BANCHE E SICUREZZA 2017

Transcript

1 BANCHE E SICUREZZA 2017 Milano, Centro Servizi Bezzi Sala Conferenze BPM 23/24 maggio SCHEMA DELLE SESSIONI 1

2 BANCHE E SICUREZZA SCHEMA DELLE SESSIONI MARTEDÌ 23 MAGGIO MATTINA ( ) - SESSIONE PLENARIA DI APERTURA CYBERSECURITY: LE NUOVE FRONTIERE MARTEDÌ 23 MAGGIO MATTINA ( ) - SESSIONE PLENARIA SICUREZZA FISICA: NUOVE RISPOSTE A RISCHI CONSOLIDATI E MINACCE EMERGENTI MARTEDÌ 23 MAGGIO POMERIGGIO ( ) A DOVE VA LA SICUREZZA FISICA: CIGNI NERI, CYBER PHYSICAL SECURITY, INSIDER THREATS B LA COLLABORAZIONE PUBBLICO- PRIVATO NELLA STRATEGIA DI CYBERSECURITY C TECNOLOGIE PER L ANALISI E LA GESTIONE DI ATTACCHI CYBER MARTEDÌ 23 MAGGIO POMERIGGIO ( ) D RISCHIO-RAPINA E RISCHIO ATTACCO AGLI ATM E RISPOSTA E GESTIONE DELLE EMERGENZE F NUOVI STANDARD E REGOLAMENTAZIONI 2

3 MERCOLEDÌ 24 MAGGIO MATTINA ( ) G RISCHIO TERRORISMO ED ALTRI RISCHI H INFOSHARING E INTELLIGENCE I NUOVE MODALITÀ DI ATTACCO A DATI E INFORMAZIONI MERCOLEDÌ 24 MAGGIO MATTINA ( ) L SICUREZZA FISICA: VERSO UN NUOVO SISTEMA DI PREVENZIONE DELLE FRODI M TREND ED EVOLUZIONE DELLE FRODI NEGLI STRUMENTI E SERVIZI DI PAGAMENTO N ETHICAL HACKERING E VOLUNTARY DISCLOSURE ( ) - ATTACCO E DIFESA SIMULAZIONI A CURA DELLE AZIENDE PARTNER DI BANCHE E SICUREZZA 2017 ( ) TAVOLA ROTONDA DI CHIUSURA LA SICUREZZA NELLE BANCHE: GESTIRE LA COMUNICAZIONE CON I MEDIA 3

4 Martedì 23 maggio SESSIONE PLENARIA CYBERSECURITY: LE NUOVE FRONTIERE La sicurezza nelle banche nel contesto delle nuove normative Italiane e Europee (nuovo DPCM, GDPR, NIS ecc.) L evoluzione della strategia nazionale di cyber security La gestione integrata del rischio cyber all interno dell organizzazione Il ruolo del Fintech SESSIONE PLENARIA SICUREZZA FISICA: NUOVE RISPOSTE A RISCHI CONSOLIDATI E MINACCE EMERGENTI Il nuovo Protocollo Anticrimine ABI-Banche-Prefetture L attività di prevenzione delle Forze dell ordine Nuove soluzioni di cyber physical security per prevenire minacce emergenti SESSIONE PARALLELA A DOVE VA LA SICUREZZA FISICA: CIGNI NERI, CYBER PHYSICAL SECURITY, INSIDER THREATS Gli eventi game changer di sicurezza fisica: analisi di case studies reali Esigenze emergenti e nuove opportunità: cyber physical security, insider threats prevention e supply chain security Gestione di danni reputazionali e tutele legali SESSIONE PARALLELA B LA COLLABORAZIONE PUBBLICO-PRIVATO NELLA STRATEGIA DI CYBERSECURITY CERT Finanziario e relazione con le banche e l architettura cyber nazionale La nuova architettura cyber nazionale e il rafforzamento delle collaborazioni pubblico privato Il ruolo della ricerca nella politica di difesa cibernetica Le principali iniziative in ambito italiano e internazionale sulle collaborazioni pubblico-privato e ricerca (il progetto filierasicura) La realizzazione di organizzazioni pubblico-private per studiare i malware on-the-wild a scopo preventivo 4

