Orgatec

Sicurezza ICT

Proteggere il business nell'era del digitale

Torino - 27 Settembre 2018

 

>> Elenco eventi 2018

Con il patrocinio di:

AIPSI

Con il contributo di:

CAEN quantum Security

Sponsor

1Backup Akamai CIPS Informatica Darktrace EDP4U + ManageEngine NOITEL Italia srl OneTrust Sintel Swascan

Expo

WESTCON

Sponsor Coffee Break

Seeweb
 

9.00 Registrazione dei partecipanti

9.30 Benvenuto e Apertura dei lavori

9.45 Perché l'information Security non è sotto controllo? Investigare la qualità nella gestione dell'Information Security
Il mercato della sicurezza informatica, gli studi e le analisi condotte si sono sempre concentrate sull'utilizzo da parte delle organizzazioni dei controlli applicati alla gestione della sicurezza delle informazioni concentrandosi sulla presenza o assenza di controlli, tralasciando la loro qualità. L'obiettivo è concentrarsi sul controllo della qualità, che varia notevolmente in base alle dimensioni dell'organizzazione e del settore industria, spostando il focus dell'aspetto tecnico che da solo si è rivelato poco economico e con una visione errata di tipo down-top.
Roberto Periale, CTO - CAEN quantum Security

10.10 CyberCrime Business Evolution: Minacce, Vulnerabilità e Vettori di Attacco
Stiamo assistendo ad una vera e propria evoluzione delle tecniche di cyberattack. I nuovi attacchi informatici sono diventati interdisciplinari e multidisciplinari. Una combinazione di Hardware Hacking associate a metodologie di Mobile & IOT Hack con phishing. Quali sono le metodologie e opportunità a disposizione dei Criminal Hacker? Scopriamo insieme cosa ci aspetta il futuro prossimo per poter definire le corrette strategie di difesa e di gestione della CyberSecurity Aziendale.
Cristiano Cafferata, Business DeveloperSwascan

10.35 User Experience: Slow is new Down!

Il sito web è ormai di fatto il principale punto di contatto con la clientela; questo diventa vitale nel contesto mobile o di mercato globale, per mantenere inalterata la user-expirience che ogni giorno ricopre un ruolo sempre più fondamentale in quanto gli utenti sono attratti da siti moderni con una navigazione dinamica e immediata, accedibile da qualsiasi piattaforma. All'interno dei processi di interazione con i servizi al pubblico, la navigazione sul WEB è un passaggio ormai obbligato che, se non rispetta le aspettative di funzionalità, vanifica gli sforzi sul canale mediatico stesso. Come rendere Internet veloce, affidabile e sicuro, a tutto vantaggio dei Clienti, automatizzando processi onerosi come il rendering delle immagini o l'applicazione di regole di sicurezza in maniera trasparente.  
Fabio Monzini, Major Account Executive - Akamai

11.00 Una nuova era di minacce informatiche: lo spostamento verso la rete auto-apprendente e auto-difendente
In questa sessione si illustrerà:
- come sfruttare il Machine Learning e gli algoritmi IA per difendersi dalle minacce informatiche avanzate e mai viste prima
- in che modo le nuove tecnologie 'immune system' consentono di prevenire minacce emergenti e di ridurre i tempi di risposta agli incidenti
- come ottenere una visibilità al 100% dell'intera azienda, inclusi ambienti cloud, di rete e IoT
- perché l'automazione e la risposta autonoma consentono ai team di sicurezza di neutralizzare gli attacchi in corso, assegnare priorità alle risorse e ridurre sensibilmente i rischi
- esempi reali di minacce sottili e sconosciute che saltano regolarmente i controlli tradizionali
Corrado Broli, Country Manager - Darktrace

11.25 Coffee break e visita all'area espositiva

11.50 Reti a Banda Larga - Garanzia della sicurezza di rete nella Business Continuity e nella Cyber Security
La Protezione dei Dati è uno degli aspetti fondamentali della sicurezza informatica, in particolare nell'ambito aziendale. Le soluzioni di Noitel Italia sono volte ad offrire il massimo grado di sicurezza, analizzando costantemente il traffico di rete (Network Monitoring), del rischio, delle minacce e protezione dell'integrità logico-funzionale, proponendo interconnessioni dirette (Delivery to Pop) e sistemi di Backup e Disaster Recovery con architetture modulari che consentono la gestione automatica di più connessioni contemporanee utilizzando tecnologie diverse sempre attive: FIBRA, SATELLITARE e LTE.
Enrico Oliveri, Direttore Commerciale - Noitel Italia

12.15 Corporate Governance, tecniche e strumenti per affrontare le sfide del presente in tema di Automation, Security & Compliance
La Governace è uno degli aspetti chiave di ogni realtà produttiva, poiché consente alle aziende di analizzare il passato per prevedere e pianificare il futuro. Poter contare su strumenti che, come una macchina fotografica, sono in grado di darci un'istantanea di passato e presente, ci permette di immaginare il futuro, anticipandolo con maggiore confidenza. Con questo obiettivo in mente, ManageEngine ha sviluppato una ricca suite di soluzioni finalizzate a far raggiungere ad ogni azienda il pieno controllo dei propri sistemi: gestione delle licenze software, compliance GDPR, sicurezza dei dispositivi mobili, reportistica per le certificazioni ISO27001:2013 o SOX, vulnerabilità dei sistemi legati alla produzione, sicurezza forense e inalterabilità dei dati di infrastruttura.
Fulcro della session saranno proprio le soluzioni che facilitano il controllo, con particolare attenzione agli aspetti di sicurezza, compliance e semplificazione.
Giovanni Coa, Co-founder - EDP4YOU e Stefano Arduini, Product Manager - Manage Engine

