Sicurezza ICT 2018

Formula fisico

BOLOGNA, 06/11/2018

Sicurezza ICT

Proteggere il business nell'era del digitale

Per informazioni: Kelen Zakelj
kelen.zakelj@soiel.it - 02 30453321

Con il patrocinio di


Con il contributo di


Sponsor


Sponsor Coffee Break

Nelle edizioni 2017 del roadshow SICUREZZA ICT alcuni dei principali argomenti trattati sono stati: 
Machine Learning, Big data e Network Behavior Analysus & Monitoring
- Autenticazione biometrica
- IT e Business Continuity
- Compliance
- Enterprise Mobility e Security
- NIS Directive & European General Data Protection Regulation
- Sicurezza del sistema di stampa
- Sicurezza Open Source

I visitatori presenti alle varie tappe ci hanno chiesto di approfondire anche nelle edizioni del 2018 tematiche quali: 
Software licence management
- Case study & Testimonianze di clienti finali
- GDPR
- Sicurezza Cloud Solutions e Dispositivi Mobile in rete
- Certificazioni
- Vulnerabilità delle macchine e nella robotica di processo nel Manufacturing
- Security Forensics e implicazioni legali

Come da tradizione, l'agenda si svilupperà in sessione plenaria, con inizio dei lavori alle ore 9.30 circa. 
Per tutti i visitatori iscritti saranno garantiti i tradizionali servizi di ristoro.

La partecipazione all'evento è GRATUITA previa iscrizione e soggetta a conferma da parte della segreteria organizzativa.

DURANTE L'EVENTO SARANNO SCATTATE FOTOGRAFIE ED EFFETTUATE VIDEORIPRESE
Con la partecipazione all'evento, il pubblico acconsente all'utilizzo delle immagini da parte di Soiel International per attività di comunicazione.
9.00 Registrazione dei partecipanti

9.30 Benvenuto e Apertura dei lavori

9.45 Perché l'information Security non è sotto controllo? Investigare la qualità nella gestione dell'Information Security
Il mercato della sicurezza informatica, gli studi e le analisi condotte si sono sempre concentrate sull'utilizzo da parte delle organizzazioni dei controlli applicati alla gestione della sicurezza delle informazioni concentrandosi sulla presenza o assenza di controlli, tralasciando la loro qualità. L'obiettivo è concentrarsi sul controllo della qualità, che varia notevolmente in base alle dimensioni dell'organizzazione e del settore industria, spostando il focus dell'aspetto tecnico che da solo si è rivelato poco economico e con una visione errata di tipo down-top.
Roberto Periale, CTO - CAEN quantum Security

10.10 CyberCrime Business Evolution: Minacce, Vulnerabilità e Vettori di Attacco
Stiamo assistendo ad una vera e propria evoluzione delle tecniche di cyberattack. I nuovi attacchi informatici sono diventati interdisciplinari e multidisciplinari. Una combinazione di Hardware Hacking associate a metodologie di Mobile & IOT Hack con phishing. Quali sono le metodologia e opportunità a disposizione dei Criminal Hacker? Scopriamo insieme cosa ci aspetta il futuro prossimo per poter definire le corrette strategie di difesa e di gestione della CyberSecurity Aziendale.
Cristiano Cafferata, Business Developer - Swascan

10.35 Cloud & Application Access Transformation
Rendiamo possibile la trasformazione verso il Cloud in tutta sicurezza. Non è più questione di se. E' questione di come.
La Piattaforma Cloud Zscaler offre un nuovo approccio per l'accesso e la sicurezza delle applicazioni.
Internet è la nuova rete, se non controllate più la rete come fate a proteggere le vostre applicazioni?
Fabio Cipolat Gotet, Regional Sales Manager Italy - Zscaler

