Orgatec

Sicurezza ICT

Proteggere il business nell'era del digitale

Padova - 07 Giugno 2018

 

>> Elenco eventi 2018

Con il patrocinio di:

AIPSI

Con il contributo di:

CAEN quantum Security inthecyber Swascan

Sponsor

CIPS Informatica Cradlepoint Netwrix NOITEL Italia srl Ontrack ReLicense
 

8.45 Registrazione dei partecipanti

9.15 Benvenuto ed apertura dei lavori

9.30 CyberCrime Business Evolution: Minacce, Vulnerabilità e Vettori di Attacco
Stiamo assistendo ad una vera e propria evoluzione delle tecniche di cyberattack. I nuovi attacchi informatici sono diventati interdisciplinari e multidisciplinari. Una combinazione di Hardware Hacking associate a metodologie di Mobile & IOT Hack con phishing. Quali sono le metodologia e opportunità a disposizione dei Criminal Hacker? Scopriamo insieme cosa ci aspetta il futuro prossimo per poter definire le corrette strategie di difesa e di gestione della CyberSecurity Aziendale.
Cristiano Cafferata - Swascan

9.55 Perché l'information Security non è sotto controllo? Investigare la qualità nella gestione dell'Information Security
Il mercato della sicurezza informatica, gli studi e le analisi condotte si sono sempre concentrate sull'utilizzo da parte delle organizzazioni dei controlli applicati alla gestione della sicurezza delle informazioni concentrandosi sulla presenza o assenza di controlli, tralasciando la loro qualità. L'obiettivo è concentrarsi sul controllo della qualità, che varia notevolmente in base alle dimensioni dell'organizzazione e del settore industria, spostando il focus dell'aspetto tecnico che da solo si è rivelato poco economico e con una visione errata di tipo down-top.
Roberto Periale, CTO - CAEN quantum Security

10.20 NetCloud Perimeter: proteggere in modo semplice e sicuro dispositivi IoT e reti riducendo i costi operativi
Il potenziale dei dispositivi IoT ampiamente distribuiti per consentire nuove opportunità di business, semplificare le operazioni e ridurre i costi è vasto, ma lo sono anche le implicazioni per la sicurezza. Con l'IoT che gioca un ruolo sempre più importante nelle filiali, nei negozi e all'interno dei veicoli, superfici di attacco sempre più grandi stanno mettendo a dura prova i team IT, anche i più preparati. 
Attacchi ben noti come Mirai botnets e WannaCry sono stati al centro dell'attenzione di tutti, ma sono solo la punta dell'iceberg. Le minacce IoT stanno diventando troppo diffuse e avanzate per essere affrontate con strumenti di sicurezza tradizionali. È giunto il momento per soluzioni di sicurezza definite dal software e basate su policy che isolano i dispositivi IoT e proteggono i dati più preziosi delle organizzazioni, indipendentemente dalla fonte WAN.
Alfredo Rolletta, Field Sales Manager EMEA - Cradlepoint

10.45 Coffee break e visita all'area espositiva

11.15 Reti a Banda Larga - Garanzia della sicurezza di rete nella Business Continuity e nella Cyber Security
La Protezione dei Dati è uno degli aspetti fondamentali della sicurezza informatica, in particolare nell'ambito aziendale. Le soluzioni di Noitel Italia sono volte ad offrire il massimo grado di sicurezza, analizzando costantemente il traffico di rete (Network Monitoring), del rischio, delle minacce e protezione dell'integrità logico-funzionale, proponendo interconnessioni dirette (Delivery to Pop) e sistemi di Backup e Disaster Recovery con architetture modulari che consentono la gestione automatica di più connessioni contemporanee utilizzando tecnologie diverse sempre attive: FIBRA, SATELLITARE e LTE.
Enrico Oliveri, Direttore Commerciale - Noitel Italia

11.40 Evoluzione MSP (Managed Service Provider) - Il valore del servizio
Lo scenario IT sta affrontando un profondo cambiamento dovuto all'evoluzione tecnologica e alla definizione di nuovi paradigmi di gestione, controllo e possibilità di automazione a disposizione degli operatori favorendo la transizione da dal modello break-fix al modello full managed. 
Tecnologie di governance sempre più sofisticate disponibili per il mercato SMB ridefiniscono la catena del valore in termini di qualità ed efficienza del servizio. Il controllo di ogni aspetto dell'infrastruttura IT del cliente, nella sua complessità, come cardine del modello MSP. L'introduzione del nuovo regolamento GDPR, della direttiva NIS e il richiamo costante alle raccomandazioni ISO, rendono importante, se non indispensabile, il passaggio al modello MSP, attraverso il quale fornire processi, strumenti di controllo e gestione dei sistemi, efficaci e documentabili. 
CIPS, costantemente alla ricerca di nuove soluzioni commerciali, ha nel tempo completato il proprio portafoglio di soluzioni tecnologiche e servizi di formazione "MSP oriented" a disposizione dei suoi partner.
Mario Menichetti, Co-Owner - Cips Informatica

