|
Caffè digitale - Cybersecurity OT e nuovo regolamento macchine
|
Il panorama della cybersecurity nel contesto OT, a cura di Marcello Pogilani
Descrizione:
L'intervento introdurrà il tema della cybersecurity nel mondo dell'Operational Technology (OT), mettendo in evidenza le similitudini con l'Information Technology e le differenze specifiche nella gestione della sicurezza in questo contesto. Dopo una panoramica sui principali rischi legati alla violazione dei requisiti di sicurezza nel settore industriale, il webinar presenterà esempi reali di attacchi a sistemi OT e i loro impatti sul mondo fisico. Verranno analizzate le principali sfide di sicurezza tipiche dell'OT, fornendo suggerimenti su come affrontarle, a partire da un'accurata analisi della superficie di attacco dei sistemi.
Il relatore Marcello Pogiani:
Ha conseguito il dottorato di ricerca e la laurea magistrale in ingegneria informatica presso il Politecnico di Milano, dove ha condotto attività di ricerca sulla sicurezza dei sistemi di controllo industriale in ambiente manifatturiero. Co-autore di otto articoli scientifici, ha presentato le sue ricerche a importanti eventi internazionali, tra cui la prestigiosa conferenza "Black Hat USA" nel 2017 e nel 2020. Attualmente è Senior Security Engineer presso Secure Network, dove si occupa principalmente di penetration testing e security assessment.
Il regolamento per le future macchine “cyber sicure”, a cura di Luca Moroni
Descrizione:
L'entrata in vigore del nuovo regolamento macchine introduce in Europa una prospettiva innovativa per i macchinari e gli impianti dal 2027 al 2050. La digitalizzazione delle macchine, fino all'uso dell'intelligenza artificiale, richiede una riorganizzazione delle competenze negli uffici tecnici. Nuove responsabilità sul software, inclusa la sicurezza informatica, diventano requisiti obbligatori. La progettazione di macchine sicure by design e by default diventerà normativa. I cambiamenti nelle configurazioni software, che comportano responsabilità in caso di incidenti, aprono scenari futuristici rispetto alla realtà attuale nelle aziende italiane, incluso il settore della manutenzione.
Il relatore Luca Moroni:
Focalizzato sulla resilienza cyber dal 2000, ha fondato Via Virtuosa nel 2008. Ha tenuto seminari su questi temi in Italia e all'estero, e oggi è un coach in Cybersecurity e IT Governance per alcune aziende multinazionali. Si è laureato in Informatica a Milano nel 1989 ed è certificato CISA, ISO27001, ITIL e ISA/IEC 62443 (Scada Security), oltre a possedere altre certificazioni tecnologiche. È co-fondatore del network Cyber Security Angels (CSA), un gruppo no-profit di professionisti informatici impiegati in grandi aziende (no vendor e integratori) focalizzati sulla Cyber Security. È socio fondatore dell’IT Club FVG, che organizza il Digital Security Festival. Ha curato diverse pubblicazioni che spaziano dall'uso consapevole della comunicazione digitale e la sicurezza informatica negli ambienti industriali, fino alla gestione del rischio cyber e delle assicurazioni correlate.
|
26/07/2024
2 CPE
|
|
Caffè digitale - La direttiva NIS2: rischi ed impatti sui Sistemi di Gestione
|
La Direttiva NIS2 e le relazioni con i Sistemi di Gestione e Framework standard, a cura di Claudio Canepa
Descrizione:
La Direttiva NIS 2 è ormai alle porte e coinvolgerà un numero di aziende assai maggiore della precedente Direttiva NIS, oltre che, indirettamente, l’intera catena dei fornitori critici.
Pur nell’imminenza della sua entrata in vigore definitiva, non tutte le aziende sono consapevoli e preparate ad adottare le prescrizioni richieste dalla normativa. La Direttiva dice cosa fare ma non come: vedremo come non sia necessario improvvisare o inventare soluzioni ma come un’adeguata implementazione dei migliori standard e best practices già disponibili permetta di gestire e dimostrare nel modo corretto la compliance alla normativa (e di migliorare la governance ed efficacia della propria cybersecurity).
