Cyber Security: una sfida non più rimandabile anche per l industria italiana



Documenti analoghi
1- Corso di IT Strategy

Verso l autonomia I nostri servizi per le organizzazioni non profit

Progetti o Prodotti. Cosa scelgono i clienti

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

Un valido sostegno per imprese che guardano oltre i confini. Associazione Italiana Commercio Estero

PROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ

BUSINESS INTELLIGENCE

Perfare MASSIMIZZARE IL VALORE DELL ATTUALE GAMMA DI PRODOTTI

Attività federale di marketing

ANTONELLA LAVAGNINO COMUNICAZIONE & MARKETING

La Business Intelligence per la Governance Commerciale

GAS GASIA gruppo di lavoro GAST PROGETTO RIO MEOLETTO

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

TIG Leadership Program: Securing the new Digital Enterprise: Sicurezza & Risk Management nell era digitale

03. Il Modello Gestionale per Processi

Assessorato allo Sviluppo Economico Direzione Cultura Turismo e Sport Servizio Promozione Economica e Turistica

CORSO EXECUTIVE FULL TIME SHORT MASTER IN INTERNAZIONALIZZAZIONE D IMPRESA

CORSO EXECUTIVE SHORT MASTER IN INTERNAZIONALIZZAZIONE D IMPRESA

Case Study Certificazione BS 7799

Export Development Export Development

Innovare i territori. Ennio Lucarelli Vice Presidente Confindustria Servizi Innovativi e Tecnologici

LA GESTIONE DEL MARKETING AZIENDALE AI TEMPI DEL WEB 3.0

Sicuramente

LA SICUREZZA STRADALE IN ITALIA NEL CONTESTO DELL OBIETTIVO EUROPEO 2020

SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI

LA FORMULA. TERZA PARTE: DOVE TROVARLI Indirizzi e recapiti per viaggiare sicuri. I QUADERNI SI ARTICOLANO IN TRE PARTI:

Il servizio di registrazione contabile. che consente di azzerare i tempi di registrazione delle fatture e dei relativi movimenti contabili

Progetto di Information Security

ascoltare ispirare e motivare miglioramento problem solving Flex360 pianificare comunicare la vision organizzare

COME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING

POLITICA DI COESIONE

Sicurezza Informatica in Italia. Danilo Bruschi Dip. di Informatica e Comunicazione Università degli Studi di Milano

SOLUZIONI E SERVIZI ICT

Via Brennero Str. 5 F: Pineta di Laives/Mail: info@corahappywear.com

ISO family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo

Strategie e Controllo

La certificazione dei sistemi di gestione della sicurezza ISO e BS 7799

Le effettive esigenze della Direzione del Personale nella gestione delle risorse umane in azienda. Andamento dal 2005 ad oggi

Ruolo e attività del punto nuova impresa

Metodologie e modelli di assistenza sanitaria territoriale

Partecipate: Just do it! Una comunità professionale per piccole e medie imprese

SoftwareSirio Modelli di Board

Appendice 2 Piano di business preliminare

Comprendere il Cloud Computing. Maggio, 2013

Introduzione e benvenuto: Business Continuity e Disaster Recovery Dott. Giuseppe Mazzoli Amministratore 3CiME Technology

I CONTRATTI DI RENDIMENTO ENERGETICO:

Innovatori per tradizione

Il Security Manager in Banca. Ing. Anthony C. Wright Business Continuity Banca Nazionale del Lavoro

SEMINARIO LEASING E NOLEGGIO OPERATIVO: SERVIZI FINANZIARI DI COMPAGNIA DELLE OPERE DI MILANO. Milano, 11 marzo 2015

Nota di sintesi PROSPETTIVE DELLE COMUNICAZIONE DELL OCSE : EDIZIONE Overview. OECD Communications Outlook : 2003 Edition

Evoluzione della sicurezza informatica Approntamento misure di sicurezza

SVILUPPO TALENTI PROGETTO CONSEGUIRE OBIETTIVI RICERCARE ECCELLENZA

MASTER SPECIALISTICO IN PROGRAMMAZIONE E CONTROLLO DI GESTIONE

ALYFA.NET (Company profile)

