RICHMOND IT DIRECTOR FORUM 2018

PROGRAMMA CONFERENZE E RELATORI

Pawel “okno” Zorzan Urban,

Cyber Security Manager, Hacker, Penetration Tester - Undisclosed

Cristiano Cafferata

FACTOTUM di SecurENCLAVE, quindi Consulente e Formatore in ambito CyberSecurity

THE HACK GAME: DON’T TRY THIS AT HOME!

 

The Hack Game è un “gioco” dedicato alla formazione in ambito Cyber Security.
Dopo un breve momento iniziale di formazione tecnica Ethical Hacker, per rendere tutti i partecipanti autonomi nella scoperta di vulnerabilità e problematiche di sicurezza dovute ad errata configurazione e/o mancati aggiornamenti, il gioco si svolgerà in piccoli gruppi.
Ogni gruppo avrà a disposizione 3 Access Point con 3 misure di scurezza differenti che le squadre o i singoli dovranno “craccare” in modo da ottenere accesso alla rete “bersagli”, per ogni rete Wi-Fi saranno presenti 2 server vulnerabili. Ogni partecipante avrà a disposizione un computer preparato con tool e sistemi dedicati all’attacco offensivo (sì avete capito bene, offensivo, simuliamo infatti il comportamento di un Cyber Criminale per capire il rischio che corriamo ogni giorno).
Lo scopo del gioco è quello di sensibilizzare gli attaccanti in ambito Cyber Security, così che imparino a conoscere le tecnologie ed evitare eventuali problemi di sicurezza.
E questo è solo l’inizio, tante sorprese durante il “gioco” ed un’ultima sfida nascosta che metterà a dura prova la passione e il know-how di chi colpirà il bersaglio.
Durante la formazione ed il “gioco” non verranno trascurati gli aspetti seri della sicurezza informatica e dei dai personali.

Sistema di Gestione della Business Continuity: come farsi largo tra malintesi e pregiudizi con un’unica metodologia di difesa per ogni tipo di minaccia

Nel nostro settore ci si imbatte spesso in affermazioni come: “Sono a posto con la continuità operativa perché ho il Disaster Recovery!”, oppure “Devo fare un Piano di Business Continuity perché me lo chiedono, quanto costa?”, o ancora “Fare i test è rischioso, meglio evitare.” Qualcuno è arrivato a fantasticare che per la difesa cyber abbiamo un disperato bisogno di una creatura mostruosa che nasce sotto il nome di CRIA (Cyber Risk Impact Analysis…).
Sono tutti preconcetti e convinzioni errate, che come professionisti di resilienza organizzativa e membri della community del BCI abbiamo la missione di cambiare. Questo perché la Business Continuity è una metodologia ben definita dalle Good Practice Guidelines del BCI e dallo standard internazionale ISO22301, entrambi sviluppati da professionisti con grande esperienza teorica e pratica nella materia. Poi perché la metodologia di gestione della Business Continuity è olistica e interdisciplinare e fornisce tutti gli strumenti per individuare in anticipo le contromisure giuste per affrontare qualsiasi genere di minaccia, inclusa ovviamente quella cyber.

Gianna Detoni,

President & Founder di PANTA RAY e BCI Italy Forum Leader

Stefano Mele

Partner di Carnelutti Studio Legale Associato dove è il Responsabile del Dipartimento di Diritto delle Tecnologie, Privacy, Cybersecurity e Intelligence

GDPR e Processi Aziendali: comprendere l’impatto e gestire i cambiamenti sia all’interno che in cloud

Se è vero che il GDPR ha richiesto alle aziende uno sforzo di adeguamento particolarmente intenso, occorre evidenziare come nella pratica si sia potuto rilevare che la mancanza di organizzazione ed esperienza nella comprensione e gestione dei cambiamenti in questo settore abbia reso in molti casi l’attività inutilmente articolata e complessa. Lo scopo del seminario, quindi, è quello di comprendere a fondo l’impatto dal GDPR al fine di razionalizzare e armonizzare i cambiamenti richiesti dal legislatore.

LE DECISIONI IN “CAMPO”… la metafora dello Sport in Azienda

PRENDERE DECISIONI: l’impatto del Processo Decisionale, quali sono gli elementi chiave. L’effetto domino all’interno del sistema organizzativo. Verrà trattato il tema in collaborazione con un Arbitro di Serie A per fornire ai partecipanti spunti di riflessione attraverso una nuova metodologia con chi per lavoro deve prendere decisioni importanti in pochi minuti.
“Vedere, interpretare, decidere”… la metafora dello Sport applicata in Azienda per misurare la nostra abilità decisionale favorendo la consapevolezza di un’attenta gestione dello stress lavorativo.
“Niente è più difficile, e quindi più prezioso, dell’abilità di saper prendere decisioni.”
Napoleone Bonaparte

Alessandra Monasta

Perito fonico Ministero Grazia e Giustizia

Piero Savastano

Machine learning per l’anomaly detection

In sicurezza ci si trova spesso ad affrontare eventi inaspettati o fuori dal normale, e proprio questa caratteristica di rarità li rende difficili da identificare. Vediamo come addestrare un modello di machine learning per avere un segnale di allarme quando c’è qualcosa di anomalo.

EXHIBITOR INSIGHT

GDPR e Accountability: riflessi sulla gestione interna ed esternalizzazione dei dati

Focus centrale dell’approccio al GDPR è il principio di Accountability: la mappatura dei ruoli e delle responsabilità degli attori coinvolti diventa un’attività essenziale nel nuovo contesto normativo e, con essa, l’adeguatezza e la dimostrabilità delle misure tecniche ed organizzative attuate dal Titolare.
Sul fronte aziendale interno per costruire un sistema di gestione privacy efficace è necessario pianificare e coordinare un piano operativo trasversale alle singole direzioni, andando ad integrare l’elemento normativo nell’ambito di processi, progetti in essere e nuove strategie in modo da proporsi sul mercato compliance e secondo una logica di maggiore competitività. Per quanto riguarda il perimetro esterno, dal momento che il GDPR valica i confini aziendali, il pilastro dell’accountability si traduce in primis nell’analisi del flusso dei dati, seguita
dall’impostazione di policy e procedure adeguate. La formazione delle risorse, oltre che un obbligo previsto dal Regolamento, è lo strumento più efficace per creare competenze e conoscenze adeguate in grado di gestire l’evoluzione dei processi e creare una solida cultura della sicurezza delle informazioni.

Avv. Valentina Frediani,

Founder e CEO Colin & Partners

Mauro Vassena

Ceo&Owner Business Brain

Il ruolo del CIO e l’evoluzione degli strumenti BI/CPM nell’ era dell exponential organization.Spunti, idee, soluzioni e benefici.

Gli strumenti di BI/CPM stanno mostrando limiti evidenti  nell era delle  exponential organization
Non basta più avere dashboard – produrre reporting completi e tempestivi,  sviluppare budget e forecast, evidenziare varianze…..
I nuovi paradigmi organizzativi e competitivi richiedono ai manager un nuovo approccio alle informazioni per poter correggere la rotta in anticipo, simulare l’impatto di nuovi scenari sul business, fare squadra e vincere le sfide della competizione.
Come può il CIO diventare  parte attiva di questo percorso ?
Cosa può offrire un  CIO al Management  per migliorare le performance aziendali ?

Stiamo lavorando alle tematiche della prossima edizione.

Per suggerimenti o per candidarsi come Speaker contattare Flaminia Angelucci

mailto: fangelucci@richmonditalia.it

o chiamare allo 02 312009