Rischio informatico e cyber-crime nel settore bancario e finanziario
Transcript
Rischio informatico e cyber-crime nel settore bancario e finanziario
Elenco dei relatori Raoul Chiesa Presidente Security Brokers Dott. Fabio Colombo Partner Financial Services EY Dott. Daniele Frasca Senior Manager Cyber Risk Services Deloitte Rischio informatico e cyber-crime nel settore bancario e finanziario Governance del sistema informativo, deleghe e responsabilità Policy aziendali e standard di controllo Incident management e piani di remediation Reati informatici e D. Lgs. n. 231/2001 Cybercrime, Cyber Espionage e Information Warfare Milano, 26 e 27 gennaio 2016 Grand Hotel et de Milan EARLY BOOKING 20% fino al 29 dicembre di sconto Avv. Valentina Frediani Founder Colin & Partners Paolo Giardini Partner Security Brokers Direttore OPSI - Osservatorio Nazionale Privacy e Sicurezza Informatica Avv. Stefano Mele Of Counsel ICT, Privacy, Intelligence & Security Legal Department Carnelutti Studio Legale Associato Perché partecipare • per approfondire tutte le tematiche relative alla gestione del rischio informatico nel settore bancario e finanziario, alla sua interazione con gli altri rischi aziendali nonchè i compiti, le funzioni e le responsabilità delle funzioni aziendali coinvolte Avv. Giangiacomo Olivi • per analizzare, in un confronto diretto con i maggiori esperti della materia, le più recenti evoluzioni del cybercrime e della cybersecurity Avv. Giuseppe Vaciago • per venire a conoscenza, attraverso l’esame di casi pratici, delle best practice e degli strumenti di prevenzione del rischio informatico Partner Responsabile Dipartimento IP&T Studio Legale DLA Piper Partner R&P Legal • per condividere esperienze con le aziende partecipanti e presentare domande e quesiti di specifico interesse per la propria realtà aziendale. Evento disponibile in videoconferenza La qualità e l’interattività degli eventi Optime direttamente su personal computer o tablet I partecipanti potranno, nei giorni che precedono l’evento, anticipare on line ai docenti quesiti e temi di dibattito. Optime Un brand di Paradigma Srl Tel. 011.0204111 Fax 011.5539113 Corso Vittorio Emanuele II, 68 10121 Torino www.optime.it - [email protected] Nel corso dell’intervento formativo saranno inoltre previste numerose opportunità di dibattito al fine di favorire l’interazione tra partecipanti e docenti, incentivare l’analisi di casi pratici e problematiche operative. Iscriviti alla newsletter www.optime.it Programma dei lavori Valutazioni particolari da fare nei casi di cloud computing Prima giornata Milano, martedì 26 gennaio 2016 Avv. Stefano Mele L’analisi del rischio informatico nell’ambito della rappresentazione integrata dei rischi aziendali e in particolare nella gestione del rischio operativo La costruzione del modello organizzativo di prevenzione dei reati informatici L’intersezione tra rischio informatico e rischi operativi, reputazionali e strategici L’interazione tra ICT manager e funzione di risk management La definizione di metriche comuni di valutazione dei rischi operativi coerenti con il RAF La rilevanza degli ambiti ICT anche nei controlli di III livello Perimetro, ambito, boundary risk Dott. Fabio Colombo EY Governance del sistema informativo, deleghe, ruolo e responsabilità della funzione ICT Compiti dell’organo con funzione di supervisione strategica Compiti dell’organo con funzione di gestione Organizzazione della funzione ICT Compiti e responsabilità della funzione di sicurezza informatica Il controllo del rischio informatico e la compliance ICT La responsabilità legale nell’attuazione della Circolare n. 285 Carnelutti Studio Legale Associato I reati informatici rilevanti per il D. Lgs. n. 231/01: il concetto di interesse e vantaggio La prevenzione e la gestione dei reati informatici attraverso il modello organizzativo 231 Le linee guida ABI e il risk assessment informatico nel settore bancario Il regolamento aziendale sull’uso degli strumenti informatici e il modello 231 ll ruolo dell’Organismo di Vigilanza e la pianificazione degli audit La gestione di una fraud policy e il rischio informatico I flussi informativi verso l’OdV: suggerimenti operativi e sistemi di controllo Avv. Giuseppe Vaciago R&P Legal I rischi cyber e la gestione degli incidenti: evoluzioni normative e ruolo del CERT in Banca Deloitte La struttura e i contenuti dei documenti di policy e degli standard aziendali per la gestione e il controllo del sistema informativo L’analisi del rischio informatico rispetto alla compliance legale Le policy di sicurezza a rilevanza giuridica La sicurezza delle informazioni e delle risorse ICT La sicurezza delle applicazioni sviluppate dalle unità operative e di controllo Il sistema di gestione dei dati nella proiezione delle novità normative 2016 e della Direttiva NIS Avv. Valentina Frediani Colin & Partners L’outsourcing di funzioni aziendali ICT e full outsourcing: cautele, limiti e responsabilità Tipologie di esternalizzazione Accordi con i