Gentili Associati, Iniziativa : "Sessione di Studio" a Torino Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazion e delle iniziative promosse dall' Associazione Italiana Information Systems Auditor s volte al processo di miglioramento, di formazione e informazione dei propri associati, ha organi zzato un incontro che vedrà l' intervento dei seguenti relatori Valeria Pelleschi (MIP) Luca Moroni (Via Virtuosa) Feliciano Intini (Microsoft) Mettere al centro le persone - Personas e Customer Journey per affrontare le sfide della di gi tal transformati on Outsourcing della protezi one sul Cyber Ri sk per le PMI Il cloud come opportuni tà di sempli fi cazi one ed effi caci a nella compli ance GDPR: i l punto di vi sta Mi crosoft L' incontro avrà luogo a: come da agenda allegata. Torino, venerdì 24 novembre 2017 Pre sso Collegio Universitario Renato Einaudi Sezione Crocetta Corso Lione 24-10141 Torino Proseguendo nelle azioni finalizzate a migliorare i servizi offerti agli associati, uti li zzeremo la nuova m odalità di iscrizione alle Sessioni di Studio gesti ta attraverso la pi attaforma web accessi bi le al seguente i ndi ri zzo: h ttp://videosession i.aiea.jed.st/ La sessi one, come sempre, è gratui ta per gli associ ati; la parteci pazione è estensi bile, i noltre, ai non Soci, che i ntendano associ arsi ad AIEA (vedi scheda d i scri zione). Per aderi re alla Sessi one di Studi o Vi chi edi amo perci ò di accedere alla pi attaforma e confermare la Vostra parteci pazi one, entro e no n o ltre il 23 novembre p.v. Ri cordi amo che la parteci pazi one all evento corri sponde si no a 4 ore di credi to nell ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE). Vi Aspetti amo! Milano, novembre 2017 Il Presidente (S. Niccolini)
Abstract delle relazioni Valeria Pelleschi (MIP) Mettere al centro le persone - Personas e Customer Journey per affrontare le sfide della digital transformation Il successo di un innovazione si basa sulla sua capacità di rispondere e risolvere i bisogni delle persone in modo semplice, intuitivo e migliore rispetto a quanto disponibile fino al momento della sua introduzione. La sfida di oggi è quindi riuscire a creare delle corrispondenze rilevanti e forti tra ciò che cercano le persone -qui e ora- e l offerta di soluzioni che caratterizzano un azienda, e che sono in grado di rispondere a queste esigenze. In questo contesto, metodologie user centered design, come personas e customer journey, possono offrire un valido aiuto in tutte le fasi di progetto. Perché al di là della tecnologia, mettere al centro le persone, comprendere lacomponente human della propria clientela, scoprire le sue necessità e i suoi desideri più intimi è la chiave del successo della Digital Transformation. Luca Moroni (Via Virtuosa) Outsourcing della protezione sul Cyber Risk per le PMI Troppi incidenti correlati ad attacchi di tipo Ransomware sono stati rilevati nelle principali industrie italiane, culminati in Europa con WannaCry. Le società hanno la necessità di capire come proteggersi opportunamente, assicurandosi contemporaneamente di perseguire i propri obiettivi di business. Considerando che ogni singolo cyberincident ha un impatto nella PMI Italiana per circa il 20% del fatturato, si può comprendere come una gestione sicura degli assett intangibili debba fare leva anche su un potenziamento del mercato delle assicurazioni Cyber. L intervento presenta i rischi reali e le principali vulnerabilità emerse nel documento di ricerca pubblicato a fine Dicembre 2016 dal titolo Cyber Risk Exposure e Cyber Insurance. Il documento illustra lo scenario e gli esiti di una Survey (63 partecipanti prevalentemente del Nord-Est) unita ad una precedente dedicata all'esposizione al rischio (ca 70 partecipanti) sul tema Cyber. Verranno presentate le domande che tre CIO di altrettante realtà hanno posto all'assicuratore focalizzato per avere delle linee guida utili per l approccio alla copertura del rischio residuo Cyber. Feliciano Intini (Microsoft) Il cloud come opportunità di semplificazione ed efficacia nella compliance GDPR: il punto di vista Microsoft Alla luce della già significativa adozione delle soluzioni in cloud e del loro probabile aumento, ogni azienda sarà chiamata a confrontarsi con le implicazioni di questo paradigma tecnologico e i requisiti richiesti dal percorso di adeguamento alla conformità GDPR. La sessione avrà lo scopo di condividere, dal punto di vista diretto di un cloud service provider quale Microsoft, quali possano essere le caratteristiche di queste soluzioni in grado non solo di semplificare tale percorso di adeguamento ma anche di mostrare peculiarità di maggior efficacia rispetto alle soluzioni tradizionali.