11.00 Come affrontare il GDPR: un tipico piano d'azione per privacy e sicurezza
Con una nuova era di norme sulla privacy, i professionisti della sicurezza e della conformità devono rendere il GDPR una priorità assoluta. È essenziale costruire un piano d'azione tenendo presenti sia la privacy che la sicurezza.
In questa sessione, discuteremo l'importanza della gestione della privacy nel contesto dell'attuale ecosistema di sicurezza e conformità: come si inserisce nel puzzle più grande, perché è stato trascurato in modo precario in passato e come può essere integrato senza problemi in funzione della sicurezza delle informazioni, tecnologia informatica, gestione dei rischi, controlli e conformità, nonché delle aree legali della propria organizzazione. Affronteremo l'importanza di dimostrare la costante conformità alle normative sulla privacy come il GDPR e il modo in cui la gestione della privacy può supportare la sicurezza e i team GRC.
Ludovica Colombo, Privacy Consultant EMEA - OneTrust

11.25 Coffee break e visita all'area espositiva

12.00 4 Mesi di GDPR e l'imprevedibile variabile del fattore umano
Sia nei mesi precedenti che nei mesi immediatamente successivi all'entrata in vigore del nuovo Regolamento Europeo sulla Protezione dei Dati (GDPR) ci siamo preoccupati di adeguare le nostre aziende dal punto di vista documentale e giuridico (informative, registri dei trattamenti, nomine di responsabili e DPO, ecc.) e dal punto di vista tecnologico (Audit, Encryption, Data Wiping, anonimizzazione, ecc.), ma per quanto riguarda il fattore umano siamo sicuri che la semplice nomina dei responsabili, degli incaricati e la formazione (quando effettuata) ai nostri collaboratori possa bastare? Durante la sessione impareremo come gestire "l'imprevedibile variabile del fattore umano" con Netwrix Auditor.
Maurizio Taglioretti, Country Manager Italy, Iberia & Malta - Netwrix

12.25 Backup in Cloud: la soluzione 1Backup che garantisce la sicurezza del dato salvato e la compliance con quanto richiesto dal GDPR
Solo poche soluzioni di backup in cloud oggi garantiscono la sicurezza dei dati salvati, 1Backup è una di queste!
Il servizio permette di gestire i backup di differenti clienti tramite l'utilizzo della console di gestione centralizzata, accessibile anywhere in modo semplice e sicuro.
Il dato che viene salvato in cloud può essere crittografato scegliendo tra diversi algoritmi; inoltre, essendo un backup a blocchi il dato non è leggibile se non viene ricostruito.
È possibile attivare la copia dei dati salvati in cloud su altra struttura garantendone la ridondanza, e l'accesso "anywhere" al backup è possibile solo tramite connessione sicura HTTPS.
L'accesso alla console di gestione centralizzata è definito in base a policy di accesso specifiche, che permettono la gestione degli agenti dei singoli clienti in modo sicuro ed efficiente.
Queste caratteristiche intrinseche di sicurezza, rendono 1Backup una soluzione in grado di adempiere a quanto richiesto dal GDPR in relazione alla conservazione e all'accesso del dato salvato.
Claudio Agnesani, Sales & Tech Support Channel Manager - CoreTech
 

12.50 Le App nel futuro della CyberSecurity: Palo Alto Networks la piattaforma di base per la compliance al GDPR
Palo Alto Networks è la società che ha introdotto il concetto di Next Generation Firewall. Da allora è diventata il punto di riferimento per le piattaforma di sicurezza integrata e grazie alla sua "platform" si presenta come la base infrastrutturale per le App di terze parti per implementare i più avanzati e specializzati algoritmi di cybersecurity.
Alessandro Della Negra, Country Sales Director - Westcon


13.15 Buffet Lunch e visita all'area espositiva

14.00 Dentro in 60 secondi - anatomia di un attacco
La direttiva NIS e il regolamento GDPR richiedono misure e processi di Cyber Security adeguati. Le sfide, la realtà attuale e le possibili soluzioni concrete.
Occasione per implementare una reale capacità di difesa del patrimonio aziendale.
Lino Buono, Technical Department Coordinator & Head of R&D Labs InTheCyber

14.25 Evoluzione tecnologica e diritto alla protezione dei dati personali: GDPR alla prova dei fatti
L'intervento, di carattere teorico-pratico, intende esaminare le principali disposizioni del Regolamento Generale in materia di protezione dei Dati Personali (GDPR) in relazione agli attuali scenari, derivanti dalla diffusione sempre più capillare di tecnologie di Intelligenza Artificiale, Machine Learning, Digital Profiling e Blockchain. 
Si approfondiranno quindi, in particolare, le disposizioni in materia di sicurezza nel trattamento, quelle in materia di decisioni automatizzate e profilazione, di anonimizzazione e cifratura dei dati personali. 
L'intento è quello di fornire ai partecipanti degli strumenti operativi concreti utilizzabili per la soluzione delle problematiche implicate dall'applicazione delle norme sopra richiamate.
Avv. Giuseppe Serafini, Avvocato del Foro di Perugia

15.30 Chiusura dei lavori



La partecipazione all'evento è GRATUITA previa iscrizione e soggetta a conferma da parte della segreteria organizzativa.

