicurezza e Cloud
- IoT e Cyber Security by Design
- Cyber Security e Rischio Reputazionale
- Mobility, Wireless, Smart Working e Sicurezza
- La Blockchain come strumento per garantire la Security
- La sicurezza in Fabbrica, come proteggere i robot e gli impianti industriali, come proteggere le reti industriali
- CIA (Cyber Impact Assessment)
- D.Lgs. 65/2018 e NIS
- GDPR: a che punto siamo

...e molto altro ancora!!

La partecipazione all'evento è GRATUITA previa iscrizione e soggetta a conferma da parte della segreteria organizzativa.

DURANTE L'EVENTO SARANNO SCATTATE FOTOGRAFIE ED EFFETTUATE VIDEORIPRESE
Con la partecipazione all'evento, il pubblico acconsente all'utilizzo delle immagini da parte di Soiel International per attività di comunicazione.

9.00 Registrazione dei partecipanti

9.30 Benvenuto e Apertura dei lavori

9.45 Swascan vi sfida a NON fare errori sulla sicurezza
Ogni giorno si parla di cosa FARE per garantire maggior sicurezza, ma questa volta si vuole affrontare il problema al contrario: vediamo cosa NON fare mai...ma davvero mai, per non mettere a rischio la sicurezza dei dati.
Cristiano Cafferata, Business Developer - Swascan

10.10 Soluzioni per la realizzazione di reti: Intelligenti, sicure ed automatizzate
Le soluzioni Extreme Networks, trasformano e modernizzano il concetto di rete aziendale, ne facilitano la gestione e la rendono più sicura.

Nunzio D'Oria, Presales - Westcon per Extreme Networks

10.35 Elaborazione di un piano d'azione di 72 ore per le violazioni e gli incidenti GDPR
Ai sensi del GDPR, i Titolari del trattamento sono tenuti a notificare alla propria autorità di controllo quando si verifica una violazione dei dati personali, a meno che ciò non comporti rischi per i diritti e le libertà degli individui. La notifica deve essere effettuata senza indebiti ritardi, entro 72 ore dal momento in cui il Titolare del trattamento è venuto a conoscenza della violazione (con alcune eccezioni). È fondamentale che le organizzazioni comprendano i loro obblighi e i dettagli di questa rigida tempistica, nonché i fattori scatenanti basati sul rischio e le loro implicazioni. In questa sessione, esamineremo le regole sulla violazione dei dati personali nell'ambito del GDPR e forniremo suggerimenti per aiutarvi a definire un piano d'azione per la violazione dei dati personali della durata di 72 ore.
Camillo Greco, Privacy Consultant - OneTrust

11.00 La gran parte degli attacchi informatici odierni usa il fattore umano per la sua riuscita
Oggi come oggi la sicurezza informatica non può esimersi dal considerare il fattore umano un altissimo fattore di rischio per le infrastrutture; ancora di più infatti a fronte dello sviluppo dei canali di comunicazione e del massivo scambio di informazioni che facciamo sui canali digitali, il fattore umano diventa l'elemento preponderante da considerare per definire correttamente una strategia di difesa contro gli attacchi. La moderna esposizione al rischio non può non considerare elementi legati alle persone fisiche (clienti, partner, impiegati) in quanto questi sono i primi target e vettori di attacchi e data breach di un azienda.
Massimiliano Chiapponi, Senior Sales Engineer - Proofpoint

11.25 Coffee break e visita all'area espositiva

12.00 Ethical Hacking, Data Governance & Cybercrime Law. Nuove norme in materia di criminalità informatica, responsabilità d'impresa, modelli organizzativi e strategie di gestione del rischio
L'intervento, partendo dalla necessità di un approccio coordinato nella governance del patrimonio immateriale digitalizzato delle organizzazioni (Know how, informazioni riservate, segreti etc.), intende illustrare, anche alla luce delle recenti modifiche normative in materia di protezione dei dati personali, contenute nelle recenti novelle, quali siano le fattispecie penali di nuova introduzione, quale la casistica esaminata nella giurisprudenza Italiana ed Europea, ed infine, quali siano le conseguenze del crimine informatico per le Aziende e quali le migliori esperienze internazionali, per la mitigazione dei rischi del cybercrime.
Avv. Giuseppe Serafini, Avvocato del Foro di Perugia