Il relatore Claudio Canepa:
Ha alle spalle una lunga carriera come CIO in un gruppo industriale italiano, leader mondiale nel proprio settore. Negli ultimi anni di attività ha ricoperto anche il ruolo di CISO, ottenendo la certificazione ISO27001 per una Business Unit rilevante dell’azienda. È Lead Auditor qualificato per la norma ISO/IEC 27001:2022. Dal 2023 ha intrapreso l’attività di Senior Information Technology & Security Advisor, occupandosi di consulenza in ambito GRC (Governance, Risk Assessment, Compliance) con particolare riferimento alla norma ISO27001. Socio ISACA dal 2014.
L’analisi dei rischi e della sicurezza dei sistemi informatici nella Direttiva NIS 2, a cura di Andrea Paro
Descrizione:
La Direttiva NIS 2 riporta, come altre importanti normative europee, un approccio tipicamente “Risk Based” e richiede una specifica valutazione dei livelli di rischio per individuare le aree dei sistemi informatici sulle quali intervenire e pianificare efficaci strategie di resilienza dei servizi e di protezione e disponibilità dei dati. Le tecniche di valutazione e gestione del rischio non possono più permettersi di basarsi su scelte autoreferenziali ma devono aderire quanto più possibile a standard internazionalmente riconosciuti. Scopo del talk è proporre una integrazione tra il sistema di controllo e valutazione del rischio proposto dal Framework di Cybersecurity Nazionale ed una metodologia valutativa quale quella proposta da un sistema in libera distribuzione quale VA.RI.
Il relatore Andrea Paro:
PARO ANDREA, 57 anni sposato con 2 figlie. Da 35 anni si occupa di Sistemistica, Networking, Security IT e Consulenza in materia di sicurezza dei dati, con particolare riguardo alle tematiche Privacy. I suoi studi sono di estrazione tecnico-economica ed è certificato TÜV “Privacy Officer” e Auditor ISDP 10003 e AICQ (DPO e Auditor Privacy), componente di Federprivacy e delegato Assoprivacy per il Veneto. E’ iscritto all’ANIP (Albo Nazionale Informatici Professionisti con il nr. 2685) ed è Presidente del Collegio di Treviso. E’ CEO e socio fondatore di un’azienda nata nel 1997 specializzata in soluzioni di consulenza tecnico-legale sulla sicurezza e riservatezza delle informazioni. Attualmente è DPO per diverse Aziende Private, anche internazionali, e Pubbliche. Insieme al suo Gruppo di Lavoro cura la Consulenza Privacy per diverse centinaia di aziende ed enti sia privati che pubblici, appartenenti ai settori merceologici e/o produttivi più disparati. E’ specializzato nella progettazione, realizzazione e controllo di Sistemi di Gestione della raccolta e gestione delle informazioni e sul loro trattamento confidenziale e protezione. E’ Docente in diversi corsi di formazione in materia di Privacy ed uso sicuro delle tecnologie digitali. Nel 2024 ha pubblicato e reso disponibile in licenza Creative Commons, a tutta la Comunità di Consulenti Privacy nazionale, il Metodo di Valutazione del Rischio VA.RI..
|
17/05/2024
2 CPE
|
|
Caffè digitale - L'evoluzione degli Standard della professione - Esplorazione del nuovo concept - Parte 2
|
Terzo e ultimo workshop dedicato all'approfondimento delle nuove evoluzioni negli Standard Globali dell'Audit Interno, recentemente pubblicati dall'Institute of Internal Auditors. Questi workshop forniranno un'opportunità preziosa per comprendere appieno il nuovo framework e le sue implicazioni per la nostra professione in continua evoluzione.
Il 9 gennaio 2024 sono stati ufficialmente pubblicati i Global Internal Audit Standard da parte di The Institute of Internal Auditors, segnando un passo significativo verso un approccio più globale e uniforme alla professione dell'audit interno. In questo contesto, ISACA Venice propone una serie di webinar dedicati a esaminare in dettaglio le novità portate da questi Standard, con particolare attenzione agli impatti pratici e alle opportunità che si presentano per i professionisti del settore.