DURANTE L'EVENTO SARANNO SCATTATE FOTOGRAFIE ED EFFETTUATE VIDEORIPRESE
Con la partecipazione all'evento, il pubblico acconsente all'utilizzo delle immagini da parte di Soiel International per attività di comunicazione.

Location: Hotel Bologna Fiera
Indirizzo: Piazza della Costituzione 1
CAP: 40128
Città: Bologna (BOLOGNA)
Sito web: http://bit.ly/1Xmq7xO

 


L'Hotel Bologna Fiera è strategicamente situato di fronte alla Fiera di Bologna, vicino al Centro Congressi e a soli 2 km dal centro storico di Bologna. Ideale per eventi e convegni, dispone inoltre di sale meeting appena ristrutturate.

 

1Backup
1Backup è un servizio erogato da CoreTech su infrastruttura proprietaria. 1Backup nasce per rispondere alle esigenze di Managed Service Provider e Cloud Service Provider che desiderano offrire ai propri clienti un servizio Enterprise di Backup in Cloud.
Alla sicurezza, conforme al GDPR, ed efficienza offerta dalla soluzione, 1Backup aggiunge la possibilità di personalizzare il servizio in modalità White Label.
I costi del servizio di 1Backup sono concorrenziali anche confrontati con i big player come Amazon AWS ed Azure.
Completa la soluzione, l'integrazione di 1Backup con una piattaforma unica e innovativa, Sygma, che consente una gestione centralizzata multi azienda, multi cliente, sia da web che da app per iOS e Android.

Per ulteriori informazioni: https://1backup.me/it/home/

AIPSI

AIPSI, Associazione Italiana Professionisti Sicurezza Informatica, e’ il capitolo italiano di ISSA®, un’organizzazione internazionale no-profit di professionisti ed esperti praticanti. Con l’attiva partecipazione dei singoli soci e dei relativi capitoli in tutto il mondo, AIPSI, in qualita’ di capitolo di ISSA, e’ parte della piu’ grande associazione non-profit di professionisti della sicurezza che vanta oltre 13000 a livello mondiale. L’organizzazione di forum educativi, la redazione di documenti e pubblicazioni oltre all’interazione fra i vari professionisti della sicurezza contribuiscono ad incrementare la conoscenza e la crescita professionale con l’obiettivo di promuovere la gestione della sicurezza. 


CAEN quantum Security
CAEN quantum Security è una società innovativa e dinamica fondata nel 2012 come nuova ed eccitante opportunità della CAEN SpA grazie alla partecipazione di professionalità che operano nel settore dell'IT Security dai primi anni 2000.
CAEN qS disegna, organizza e realizza soluzioni di Sicurezza Informatica "state of art" e affianca i clienti nella gestione ed il controllo per mantenere nel tempo elevate le funzionalità e l'efficacia.
L'esperienza del team tecnico offre un approccio volto a rispondere alle necessità di protezione degli assets aziendali, salvaguardando le informazioni, mantenendo la confidenzialità dei dati e delle comunicazioni, e la disponibilità dei sistemi e delle applicazioni.

CAEN qS utilizza metodologie trasversali e indipendenti offrendo attività di IT Auditing, Project Consulting e operando come Managed Security Service Provider.