12.25 CyberSecurity in ambienti Cloud e Legacy

Ricorrere al cloud computing è una scelta che consente oggi alle aziende di ridurre i costi grazie al modello pay-per-use e introduce al tempo stesso nuovi rischi per la sicurezza dei dati rispetto alle soluzioni on-premise. Rischi che si presentano anche nel processo di trasformazione digitale verso quelle Applicazioni che devono essere sempre accessibili da parte dei clienti.
Queste minacce sono rappresentate dalle Botnet, ossia reti controllate da un hacker e composte da dispositivi di proprietari ignari infettati da malware specializzati, detti Bot. Tramite computer infetti possono essere, infatti, avviati attacchi a siti web noti come Distributed Denial of Service (DDoS) rallentando i tempi di risposta con la simulazione di richieste lecite.
Radware ha tra i suoi obiettivi la difesa da questi tipi di attacchi informatici, sia in ambienti Cloud che Legacy.
Alberto Prandini, Regional Director Italy, Greece & Malta - Radware

12.50 Blockchain in Sanità digitale, uno strumento per garantire la Security: obiettivi realistici o false aspettative?

La Blockchain, tecnologia abilitante alle spalle della maggior parte delle criptovalute attualmente sul mercato, si sta facendo largo tra molte altre tecnologie, rivoluzionando settori e aree industriali. E' costituita sostanzialmente da un database distribuito in cui vengono memorizzate transazioni ed eventi digitali eseguiti e condivisi da tutti i partecipanti a una catena. Pertanto, è necessario iniziare a familiarizzare con questo nuovo modo di approcciare la sicurezza informatica specialmente se applicata alla sanità digitale, ove la condivisione dei dati richiede livelli di riservatezza tra i più alti (dopo quelli militari e strategici), per garantire, nella interoperabilità dei vari sistemi interconnessi, la privacy dei dati sanitari e clinici. Sarà sempre possibile?

Giuseppe Mastronardi, Past-President AICA e Professore Ordinario di Information Systems Security & Privacy - Politecnico di Bari

13.15 Lunch buffet e visita all'area espositiva

14.00 Metodologie di valutazione di impatto privacy
Avv. Giuseppe Serafini, Avvocato del Foro di Perugia

15.00 Chiusura dei lavori

Location: Mercure Villa Romanazzi Carducci
Indirizzo: Via Capruzzi, 326
CAP: 70124
Città: Bari (BARI)
Sito web: http://www.villaromanazzi.it/chisiamo.aspx

L’Hotel Villa Romanazzi Carducci custodisce con grande rispetto la memoria di una nobile residenza del 1885, inserita in un parco lussureggiante caratterizzato dalla varietà di essenze arboree ed eleganti elementi di arredo. Roccaglie, balaustre, statue e fontanelle tipiche dei romantici giardini di stile anglosassone costituiscono il mix perfetto creato tra l’antico ed il moderno, affascinante ed unico nel suo genere.

Leader del settore congressuale della Puglia, Villa Romanazzi Carducci offre molteplici e raffinate soluzioni per meeting, congressi, piccoli incontri e grandi eventi nazionali ed internazionali.

ANDIP Associazione Nazionale per la difesa Privacy

L'Associazione Nazionale per la Difesa della Privacy (ANDIP) è nata per tutelare il diritto della riservatezza dei dati ed il rispetto della dignità della persona. In virtù di tale proposito si avvale della collaborazione di diversi professionisti del settore giuridico-legale, della sanità, della sicurezza informatica ed è sempre alla ricerca di nuove sinergie per migliorare i suoi intenti.
L'ANDIP offre, con il suo centro studi, alle istituzioni, agli enti, alle associazioni, la necessaria collaborazione per la risoluzione di problematiche sociali, la promozione di iniziative collettive di indottrinamento, la realizzazione di eventi e manifestazioni per stimolare la conoscenza e l'applicazione del regolamento europeo - GDPR 2016/679 e del Codice sulla Privacy (d.lgs 196/2003).

