Rischio informatico e cyber-crime nel settore bancario e finanziario

Elenco dei relatori
Raoul Chiesa
Presidente
Security Brokers
Dott. Fabio Colombo
Partner
Financial Services
EY
Dott. Daniele Frasca
Senior Manager
Cyber Risk Services
Deloitte
Rischio informatico e
cyber-crime nel settore
bancario e finanziario
Governance del sistema informativo,
deleghe e responsabilità
Policy aziendali
e standard di controllo
Incident management
e piani di remediation
Reati informatici
e D. Lgs. n. 231/2001
Cybercrime, Cyber Espionage
e Information Warfare
Milano, 26 e 27 gennaio 2016
Grand Hotel et de Milan
EARLY BOOKING
20%
fino al 29 dicembre di sconto
Avv. Valentina Frediani
Founder
Colin & Partners
Paolo Giardini
Partner
Security Brokers
Direttore
OPSI - Osservatorio Nazionale Privacy e Sicurezza Informatica
Avv. Stefano Mele
Of Counsel
ICT, Privacy, Intelligence & Security Legal Department
Carnelutti Studio Legale Associato
Perché partecipare
• per approfondire tutte le tematiche relative
alla gestione del rischio informatico nel settore
bancario e finanziario, alla sua interazione con gli
altri rischi aziendali nonchè i compiti, le funzioni e le
responsabilità delle funzioni aziendali coinvolte
Avv. Giangiacomo Olivi
• per analizzare, in un confronto diretto con i
maggiori esperti della materia, le più recenti
evoluzioni del cybercrime e della cybersecurity
Avv. Giuseppe Vaciago
• per venire a conoscenza, attraverso l’esame di
casi pratici, delle best practice e degli strumenti di
prevenzione del rischio informatico
Partner Responsabile Dipartimento IP&T
Studio Legale DLA Piper
Partner
R&P Legal
• per condividere esperienze con le aziende
partecipanti e presentare domande e quesiti di
specifico interesse per la propria realtà aziendale.
Evento disponibile in videoconferenza
La qualità e l’interattività degli eventi Optime
direttamente su personal computer o tablet
I partecipanti potranno, nei giorni che precedono l’evento, anticipare on line ai docenti quesiti e temi di dibattito.
Optime
Un brand di Paradigma Srl
Tel. 011.0204111
Fax 011.5539113
Corso Vittorio Emanuele II, 68
10121 Torino
www.optime.it - [email protected]
Nel corso dell’intervento formativo saranno inoltre previste numerose opportunità di dibattito al fine di favorire l’interazione tra
partecipanti e docenti, incentivare l’analisi di casi pratici e problematiche operative.
Iscriviti alla newsletter
www.optime.it
Programma dei lavori
Valutazioni particolari da fare nei casi di cloud computing
Prima giornata
Milano, martedì 26 gennaio 2016
Avv. Stefano Mele
L’analisi del rischio informatico nell’ambito della rappresentazione integrata dei rischi aziendali e in particolare
nella gestione del rischio operativo
La costruzione del modello organizzativo di prevenzione
dei reati informatici
L’intersezione tra rischio informatico e rischi operativi, reputazionali e strategici
L’interazione tra ICT manager e funzione di risk management
La definizione di metriche comuni di valutazione dei rischi operativi coerenti con il RAF
La rilevanza degli ambiti ICT anche nei controlli di III livello
Perimetro, ambito, boundary risk
Dott. Fabio Colombo
EY
Governance del sistema informativo, deleghe, ruolo e
responsabilità della funzione ICT
Compiti dell’organo con funzione di supervisione strategica
Compiti dell’organo con funzione di gestione
Organizzazione della funzione ICT
Compiti e responsabilità della funzione di sicurezza informatica
Il controllo del rischio informatico e la compliance ICT
La responsabilità legale nell’attuazione della Circolare n. 285
Carnelutti Studio Legale Associato
I reati informatici rilevanti per il D. Lgs. n. 231/01: il concetto di interesse e vantaggio
La prevenzione e la gestione dei reati informatici attraverso il modello organizzativo 231
Le linee guida ABI e il risk assessment informatico nel settore bancario
Il regolamento aziendale sull’uso degli strumenti informatici e il
modello 231
ll ruolo dell’Organismo di Vigilanza e la pianificazione degli audit
La gestione di una fraud policy e il rischio informatico
I flussi informativi verso l’OdV: suggerimenti operativi e sistemi di
controllo
Avv. Giuseppe Vaciago
R&P Legal
I rischi cyber e la gestione degli incidenti: evoluzioni normative e ruolo del CERT in Banca
Deloitte
La struttura e i contenuti dei documenti di policy e degli
standard aziendali per la gestione e il controllo del sistema
informativo
L’analisi del rischio informatico rispetto alla compliance legale
Le policy di sicurezza a rilevanza giuridica
La sicurezza delle informazioni e delle risorse ICT
La sicurezza delle applicazioni sviluppate dalle unità operative e
di controllo
Il sistema di gestione dei dati nella proiezione delle novità normative 2016 e della Direttiva NIS
Avv. Valentina Frediani
Colin & Partners
L’outsourcing di funzioni aziendali ICT e full outsourcing:
cautele, limiti e responsabilità
Tipologie di esternalizzazione
Accordi con i fornitori e altri requisiti
Che cosa non ha funzionato?