Situation AWare Security Operations Center (SAWSOC) Topic SEC Convergence of physical and cyber security. Relatore: Alberto Bianchi

Consulenza e formazione dal 1967

UniCredit Banca a sostegno del fotovoltaico Stefano Rossetti Direttore Regionale Emilia Est e Romagna UniCredit Banca

Sales Management: Tecniche di vendita e di relazioni

REGIONE MARCHE GIUNTA REGIONALE

Il Laboratorio Smart Grid di EnergyLab: obiettivi e primi risultati. Dipartimento di Energia

Il vero cloud computing italiano

Chi può richiedere il Voucher Formativo?

ASSEMBLEA GENERALE ANNUALE DEI SOCI

Smart Metering: non solo tecnologia ma una reale opportunità di sviluppo e di crescita per il Sistema Italia

education PERCORSO FORMATIVO

Rescaldina per EXPO Milano 2015 Progetto Internazionalizzazione Rescaldina, 20 marzo 2014

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

7 Forum Risk Management in Sanità Arezzo, novembre 2012

Cyber security: tecnologie, innovazione e infrastrutture. I rischi attuali per le aziende italiane

DELIBERAZIONE N. 30/7 DEL

Business plan. (schema di riferimento ) DENOMINAZIONE IMPRESA:

AVVISO 2/2012. Sostegno alla presentazione dei piani formativi sul Conto Formazione delle PMI aderenti di dimensioni minori.

Fattura elettronica e conservazione

Iniziativa: "Sessione di Studio" a Milano

SCUOLA DELLE OPERE Lavorare insieme condizione per la scoperta e per il cambiamento

Le imprese di trasporto in Italia

Progettare le metamorfosi. Percorso di formazione su Europrogettazione e Fondi Europei

NATOURISM CAMPUS LABORATORIO DI IDEE PER L IMPRESA E IL TURISMO

Strumenti finanziari CIP. Programma per l innovazione e l imprenditorialità. Commissione europea Imprese e industria CIP

Information Systems Audit and Control Association

Master in Europrogettazione

Procurement Outsaving

ISO 9001:2000: COME UTILIZZARE LA NORMA PER GESTIRE I FORNITORI

Organizzazione e pianificazione delle attività di marketing

Con la conoscenza senza l esperienza si e nel buio. con l esperienza senza la conoscenza si e nel baratro Confucio <<2

MANUALE DELLA QUALITÀ Pag. 1 di 6

OPPORTUNITA IN ROSA PARTECIPAZIONE GRATUITA

Guadagnare, lavorare e innovare: il ruolo del riciclo nella green economy

Soluzioni di design. per il tuo business

RISCHIO INQUINAMENTO & SOLUZIONI ASSICURATIVE

Bureau Veritas. 23 gennaio Maurizio Giangreco (Team Leader Qualità) For the benefit of business and people

INVITO ORIENTARE IL BUSINESS NEL SEGNO DELL INNOVAZIONE. MILANO 27 settembre 2007

Stato dell Arte e Prospettive. La Norma ISO/IEC :2015. Convegno di studio e approfondimento. Relatore: Riccardo Bianconi esperto AiFOS

INDAGINE SUI FABBISOGNI DI SERVIZI A FAVORE DELLE IMPRESE DEL SETTORE AGROALIMENTARE

leaders in engineering excellence

Il catalogo MARKET. Mk6 Il sell out e il trade marketing: tecniche, logiche e strumenti

IL SISTEMA INFORMATIVO

17.30 Ass. Sidonia Ruggeri Assessore alla Cultura e Pubblica Istruzione Ass. Balducci Giovanni Assessore al Turismo Servizi Demografici

Company Profile. Quarto trimestre 2014

Transcript:

Giornata di Studio ospitata da Cyber Security: una sfida non più rimandabile anche per l industria italiana Giovedì 12 novembre 2015 Saipem III Palazzo Uffici Sala Blu (FUP) Viale De Gasperi 16 - San Donato Milanese con il patrocinio di: e la sponsorizzazione di:

