RICHMOND IT DIRECTOR FORUM 2018

PROGRAMMA CONFERENZE E RELATORI

Pawel “okno” Zorzan Urban,

Cyber Security Manager, Hacker, Penetration Tester - Undisclosed

Cristiano Cafferata

FACTOTUM di SecurENCLAVE, quindi Consulente e Formatore in ambito CyberSecurity

THE HACK GAME: DON’T TRY THIS AT HOME!

 

The Hack Game è un “gioco” dedicato alla formazione in ambito Cyber Security.
Dopo un breve momento iniziale di formazione tecnica Ethical Hacker, per rendere tutti i partecipanti autonomi nella scoperta di vulnerabilità e problematiche di sicurezza dovute ad errata configurazione e/o mancati aggiornamenti, il gioco si svolgerà in piccoli gruppi.
Ogni gruppo avrà a disposizione 3 Access Point con 3 misure di scurezza differenti che le squadre o i singoli dovranno “craccare” in modo da ottenere accesso alla rete “bersagli”, per ogni rete Wi-Fi saranno presenti 2 server vulnerabili. Ogni partecipante avrà a disposizione un computer preparato con tool e sistemi dedicati all’attacco offensivo (sì avete capito bene, offensivo, simuliamo infatti il comportamento di un Cyber Criminale per capire il rischio che corriamo ogni giorno).
Lo scopo del gioco è quello di sensibilizzare gli attaccanti in ambito Cyber Security, così che imparino a conoscere le tecnologie ed evitare eventuali problemi di sicurezza.
E questo è solo l’inizio, tante sorprese durante il “gioco” ed un’ultima sfida nascosta che metterà a dura prova la passione e il know-how di chi colpirà il bersaglio.
Durante la formazione ed il “gioco” non verranno trascurati gli aspetti seri della sicurezza informatica e dei dai personali.

Sistema di Gestione della Business Continuity: come farsi largo tra malintesi e pregiudizi con un’unica metodologia di difesa per ogni tipo di minaccia

Nel nostro settore ci si imbatte spesso in affermazioni come: “Sono a posto con la continuità operativa perché ho il Disaster Recovery!”, oppure “Devo fare un Piano di Business Continuity perché me lo chiedono, quanto costa?”, o ancora “Fare i test è rischioso, meglio evitare.” Qualcuno è arrivato a fantasticare che per la difesa cyber abbiamo un disperato bisogno di una creatura mostruosa che nasce sotto il nome di CRIA (Cyber Risk Impact Analysis…).
Sono tutti preconcetti e convinzioni errate, che come professionisti di resilienza organizzativa e membri della community del BCI abbiamo la missione di cambiare. Questo perché la Business Continuity è una metodologia ben definita dalle Good Practice Guidelines del BCI e dallo standard internazionale ISO22301, entrambi sviluppati da professionisti con grande esperienza teorica e pratica nella materia. Poi perché la metodologia di gestione della Business Continuity è olistica e interdisciplinare e fornisce tutti gli strumenti per individuare in anticipo le contromisure giuste per affrontare qualsiasi genere di minaccia, inclusa ovviamente quella cyber.