Sito web: http://www.andip.it/

CAEN quantum Security

CAEN quantum Security è una società innovativa e dinamica fondata nel 2012 come nuova ed eccitante opportunità della CAEN SpA grazie alla partecipazione di professionalità che operano nel settore dell'IT Security dai primi anni 2000.
CAEN qS disegna, organizza e realizza soluzioni di Sicurezza Informatica "state of art" e affianca i clienti nella gestione ed il controllo per mantenere nel tempo elevate le funzionalità e l'efficacia.
L'esperienza del team tecnico offre un approccio volto a rispondere alle necessità di protezione degli assets aziendali, salvaguardando le informazioni, mantenendo la confidenzialità dei dati e delle comunicazioni, e la disponibilità dei sistemi e delle applicazioni.

CAEN qS utilizza metodologie trasversali e indipendenti offrendo attività di IT Auditing, Project Consulting e operando come Managed Security Service Provider.

CAEN quantum Security Srl
C.so Giovanni Lanza, 94
10133 Torino

FASI.eu

FASI.eu è un media online specializzato sulle strategie finanziarie per lo sviluppo (Fondi UE), il riferimento in Italia per l’informazione sulle opportunità di finanziamento per privati, aziende, associazioni e pubblica amministrazione, grazie alla capacità di fornire soluzioni su misura per i bisogni dei suoi utenti.
Vanta oltre oltre 40.000 utenti registrati sul sito, oltre 17.000 articoli, una Banca Dati Agevolazioni con più di 22.000 bandi. e una rete di partner qualificati ai quali fornisce inoltre supporto ad attività di networking e comunicazione.

InTheCyber

InTheCyber - Intelligence & Defense Advisors, realtà nata nel 2008 come "Maglan Europe", joint-venture con l'omonima azienda israeliana, da cui si separa a fine 2015, è focalizzata nel supportare aziende ed istituzioni nella verificare della reale efficacia delle misure di difesa da attacchi informatici e cyber, per poi guidare in un percorso virtuoso verso il presidio continuativo della Cyber Security e della sua Governance.Gli esperti di ITC hanno competenze esclusive al servizio dei Clienti secondo un approccio olistico volto alla Difesa a 360° e sono organizzati in 3 Team:- White Team: verifica il livello di compliance rispetto alle differenti normative/standard cui il Cliente deve/vuole aderire (GDPR, NIS, NIST, ISO27001, LPD) tramite assessment, gap-analysis e consulenza, integrando poi con servizi di executive advisoring e training.- Red Team: sviluppa l'approccio offensivo, tramite vulnerability assessment e simulazioni di attacco a diverso livello di sofisticazione, dai penetration test verso applicazioni, sistemi, infrastrutture, IoT e ambienti SCADA, sino alle operazioni di spionaggio industriale computerizzato passando per le esercitazioni di social engineering e di empowerment dei team di difesa dei Clienti. Il Red Team offre poi il servizio di Testing Hub per i produttori di tecnologie HW&SW per certificare i prodotti secondo la normativa ISO17025.- Blue Team: verifica le architetture implementate, definisce le misure di hardening sino a prendere in carico le piattaforme di Security del Cliente con il servizio di Detection & Active Response per l'identificazione degli attacchi critici e la loro neutralizzazione rapida.Gli InTheCyber R&D Labs studiano le evoluzioni tecniche nelle modalità di attacco da parte di hackers, organizzazioni criminali ed entità di spionaggio avanzato. InTheCyber, consapevole della strategicità della Difesa Cyber per il Paese ha contribuito alla nascita delle European Center for Advanced Cyber Security (EUCACS) e promuove dal 2010 assieme ad altri enti ed associazioni la Conferenza Nazionale sulla Cyber Warfare, Cyber Warfare Conference (CWC), che si tiene ogni 6 mesi a Roma e Milano.La CWC riunisce rappresentanti di governo, forze armate, servizi d'Intelligence, imprese, finanza, mondo accademico ed ha come obiettivo quello di accrescere la consapevolezza sulla minaccia Cyber per il Paese e sulla necessità di una stretta collaborazione e condivisione di informazioni per la Sicurezza Nazionale.

