Banche e Assicurazioni

Cybersecurity e Cybercrime: come tutelare professionisti, imprese e P.A.

dal Regolamento europeo al perimetro interno nazionale (D. L. n. 105/2019, convertito in L. n. 133/2019)

scenari regolatori e impatti applicativi in materia di Cybercrime
implementazione del sistema di gestione della sicurezza
reati informatici e impatto sulle imprese e sulla P.A.
gestione del Data breach in azienda

Milano, giovedì 27 Febbraio 2020

(ore 9.00 – 13.00 / 14.30 – 17.00)

 

L’incontro è finalizzato ad illustrare l’impatto e i profili applicativi in tema di Cybersecurity e Cybercrime alla luce del Regolamento europeo e del perimetro interno nazionale, guidando imprese, professionisti e la Pubblica Amministrazione nel comprendere le principali minacce alla sicurezza dei sistemi informatici in rete – sia a livello infrastrutturale che applicativo – e nel gestire gli incidenti e gli attacchi informatici.

 

Cybercrime: un mercato in espansione: statistiche, dati, scenari e casi concreti
– principali modalità di attacco
– Ransomware (crittografia dati via mail o via rete e successivo riscatto)
– IoT Vulnerabilities (violazione attraverso dispositivi connessi)
– email (truffe e phishing su conti correnti per acquisizione credenziali)
– telecamere wi-fi


Gli effetti degli attacchi sulle imprese e sulla Pubblica Amministrazione

– danno all’immagine e danno reputazionale: casi concreti
– danni economici, disservizi e danno ai clienti
– violazione della privacy, sanzioni e ispezioni del Garante
– violazione del copyright
– profili di risarcimento dei danni
– indagini della Magistratura
– rapporti con gli organi di stampa e i mass-media
– impatto su sanzioni disciplinari dei dipendenti e collaboratori


Cybersecurity nel contesto regolatorio europeo: dalla Direttiva Nis al Cybersecurity Act: le nuove opportunità per i professionisti

– ruolo dell’Enisa e scenari delle certificazioni
– principio Security by design e paradigma GDPR
– perimetro di sicurezza nazionale cibernetica, (Decreto Legge
21 settembre 2019, n. 105, convertito nella Legge 18 novembre 2019, n. 133)
– sicurezza delle reti, dei sistemi informativi e dei servizi informatici
– ruoli, soggetti, responsabilità


Gli impatti nel settore pubblico e per le imprese

– road map delle scadenze e degli adempimenti
– competenze del Centro di Valutazione e Certificazione Nazionale (CVCN)
– responsabilità erariali


Cosa cambia nei sistemi di procurement ICT

– sistema dei controlli
– scenari e novità in materia di 5G e Golden Power; elementi di valutazione dell’acquirente, informative da inviare al governo, ruolo e poteri del Presidente del Consiglio


Esercitazione pratica sulla violazione dei dati personali (Data breach)

– come gestire una violazione di dati
– come effettuare una notifica al Garante per la protezione dei dati personali
Avv. Mauro Alovisio
Ing. Enzo Veiluva
Dott. Federico Altea


I reati informatici (Computer Crimes)

– accesso abusivo al sistema informatico, furto di identità, danneggiamento, evoluzione della giurisprudenza e impatto per le imprese e pubbliche amministrazioni
– illeciti penali in materia di protezione dei dati personali
– reati informatici e D.Lgs. n. 231/2001: la responsabilità degli Enti
– ipotesi di reato presupposto
– Modello Organizzativo: procedure e protocolli di prevenzione
– Best practice operativa
Avv. Massimo Davi
Avv. Giuseppe Vaciago


Security: come tutelare il patrimonio aziendale?

– penetration test
– accertamenti tecnici e acquisizione dei dati
– metodologie
– strumenti per l’acquisizione dei dati in ottemperanza alle normative
– best practices d’informatica forense
Dott. Paolo Dal Checco


Come implementare e gestire in maniera efficace un sistema di gestione della sicurezza dei dati e delle informazioni

– come valutare lo stato dell’organizzazione
– Modello NIST iSO27701)
– casi ed esempi pratici
Dott. Stefano Gorla


QUESTION TIME
VALUTAZIONE DI CASI E QUESITI PROPOSTI DAI PARTECIPANTI

Al fine di consentire l’approfondimento di particolari profili giuridici ai temi oggetto del convegno, i Partecipanti interessati potranno formulare casi e quesiti specifici tramite invio preventivo a Convenia (all’indirizzo info@convenia.it). La Società sottoporrà la documentazione pervenuta al gruppo di Esperti coinvolti, i quali forniranno le loro approfondite valutazioni nell’ambito del convegno.

