Carissimi membri e interessati,
continuano gli appuntamenti con i Caffè Digitali! Questo mese esploreremo le implicazioni della direttiva NIS2 che interesserà un numero crescente di aziende. Valuteremo l'approccio risk based e le sue implicazioni con i sistemi di gestione, fornendo spunti pratici sulla sua applicazione in azienda. Il workshop si articolerà in due interventi.
ore 15:00 - La Direttiva NIS2 e le relazioni con i Sistemi di Gestione e Framework standard, a cura di Claudio Canepa
Descrizione:
La Direttiva NIS 2 è ormai alle porte e coinvolgerà un numero di aziende assai maggiore della precedente Direttiva NIS, oltre che, indirettamente, l’intera catena dei fornitori critici.
Pur nell’imminenza della sua entrata in vigore definitiva, non tutte le aziende sono consapevoli e preparate ad adottare le prescrizioni richieste dalla normativa. La Direttiva dice cosa fare ma non come: vedremo come non sia necessario improvvisare o inventare soluzioni ma come un’adeguata implementazione dei migliori standard e best practices già disponibili permetta di gestire e dimostrare nel modo corretto la compliance alla normativa (e di migliorare la governance ed efficacia della propria cybersecurity).
Il relatore Claudio Canepa:
Ha alle spalle una lunga carriera come CIO in un gruppo industriale italiano, leader mondiale nel proprio settore. Negli ultimi anni di attività ha ricoperto anche il ruolo di CISO, ottenendo la certificazione ISO27001 per una Business Unit rilevante dell’azienda. È Lead Auditor qualificato per la norma ISO/IEC 27001:2022. Dal 2023 ha intrapreso l’attività di Senior Information Technology & Security Advisor, occupandosi di consulenza in ambito GRC (Governance, Risk Assessment, Compliance) con particolare riferimento alla norma ISO27001. Socio ISACA dal 2014.
ore 16:00 - L’analisi dei rischi e della sicurezza dei sistemi informatici nella Direttiva NIS 2, a cura di Andrea Paro
Descrizione:
La Direttiva NIS 2 riporta, come altre importanti normative europee, un approccio tipicamente “Risk Based” e richiede una specifica valutazione dei livelli di rischio per individuare le aree dei sistemi informatici sulle quali intervenire e pianificare efficaci strategie di resilienza dei servizi e di protezione e disponibilità dei dati. Le tecniche di valutazione e gestione del rischio non possono più permettersi di basarsi su scelte autoreferenziali ma devono aderire quanto più possibile a standard internazionalmente riconosciuti. Scopo del talk è proporre una integrazione tra il sistema di controllo e valutazione del rischio proposto dal Framework di Cybersecurity Nazionale ed una metodologia valutativa quale quella proposta da un sistema in libera distribuzione quale VA.RI.
Il relatore Andrea Paro:
PARO ANDREA, 57 anni sposato con 2 figlie. Da 35 anni si occupa di Sistemistica, Networking, Security IT e Consulenza in materia di sicurezza dei dati, con particolare riguardo alle tematiche Privacy. I suoi studi sono di estrazione tecnico-economica ed è certificato TÜV “Privacy Officer” e Auditor ISDP 10003 e AICQ (DPO e Auditor Privacy), componente di Federprivacy e delegato Assoprivacy per il Veneto. E’ iscritto all’ANIP (Albo Nazionale Informatici Professionisti con il nr. 2685) ed è Presidente del Collegio di Treviso. E’ CEO e socio fondatore di un’azienda nata nel 1997 specializzata in soluzioni di consulenza tecnico-legale sulla sicurezza e riservatezza delle informazioni. Attualmente è DPO per diverse Aziende Private, anche internazionali, e Pubbliche. Insieme al suo Gruppo di Lavoro cura la Consulenza Privacy per diverse centinaia di aziende ed enti sia privati che pubblici, appartenenti ai settori merceologici e/o produttivi più disparati. E’ specializzato nella progettazione, realizzazione e controllo di Sistemi di Gestione della raccolta e gestione delle informazioni e sul loro trattamento confidenziale e protezione. E’ Docente in diversi corsi di formazione in materia di Privacy ed uso sicuro delle tecnologie digitali. Nel 2024 ha pubblicato e reso disponibile in licenza Creative Commons, a tutta la Comunità di Consulenti Privacy nazionale, il Metodo di Valutazione del Rischio VA.RI..
Orario:
Il workshop avrà una durata di 2 ore, con 2 CPE (Continuing Professional Education).
Modalità:
Il workshop si terrà online e sarà coordinato dal nostro Capitolo ISACA di Venezia.
Vi invitiamo calorosamente a partecipare a quest'occasione preziosa per arricchire le vostre conoscenze professionali e rimanere al passo con gli sviluppi più recenti nel campo della Cybersecurity.
Per ottenere i CPE previsti verranno mostrati dei codici numerici che andranno annotati e riportati compilando il modulo che troverete al seguente link:
https://forms.gle/djuwmUfwvDMTVxrj9
Chi inserirà correttamente almeno 4 dei 5 codici avrà diritto ai CPE previsti che saranno caricati da Isaca Venice chapter nei giorni immediatamente successivi all’evento.
Per iscriversi al primo evento in programma venerdì 17 maggio 2024 è necessario registrarsi cliccando sul pulsante "Register now".