fornitori e altri requisiti Che cosa non ha funzionato? Identificazione dei gap e degli errori Cyber Intelligence e Cybercrime Intelligence Cyber Intelligence basata su Fonti Aperte • Early Warning: non solo technology • Gestione dei rischi ICT con open-source based Cyber Intelligence Cyber Intelligence basata su Fonti Chiuse • Cybercrime Intelligence • HUMINT • SIGINT • CCC (Compromised Credit Cards) • POS new-generation frauds • Corporate Credentials • Private Credentials (dipendenti dell’istituto finanziario, correntisti) “Oltre” gli attacchi Man-in-the-middle verso i servizi di E-banking Le problematiche nella gestione delle credenziali SSH VS i maggiori data leak, data breach ed hacking dei Credit Cards Processing Centers mondiali Studio Legale DLA Piper Dott. Daniele Frasca I principali data breach e data leak degli ultimi 10 anni La gestione delle chiavi SSH Avv. Giangiacomo Olivi Cyber Security: trend e rischi principali Strategie ed interventi normativi per la gestione dei rischi Cyber Il ruolo del CERT in Banca MODALITÀ DI GESTIONE E SOLUZIONI TECNOLOGICHE INNOVATIVE La sicurezza proattiva: dai Vulnerability Assessment ai Security Report certificabili, passando per i Penetration Test Seconda giornata Milano, mercoledì 27 gennaio 2016 CYBERCRIME, CYBER ESPIONAGE E INFORMATION WARFARE Cybercrime, Cyber Espionage e Information Warfare Il Cybercrime e l’Underground Economy: scenario e attori La profilazione degli agenti di minaccia: il progetto HPP delle Nazioni Unite Il Cybercrime: modus operandi, servizi e prodotti, modelli di business Le frodi su ATM e le frodi POS di nuova generazione Dal dato al denaro: Cash-Out, Bitcoins e Virtual Currencies L’evoluzione del mercato degli 0days L’Industrial Espionage di oggi: Cyber Espionage Lawful Interception VS Cyber Espionage Dal Cybercrime alla Cyber War Le interdipendenze e i rischi globali individuati dal World Economic Forum I prossimi scenari in ambito finance La sicurezza preventiva (Proactive Security) Il Proactive Security Square dell’ISECOM Approcci Black-box, White Box, etc.. Penetration Testing & Physical Intrusion: caso di studio La quantificazione degli investimenti fatti (e la non-sicurezza) La certificazione dei Security Report Gare di appalto, RFP, RFQ I percorsi di Certificazione professionale ISECOM Relatori Raoul Chiesa Security Brokers Paolo Giardini OPSI Note organizzative e condizioni Luogo e data dell’evento Sede dell’evento Milano, 26 e 27 gennaio 2016 Grand Hotel et de Milan Via Manzoni, 29 - Milano - Tel. 02 723141 Orario dei lavori 9.00 - 13.00 14.30 - 18.00 Modulo di iscrizione L’iscrizione sisiintende intende perfezionata al momento del ricevimento presente perfezionata al momento del ricevimento da partedel di Optime Srl, modulo di iscrizione da inviare via faxviaalfax numero 011.5539113 o ovia del presente modulo di-iscrizione - da inviare al numero 011.5539113 via email all’indirizzo [email protected] - integralmente compilato e sottoscritto per accettazione. La Segreteria Organizzativa provvederà a inviare conferma dell’avvenuta iscrizione. Dati Dati relativi relativi all’evento all’evento Quota di partecipazione (AULA) una giornata: € 1.050 + Iva due giornate: € 1.980 + Iva Rischio informatico e cyber-crime nel settore bancario e finanziario Milano, 26 gennaio 2016 AULA VIDEOCONFERENZA AULA VIDEOCONFERENZA Milano, 27 gennaio 2016 Quota di partecipazione (VIDEOCONFERENZA) una giornata: € 950 + Iva due giornate: € 1.780 + Iva Dati relativi al partecipante La quota di partecipazione in aula include la consegna del materiale didattico in formato elettronico, la partecipazione alle colazioni di lavoro e ai coffee breaks, la possibilità di presentare direttamente ai relatori domande e quesiti di specifico interesse. La quota di partecipazione in videoconferenza include la consegna del materiale didattico in formato elettronico e la possibilità di presentare ai relatori domande e quesiti di specifico interesse a mezzo chat. Alcuni giorni prima dell’evento riceverà le credenziali per accedere all’aula virtuale. Durante la lezione, oltre a vedere e sentire il docente sarà possibile visionare le slides di supporto all’intervento. Early booking Alle preiscrizioni che saranno formalizzate entro il 29 dicembre 2015 sarà riservata una riduzione del 20% sulla quota di iscrizione. Formazione finanziata La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Optime offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto. Modalità di iscrizione L’iscrizione si intende perfezionata al momento del ricevimento del modulo di iscrizione integralmente compilato. Il numero dei posti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo. Si consiglia pertanto di effettuare una preiscrizione telefonica per verificare la disponibilità. Modalità di pagamento La quota di partecipazione deve essere versata prima dell’effettuazione dell’intervento formativo tramite bonifico bancario intestato a: PARADIGMA Srl, Corso Vittorio Emanuele II, 68 ‑ 10121 Torino c/o