12.40 Backup in Cloud: la soluzione 1Backup che garantisce la sicurezza del dato salvato e la compliance con quanto richiesto dal GDPR
Solo poche soluzioni di backup in cloud oggi garantiscono la sicurezza dei dati salvati, 1Backup è una di queste!
Il servizio permette di gestire i backup di differenti clienti tramite l'utilizzo della console di gestione centralizzata, accessibile anywhere in modo semplice e sicuro. Il dato che viene salvato in cloud può essere crittografato scegliendo tra diversi algoritmi; inoltre, essendo un backup a blocchi il dato non è leggibile se non viene ricostruito.
È possibile attivare la copia dei dati salvati in cloud su altra struttura garantendone la ridondanza, e l'accesso "anywhere" al backup è possibile solo tramite connessione sicura HTTPS.
L'accesso alla console di gestione centralizzata è definito in base a policy di accesso specifiche, che permettono la gestione degli agenti dei singoli clienti in modo sicuro ed efficiente. Queste caratteristiche intrinseche di sicurezza, rendono 1Backup una soluzione in grado di adempiere a quanto richiesto dal GDPR in relazione alla conservazione e all'accesso del dato salvato.
Claudio Agnesani, Sales & Tech Support Channel Manager - CoreTech

13.05 Buffet Lunch e visita all'area espositiva

14.00 Evoluzione MSP (Managed Service Provider) - Il valore del servizio
Lo scenario IT sta affrontando un profondo cambiamento dovuto all'evoluzione tecnologica e alla definizione di nuovi paradigmi di gestione, controllo e possibilità di automazione a disposizione degli operatori favorendo la transizione da dal modello break-fix al modello full managed.
Tecnologie di governance sempre più sofisticate disponibili per il mercato SMB ridefiniscono la catena del valore in termini di qualità ed efficienza del servizio. Il controllo di ogni aspetto dell'infrastruttura IT del cliente, nella sua complessità, come cardine del modello MSP. L'introduzione del nuovo regolamento GDPR, della direttiva NIS e il richiamo costante alle raccomandazioni ISO, rendono importante, se non indispensabile, il passaggio al modello MSP, attraverso il quale fornire processi, strumenti di controllo e gestione dei sistemi, efficaci e documentabili.
CIPS, costantemente alla ricerca di nuove soluzioni commerciali, ha nel tempo completato il proprio portafoglio di soluzioni tecnologiche e servizi di formazione "MSP oriented" a disposizione dei suoi partner.
Mario Menichetti, Co-Owner - Cips Informatica

14.25 4 Mesi di GDPR e l'imprevedibile variabile del fattore umano
Sia nei mesi precedenti che nei mesi immediatamente successivi all'entrata in vigore del nuovo Regolamento Europeo sulla Protezione dei Dati (GDPR) ci siamo preoccupati di adeguare le nostre aziende dal punto di vista documentale e giuridico (informative, registri dei trattamenti, nomine di responsabili e DPO, ecc.) e dal punto di vista tecnologico (Audit, Encryption, Data Wiping, anonimizzazione, ecc.), ma per quanto riguarda il fattore umano siamo sicuri che la semplice nomina dei responsabili, degli incaricati e la formazione (quando effettuata) ai nostri collaboratori possa bastare? Durante la sessione impareremo come gestire "l'imprevedibile variabile del fattore umano" con Netwrix Auditor.
Maurizio Taglioretti, Country Manager Italy, Iberia & Malta - Netwrix

14.50 Come affrontare il GDPR: un tipico piano d'azione per privacy e sicurezza
Con una nuova era di norme sulla privacy, i professionisti della sicurezza e della conformità devono rendere il GDPR una priorità assoluta. È essenziale costruire un piano d'azione tenendo presenti sia la privacy che la sicurezza.
In questa sessione, discuteremo l'importanza della gestione della privacy nel contesto dell'attuale ecosistema di sicurezza e conformità: come si inserisce nel puzzle più grande, perché è stato trascurato in modo precario in passato e come può essere integrato senza problemi in funzione della sicurezza delle informazioni, tecnologia informatica, gestione dei rischi, controlli e conformità, nonché delle aree legali della propria organizzazione. Affronteremo l'importanza di dimostrare la costante conformità alle normative sulla privacy come il GDPR e il modo in cui la gestione della privacy può supportare la sicurezza e i team GRC.
Ludovica Colombo, Privacy Consultant EMEA - OneTrust

15.15 Coffee break e visita all'area espositiva

15.45 Evoluzione tecnologica e diritto alla protezione dei dati personali: GDPR alla prova dei fatti
L'intervento, di carattere teorico-pratico, intende esaminare le principali disposizioni del Regolamento Generale in materia di protezione dei Dati Personali (GDPR) in relazione agli attuali scenari, derivanti dalla diffusione sempre più capillare di tecnologie di Intelligenza Artificiale, Machine Learning, Digital Profiling e Blockchain.
Si approfondiranno quindi, in particolare, le disposizioni in materia di sicurezza nel trattamento, quelle in materia di decisioni automatizzate e profilazione, di anonimizzazione e cifratura dei dati personali.
L'intento è quello di fornire ai partecipanti degli strumenti operativi concreti utilizzabili per la soluzione delle problematiche implicate dall'applicazione delle norme sopra richiamate.
Avv. Giuseppe Serafini, Avvocato del Foro di Perugia

16.30 Chiusura dei lavori



La partecipazione all'evento è GRATUITA previa iscrizione e soggetta a conferma da parte della segreteria organizzativa.

DURANTE L'EVENTO SARANNO SCATTATE FOTOGRAFIE ED EFFETTUATE VIDEORIPRESE
Con la partecipazione all'evento, il pubblico acconsente all'utilizzo delle immagini da parte di Soiel International per attività di comunicazione.