Presentazione Negli ultimi anni stiamo assistendo ad una crescita sempre più importante di attacchi dalla rete, sia in termini numerici (più che triplicati dal 2011 al 2013), che in termini della loro complessità, nonché della severità dei danni causati. Con riferimento al Rapporto Clusit 2014, nel corso del 2013/14 si sono osservati i seguenti fenomeni interessanti: in tutto il mondo si moltiplicano gruppi di attaccanti con capacità tecniche sofisticate e le grandi organizzazioni vengono sempre più spesso colpite tramite i propri fornitori mentre gli scorsi anni gli attacchi erano principalmente opera di hackers, oggi sono perpetrati principalmente da criminali che acquistano strumenti offensivi sviluppati da terzi per realizzare le loro attività illecite. Nel 2013 la situazione italiana nel complesso appare paradossale. Se da una parte infatti il mercato della sicurezza informatica rimane uno dei pochi che continua a crescere e la richiesta di figure professionali continua ad essere maggiore rispetto alla disponibilità di risorse sul mercato, dall altra parte, pur incrementando o mantenendo costante il budget, il livello di sicurezza delle aziende italiane continua a scendere mentre il divario tra il livello di protezione delle aziende e l evoluzione delle nuove minacce è in continua crescita. Questo divario si concretizza con un aumento della percentuale di attacchi che possono andare a segno senza troppe difficoltà. I settori della Finanza e dell Energia/Gas/Altri Servizi confermano, se non aumentano, gli investimenti nella Security, sia nel 2013 che nelle previsioni del 2014. Da quanto sopra riportato possiamo concludere che è necessario mettersi seriamente al lavoro per poter superare positivamente la sfida che oggi la Cyber Security ci pone davanti e - se questo vale per il mondo ICT - deve valere ancor di più per il mondo industriale dell Automazione. Oggi la cyber security per gli ICS (Industrial Control System) è ancora ad uno stato embrionale, soprattutto nel nostro paese. La giornata di studio Anipla si pone tre obiettivi: In primo luogo si vuole focalizzare la consapevolezza dell uditorio sull importanza della Cyber Security per i sistemi di controllo industriali, dando esempi concreti di eventi legati alla cyber security e fornendo una sintesi delle tendenze attuali e del prossimo futuro. In secondo luogo fare formazione, affrontando sinteticamente i temi riguardanti la gestione del rischio e della Cyber Security per un sistema di controllo industriale, chiarendo le fasi e definendo i diversi ruoli coinvolti, con le rispettive competenze e dando una panoramica delle normative / certificazioni di riferimento. Infine la giornata si concluderà con una tavola rotonda proponendo una discussione aperta tra i vari attori: gli utenti finali (chi gestisce realmente un impianto industriale), i fornitori dei sistemi di automazione, i fornitori dei servizi di cyber security specificatamente per sistemi di controllo industriali ed infine i Contrattori. Nota Saipem: la partecipazione alla Giornata di Studio può consentire ai PMP del PMI di autocertificare PDU

Sponsorizzazioni L adesione alla manifestazione in qualità di sponsor prevede un contributo inteso a coprire le spese di organizzazione pari a 900,00 (importo non soggetto a IVA). Gli sponsor possono fare accedere gratuitamente alla manifestazione (oltre al Relatore) 3 persone max. Quote di partecipazione La manifestazione è riservata ai Soci (Collettivi o individuali) ANIPLA in regola con il versamento della quota 2015. I non Soci devono necessariamente iscriversi alla associazione ANIPLA contattando la segreteria in tempo utile e versando la relativa quota di iscrizione (55 euro). Coordinatori Michele Monaco, SAIPEM: michele.monaco@saipem.com Maria Regina Meloni, SAIPEM: regina.meloni@saipem.com Giulio Sabatelli, SAIPEM: giulio.sabatelli@saipem.com Per ulteriori informazioni si prega di contattare l organizzatore dell evento o la segreteria dell associazione: ANIPLA p.le Morandi, 2-20121 MILANO tel: 02 7600 2311 - fax: 02 7601 3192 - e-mail: anipla@anipla.it