Relatori Valeria Pelleschi Digital Strategy Consultant and Professor who makes things happen Adjunct Professor all interno dell Area Marketing del MIP Politecnico di Milano e alla NABA Nuova Accademia di Bella Arti di Milano-, Valeria Pelleschi affianca all attività di docente anche quella di Digital Strategy Consultant presso aziende in qualità di freelancer e in H-FARM, con cui collabora da alcuni anni su progetti di Digital Trasformation. Negli oltre 15 anni che caratterizzano il suo percorso professionale, ha inoltre collaborato all interno di agenzie internazionali di comunicazione multicanale e digitale come Leo Burnett e DigitasLBi. Luca Moroni Focalizzato nella resilienza Cyber dal 2000 ha lavorato per alcune aziende specializzate nella Cyber Security Avanzata e nell Hacking. Ha tenuto seminari in Italia e all estero su questi argomenti. Si è laureato in Informatica nel 1989 a Milano. E certificato CISA, ISO27001 e ITIL V3 e altre certificazioni tecnologiche, è membro ISACA dal 2011 e fa parte del comitato tecnico del Club IT di CONFINDUSTRIA Udine. Nel 2016 ha coordinato e pubblicato il White Paper "Cyber Risk Exposure e Cyber Insurance" citato anche nell ultimo Report Clusit 2017. Per ISACA ha coordinato due gruppi di lavoro che hanno prodotto due pubblicazioni dal titolo: - Vulnerability Assessment e Penetration Test-Linee guida per l utente di verifiche di terze parti sulla sicurezza ICT (2013). - Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori Critici del Nord Est (2014) Sempre per ISACA ha partecipato alla traduzione in Italiano della pubblicazione ISACA CSX "Proteggere i dispositivi mobili". Consapevole che fosse necessario un approccio multidisciplinare e considerando la variabilità dei vettori d attacco ha fondato nel 2008 la Startup Innovativa Via Virtuosa. L'azienda si occupa di fare scouting e promuovere in modo coordinato i massimi Skill nella Cybersecurity di Terza Parte e nella Governance IT. Le aziende che costituiscono oggi la filiera sono Italiane ed Europee. Feliciano Intini Technology Specialist sui temi CyberSecurity, Privacy & Compliance per gli ambiti Cloud & Mobility nella divisione Enterprise & Partner Group. In Microsoft dal 1998, ha lavorato per diversi anni nell'ambito dei Servizi di Supporto, ricoprendo diversi ruoli e responsabilità, ma sempre senza abbandonare una forte connotazione tecnica e la passione viscerale per il tema Sicurezza. Ha fondato e guidato il "Premier Center for Security (PCfS)", osservatorio sulle vulnerabilità e centro di coordinamento del team di consulenti Microsoft che supporta i grandi clienti nelle Security Operations. Ha rappresentato Microsoft Italia quale Chief Security Advisor, ruolo dedicato alla condivisione della strategia di Microsoft per la sicurezza, ed anche quale responsabile dei programmi di Sicurezza e Privacy. Dal gennaio 2007 si dedica con passione anche al mantenimento di un Blog ("NonSoloSecurity"), punto di riferimento del mercato su novità, best practices, strategie e innovazioni di sicurezza e privacy su piattaforma Microsoft. E inoltre certificato ISC2 CISSP dal 2002 e IAPP CIPP/E dal 2015.
PROGRAMMA 8.30 Registrazione dei partecipanti presso la sede del Collegio Universitario Einaudi in corso Lione 24 9.00 Apertura dei lavori e saluto: Daniela Cellino 9.15 Valeria Pelleschi (MIP) Mettere al centro le persone - Personas e Customer Journey per affrontare le sfi de della di gi tal transformation 10.00 Luca Moroni (Via Virtuosa) Outsourcing della protezione sul Cyber Risk per le PMI 10.45 Coffee Break 11.15 Feliciano Intini (Microsoft) Il cloud come opportunità di semplificazione ed efficacia nella compliance GDPR: il punto di vista Microsoft 12.00 Dibattito con i relatori 13.00 Termine dei lavori
Mappa Par cheggio st r isce bianche disponibile nelle vie adiacent i ( via Don Pr inot t i, via Br accini)
Come arrivarci (1) Come arrivarci (2)
Come arrivarci (3) Dalla stazione di Torino Porta Susa, uscita lato Corso Inghilterra, circa 15 minuti a piedi.