ATTENZIONE: a causa delle vigenti restirizioni l'evento in presenza ha un numero di posti limitato ed è riservato ai soci Isaca. Per i simpatizzanti e i soci che non potranno seguire l'evento in presenza è disponibile lo streaming dell'evento registrandosi qui di seguito.
L'evento è organizzato da Isaca Venice Chapter in occasione del decimo anniversario dalla fondazione del Chapter: nel corso dell'evento verrà consegnato un riconoscimento ai soci fondatori del Chapter. La giornata prevede un programma che toccherà svariati temi: Threat Intelligence, Phishing Bancario, Cyber Kill Chain, Insider Risk, il ruolo delle donne nell’intelligence, NIS 2.
09.00 - 09.30 Registrazione partecipanti
09.30 - 10.00 Messaggio di benvenuto e saluti del President di Isaca Venice
10.00 - 10.15 Inizio lavori (age della giornata)
10.15 - 11.00 Comprendere l'ontologia della Cyber Threat Intelligence (Costantino)
11.00 - 11.15 Coffee break
11.15 - 12.00 Cyber Kill Chain & MITRE ATT&CK - dalla teoria alla pratica (Di Pasquale)
12.00 - 12.45 L'evoluzione del Phishing Bancario (Frati/Draghetti)
12.45 - 14.30 Pausa pranzo
14.30 - 15.15 Effective Risk Mitigation - Misure di protezione per la gestione e risposta al rischio insider (Manca/Intini)
15.15 - 16.00 Dal perimetro nazionale alla NIS 2: le sfide ancora aperte e l’urgenza di affrontarle con strumenti idonei (Forsi)
16.00 - 16.30 coffee break
16.30 - 17.15 Il ruolo delle donne nell’intelligence lifecycle domain (Giupponi)
17.15 - 17.40 Conclusione lavori e consegna riconoscimento ai Padri Fondatori del Chapter
17.40 - 18.00 Saluti del President di Isaca venice
Bio dei Relatori:
Andrea Draghetti ICT Security Consultant , laureato in Sicurezza dei Sistemi e delle Reti Informatiche è attualmente Head of Threat Intelligence di D3Lab nell'analisi e contrasto al Phishing.
Denis Frati , CEO di D3Labs - dopo un passato in Polizia di Stato ha fondato nel 2012 D3Lab, azienda giovane e dinamica nel contrasto e nell'analisi delle cyber minacce online.
Serena Anna Costantino, Cyber Threat Intelligence Researcher - Laurea triennale in Filosofia e Logica; laurea specialistica in Filosofia ed Etica delle relazioni. Short Master in Cybersecurity, Intelligence e Data Protection presso la Business School il Sole24Ore. Attualmente lavora come Service and Security Monitoring presso un’azienda tedesca del settore industriale meccanico ed elettronico.
Selene Giupponi, Managing Director at Resecurity Europe - Laurea in Ingegneria Informatica all’Università La Sapienza di Roma nel 2008, Master in Computer Forensics & Digital Investigations dalla Polizia Postale e delle Comunicazioni. E’ consulente e perito in numerosi casi giudiziari che vedono implicata la Digital Forensics. E’ docente in varie università italiane e straniere, anche per Forze Dell’Ordine e Ministeri della Difesa. Attualmente ricopre il ruolo di Managing Director per l’Europa presso Resecurity Inc. È membro di Women4Cyber (EU) dal Dicembre 2020 e socio fondatore di W4C Italy Chapter.
Rita Forsi, Direttore Generale Istituto Superiore delle Comunicazioni e delle Tecnologie dell'Informazione Ministero dello Sviluppo Economico ISCOM - Laura in Fisica,è Direttore della Scuola Superiore di Specializzazione in Telecomunicazioni e Direttore dell’Organismo di Certificazione per la Sicurezza Informatica (OCSI). E’ Rappresentante Italiano presso il Management Board di ENISA e anche il Rappresentante aggiunto del Governo italiano presso il Governmental Advisory Committee (GAC) nell’ambito dell’Internet Corporation for Assigned Names and Numbers (ICANN).
La dott.ssa FORSI è anche Rappresentante del Ministero dello Sviluppo Economico per la sorveglianza sull’assegnazione dei nomi a dominio sotto il ccTLD “it” presso l’Istituto di Informatica e Telematica del CNR. Attualmente ricopre il ruolo di Direttore Generale Istituto Superiore delle Comunicazioni e delle Tecnologie dell'Informazione Ministero dello Sviluppo Economico ISCOM.