5 SESSIONE PARALLELA C TECNOLOGIE PER L ANALISI E LA GESTIONE DI ATTACCHI CYBER Modelli e approcci per la valutazione del livello di vulnerabilità di sistemi e applicazioni: il confronto con altri Paesi Tecnologie per lo sviluppo sicuro del software e delle App Meccanismi e tool per il monitoraggio e la detection degli attacchi informatici SESSIONE PARALLELA D RISCHIO-RAPINA E RISCHIO ATTACCO AGLI ATM Come cambiano le rapine in banca Come difendersi dalla recrudescenza dei furti Il confronto con gli altri settori esposti alla criminalità Sistemi di sicurezza: le ultime novità Analisi del rischio ed analisi territoriali SESSIONE PARALLELA E RISPOSTA E GESTIONE DELLE EMERGENZE Identificare un incidente di cybersecurity all interno di una organizzazione, definire i suoi obiettivi e prendere le opportune contromisure e ristabilire l operatività La risposta alle emergenze in un sistema integrato di gestione del rischio cyber SESSIONE PARALLELA F NUOVI STANDARD E REGOLAMENTAZIONI La relazione tra Framework Nazionale per la cybersecurity, ISO e cobit L attuazione della PSD2 e gli impatti sulla sicurezza Il crescente ruolo dell Incident Response nel contesto delle normative europee, GDPR e NIS, di prossima applicazione 5

6 Mercoledì 24 maggio SESSIONE PARALLELA G RISCHIO-TERRORISMO ED ALTRI RISCHI Intelligence e sicurezza Dal terrorismo agli atti vandalici Il rischio sismico ed idrogeologico La progettazione delle filiali: verso lo smart building La sicurezza delle Sale-Conta SESSIONE PARALLELA H INFOSHARING E INTELLIGENCE Analisi delle minacce nel mondo reale e analisi predittiva di informazioni provenienti da fonti prevalentemente esterne al contesto aziendale Threat Modelling identificazione e selezione dei fattori (minacce, vulnerabilità ed impatti) in grado di rappresentare i potenziali scenari di minaccia, con valutazione dettagliata dei rischi in base alla comprensione delle capacità e delle intenzioni dei potenziali attaccanti; Infosharing e intelligence come elementi primari in un sistema integrato di gestione del rischio cyber dell organizzazione SESSIONE PARALLELA I NUOVE MODALITÀ DI ATTACCO A DATI E INFORMAZIONI L importanza della sicurezza della catena di approvvigionamento nel settore finanziario Nuovi scenari per il social engineering. Come migliorare la difesa attraverso il rafforzamento del fattore umano Attacco ai protocolli bancari SESSIONE PARALLELA L SICUREZZA FISICA: COME CAMBIA IL SISTEMA DI PREVENZIONE DELLE FRODI Furto di identità e modalità di identificazione della clientela A che punto siamo con il nuovo Sistema pubblico di prevenzione delle frodi Modelli di gestione e prevenzione delle frodi I Comitati Antitruffe nelle Prefetture 6

7 SESSIONE PARALLELA M TREND ED EVOLUZIONE DELLE FRODI NEGLI STRUMENTI E SERVIZI DI PAGAMENTO Il dimensionamento delle frodi informatiche su internet e mobile banking: I risultati delle analisi di settore Trend delle frodi su carte Nuovi modelli e meccanismi di attacco per la realizzazione di transazioni fraudolente SESSIONE PARALLELA N ETHICAL HACKERING E VOLUNTARY DISCLOSURE Linee guida per l implementazione di responsible disclosure per scoprire vulnerabilità. L esperienza di altri paesi Il processo di responsible disclosure come condizione necessaria per conoscere meglio e migliorare la sicurezza del sistema informativo aziendale Come ingaggiare al meglio la comunità dei white hat TAVOLA ROTONDA FINALE LA SICUREZZA NELLE BANCHE: GESTIRE LA COMUNICAZIONE CON I MEDIA Come definire la strategia di comunicazione legata a un data breach per diminuire l impatto Quali sono i dipartimenti dell organizzazione colpita che devono lavorare insieme per poter rispondere a una crisi dal punto di vista della comunicazione? La relazione tra reputazione, data breach e mercati finanziari 7