12.05 GDPR: i miti da sfatare e cosa è importante sapere
Il Regolamento Generale sulla Protezione dei Dati GDPR, la nuova normativa che dal maggio 2018 si applicherà a tutte le aziende, prevede una serie di obblighi nella gestione della sicurezza informatica e del trattamento dei dati e sta destando preoccupazione a tutte le aziende facendo perdere il sonno ai responsabili IT e non solo.
Riguardo alla normativa sembrano esserci dei punti ancora poco chiari e alcuni "falsi miti" comparsi negli ultimi mesi rischiano di creare una certa confusione.
Cercheremo quindi di sfatare questi miti e impareremo come adeguarci alla nuova normativa senza farci prendere dal panico!
Maurizio Taglioretti, Country Manager Italy, Iberia & Malta - Netwrix

12.30 Ripensare al ciclo di vita delle informazioni digitali, tra necessità di tempestivo ripristino ed esigenze di cancellazione permanente
La protezione dei dati è una sfida che impegna qualsiasi organizzazione. La disponibilità delle informazioni durante il loro ciclo di vita utile è un obiettivo non trascurabile. L'accesso ai dati infatti non solo è richiesto ai fini dell'operatività giornaliera ma sempre più spesso anche da norme e regolamenti. Allo stesso modo, un'attenta gestione end-of-life delle informazioni non più necessarie o che hanno raggiunto il termine del periodo di retention oppure che sono memorizzate in hardware destinato a dismissione obbliga ad adottare procedure efficaci per loro definitiva rimozione. Un'organizzazione che trascura queste fasi mina la sicurezza del proprio business e si espone al rischio di severe sanzioni, si pensi ai dati personali e al nuovo GDPR. Le soluzioni Ontrack di recupero dei dati e di cancellazione sicura permettono di gestire con serenità entrambi gli scenari esposti.
Massimo Mazza, Senior Business Development Data & Storage Technologies - Ontrack

13.00 Buffet lunch e visita all'area espositiva

14.00 Software usato: sicuro e legale
Le licenze di seconda mano sono sovente la soluzione più efficiente per risolvere situazioni di non conformità a seguito di verifica.
Alfred Girr, Enterprise Account ManagerRelicense

14.25 GDPR, NIS: verso una reale difesa
La direttiva NIS e il regolamento GDPR richiedono misure e processi di Cyber Security adeguati. Le sfide, la realtà attuale e le possibili soluzioni concrete.
Occasione per implementare una reale capacità di difesa del patrimonio aziendale.
Edgardo Fantazzini, Managing Director e Liborio Pepi, Threat Detection & Response Analyst InTheCyber

14.50 GDPR, Sistemi di Gestione e Business Continuity: da obbligo a opportunità
Il Regolamento UE 679/2016 sulla protezione e trattamento dati (GDPR) prevede che il Titolare del trattamento metta in atto misure "Tecniche e Organizzative" adeguate e, al contempo, deve essere in grado di dimostrare che il trattamento dei dati è effettuato in conformità a quanto richiesto. L'introduzione del concetto di  responsabilizzazione del Titolare rappresenta uno "Switch Culturale" che può essere usato anche come elemento di opportunità aziendale per la salvaguardia dei propri beni immateriali. 
L'intervento vuole fornire spunti e indicazioni su come implementare misure "Organizzative" idonee per la protezione e trattamento dei dati, la gestione dei Rischi, la realizzazione della DPIA (Data Protection Impact Assessment), e assicurare la Continuità Operativa (IT e aziendale) con il supporto dei framework esistenti dei Sistemi di Gestione normati.
Sergio Casagrande, Esperto di Organizzazione e Sistemi di Gestione

15.15 Coffee break e visita all'area espositiva

15.40 Evoluzione tecnologica e diritto alla protezione dei dati personali: GDPR alla prova dei fatti
L'intervento, di carattere teorico-pratico, intende esaminare le principali disposizioni del Regolamento Generale in materia di protezione dei Dati Personali (GDPR) in relazione agli attuali scenari, derivanti dalla diffusione sempre più capillare di tecnologie di Intelligenza Artificiale, Machine Learning, Digital Profiling e Blockchain. 
Si approfondiranno quindi, in particolare, le disposizioni in materia di sicurezza nel trattamento, quelle in materia di decisioni automatizzate e profilazione, di anonimizzazione e cifratura dei dati personali. 
L'intento è quello di fornire ai partecipanti degli strumenti operativi concreti utilizzabili per la soluzione delle problematiche implicate dall'applicazione delle norme sopra richiamate.
Avv. Giuseppe Serafini, Avvocato del Foro di Perugia

16.30 Chiusura dei lavori


DURANTE L'EVENTO SARANNO SCATTATE FOTOGRAFIE ED EFFETTUATE VIDEORIPRESE
Con la partecipazione all'evento, il pubblico acconsente all'utilizzo delle immagini da parte di Soiel International per attività di comunicazione.