Iniziativa: "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento, di formazione e informazione dei propri associati, ha organizzato, un incontro che vedrà l'intervento dei seguenti relatori: La consapevolezza nella gestione delle informazioni aziendali nei nuovi scenari di classificazione delle informazioni, uso quotidiano e trend di mercato (Big Data, MDM, BYOD, IAG,ecc.) Third Party Assurance Reporting Cyber Resilience: when a well defined model is not enough L'incontro avrà luogo a: Milano, 20 Settembre 2013 Presso UBIS UniCredit Business Integrated Solutions via Livio Cambi, 1 (MM1 - Lampugnano) come da agenda allegata. La Sessione, come sempre, è gratuita per gli associati; la partecipazione è estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per i rimanenti mesi del 2013 e per l anno 2014 (vedi scheda d iscrizione. Per aderire all iniziativa è richiesta la compilazione dell allegata scheda di iscrizione che dovrà pervenire alla Segreteria dell AIEA, entro e non oltre il 19 Settembre p.v. Ricordiamo che la partecipazione all evento corrisponde sino a 4 ore di credito nell ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE). Vi Aspettiamo! Il Consiglio Direttivo Milano, Settembre 2013
Abstract delle relazioni La consapevolezza nella gestione delle informazioni aziendali nei nuovi scenari di classificazione delle informazioni, uso quotidiano e trend di mercato (Big Data, MDM, BYOD, IAG, ecc.): L intervento analizzerà una serie di temi di attualità, tra cui: l importanza della conoscenza e le scelte strategiche per una gestione consapevole delle informazioni aziendali; la necessità di aumentare la consapevolezza sulle informazioni, quali risorse fondamentali per la governance, la sicurezza, la gestione del patrimonio informativo aziendale e per il raggiungimento degli obiettivi di business, che tenga in considerazione l evoluzione delle architetture e delle applicazioni ma anche i nuovi scenari legati alle tecnologie Mobile, social/web e la crescita esponenziale del volume delle informazioni. Third Party Assurance Reporting L attenzione al core business e la crescente pressione sui costi sono i principali fattori responsabili di una costante crescita dei servizi dati in outsourcing, in particolare in ambito IT. La legislazione a livello nazionale e internazionale (es. L. 262, Sarbanes Oxley Act, disposizioni di Banca d'italia) ha ulteriormente enfatizzato importanza dei controlli su tali servizi; inoltre, il loro campo d'azione e la loro natura hanno spesso acquisito maggiore complessità, generando maggiore necessità di trasparenza sul loro controllo interno. Cyber Resilience: when a well defined model is not enough Un mondo hyper-connesso introduce notevoli opportunità di business per le aziende: 2.5 miliardi di utenti sono costantemente connessi alla rete. I nuovi dispositivi come smartphone e tablet stanno incrementando i volumi di traffico complessivi: entro il 2015 il traffico generato dai dispositivi mobile eguaglierà quello generato dai dispositivi wired. Inoltre la veloce diffusione di oggetti interconnessi alla rete (Internet of Things) porterà ad avere entro il 2020 50 Miliardi di dispositivi sempre online. Un tale livello d interconnessione, oltre a portare delle evidenti opportunità di business per aziende porta con sé nuove minacce che le organizzazioni devono quotidianamente fronteggiare. Attivismo, spionaggio industriale, attacchi di origine governativa e attività criminali sono diventati fenomeni quotidiani che le aziende si trovano a dover gestire. In un simile scenario un modello di Security Management defined generalmente reattivo non è più sufficiente ed è necessario le organizzazioni evolvano il proprio modello di gestione della sicurezza in un modello adattativo che possa meglio rispondere allo scenario attuale e futuro..
Relatori Paolo Braida, 52 anni, dopo esperienze consolidate in IBM e Computer Associates, nel 1988, fonda e sviluppa S.I. Soluzioni Informatiche, società di Consulenza per il System Management, il Data Management e l'implementazione di Prodotti Software. Dal 1995 l'attività tipicamente in ambiente Mainframe si estende al mondo Open dipartimentale, sviluppando in modo pionieristico le problematiche della Software Distribution e del Desktop/Configuration Management. Dal 2005 fonda una nuova iniziativa imprenditoriale con la Qi Italy, che è dedicata alla distribuzione di soluzioni tecnologicamente innovative per la gestione delle Informazioni; DLP e Data Prevention, Endpoint management e Classificazione delle Informazioni. Introduce nuove tecnologie e soluzioni di Information Magament e realizza progetti di Assessment delle Informazioni e prevenzione rischi legati alla gestione delle Informazioni Aziendali. Laureato nel 2004 in ingegneria gestionale presso Università degli studi di Bergamo Specializzazione sistemi informativi. Ha conseguito un Master in Business Strategy and technology presso l Università degli studi di Bergamo. Entrato in PwC nel 2006, Riccardo ha sviluppato un ampia esperienza nell esecuzione e nella gestione di progetti di valutazione del sistema di controllo interno in ambito IT, basandosi su framework internazionali quali COSO, CobIT, ITIL, ISO 27001, in particolare presso terze parti. Tra i principali progetti sono presenti diversi audit dei sistemi di controllo interno presso importanti gruppi multinazionali ai sensi della Legge Italiana 262/05 e la legge Sarbanes-Oxley. In particolare ha sviluppato un elevata esperienza presso clienti con forte impronta IT e tecnologica. È certificato CISA e Auditor / Lead Auditor ISO 27001 In Symantec ricopre il ruolo di leader per l offerta Cyber Security in EMEA. In precedenza ha lavorato in Symantec come responsabile tecnico dell offerta Security per l Italia. Inoltre, precedentemente, ha lavorato per altre aziende italiane con incarichi svolti in tutta EMEA dove si è occupato di diverse tematiche tra le quali Compliance, Endpoint Security, Data Loss Prevention, Encryption, Ethical Hacking, Analisi Frodi, oltre ad attività di formazione in ambito Security. Tra le attività svolte, supporta organizzazioni pubbliche e private in caso di attacchi informatici o compromissioni massive. E laureato in Ingegneria delle Telecomunicazioni al Politecnico di Milano, dove è attualmente docente al corso Mobilità e Sicurezza delle reti ed è docente all interno del master CEFRIEL Security Specialist nel corso Fraud Management..
14.00 Registrazionee dei partecipanti 14.15 Apertura dei lavori 14.30 Paolo Braidaa (QI Italy) La consapevolezza nella gestione delle informazioni aziendali i nei nuovi scenari di classificazione delle informazioni, uso quotidiano e trend dii mercato (Big Data, MDM, BYOD, IAG,ecc. 15.30 Third Party Assurance Reporting 16.30 Coffee Break 16.45 PROGRAMMA Cyber Resilience: when a well defined model is not enough 17.45 Dibattito con i relatori 18.15 Termine dei lavori In collaborazione con: GOLDE EN SPONSOR SILVER SPONSOR 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/ /84742366 E-mail: aiea@aiea.it P.IVA 10899720154 C.F. 97109000154
Come arrivarci: Mezzi pubblici (raccomandato) Metropolitana 1, linea rossa, fermata Lampugnano: Usciti dalla metropolitana si gira a destra e s incontra subito il complesso che ospita l evento. L ingresso è situato tra i due palazzi In Auto (sconsigliato) Ingresso Milano Certosa, seguire indicazioni per Parcheggio Lampugnano MM1 Usciti dal parcheggio si trova la fermata della metropolitana sulla destra, si prosegue diritto e s incontra subito il complesso che ospita l evento. L ingresso è situato tra i due palazzi