Carissimi membri e interessati,
continuano gli appuntamenti con i Caffè Digitali! Questo mese parleremo di sicurezza delle informazioni e minacce cyber legate alla tecnologia. Il workshop si articolerà in due interventi.
ore 15:00 - La sicurezza dell’informazione basata sul rischio accresce il valore per l’azienda, a cura di Luigi Sbriz
Descrizione:
Basare la sicurezza informatica sull’analisi del rischio è il modo corrente di prendere le decisioni. L’analisi è fatta sulla valutazione di efficacia delle misure di contenimento del rischio. Allo stesso modo, anche lo standard di sicurezza ISO/IEC 27001:2022 o il cybersecurity framework NIST CSF 2.0 richiedono valutazioni dei controlli implementati per soddisfare i rispettivi requisiti di sicurezza. Però il controllo interno dell’azienda non può permettersi di costruire un processo di valutazione per ogni standard o framework diverso si voglia adottare. Come affrontare questo tema in modo efficiente è l’argomento dell’intervento.
Il relatore Luigi Sbriz:
Libero professionista con pluriennale esperienza in ambito internazionale su tematiche Governance, Risk e Compliance (GRC). Lead auditor ISO/IEC 27001:2022 e TISAX (VDA ISA) di terza parte, certificato con ISACA su information security, privacy e risk management, DPO EU GDPR, esperto NIST CSF e ITIL v4 Foundation. Accreditato trainer per IT Risk da APMG ed autore di diversi articoli internazionali su ISACA Journal in ambito GRC. Autore di una metodologia di enterprise risk monitoring basata sul modello di maturità, di uno schema di rappresentazione del ciclo di vita del rischio, di un modello di ricerca frodi aziendali basato su OSINT e di un Internet-Draft di un sistema di identità digitale su IETF. Significative esperienze come CISO in una multinazionale, CIO in Asia Pacific, IT Risk manager e business intelligence consultant. Attività corrente di consulenza, assessment, formazione o temporary manager su ISMS ISO/IEC 27001:2022, cybersecurity NIST CSF 2.0, Direttive NIS2/CER, privacy GDPR e nLPD, TISAX e IT Risk.
ore 16:00 - Prepararsi a gestire minacce e incidenti durante l’ennesimo tsunami tecnologico, a cura di Ettore Guarnaccia
Descrizione:
Il WEF posiziona i rischi di cybersecurity e quelli derivanti dall’IA fra quelli più gravi sul medio-lungo termine, mentre l’Italia ha un tasso di crescita degli attacchi cyber molto elevato e nessun settore può considerarsi al riparo. La preparazione alla gestione degli incidenti è oggi sempre più fondamentale, e il caso Crowdstrike ha posto l’attenzione sugli scenari più imprevedibili. Cosa succede in caso di incidente cyber grave? Cosa succede durante e dopo? Quanto sarà l’impegno richiesto e i costi da sostenere? E tu, in caso di incidente, chi chiamerai? Sono tante le sfide in arrivo per la cybersecurity e sempre più complesse, sofisticate e pericolose. A partire dall’avvento dell’IA, utilissima per creare efficienza in azienda, utile anche per la difesa cyber, ma sempre più utilizzata dai malintenzionati per portare attacchi molto sofisticati e difficili da rilevare. La soluzione è imparare a conoscere bene i pilastri del proprio business e le minacce che incombono sul contesto operativo in cui opera la nostra azienda, attraverso l’affascinante disciplina della cybersecurity intelligence.
Il relatore Ettore Guarnaccia:
Manager esperto in cybersecurity, responsabile del Cybersecurity Operations Center del più grande gruppo bancario italiano. Con una vasta esperienza a livello nazionale e internazionale nei settori ICT, cybersecurity e gestione del rischio, possiede le principali certificazioni del settore ed è autore di saggi e articoli divulgativi. Ha ricevuto il premio Clusit per la migliore campagna di sensibilizzazione aziendale. Collabora con alcune università italiane per lezioni su cybersecurity e privacy. Impegnato anche nel volontariato, ha incontrato migliaia di giovani e adulti in eventi dedicati alla sensibilizzazione sui rischi.
Orario:
Il workshop avrà una durata di 2 ore, con 2 CPE (Continuing Professional Education).
Modalità:
Il workshop si terrà online e sarà coordinato dal nostro Capitolo ISACA di Venezia.
Vi invitiamo calorosamente a partecipare a quest'occasione preziosa per arricchire le vostre conoscenze professionali e rimanere al passo con gli sviluppi più recenti nel campo della Cybersecurity.
Per ottenere i CPE previsti verranno mostrati dei codici numerici che andranno annotati e riportati compilando il modulo che troverete al seguente link:
https://forms.gle/mqjmRTRECGwkzusD8
Chi inserirà correttamente almeno 4 dei 5 codici avrà diritto ai CPE previsti che saranno caricati da Isaca Venice chapter nei giorni immediatamente successivi all’evento.
Per iscriversi all'evento in programma è necessario registrarsi cliccando sul pulsante "Register now".