Cybersecurity act

Milano – giovedì 14 novembre 2019
(ore 9.00 – 13.00)

L’incontro è finalizzato ad illustrare l’impatto e i profili applicativi del Cybersecurity act e guidare le imprese ed i professionisti nel comprendere le principali minacce alla sicurezza dei sistemi informatici in rete sia a livello infrastrutturale che applicativo e nel gestire gli incidenti e attacchi informatici.

Gli scenari regolatori e gli impatti applicativi in materia di cybercrime
- GDPR, Direttiva sulla sicurezza delle reti e dei sistemi informativi (NIS), Cybersecurity Act (Regolamento UE 2019/881) e linee guida nazionali sulla gestione dei rischi e la prevenzione, mitigazione e notifica degli incidenti: rapporti, visione e scenari applicativi nelle imprese e PA
- sviluppo e attuazione delle politiche e della normativa dell’Unione in materia di cybercrime
- filiera degli attori in materia di cybersecurity, Autorità nazionali, ruolo, mandato e nuove sfide dell’ ENISA (Agenzia dell’Unione Europea per la cybersicurezza
- nuovo approccio al rischio informatico
- mercato, certificazione della cybersicurezza e normazione
- adozione e revisione di un sistema europeo di certificazione della cybersicurezza
- informazioni supplementari sulla cybersicurezza dei prodotti TIC, servizi TIC e processi TIC certificati
- sistemi e certificati nazionali di certificazione della cibersicurezza
- Organismi di valutazione della conformità

La progettazione e la governance della sicurezza dell’organizzazione d’impresa: business, processi e policy organizzative e tecniche
- misure organizzative: ruoli, deleghe, formazioni e policy aziendali
- privacy by design: come progettare processi efficaci di gestione
- applicazione della Direttiva NIS : l'impatto sui cloud service provider e sulle infrastrutture critiche
- procedure di audit
- misure tecniche
- tipi di attacco e vulnerabilità dei sistemi ICT
- Risk Analysis e Risk Management
- metodi di monitoring e detection in caso di eventi/incidenti informatici

La gestione del Data breach in azienda
- profili applicativi. Dalla metodologia ENISA alle linee guida dei Garanti privacy europei
- casi concreti
- best practice

La valutazione del livello di affidabilità della sicurezza: I test di penetrazione
- come fare un Assesment di un’infrastruttura WIFI e successivo Penetration TEST
- best practices internazionali. Le vulnerabilità di livello critico e grave
- principali standard e best practices internazionali utilizzati: Open Source Security Testing Methodology Manual (OSSTMM), OWASP (Open Web Application Security Project), tramite la OWASP Testing Guide, l’OWASP Application Security Verification Standard (ASVS)
- utilizzo delle le piattaforme LINUX nei penetration test. Esempio pratico: “Kali linux”, piattaforma standard de facto per le Attività di Ethical Hacking (http://tools.kali.org/tools-listing)
- azioni successive al penetration test: Change Management e Comunicazione

L’Open Source Intelligence (OSINT)
- cenni per chi si affaccia per la prima volta al mondo dell’intelligence e nello specifico dell’OSINT. Il mondo dell’intelligence
- OSINT: storia e definizioni, metodologia e caratteristiche delle fonti aperte

QUESTION TIME
VALUTAZIONE DI CASI E QUESITI PROPOSTI DAI PARTECIPANTI
Al fine di consentire l’approfondimento di particolari profili giuridici ai temi oggetto del convegno, i Partecipanti interessati potranno formulare casi e quesiti specifici tramite invio preventivo a Convenia (all’indirizzo info@convenia.it). La Società sottoporrà la documentazione pervenuta al gruppo di Esperti coinvolti, i quali forniranno le loro approfondite valutazioni nell’ambito del convegno.

Per iscriverti all'evento compila il form sottostante.
Riceverai al più presto nella tua email conferma dell'iscrizione da parte del nostro team.

I Suoi dati saranno trattati da Convenia S.r.l. – Titolare del trattamento – al fine di adempiere alla Sua richiesta di partecipazione a convegni e incontri formativi da essa organizzati. A tale scopo, è necessario il conferimento di tutti i dati richiesti nel modulo. Ai sensi dell’art. 130, comma 4 Codice Privacy, i Suoi dati potranno inoltre essere utilizzati per inviarLe via posta elettronica materiale informativo relativo alle iniziative future di Convenia, salvo che Lei si opponga al trattamento compilando la casella sottostante. Potrà comunque opporsi anche in futuro in ogni momento, anche tramite il link che sarà inserito in ogni comunicazione che le invieremo. La invitiamo a consultare l’informativa completa (www.convenia.it) per ottenere tutte le informazioni a tutela dei Suoi diritti, comprese le modalità di esercizio degli stessi.
Se non desidera ricevere informazioni via e-mail relative ai servizi ed alle iniziative future di Convenia chiamare lo 011.889004 oppure scrivere una mail a info@convenia.it

Il pagamento va effettuato tramite bonifico bancario intestato a:

Convenia srl
Via San Massimo 12 | 10123 Torino
c/o BANCO BPM Spa – FILIALE DI TORINO 16
IBAN: IT 65 S 05034 01017 000000000135

Il link per scaricare i contenuti acquistati sarà inviato alla mail indicata nel modulo di acquisto una volta ricevuto il pagamento; è possibile inviare all'indirizzo info@convenia.it la distinta del pagamento effettuato per ricevere il materiale prima dell'accredito effettivo della quota versata.

Modalità di recesso:

In ottemperanza alle vigenti normative in tema di commercio online, il Cliente ha 14 giorni - a partire dalla ricezione dei contenuti acquistati - per esercitare il proprio diritto di recesso.
Per fare ciò, è sufficiente inviare una raccomandata A/R o una mail all'indirizzo info@convenia.it, indicando i propri dati personali e le modalità per l'accredito del rimborso.
Tale diritto non può in alcun modo essere esercitato se è già avvenuto, anche solo parzialmente, il download dei contenuti acquistati.