InTheCyber Suisse SA
Via Pioda, 8
6900 Lugano - CH
Tel. +41.91.922.9848

InTheCyber SRL
Piazza Ernesto De Angeli, 3
20146 Milano - IT
Tel. +39.02.4801.3067

Sito web: http://www.inthecyber.com/inthecyber/

OneTrust

OneTrust è la piattaforma tecnologica #1 per crescita e la più utilizzata dalle aziende per ottenere maggiore fiducia e rendere operativi i programmi di privacy, sicurezza, governance dei dati e conformità. Più di 7.500 clienti, tra cui la metà di Fortune 500, utilizzano OneTrust per costruire programmi integrati conformi a GDPR, CCPA, LGPD, PDPA, ISO27001 e a centinaia di leggi mondiali sulla privacy e la sicurezza.

La piattaforma OneTrust è supportata da 130 brevetti ed è alimentata dal motore di intelligenza artificiale e automazione robotica OneTrust Athena™. Le nostre offerte includono: Il software OneTrust per la gestione della privacy, OneTrust PreferenceChoice™ per la gestione del consenso e delle preferenze, OneTrust Vendorpedia™ per la gestione del rischio di terzi, OneTrust GRC per la gestione del rischio integrato, OneTrust Ethics per la conformità e l'etica, OneTrust DataGuidance™ per la ricerca normativa e OneTrust DataDiscovery™ software per il rilevamento e classificazione dei dati supportato dall'intelligenza artificiale e OneTrust DataGovernance per la governance e la gestione dei metadati.

 Per saperne di più, visita OneTrust.it o seguici su LinkedIn, Twitter e Facebook.

Proofpoint

Proofpoint è un'azienda leader nella cybersecurity, che protegge dai rischi il patrimonio più importante di ogni organizzazione: le persone. Con una suite integrata di soluzioni basate su cloud, Proofpoint aiuta le aziende di tutto il mondo a bloccare le minacce mirate, a salvaguardare i propri dati e a proteggere gli utenti dagli attacchi IT. Aziende di ogni dimensione, tra cui più della metà delle Fortune 1000, si affidano alle soluzioni di sicurezza people-centric e di conformità di Proofpoint per mitigare i rischi di sicurezza veicolati via email, cloud, social media e web.
Per ulteriori informazioni www.proofpoint.com/it

Proofpoint
Centro Direzionale Colleoni
Via Paracelso, 26, 20864
Agrate Brianza, Italy
E-mail: info-italy@proofpoint.com
Webiste : www.proofpoint.com/it

Radware

All'avanguardia nell'offerta di tecnologie e servizi avanzati in area sicurezza, Radware® (NASDAQ: RDWR) è un leader globale nelle soluzioni di cybersecurity e application delivery per data center fisici, cloud e software-defined.
Fondata nell'aprile 1997 a Tel Aviv, al headquarter internazionale in Israele Radware ha aggiunto un quartier generale statunitense a Mahwah, nel New Jersey, e una presenza globale garantita attraverso una trentina di uffici in America, Europa, Medio Oriente, Africa e nelle regioni dell'Asia-Pacifico. Radware si quota in Borsa nel 1999 ed è parte del gruppo RAD. Nell'ambito dell'offerta di soluzioni, Radware Bot Manager è una soluzione leader di settore volta a proteggere siti internet e applicazioni da un'ampia gamma di attività dannose, quali data harvesting, scraping attack, account creation, denial of inventory e molto altro. Le loro soluzioni sono state riconosciute da Forrester Research, IDC, Gartner e Frost & Sullivan per l'aiuto offerto alle aziende leader nel proteggere dati sensibili, creare fiducia e lealtà nei consumatori e far crescere la loro attività creando un ambiente sicuro per i clienti.
Per ulteriori informazioni www.radware.com