CAEN quantum Security Srl
C.so Giovanni Lanza, 94
10133 Torino

InTheCyber
InTheCyber - Intelligence & Defense Advisors, realtà nata nel 2008 come "Maglan Europe", joint-venture con l'omonima azienda israeliana, da cui si separa a fine 2015, è focalizzata nel supportare aziende ed istituzioni nella verificare della reale efficacia delle misure di difesa da attacchi informatici e cyber, per poi guidare in un percorso virtuoso verso il presidio continuativo della Cyber Security e della sua Governance.Gli esperti di ITC hanno competenze esclusive al servizio dei Clienti secondo un approccio olistico volto alla Difesa a 360° e sono organizzati in 3 Team:- White Team: verifica il livello di compliance rispetto alle differenti normative/standard cui il Cliente deve/vuole aderire (GDPR, NIS, NIST, ISO27001, LPD) tramite assessment, gap-analysis e consulenza, integrando poi con servizi di executive advisoring e training.- Red Team: sviluppa l'approccio offensivo, tramite vulnerability assessment e simulazioni di attacco a diverso livello di sofisticazione, dai penetration test verso applicazioni, sistemi, infrastrutture, IoT e ambienti SCADA, sino alle operazioni di spionaggio industriale computerizzato passando per le esercitazioni di social engineering e di empowerment dei team di difesa dei Clienti. Il Red Team offre poi il servizio di Testing Hub per i produttori di tecnologie HW&SW per certificare i prodotti secondo la normativa ISO17025.- Blue Team: verifica le architetture implementate, definisce le misure di hardening sino a prendere in carico le piattaforme di Security del Cliente con il servizio di Detection & Active Response per l'identificazione degli attacchi critici e la loro neutralizzazione rapida.Gli InTheCyber R&D Labs studiano le evoluzioni tecniche nelle modalità di attacco da parte di hackers, organizzazioni criminali ed entità di spionaggio avanzato. InTheCyber, consapevole della strategicità della Difesa Cyber per il Paese ha contribuito alla nascita delle European Center for Advanced Cyber Security (EUCACS) e promuove dal 2010 assieme ad altri enti ed associazioni la Conferenza Nazionale sulla Cyber Warfare, Cyber Warfare Conference (CWC), che si tiene ogni 6 mesi a Roma e Milano.La CWC riunisce rappresentanti di governo, forze armate, servizi d'Intelligence, imprese, finanza, mondo accademico ed ha come obiettivo quello di accrescere la consapevolezza sulla minaccia Cyber per il Paese e sulla necessità di una stretta collaborazione e condivisione di informazioni per la Sicurezza Nazionale.

InTheCyber Suisse SA
Via Pioda, 8
6900 Lugano - CH
Tel. +41.91.922.9848

InTheCyber SRL
Piazza Ernesto De Angeli, 3
20146 Milano - IT
Tel. +39.02.4801.3067

Sito web: http://www.inthecyber.com/inthecyber/

Netwrix
Netwrix Corporation è una società focalizzata esclusivamente sullo sviluppo di software per fornire alle aziende governance dei dati e visibilità completa sul comportamento degli utenti, sulle configurazioni dei sistemi e sulla sensibilità dei dati attraverso infrastrutture IT ibride per proteggere i dati indipendentemente da dove si trovano. Oltre 10.000 organizzazioni in tutto il mondo si affidano a Netwrix per rilevare e mitigare le minacce alla sicurezza dei dati, superare gli audit di conformità con meno sforzi e costi, aumentare la produttività dei loro team IT.
Netwrix, fondata nel 2006, ha ottenuto più di 140 riconoscimenti di settore ed è stata nominata, sia nella lista Inc. 5000 sia nella Deloitte Technology Fast 500, tra le compagnie americane a maggiore crescita.
Per maggiori informazioni visitare il sito www.netwrix.it.

Netwrix Corporation
300 Spectrum Center Drive, Suite 200 Irvine, CA 92618 
E-mail: netwrix-team-it@netwrix.com
Sito web: www.netwrix.it
Telefono: +39 02 947 53539

OneTrust

OneTrust è la piattaforma tecnologica #1 per crescita e la più utilizzata dalle aziende per ottenere maggiore fiducia e rendere operativi i programmi di privacy, sicurezza, governance dei dati e conformità. Più di 7.500 clienti, tra cui la metà di Fortune 500, utilizzano OneTrust per costruire programmi integrati conformi a GDPR, CCPA, LGPD, PDPA, ISO27001 e a centinaia di leggi mondiali sulla privacy e la sicurezza.  