Identificazione dei gap e degli errori
Cyber Intelligence e Cybercrime Intelligence
Cyber Intelligence basata su Fonti Aperte
• Early Warning: non solo technology
• Gestione dei rischi ICT con open-source based
Cyber Intelligence
Cyber Intelligence basata su Fonti Chiuse
• Cybercrime Intelligence
• HUMINT
• SIGINT
• CCC (Compromised Credit Cards)
• POS new-generation frauds
• Corporate Credentials
• Private Credentials (dipendenti dell’istituto finanziario, correntisti)
“Oltre” gli attacchi Man-in-the-middle verso i servizi di E-banking
Le problematiche nella gestione delle credenziali SSH VS i
maggiori data leak, data breach ed hacking dei Credit Cards
Processing Centers mondiali
Studio Legale DLA Piper
Dott. Daniele Frasca
I principali data breach e data leak degli ultimi 10 anni
La gestione delle chiavi SSH
Avv. Giangiacomo Olivi
Cyber Security: trend e rischi principali
Strategie ed interventi normativi per la gestione dei rischi
Cyber
Il ruolo del CERT in Banca
MODALITÀ DI GESTIONE
E SOLUZIONI TECNOLOGICHE INNOVATIVE
La sicurezza proattiva: dai Vulnerability Assessment ai
Security Report certificabili, passando per i Penetration Test
Seconda giornata
Milano, mercoledì 27 gennaio 2016
CYBERCRIME, CYBER ESPIONAGE
E INFORMATION WARFARE
Cybercrime, Cyber Espionage e Information Warfare
Il Cybercrime e l’Underground Economy: scenario e attori
La profilazione degli agenti di minaccia: il progetto HPP delle
Nazioni Unite
Il Cybercrime: modus operandi, servizi e prodotti, modelli di business
Le frodi su ATM e le frodi POS di nuova generazione
Dal dato al denaro: Cash-Out, Bitcoins e Virtual Currencies
L’evoluzione del mercato degli 0days
L’Industrial Espionage di oggi: Cyber Espionage
Lawful Interception VS Cyber Espionage
Dal Cybercrime alla Cyber War
Le interdipendenze e i rischi globali individuati dal World Economic Forum
I prossimi scenari in ambito finance
La sicurezza preventiva (Proactive Security)
Il Proactive Security Square dell’ISECOM
Approcci Black-box, White Box, etc..
Penetration Testing & Physical Intrusion: caso di studio
La quantificazione degli investimenti fatti (e la non-sicurezza)
La certificazione dei Security Report
Gare di appalto, RFP, RFQ
I percorsi di Certificazione professionale ISECOM
Relatori
Raoul Chiesa
Security Brokers
Paolo Giardini
OPSI
Note organizzative e condizioni
Luogo e data dell’evento
Sede dell’evento
Milano, 26 e 27 gennaio 2016
Grand Hotel et de Milan
Via Manzoni, 29 - Milano - Tel. 02 723141
Orario dei lavori
9.00 - 13.00 14.30 - 18.00
Modulo di iscrizione
L’iscrizione sisiintende
intende
perfezionata
al momento
del ricevimento
presente
perfezionata
al momento
del ricevimento
da partedel
di Optime
Srl,
modulo
di iscrizione
da inviare
via faxviaalfax
numero
011.5539113
o ovia
del presente
modulo di-iscrizione
- da inviare
al numero
011.5539113
via email
all’indirizzo [email protected] - integralmente compilato e sottoscritto per accettazione.