Gianna Detoni,

President & Founder di PANTA RAY e BCI Italy Forum Leader

Marco Gay

Amministratore Delegato di Digital Magics

LE COMPETENZE PER UN BRILLANTE CIO E PER UN TEAM EFFICACE

La Trasformazione Digitale è prima di tutto una trasformazione culturale che va pertanto realizzata prima di tutto sul piano della conoscenza e della formazione nei nuovi saperi e nei nuovi profili professionali. E’ una trasformazione che interessa la società e l’economia coinvolgendo l’Industria, le Amministrazioni Pubbliche e i cittadini. Per misurarci a tutti livelli con gli scenari innescati dal cambiamento dobbiamo partire dalle “competenze digitali” e soprattutto agire per generarle, diffonderle ed aggiornarle, anche riconvertendo le professionalità più convenzionali. Per questo abbiamo bisogno di monitorare da vicino il fenomeno con il contributo di tutti gli stakeholder a partire dalla scuola, e l’Osservatorio, giunto alla 4° edizione, che Anitec-Assinform porta avanti  insieme ad Assintel, Assinter ed AICA a livello interassociativo, non solo fotografa con precisione il fenomeno, ma ne elabora gli scenari evolutivi in modo pragmatico e concreto attribuendo al tema un importante valore strategico e competitivo per il futuro del nostro Paese. L’immagine che ne deriva è quella di un asset con caratteristiche di investimento innovativo in grado di generare son solo competenze effettivamente reperibili nel mercato del lavoro ma anche maggiore capacità del Settore Pubblico di rispondere alle attese della collettività.

AWARENESS: UNA PRIORITA’ ASSOLUTA PER IL BUSINESS

La sensibilizzazione sulla sicurezza delle informazioni e sui processi IT è una priorità imprescindibile per l’azienda moderna di qualsiasi settore e dimensione che voglia favorire l’allineamento del personale con gli obiettivi e le strategie aziendali e proteggere al meglio il proprio business.
Nel panorama moderno, la tecnologia digitale è onnipresente nei processi aziendali, le minacce informatiche si evolvono e i rischi di impatti sul business si moltiplicano. Quando la tecnologia fallisce, l’ultimo baluardo è la persona, che però, come insegnano recenti casi di cronaca, spesso è anche l’anello debole della catena. Scopriamo quindi come strutturare un programma aziendale di educazione e sensibilizzazione sulla sicurezza e sui processi IT – con l’esempio di una campagna premiata dal Clusit – e quali sono gli importanti benefici in termini di cultura aziendale, di riduzione dei rischi e di supporto e protezione del business.

Ettore Guarnaccia

Head of Cybersecurity Architectures & Standards, Intesa San Paolo.

Massimo Bustreo, PhD

Umanista / consulente di psicologia del lavoro e dei consumi & coach professionista / pianista

«In principio era il Verbo». Ovvero, l’arte del Public Speaking

In principio fu il logos, parola e discorso tra inter-locutori. Qui, tra due o più persone in interazione e comunicazione tra loro e solo in questo “luogo”, nasce la comprensione. In origine fu il racconto: logos è vicino al verbo lego, l’azione del dire, del parlare, del narrare. Ed entrambe presuppongono l’attività del raccogliere, del metter insieme, dell’organizzare e quindi del decidere cosa tenere e cosa lasciare. Ovvero: di cosa prendersi cura, di cosa incuriosirsi ed incuriosire. Questo, oggi, è il public speaking! Nell’arte di parlare in pubblico c’è il potere della parola che genera un comportamento, il verbo che si traduce in azione. Le parole hanno il potere di trasmettere messaggi, di emozionare e far vivere storie ed esperienze. Hanno il potere di costruire e modificare il loro significato nel processo di negoziazione continuo che esiste tra i parlanti. Nel bene e nel male. E in questo seminario si sperimenterà come essere convinti e convincenti, per farlo meglio.

LE DECISIONI IN “CAMPO”… la metafora dello Sport in Azienda

PRENDERE DECISIONI: l’impatto del Processo Decisionale, quali sono gli elementi chiave. L’effetto domino all’interno del sistema organizzativo. Verrà trattato il tema in collaborazione con un Arbitro di Serie A per fornire ai partecipanti spunti di riflessione attraverso una nuova metodologia con chi per lavoro deve prendere decisioni importanti in pochi minuti.
“Vedere, interpretare, decidere”… la metafora dello Sport applicata in Azienda per misurare la nostra abilità decisionale favorendo la consapevolezza di un’attenta gestione dello stress lavorativo.
“Niente è più difficile, e quindi più prezioso, dell’abilità di saper prendere decisioni.”
Napoleone Bonaparte

Alessandra Monasta

Perito fonico Ministero Grazia e Giustizia

Piero Savastano

Machine learning per l’anomaly detection

In sicurezza ci si trova spesso ad affrontare eventi inaspettati o fuori dal normale, e proprio questa caratteristica di rarità li rende difficili da identificare. Vediamo come addestrare un modello di machine learning per avere un segnale di allarme quando c’è qualcosa di anomalo.

