FASI: Funding Aid Strategies Investments

Sicurezza ICT 2025: il 18 giugno l’evento Soiel International a Padova

Novità

Foto di cottonbro studio da Pexels“Proteggere il business nell’era digitale” è il claim del prossimo appuntamento organizzato da Soiel International nell’ambito del roadshow Sicurezza ICT. Dopo la tappa di Roma, arriva l’evento di Padova il prossimo 18 giugno.  

Digital Europe: 1,3 miliardi per IA, cybersicurezza e competenze digitali

Pensato per favorire l’incontro e il confronto tra domanda e offerta di soluzioni per la security e la protezione delle informazioni aziendali, Sicurezza ICT è un appuntamento di riferimento per la Security e la protezione delle informazioni aziendali da ormai 17 anni. 

Il convegno che si terrà il prossimo 18 giugno dalle ore 09:30 alle 14:30 presso il Four Points by Sheraton di Padova è costruito con i contributi di società del mondo dell'offerta, della ricerca e della consulenza, e un'area espositiva in cui vengono serviti i momenti ristoro utili a creare convivialità e ad agevolare il contatto fra i visitatori e le aziende presenti.

Tra i temi al centro del convegno:

  • Sicurezza in ambito industriale;
  • L'impatto finanziario della sicurezza;
  • L'assesment della sicurezza;
  • Cloud Security;
  • Cyber Defense e Resilienza delle organizzazioni;
  • Sicurezza e AI;
  • I costi della security: la sostenibilità della servitizzazione.

Sicurezza ICT 2025: il convegno di Padova

Entrando più in dettaglio, il programma del convegno prevede circa 10 panel incentrati su vari temi legati alla cybersicurezza. 

Il primo, “Sicurezza delle informazioni per le relazioni con i fornitori”, vedrà la partecipazione di Luca Moroni, Co Founder di Cyber Security Angels, che parlerà della criticità del controllo sulla sicurezza informatica lungo la supply chain. Spesso il fornitore risulta la causa di un incidente informatico. Il suo controllo sulla maturità è uno degli aspetti più complessi da gestire per un cliente ed è presente nelle normative come la NIS2. Esistono alcuni standard come la ISO 27036 che vanno sotto il titolo generale di Information Security for Supplier Relationships. Come spiegherà Moroni nel suo intervento, la definizione dei requisiti di cybersecurity deve partire fin dalla selezione del fornitore con una procedura che tenga conto anche della possibilità del cliente di esercitare il diritto di Audit.

A seguire, Daniele Pagani, Country Manager Italy di baramundi software interverrà nella sessione “Dimenticare lo stress da compliance e migliorare la sicurezza di base”. Nuove direttive del Network and Information Security 2.0 impongono di impostare compiti specifici per rinforzare la resilienza di infrastrutture critiche contro potenziali attacchi informatici. Con i giusti strumenti possiamo mitigare un po' dello stress che può derivare dall'impostare e manutenere questi compiti e permetterci di risparmiare molto tempo da sfruttare in ulteriori attività che sono parte integrante della conformità stessa come, ad esempio, formazione specifica su problematiche in costante evoluzione.

Alle 10.25 circa sarà il turno del “Dialogo con Michele Marchioro, Chief Information Officer - IT Director di Idealservice” e poco più tardi avrà luogo il panel “Perché le tue simulazioni di Phishing non servono a niente”, durante il quale Cristian Fassi, Sales Engineer & Account Manager Italia di SMARTFENSE parlerà di come false credenze e dati distorti stanno sabotando gli sforzi delle imprese. In questa sessione, saranno mostrati 4 tentativi falliti di simulazione e il metodo che garantisce dati affidabili e un reale cambiamento nel comportamento dei dipendenti.

A seguire ci saranno tre dialoghi: uno con Ettore Guarnaccia, Cybersecurity Manager, un’altro con Giuliano Rorato, Responsabile Sistemi Informativi - CIO di ABACO S.p.A. e, infine, uno con Giammarco Cirillo, Head of information security, cybersecurity and AI di DEKRA.

L’ultimo panel, infine, dal titolo “NIS 2, Obblighi di registrazione e responsabilità del CISO”, esplorerà gli obblighi introdotti dalla direttiva NIS 2 in relazione alla registrazione delle entità essenziali e importanti, con particolare attenzione al ruolo dello Chief Information Security Officer (CISO). Giuseppe Serafini, Avvocato cassazionista analizzerà sinteticamente i nuovi adempimenti normativi che prevedono una più rigorosa accountability, focalizzandosi sull'obbligo di notifica delle violazioni, la documentazione delle misure di sicurezza adottate e il monitoraggio continuo dei rischi. Il ruolo del CISO sarà approfondito come figura chiave nel garantire la conformità, anche alla luce delle sue responsabilità personali e delle possibili sanzioni in caso di negligenza o mancato adempimento. Saranno affrontate le implicazioni operative e legali, tra cui la gestione delle deleghe di sicurezza, i requisiti di indipendenza del ruolo e il rapporto con il top management. L'obiettivo è fornire ai partecipanti una guida pratica per navigare le complessità normative e definire un framework strategico efficace per la gestione della sicurezza delle informazioni e la mitigazione dei rischi giuridici.

La partecipazione all'evento come visitatori è gratuita, previa iscrizione e soggetta a conferma da parte della segreteria organizzativa.

Consulta il programma e iscriviti all'evento