La piattaforma OneTrust è supportata da 130 brevetti ed è alimentata dal motore di intelligenza artificiale e automazione robotica OneTrust Athena™. Le nostre offerte includono: Il software OneTrust per la gestione della privacy, OneTrust PreferenceChoice™ per la gestione del consenso e delle preferenze, OneTrust Vendorpedia™ per la gestione del rischio di terzi, OneTrust GRC per la gestione del rischio integrato, OneTrust Ethics per la conformità e l'etica, OneTrust DataGuidance™ per la ricerca normativa e OneTrust DataDiscovery™ software per il rilevamento e classificazione dei dati supportato dall'intelligenza artificiale e OneTrust DataGovernance per la governance e la gestione dei metadati.  

 Per saperne di più, visita OneTrust.it o seguici su LinkedIn, Twitter e Facebook.


Seeweb

Seeweb è il Cloud Computing Provider italiano sostenibile in grado di supportare web agency, sviluppatori, system integrator e aziende con servizi affidabili, sicuri, solidi.
Da 20 anni forniamo tecnologia, dall’hosting ai servizi di datacenter per tutte le esigenze, con un particolare focus sul Cloud.
Siamo il tuo fornitore ideale se hai bisogno di progettare, realizzare o migrare la tua architettura IT in tempi rapidi e nella certezza dell’investimento in soluzioni e infrastrutture moderne e sicure.
I nostri servizi sono erogati nelle nostre sedi di Milano, Sesto San Giovanni, Frosinone, Lugano: ridondanza e una meticolosa cura degli aspetti inerenti la sicurezza li rendono ideali per te che vuoi concentrarti sul suo business, senza pensieri.

Contatti: www.seeweb.it/azienda/i-nostri-contatti
Sito: www.seeweb.it


Swascan

Swascan è la Cyber Security Company nata nel 2017 da Pierguido Iezzi e Raoul Chiesa.
Swascan è la prima piattaforma italiana Cyber Security Cloud-based, supportata e consigliata da Cisco con un Cyber Team Swascan che è stata inserita nella Security Hall of Fame di Sap, della Comunità Europea e nei Security Credits di Apple. Siamo stati scelti dall’European Cyber Security Organization come referenza per il Cyber Security Market Radar 2019 di ECSO. Martes&Markets ha indicato Swascan tra le 20 aziende mondo per l’Analisi del Rischio Tecnologico GDPR.

Swascan SRL
Via Roma, 55 – Cassina de Pecchi
39 0278620700
info@swascan.com
www.swascan.com

WESTCON

 

Westcon è un distributore specializzato e fornitore globale di servizi tecnologici, che opera in oltre 70 paesi. Offre servizi a valore e nuove opportunità di business mettendo in contatto i principali fornitori IT del mondo con in canale di rivenditori di tecnologia, system integrator e service provider. Si avvale di conoscenza del settore, di know-how tecnico e di oltre 30 anni di esperienza nella distribuzione per offrire valore e accelerare il successo aziendale di fornitori e partner. Sul mercato è presente con due linee di business: Westcon e Comstor.

Westcon
Via Paracelso 6, Palazzo Liocorno
20864 Agrate Brianza (MB)
E-mail: sales.it@westcon.it 
Website: www.westcon.com
Linkedin:  https://www.linkedin.com/company/westconeurope

Zscaler

Acceleriamo la trasformazione digitale in modo che i nostri clienti possano essere più agili, efficienti, resilienti e sicuri. La nostra piattaforma Zero Trust Exchange, nata sul cloud, protegge migliaia di clienti dagli attacchi informatici e dalla perdita dei dati, collegando in modo sicuro utenti, dispositivi e applicazioni in qualsiasi luogo.
Sin dalla nostra fondazione nel 2007 siamo cresciuti in modo esponenziale e oggi esistiamo per creare un mondo in cui lo scambio di informazioni sia sempre sicuro e senza interruzioni. La nostra missione consiste nell'anticipare, proteggere e semplificare l'esperienza di fare business, trasformando l'oggi e il domani.


Come partecipare agli eventi

Per informazioni sulle modalità di adesione in qualità di Sponsor o Espositore scrivere a: sponsorship@soiel.it
Le informazioni sulle modalità di adesione come visitatore sono riportare sulla specifica scheda evento