INDUSTRIA 4.0 SFIDE ED OPPORTUNITÀ

A partire da una crescente necessità del mercato, che richiede la tracciabilità dell’intera catena logistica, nel gennaio 2017 Valmex inizia ad esplorare le tecnologie a disposizione per abilitare i primi meccanismi di fabbrica intelligente. In pochi mesi nasce un progetto Industria 4.0 che realizza la completa interconnessione di una intera linea di business, con la collaborazione di clienti e fornitori, e con la nascita delle competenze interne indispensabili a supportare il cambiamento. Questa esperienza di innovazione porta con sé tante nuove sfide e tante domande: quali sono le figure chiave da coinvolgere per progettare un vero cambiamento? Come rendere protagonisti tutti i colleghi, fin dalla fase di attuazione, in questo cambio che non è solo tecnologico, ma culturale? Condivideremo le principali difficoltà incontrate e i benefici che speriamo di ottenere. Il confronto è aperto a tutte le aziende che abbiano affrontato o stiano affrontando il tema.

Stefano Zannni

CIO Valemex

EXHIBITOR INSIGHT

GDPR e Accountability: riflessi sulla gestione interna ed esternalizzazione dei dati

Focus centrale dell’approccio al GDPR è il principio di Accountability: la mappatura dei ruoli e delle responsabilità degli attori coinvolti diventa un’attività essenziale nel nuovo contesto normativo e, con essa, l’adeguatezza e la dimostrabilità delle misure tecniche ed organizzative attuate dal Titolare.
Sul fronte aziendale interno per costruire un sistema di gestione privacy efficace è necessario pianificare e coordinare un piano operativo trasversale alle singole direzioni, andando ad integrare l’elemento normativo nell’ambito di processi, progetti in essere e nuove strategie in modo da proporsi sul mercato compliance e secondo una logica di maggiore competitività. Per quanto riguarda il perimetro esterno, dal momento che il GDPR valica i confini aziendali, il pilastro dell’accountability si traduce in primis nell’analisi del flusso dei dati, seguita
dall’impostazione di policy e procedure adeguate. La formazione delle risorse, oltre che un obbligo previsto dal Regolamento, è lo strumento più efficace per creare competenze e conoscenze adeguate in grado di gestire l’evoluzione dei processi e creare una solida cultura della sicurezza delle informazioni.

Avv. Valentina Frediani,

Founder e CEO Colin & Partners

Mauro Vassena

Ceo&Owner Business Brain

Il ruolo del CIO e l’evoluzione degli strumenti BI/CPM nell’ era dell exponential organization.Spunti, idee, soluzioni e benefici.

Gli strumenti di BI/CPM stanno mostrando limiti evidenti  nell era delle  exponential organization
Non basta più avere dashboard – produrre reporting completi e tempestivi,  sviluppare budget e forecast, evidenziare varianze…..
I nuovi paradigmi organizzativi e competitivi richiedono ai manager un nuovo approccio alle informazioni per poter correggere la rotta in anticipo, simulare l’impatto di nuovi scenari sul business, fare squadra e vincere le sfide della competizione.
Come può il CIO diventare  parte attiva di questo percorso ?
Cosa può offrire un  CIO al Management  per migliorare le performance aziendali ?

Stiamo lavorando alle tematiche della prossima edizione.

Per suggerimenti o per candidarsi come Speaker contattare Flaminia Angelucci

mailto: fangelucci@richmonditalia.it

o chiamare allo 02 312009