La Segreteria Organizzativa provvederà a inviare conferma dell’avvenuta iscrizione.
Dati
Dati relativi
relativi all’evento
all’evento
Quota di partecipazione (AULA)
una giornata: € 1.050 + Iva
due giornate: € 1.980 + Iva
Rischio informatico e cyber-crime nel settore bancario e finanziario
Milano, 26 gennaio 2016
AULA
VIDEOCONFERENZA
AULA
VIDEOCONFERENZA
Milano, 27 gennaio 2016
Quota di partecipazione (VIDEOCONFERENZA)
una giornata: € 950 + Iva
due giornate: € 1.780 + Iva
Dati relativi al partecipante
La quota di partecipazione in aula include la consegna del materiale didattico in formato
elettronico, la partecipazione alle colazioni di lavoro e ai coffee breaks, la possibilità di
presentare direttamente ai relatori domande e quesiti di specifico interesse.
La quota di partecipazione in videoconferenza include la consegna del materiale didattico
in formato elettronico e la possibilità di presentare ai relatori domande e quesiti di specifico
interesse a mezzo chat. Alcuni giorni prima dell’evento riceverà le credenziali per accedere
all’aula virtuale. Durante la lezione, oltre a vedere e sentire il docente sarà possibile visionare le
slides di supporto all’intervento.
Early booking
Alle preiscrizioni che saranno formalizzate entro il 29 dicembre 2015 sarà riservata una riduzione
del 20% sulla quota di iscrizione.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher
promossi dai Fondi Paritetici Interprofessionali. Optime offre la completa e gratuita gestione delle
spese di progettazione, monitoraggio e rendiconto.
Modalità di iscrizione
L’iscrizione si intende perfezionata al momento del ricevimento del modulo di iscrizione
integralmente compilato. Il numero dei posti disponibili è limitato e la priorità d’iscrizione è
determinata dalla data di ricezione del modulo. Si consiglia pertanto di effettuare una preiscrizione
telefonica per verificare la disponibilità.
Modalità di pagamento
La quota di partecipazione deve essere versata prima dell’effettuazione
dell’intervento formativo tramite bonifico bancario intestato a:
PARADIGMA Srl, Corso Vittorio Emanuele II, 68 ‑ 10121 Torino
c/o Banco Popolare Società Cooperativa
IBAN IT 78 Y 05034 01012 000000001359
Nome
E mail
Telefono
Ordine/Distretto
Luogo e data di nascita
Luogo e data di nascita
C. F.
C. F.
Dati per eventuale partecipante under 35
Dati per eventuale partecipante
under 35
Nome
Cognome
Nome
E mail
PARADIGMA Srl
Registro delle Imprese di Torino
Capitale sociale Euro 46.800,00 i.v.
P. IVA 06222110014
Cognome
Funzione
Dati
per aziendale/Professione
la fatturazione
Intestatario
fattura
E mail
Indirizzo
Dati
per la fatturazione
Intestatario
fattura
Città
CAP
Provincia
CAP
Provincia
Indirizzo
P. Iva
E mail
Referente
Segreteria organizzativa
Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero telefonico
011.0204111 oppure inviare un messaggio di posta elettronica all’indirizzo [email protected].
Fax
Dati integrativi per l’accreditamento dei professionisti
Dati
integrativi per l’accreditamento dei professionisti
Ordine/Distretto
Variazioni di programma
Paradigma Srl, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data
dell´intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data
di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con
esclusione di qualsivoglia onere o obbligo a carico di Paradigma Srl. Paradigma Srl si riserva
inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione dei
programmi e sostituire i docenti previsti con altri docenti di pari livello professionale.
P.
Iva/C.
F.
