Gentili Associati, Iniziativa : "Sessione di Studio" a Torino Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento, di formazione e informazione dei propri associati, ha organizzato un incontro che vedrà l'intervento dei seguenti relatori Alessandro Bergamino (Varonis) Alberto Piamonte (KMap) Giulia Ferin e Giancarlo Castronovo (KPMG) Stai proteggendo i dati o inseguendo le minacce? Considerazioni su : privacy by design, lead indicators ed il principio di accountability in ottica legale Secure Social Media Management: governo dei rischi di sicurezza per i canali innovativi L'incontro avrà luogo a: come da agenda allegata. Torino, venerdì 30 giugno 2017 Presso Collegio Universitario Renato Einaudi Sezione Crocetta Corso Lione 24-10141 Torino Proseguendo nelle azioni finalizzate a migliorare i servizi offerti agli associati, utilizzeremo la nuova modalità di iscrizione alle Sessioni di Studio gestita attraverso la piattaforma web accessibile al seguente indirizzo: http://videosessioni.aiea.jed.st/ La sessione, come sempre, è gratuita per gli associati; la partecipazione è estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA (vedi scheda d iscrizione). Per aderire alla Sessione di Studio Vi chiediamo perciò di accedere alla piattaf orma e confermare la Vostra partecipazione, entro e non oltre il 28 giugno p.v. Ricordiamo che la partecipazione all evento corrisponde sino a 4 ore di credito nell ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE). Vi Aspettiamo! Il Presidente (S. Niccolini) Milano, giugno 2017
Abstract delle relazioni Alessandro Bergamino (Varonis) Stai proteggendo i dati o inseguendo le minacce? Minacce in rapida evoluzione, violazioni di dati sempre più diffuse, requisiti di conformità sempre più rigorosi rendono la gestione e la protezione dei dati sempre più difficile e complessa. Molte organizzazioni hanno compreso che semplicemente aumentando la spesa in prodotti di sicurezza non si ottiene in automatico un miglioramento globale della sicurezza dei dati. Con l idea di perseguire tale obiettivo di miglioramento della sicurezza si introdurrà il concetto di "Data Security Platform". Alberto Piamonte (KMap) Considerazioni su : privacy by design, lead indicators ed il principio di accountability in ottica legale L intervento presenta i risultati dell analisi condotta insieme ad uno studio legale in merito a liceità del trattamento dei dati, progettazione, organizzazione dei trattamenti dei dati affinché siano leciti e corretti, valutazione di impatto del rischio di data breach sulla protezione e corretta gestione dei dati e sistema sanzionatorio: valutazioni e riflessioni su come potrebbero nel concreto operare gli strumenti e i principi stabiliti dal GDPR in considerazione dei nuovi concetti di by design, accountability. Ipotesi di applicazione concreta, valore esimente e scriminate delle misure e delle condotte assunte dal Titolare e dal Responsabile del trattamento, tutela preventiva (ex ante) ed efficacia deterrente della pena (tutela ex post). Giulia Ferin e Giancarlo Castronovo (KPMG) Secure Social Media Management: governo dei rischi di sicurezza per i canali innovativi L utilizzo dei social media per il perseguimento di obiettivi di business aziendali è sempre più rilevante nel contesto attuale. Attività quali promozione di campagne di marketing, recruiting, customer relationship management ormai su tali canali ormai sono parte integrante dei processi aziendali. Tuttavia, nella maggior parte di casi, il governo di tali strumenti non ricomprende l analisi e l indirizzamento degli aspetti di sicurezza. Mediante l illustrazione dell approccio metodologico adottato da KPMG, nell intervento di evidenzieranno le misure da considerare e le modalità per la loro attuazione.
Relatori Alessandro Bergamino Alessandro è attualmente Sales Engineer in Varonis. Il suo percorso professionale ha inizio nel 1997 operando come sistemista ed offrendo consulenza per l'implementazione e la gestione di sistemi server-based in ambiti via via sempre più complessi, fino a diventare Infrastructure Architect e svolgere questo ruolo in importanti system integrator nazionali. Una sempre maggiore attenzione ai temi inerenti la protezione delle informazioni lo porta nel 2008 ad avviare un percorso integrativo di formazione professionale permettendogli di apprendere svariate tecniche di analisi del rischio, effettuare attività sul campo in questo ambito, sviluppare piani di trattamento del rischio, definire nuove architetture di sicurezza e supportare le aziende nel percorso di implementazione di un sistema di gestione della sicurezza delle informazioni. Alberto Piamonte Laureato nell Università di Padova in Ingegneria Elettronica, fa attualmente parte di un gruppo di Consulenti ed Aziende che si occupa dello sviluppo di strumenti automatizzati e metodologie per attività di audit, l analisi e gestione dei rischi, la certificazione conformità e la realizzazione di efficaci ed efficienti sistemi di controllo e di governo Oltre che svolgere in prima persona attività di consulenza si occupa attivamente dei problemi relativi al governo dei sistemi IT tenendo frequenti corsi e seminari su metodologie quali COBIT, ITIL e ISO27001 ed alla sensibilizzazione e diffusione delle relative tematiche. É coautore del testo: GDPR NUOVA PRIVACY, LA CONFORMITÀ SU MISURA di recente pubblicazione. Giulia Ferin Senior Consultant del gruppo Information Risk Management di KPMG, ha conseguito la Laurea Specialistica in Politiche per la Sicurezza presso l Università Cattolica di Milano. Svolge principalmente progetti e attività in ambito IT Compliance, IT Risk Management e IT Governance, con particolare focus sulle tematiche di Social Media Management. È in possesso della certificazione internazionali ISO/IEC 27001:2013. Giancarlo Castronovo Consultant del gruppo Information Risk Management di KPMG, ha conseguito la Laurea Triennale in Ingegneria Informatica presso l'università degli Studi di Parma. Negli ultimi anni ha maturato significativa esperienza in progettualità in ambito IT Governance, Cyber Security ed Ethical Hacking indirizzati nello specifico al Social Media Security.
PROGRAMMA 8.30 Registrazione dei partecipanti presso la sede del Collegio Universitario Einaudi in corso Lione 24 9.00 Apertura dei lavori e saluto: Daniela Cellino 9.15 Alessandro Bergamini (Varonis) Stai proteggendo i dati o inseguendo le minacce? 10.00 Alberto Piamonte (KMap) Considerazioni su : privacy by design, lead indicators ed il principio di accountability in ottica legale 10.45 Coffee Break 11.15 Giulia Ferin e Giancarlo Castronovo (KPMG) Secure Social Media Management: governo dei rischi di sicurezza per i canali innovativi 12.00 Dibattito con i relatori 13.00 Termine dei lavori
Mappa Parcheggio strisce bianche disponibile nelle vie adiacenti (via Don Prinotti, via Braccini)
Come arrivarci (1) Come arrivarci (2)
Come arrivarci (3) Dalla stazione di Torino Porta Susa, uscita lato Corso Inghilterra, circa 15 minuti a piedi.