Avv. Mauro Alovisio
Esperto di Diritto delle Nuove Tecnologie e Privacy
già Docente di Informatica e Costituzione
Università Statale di Milano
Presidente Centro Studi di Informatica Giuridica di Torino

Dott. Federico Altea
Data Protection Officer, Privacycura Srl
Dott. Paolo Dal Checco
Consultente Informatico Forense, Torino

Dott. Paolo Dal Checco
Consultente Informatico Forense, Torino

Avv. Massimo Davi
Partner AMMD Law
Esperto in reati informatici e D. Lgs. 231/2001

Dott. Stefano Gorla
Governance & Compliance Team Leader InTheCyber
Consulente Privacy e Sicurezza dei dati
DPO, CSF NIST, COBIT5

Avv. Giuseppe Vaciago
Avvocato, Docente di Informatica Giuridica
Università degli Studi dell’Insubria

Ing. Enzo Veiluva
Data Protection Officer, CSI Piemonte


Responsabile di progetto:

Avv. Massimo Jorio

E' possibile effettuare l'acquisto degli atti realtivi a questo evento.
Compila il form e verrai ricontattato al più presto da un nostro incaricato.

Acquisto atti relativi all'evento

Dati Personali

Il tuo nome

Cognome

Titolo

Azienda

Funzione

La tua email

Telefono

Cellulare

Dati per la fatturazione

Intestatario

Indirizzo

Città

Cap

Provincia

Partita Iva

Codice fiscale

Codice destinatario o PEC (privati)

Codice univoco (PA)

Codice CIG (PA)

Split Payment
SINO

ODA

Data ODA

Modalità di pagamento

Il pagamento delle pubblicazioni sarà effettuato tramite bonifico bancario intestato a:

Convenia srl - Convenia s.r.l. - Via San Massimo 12, 10123 Torino
c/o BANCO POPOLARE - FILIALE TORINO 14
IBAN IT 29P0503401014000000000135
Copia del bonifico bancario attestante l'avvenuto pagamento sarà inviato via fax al numero 011 83 56 82 o via email a info@convenia.it. La fattura sarà allegata agli atti ovvero spedita all'indirizzo indicato.

I Suoi dati saranno trattati da Convenia S.r.l. - Titolare del trattamento - al fine di adempiere alla Sua richiesta di partecipazione a convegni e incontri formativi da essa organizzati. A tale scopo, è necessario il conferimento di tutti i dati richiesti nel modulo.

Ai sensi dell'art. 130, comma 4 Codice Privacy, i Suoi dati potranno inoltre essere utilizzati per inviarLe via posta elettronica materiale informativo relativo alle iniziative future di Convenia, salvo che Lei si opponga al trattamento compilando la casella sottostante. Potrà comunque opporsi anche in futuro in ogni momento, anche tramite il link che sarà inserito in ogni comunicazione che le invieremo. La invitiamo a consultare l'informativa completa (www.convenia.it) per ottenere tutte le informazioni a tutela dei Suoi diritti, comprese le modalità di esercizio degli stessi.

Se non desidera ricevere informazioni via e-mail relative ai servizi ed alle iniziative future di Convenia chiamare lo 011.889004 oppure scrivere una mail a, info@convenia.it

Modalità di pagamento:

Versamento anticipato della quota tramite bonifico bancario intestato a:

Convenia srl
Via San Massimo 12 | 10123 Torino
c/o BANCO BPM Spa – FILIALE DI TORINO 16
IBAN: IT 29 P 05034 01014 000000000135

ovvero mediante assegno bancario o circolare intestato a Convenia srl, da consegnare il giorno dell’evento.

Modalità di disdetta:

La disdetta dovrà essere comunicata in forma scritta entro 7 giorni lavorativi (esclusi sabato e domenica) antecedenti l’inizio dell’evento formativo. Nel caso in cui la disdetta pervenga oltre questo termine o si verifichi la mancata presenza dell’iscritto al corso, la quota verrà addebitata per intero; sarà cura della Società inviare al partecipante gli atti del convegno. Si fa presente che, in qualunque momento, l’azienda/ente/studio professionale può sostituire il proprio iscritto, previa comunicazione del nominativo del nuovo partecipante.

Prenotazione alberghiera:

La Società, su richiesta dei partecipanti, può provvedere alla prenotazione alberghiera a condizioni agevolate presso la struttura dove si terrà l’evento formativo. Si raccomanda di provvedere alla prenotazione almeno sette giorni prima della data di inizio del convegno. Per ogni ulteriore informazione è possibile consultare il sito www.convenia.it oppure contattare la Società al n. 011 889004 o all’indirizzo di posta elettronica info@convenia.it