Banco Popolare Società Cooperativa IBAN IT 78 Y 05034 01012 000000001359 Nome E mail Telefono Ordine/Distretto Luogo e data di nascita Luogo e data di nascita C. F. C. F. Dati per eventuale partecipante under 35 Dati per eventuale partecipante under 35 Nome Cognome Nome E mail PARADIGMA Srl Registro delle Imprese di Torino Capitale sociale Euro 46.800,00 i.v. P. IVA 06222110014 Cognome Funzione Dati per aziendale/Professione la fatturazione Intestatario fattura E mail Indirizzo Dati per la fatturazione Intestatario fattura Città CAP Provincia CAP Provincia Indirizzo P. Iva E mail Referente Segreteria organizzativa Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero telefonico 011.0204111 oppure inviare un messaggio di posta elettronica all’indirizzo [email protected]. Fax Dati integrativi per l’accreditamento dei professionisti Dati integrativi per l’accreditamento dei professionisti Ordine/Distretto Variazioni di programma Paradigma Srl, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell´intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma Srl. Paradigma Srl si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione dei programmi e sostituire i docenti previsti con altri docenti di pari livello professionale. P. Iva/C. F. Per informazioni contattare Referente E mail per invio fattura Telefono Per informazioni contattare Fax Data e Firma Telefono Fax Modalità di pagamento Data e Firma Versamento anticipato della quota di iscrizione tramite bonifico bancario Ai dell’art. 1341 1341 c.c. c.c. sisi approvano approvanoespressamente espressamente condizioni Ai sensi sensi dell’art. le le condizioni di di partecipazione riportate sito www.optime.it www.optime.it con con particolare partecipazione riportate sul sulsito particolare riferimento alle alle modalità modalità di di disdetta riferimento disdetta e alle alle variazioni variazioni di di programma. programma. Data e Firma Informativa Informativa Privacy Privacy II dati dati forniti fornitiaaOptime Paradigma Srl raccolti sono raccolti e trattati, con modalità anche informatiche, esclusivamente perlaevadere la Sua Srl sono e trattati, con modalità anche informatiche, esclusivamente per evadere Sua richiesta di richiesta di partecipazione formativo e svolgere attività a Iciò dati potranno essere per partecipazione all’interventoall’intervento formativo e svolgere le attività a ciòleconnesse. daticonnesse. potranno Iessere trattati, per contotrattati, di Optime conto di Paradigma Srl, da dipendenti e collaboratori incaricati di svolgere specifici servizi necessari all’esecuzione delle Sue Srl, da dipendenti e collaboratori incaricati di svolgere specifici servizi necessari all’esecuzione delle Sue richieste. Il conferimento richieste. Il conferimento dei suoi dati, pur essendo facoltativo, si rende necessario per l’esecuzione del servizio richiesto. Solo dei suoi di dati, essendo facoltativo, si rendeconservati necessario per l’esecuzione del servizio Solol’invio in caso di Sua autorizzazione in caso Suapur autorizzazione i dati saranno e trattati da Paradigma Srl perrichiesto. effettuare di materiale informativo irelativo dati saranno conservati e trattati da Optime Srl per effettuare l’invio di di materiale informativo di a prossime iniziative di Paradigma Srl. Lei potrà esercitare i diritti cui all’articolo 7 delrelativo D. Lgs. an.prossime 196/2003iniziative (accesso, Optime Srl. Lei potrà esercitare i diritti di cuicancellazione) all’articolo 7 delinviando D. Lgs. n. 196/2003 (accesso, integrazione, correzione, opposizione, integrazione, correzione, opposizione, una richiesta scritta a Paradigma Srl con sede in Torino, cancellazione) inviandoII, una richiesta scritta fax a Optime Srl conLetta sedel’informativa, in Torino, Corso Vittorio Emanuele 011.0204111, C.so Vittorio Emanuele 68, tel. 011.538686, 011.5621123. acconsente all’utilizzoII, 68, deitel. dati inseriti nel fax 011.5539113. l’informativa, acconsente all’utilizzo dei dati inseriti nel presente modulo per l’invio del materiale informativo? presente moduloLetta per l’invio del materiale informativo? SI Data e Firma Lo stesso livello di interazione e la possibilità di presentare quesiti e ricevere risposta in diretta € Funzione aziendale/Professione Città C. F. La qualità dei contenuti degli eventi Optime direttamente su personal computer o tablet Cognome Azienda/Studio/Ente Diritto di recesso e modalità di disdetta Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o qualora si verifichi di fatto con la mancata presenza al corso, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla Segreteria organizzativa. Crediti formativi È stata presentata domanda di accreditamento dell’iniziativa ai diversi Ordini Professionali. Per verificare lo stato degli accreditamenti consultare l’area del sito internet www.optime.it dedicata all’evento. I vantaggi della videoconferenza NO L’azzeramento dei costi di trasferta La possibilità di seguire la videoconferenza in gruppo e quindi di formare più persone