Radware Srl - c/o Regus
Centro Direzionale Colleoni – Palazzo Cassiopea 3
Via Paracelso 26
20864 – Agrate Brianza, Italy

Tel: +39 039 8901620
E-mail: info_it@radware.com

Twitter: https://twitter.com/radware_italia
Linkedin: https://www.linkedin.com/company/radware/
Facebook: https://www.facebook.com/Radware/

Swascan

Swascan è la Cyber Security Company nata nel 2017 da Pierguido Iezzi e Raoul Chiesa.
Swascan è la prima piattaforma italiana Cyber Security Cloud-based, supportata e consigliata da Cisco con un Cyber Team Swascan che è stata inserita nella Security Hall of Fame di Sap, della Comunità Europea e nei Security Credits di Apple. Siamo stati scelti dall’European Cyber Security Organization come referenza per il Cyber Security Market Radar 2019 di ECSO. Martes&Markets ha indicato Swascan tra le 20 aziende mondo per l’Analisi del Rischio Tecnologico GDPR.

Swascan SRL
Via Roma, 55 – Cassina de Pecchi
39 0278620700
info@swascan.com
www.swascan.com

Westcon - N&C

Westcon è il distributore a valore aggiunto di soluzioni di Sicurezza, Unified Communication, Networking e Data Center.
Offre le soluzioni dei produttori più importanti in queste aree unendo conoscenza approfondita della tecnologia, agilità di erogazione dei servizi e una copertura geografica ineguagliabile sul mercato. I team di Westcon sono infatti presenti in oltre 50 Paesi. In particolare, la divisione Unified Communications & Collaboration aiuta le aziende a implementare interazioni e comunicazioni fluide e senza interruzioni in qualsiasi luogo. Il portafoglio include prodotti UCC sia per ambienti tradizionali che in cloud, consentendo di offrire le migliori soluzioni disponibili sul mercato. Westcon è in grado di anticipare e massimizzare le opportunità in ambito UCC, affiancando System Integrator di ogni dimensione nell'adozione di alcune tra le principali tecnologie di comunicazione presenti sul mercato, aiutandoli a migliorare le loro competenze, aumentare le vendite, ridurre i costi e accelerando così il ritorno sull'investimento.
Westcon
Via Paracelso 6, Palazzo Liocorno
20864 Agrate Brianza (MB)
Telefono Sede Operativa +39 039 60.72.21
Fax Reparto Commerciale +39 039 60.72.222
E-mail: info@westconsecurity.it
Website: www.westcon.com

N&C opera dal 1982 nel settore ICT (Information & Communication Tecnology), si propone come azienda qualificata nella consulenza, progettazione e realizzazione di soluzioni informatiche legate all'infrastruttura tecnologica e all'integrazione di sistemi e tecnologie, impiegando risorse, esperienza, entusiasmo, know how tecnico e commerciale.
N&C vanta di una struttura organizzativa rapida e flessibile, qualità determinante per operare nei settori delle Telecomunicazioni e dell'informatica con sedi in Italia, Serbia, Francia, Polonia, USA e Brasile.
L'azienda ha partecipato al Cybertech Europe 2017 (in cui ha presentato la propria visione di sicurezza informatica) ed ha ricevuto il riconoscimenti FCA EMEA AWARDS SUPPLIER & FCA LATAM AWARDS SUPPLIER OF THE YEAR, alla premiazione per i fornitori di FCA dell'America Latina e Argentina, ed è stata premiata da Banca Intesa come Impresa Vincente del 2019.
N&C
Via Bosco s.n.
73101 - Veglie (LE)
Tel: 0832 970190
E-mail: info@nectlc.com
Web: www.nectelecomunicazioni.it