Relatrice: Chiara Guizzetti
Laureata in economia, con una vasta esperienza in contesti multinazionali sia profit che no-profit, Chiara è consulente e formatrice nell'ambito del Controllo Interno, dell'Audit Interno, della Compliance e del Risk Management. Detiene numerose certificazioni internazionali e ha un profondo impegno nell'educazione e nella formazione continua nel campo dell'audit interno.
|
19/04/2024
2 CPE
Materiali dell'evento (Riservato ai soci Isaca Venice, disponibili dopo l'evento)
|
|
Caffè digitale - L'evoluzione degli Standard della professione - Esplorazione del nuovo concept - Parte 1
|
Si entra nel vivo col secondo workshop che tratta la prima parte dedicata all'approfondimento delle nuove evoluzioni negli Standard Globali dell'Audit Interno, recentemente pubblicati dall'Institute of Internal Auditors. Questi workshop forniranno un'opportunità preziosa per comprendere appieno il nuovo framework e le sue implicazioni per la nostra professione in continua evoluzione.
Il 9 gennaio 2024 sono stati ufficialmente pubblicati i Global Internal Audit Standard da parte di The Institute of Internal Auditors, segnando un passo significativo verso un approccio più globale e uniforme alla professione dell'audit interno. In questo contesto, ISACA Venice propone una serie di webinar dedicati a esaminare in dettaglio le novità portate da questi Standard, con particolare attenzione agli impatti pratici e alle opportunità che si presentano per i professionisti del settore.
Relatrice: Chiara Guizzetti
Laureata in economia, con una vasta esperienza in contesti multinazionali sia profit che no-profit, Chiara è consulente e formatrice nell'ambito del Controllo Interno, dell'Audit Interno, della Compliance e del Risk Management. Detiene numerose certificazioni internazionali e ha un profondo impegno nell'educazione e nella formazione continua nel campo dell'audit interno.
|
29/03/2024
2 CPE
Materiali dell'evento (Riservato ai soci Isaca Venice, disponibili dopo l'evento)
|
|
Caffè digitale - L'evoluzione degli Standard della professione - Introduzione al nuovo concept
|
Primo di una serie di tre workshop organizzati dal Capitolo di Venezia di ISACA, dedicati all'approfondimento delle nuove evoluzioni negli Standard Globali dell'Audit Interno, recentemente pubblicati dall'Institute of Internal Auditors. Questi workshop forniranno un'opportunità preziosa per comprendere appieno il nuovo framework e le sue implicazioni per la nostra professione in continua evoluzione.
Il 9 gennaio 2024 sono stati ufficialmente pubblicati i Global Internal Audit Standard da parte di The Institute of Internal Auditors, segnando un passo significativo verso un approccio più globale e uniforme alla professione dell'audit interno. In questo contesto, ISACA Venice propone una serie di webinar dedicati a esaminare in dettaglio le novità portate da questi Standard, con particolare attenzione agli impatti pratici e alle opportunità che si presentano per i professionisti del settore.
Relatrice: Chiara Guizzetti
Laureata in economia, con una vasta esperienza in contesti multinazionali sia profit che no-profit, Chiara è consulente e formatrice nell'ambito del Controllo Interno, dell'Audit Interno, della Compliance e del Risk Management. Detiene numerose certificazioni internazionali e ha un profondo impegno nell'educazione e nella formazione continua nel campo dell'audit interno.
|
01/03/2024
2 CPE
Materiali dell'evento (Riservato ai soci Isaca Venice, disponibili dopo l'evento)
|
|
Nel mondo degli attacchi digitali, basta avere la polizza assicurativa Cyber?
|
Un recente studio dell'istituto di vigilanza sulle assicurazioni IVASS, che analizza le proposte attualmente presenti sul mercato, evidenzia la necessità di fare una corretta e approfondita analisi del rischio aziendale con interlocutori assicurativi competenti in digitale e capaci di comprendere molto bene definizioni, esclusioni e limitazioni del contratto assicurativo. Un confronto aperto e continuativo tra gli stakeholder aziendali interni ed esterni deve mettere in luce le priorità e i punti di debolezza dell'organizzazione rispondendo ai prerequisiti minimi richiesti dagli assicuratori e preparare la reazione ad un eventuale incidente o attacco. L’intervento sarà a cura di Cesare Burei
Siamo pronti a far funzionare la polizza e a sopravvivere?
|
19/01/2024
2 CPE
Materiali dell'evento (Riservato ai soci Isaca Venice, disponibili dopo l'evento)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|