PROGRAMMA DELLA GIORNATA 09:30 Giovanni Franco (Saipem) - Welcome e Safety Moment 09:35 ANIPLA Benvenuto ai partecipanti 09:45 Alessio L.R. Pennasilico CLUSIT Guarda babbo, quante stelle! non le avevo mai viste! ovvero quando il rischio cyber incontra le infrastrutture critiche. La gestione della sicurezza delle informazioni è sempre più complessa ed articolata da gestire. Quando questa deve avvenire all interno dei processi industriali la prima parola che vorremmo usare, spesso, è incubo. Impariamo dalle grandi aziende, che con i loro impianti erogano energia, acqua e gas, per capire, anche grazie ai dati del rapporto Clusit, da cosa ed in che modo l industria dovrebbe difendere le proprie infrastrutture. Perché poter osservare il cielo in una notte senza luci artificiali, non è sempre un bel sogno... 10:10 Matthew Holt Intellium Governare le minacce ICS: Risorse, Organizzazione Tecnologia Le minacce cyber ai sistemi di controllo industriale sono sempre più all attenzione dei governi, delle infrastrutture critiche, degli enti militari e, ultimamente, anche dei media e del pubblico in generale. Le imprese, per potere cominciare ad indirizzare questo tema, devono evolvere e adottare le logiche di Gestione del Rischio anche a questa area fondamentale per il Business, mettendo a fattore comune le competenze delle persone (ICS e ICT). L intervento di Intellium delinea un possibile quadro di riferimento per il Governo della Sicurezza in ambiente ICS. 10:40 Coffee Break 11:00 Alfredo Cusin (Endian) e Massimo Brugnoli (Orange) Securing everything

Nella presentazione congiunta di Endian e Orange verranno illustrati gli strumenti piú efficaci per godere dell'approccio moderno di Internet of Things (IoT) in campo marittimo, con esso intendendo sia la marina mercantile, che le navi passeggeri e le piattaforme offshore. Si accennerà alla situazione attuale, si documenteranno una serie di casi in cui gruppi di hacker hanno approfittato delle debolezze dei sistemi ambienti delicati scoperti vulnerabili ed infine verranno analizzate le esigenze delle moderne flotte e delle piattaforme che si dispongono a cavalcare l'onda di maritime IoT traendone il piú ampio vantaggio. 11:30 Emanuele Temi Phoenix Contact Cyber Security: quali strategie adottare per difendersi Le reti di comunicazione globale stanno diventando sempre più potenti mentre i costi di trasmissione diminuiscono progressivamente: Industry 4.0, Internet of Things e Smart Grid ben rappresentano lo scenario odierno. Nell Industry 4.0 vi è la necessità di analisi real-time della produzione con trasferimenti massivi di dati su internet e diventa quindi fondamentale adottare una strategia efficace per la sicurezza delle reti industriali. Le soluzioni Phoenix Contact possono essere impiegate con successo a vari livelli di una rete d'impianto: consentono infatti di suddividerlo in isole, monitorare e controllare lo stato dei file degli apparati (funzionalità CIFS), verificare la comunicazione OPC ed effettuare in modo semplice la teleassistenza. 12:00 Lunch 13:30 K. Rogalas Honeywell Industrial Cyber Security Honeywell illustrerà il suo approccio alla Cyber Security, dando evidenza di come si sia organizzata internamente per rispondere a questa nuova esigenza di mercato, a quali standard faccia riferimento e soprattutto come propone ai propri clienti di gestire questo delicato tema. 14:00 Gianni Michelini / Luca Mazzocchi Saipem Drill on CyberSecurity Risk for Saipem vessel Saipem parlerà della filosofia adottata al fine di proteggere da attacchi informatici i propri asset. Si focalizzerà l attenzione sulla analisi delle potenziali vulnerabilità, sia sotto il profilo gestionale sia dei sistemi IT di bordo, ivi inclusi quelli al servizio dei sistemi di controllo per l automazione industriale di bordo. 14:30 Tavola rotonda 16:30 Chiusura lavori

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back