Per
informazioni
contattare
Referente
E mail per invio fattura
Telefono
Per informazioni contattare
Fax
Data e Firma
Telefono
Fax
Modalità di pagamento
Data e Firma
Versamento anticipato della quota di iscrizione tramite bonifico bancario
Ai
dell’art. 1341
1341 c.c.
c.c. sisi approvano
approvanoespressamente
espressamente
condizioni
Ai sensi
sensi dell’art.
le le
condizioni
di
di
partecipazione
riportate
sito www.optime.it
www.optime.it con
con particolare
partecipazione
riportate
sul sulsito
particolare
riferimento alle
alle modalità
modalità di
di disdetta
riferimento
disdetta e alle
alle variazioni
variazioni di
di programma.
programma.
Data e Firma
Informativa
Informativa Privacy
Privacy
II dati
dati forniti
fornitiaaOptime
Paradigma
Srl raccolti
sono raccolti
e trattati,
con modalità
anche informatiche,
esclusivamente
perlaevadere
la Sua
Srl sono
e trattati,
con modalità
anche informatiche,
esclusivamente
per evadere
Sua richiesta
di
richiesta
di partecipazione
formativo
e svolgere
attività a Iciò
dati potranno
essere
per
partecipazione
all’interventoall’intervento
formativo e svolgere
le attività
a ciòleconnesse.
daticonnesse.
potranno Iessere
trattati, per
contotrattati,
di Optime
conto di Paradigma Srl, da dipendenti e collaboratori incaricati di svolgere specifici servizi necessari all’esecuzione delle Sue
Srl,
da
dipendenti
e
collaboratori
incaricati
di
svolgere
specifici
servizi
necessari
all’esecuzione
delle
Sue
richieste.
Il
conferimento
richieste. Il conferimento dei suoi dati, pur essendo facoltativo, si rende necessario per l’esecuzione del servizio richiesto. Solo
dei
suoi di
dati,
essendo facoltativo,
si rendeconservati
necessario
per l’esecuzione
del servizio
Solol’invio
in caso
di Sua autorizzazione
in caso
Suapur
autorizzazione
i dati saranno
e trattati
da Paradigma
Srl perrichiesto.
effettuare
di materiale
informativo
irelativo
dati saranno
conservati
e trattati
da Optime
Srl per
effettuare
l’invio
di di
materiale
informativo
di
a prossime
iniziative
di Paradigma
Srl. Lei
potrà
esercitare
i diritti
cui all’articolo
7 delrelativo
D. Lgs. an.prossime
196/2003iniziative
(accesso,
Optime
Srl. Lei potrà
esercitare
i diritti di cuicancellazione)
all’articolo 7 delinviando
D. Lgs. n. 196/2003
(accesso,
integrazione,
correzione,
opposizione,
integrazione,
correzione,
opposizione,
una richiesta
scritta
a Paradigma
Srl con sede
in Torino,
cancellazione)
inviandoII, una
richiesta
scritta fax
a Optime
Srl conLetta
sedel’informativa,
in Torino, Corso
Vittorio Emanuele
011.0204111,
C.so Vittorio Emanuele
68, tel.
011.538686,
011.5621123.
acconsente
all’utilizzoII, 68,
deitel.
dati
inseriti nel
fax
011.5539113.
l’informativa,
acconsente
all’utilizzo dei dati inseriti nel presente modulo per l’invio del materiale informativo?
presente
moduloLetta
per l’invio
del materiale
informativo?
SI
Data e Firma
Lo stesso livello di interazione e la possibilità di
presentare quesiti e ricevere risposta in diretta
€
Funzione aziendale/Professione
Città
C. F.
La qualità dei contenuti degli eventi Optime
direttamente su personal computer o tablet
Cognome
Azienda/Studio/Ente
Diritto di recesso e modalità di disdetta
Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di
inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga
oltre tale termine o qualora si verifichi di fatto con la mancata presenza al corso, la quota di
partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico.
In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante,
comunicando il nuovo nominativo alla Segreteria organizzativa.
Crediti formativi
È stata presentata domanda di accreditamento dell’iniziativa ai diversi Ordini Professionali.
Per verificare lo stato degli accreditamenti consultare l’area del sito internet www.optime.it
dedicata all’evento.
I vantaggi della videoconferenza
NO
L’azzeramento dei costi di trasferta
La possibilità di seguire la videoconferenza
in gruppo e quindi di formare più persone