Francesco Manca - CyberSecurity & Compliance Specialist – Microsoft Italia
Negli ulti 7 anni, Francesco Manca ha supportato varie organizzazioni in veste di Consulente (ex Deloitte, EY, Aon) e Dipendente, nell'ambito della Governance, Risk & Compliance, nella analisi e gestione del rischio aziendale, derivante da minacce di sicurezza informatica, IT, o normativo, definendo modelli qualitativi e quantitativi per l’analisi del rischio. L’esperienza si è arricchita con l’impiego in una delle principali società di brokeraggio assicurativo mondiale, definendo un modello di offerta volto al trasferimento del rischio Cyber. Nel percorso professionale, tra i suoi più grandi traguardi sono stati speech durante il forum “CyberSec 2018” a Cracovia volto a descrivere il mercato della Cyber Insurance, collaborazioni con la commissione Europea in veste di partner di due consorzi Horizon 2020 (oggi Horizon Europe) “Cyberwatching.eu” osservatorio internazionale in materia di Cybersecurity & Privacy ; “Panacea” – cybersecurity toolkit per il mondo health.
Dopo una notevole esperienza in Unicredit, nel servizio ICT & Cyber Risk Management Come senior Professional oggi è Technology Specialist in Microsoft. Ha conseguito due certificazioni ISACA, CISM e CDPSE, è lead auditor ISO 22301, leaureato in ingegneria Gestionale con il massimo dei voti fiero membro del Chapter di ISACA Venice.
Feliciano Intini - CyberSecurity & Compliance Specialist – Microsoft Italia
Senior Technical Specialist sui temi CyberSecurity, Privacy & Compliance, con particolare focalizzazione sulle nuove tecnologie di tipo Cloud. In Microsoft dal 1998, ha ricoperto diversi ruoli e responsabilità, ma sempre senza abbandonare una forte connotazione tecnica e la passione viscerale per il tema Sicurezza, che dal 2007 lo spingono anche al mantenimento del blog "NonSoloSecurity.cloud". E’ inoltre certificato ISC2 CISSP dal 2002, IAPP CIPP/E dal 2015 ed EC-Council CEH dal 2020.
Giuseppe Di Pasquale - CyberSecurity & Compliance Specialist – Microsoft Italia
Giuseppe lavora in Microsoft come Specialista Tecnico sui temi di Cybersecurity. La sua responsabilità è aiutare i clienti nel miglioramento della loro postura di sicurezza con attività divulgative e dimostrative sulle soluzioni di Cybersecurity che Microsoft offre. Con una forte passione per l’IT, e 16 anni di esperienza, ha cominciato il suo percorso lavorativo in ambito Open Source e Networking mettendo la Sicurezza come pre-requisito su ogni progetto,ed espandendo le competenze anche alle tecnologie cloud. La visione orizzontale del mondo IT gli permette di avere approccio olistico, consigliando ed implementando, presso i clienti, la soluzione più adatta. Sempre aggiornato sulle ultime novità in ambito Security, è speaker ad eventi nazionali ed internazionali portando, come divulgatore sui temi, il suo contributo attivo. Dentro Microsoft ha la responsabilità, a livello EMEA, della World Wide Security Community.
La partecipazione all'evento è gratuita e consente di acquisire 6 CPE.
Per ottenere i CPE previsti, all’inizio di ogni intervento e al termine dell’evento verranno mostrati dei codici numerici di quattro cifre che andranno annotati e riportati compilando il modulo che troverete al seguente link:
https://forms.gle/FJzWWED347hkZgfM6
Il modulo sarà attivo durante l’evento e fino alle ore 23.00 del giorno 3 dicembre: oltre tale orario non sarà più possibile inserire i codici per ricevere i CPE previsti.
Saranno mostrati 5 codici per i CPE la mattina e 5 nel pomeriggio. Chi inserirà correttamente almeno 4 dei 5 codici della mattina e del pomeriggio avrà diritto ai CPE previsti (3 per la mattina e 3 per il pomeriggio) che saranno caricati da Isaca Venice chapter nei giorni immediatamente successivi all’evento.
Per iscriversi è necessario registrarsi cliccando sul pulsante "Register now".
Il termine ultimo per registrarsi è il 3 dicembre.