1

Media Partner In collaborazione con

BANCHE E SICUREZZA 2016

Milano, Centro Congressi ABI (Via Olona, 2)

26/27 maggio

BOZZA DI PROGRAMMA

2

Media Partner In collaborazione con

BANCHE E SICUREZZA 2016 - SCHEMA DELLE SESSIONI

GIOVEDÌ 26 MAGGIO– MATTINA (9.15 – 11.45) - SESSIONE PLENARIA DI APERTURA

LE STRATEGIE DI CYBERSECURITY

Chair: Pierfrancesco Gaggi, ABI

GIOVEDÌ 26 MAGGIO – MATTINA (12.00 – 13.15) - SESSIONE PLENARIA

LA CYBER PHYSICAL SECURITY

Chair: Marco Iaconis, ABI/OSSIF

GIOVEDÌ 26 MAGGIO – POMERIGGIO (14.15 – 17.30) - SESSIONI PARALLELE

SICUREZZA FISICA SICUREZZA INFORMATICA FRODI

A DALLA SICUREZZA FISICA

ALLA CYBER PHYSICAL SECURITY

B LA GESTIONE E LA

PREVENZIONE DEGLI INCIDENTI INFORMATICI

C CYBER INTELLIGENCE, DATI E

GESTIONE DELLE FRODI

Chair:

Marco Iaconis, OSSIF

Chair:

Pierluigi Paganini, ENISA Working Group on Cybercrime

Chair:

Monica Pellegrino, ABI Lab

VENERDÌ 27 MAGGIO – MATTINA (9.15 – 13.00) - SESSIONI PARALLELE

SICUREZZA FISICA SICUREZZA INFORMATICA

D STRUMENTI E SOLUZIONI PER LA

PREVENZIONE: FILIALI E ATM

E LA NORMATIVA, GLI STANDARD,

LA GESTIONE DEI RISCHI

Chair: Giovanni Gioia, OSSIF

Chair: Romano Stasi, ABI Lab

(14.00 – 16.00) “ATTACCO E DIFESA”

SIMULAZIONI A CURA DELLE AZIENDE PARTNER DI BANCHE E SICUREZZA 2016

3

Media Partner In collaborazione con

Giovedì 26 maggio – Mattina

SESSIONE PLENARIA DI APERTURA LE STRATEGIE DI CYBERSECURITY

Chair Pierfrancesco Gaggi, ABI e ABI Lab

09,15 Saluti di benvenuto e apertura dei lavori Pierfrancesco Gaggi, Responsabile Servizio Relazioni Internazionali ABI e Presidente ABI Lab

Marco Minniti, Sottosegretario alla Presidenza del Consiglio con delega ai servizi segreti *

Olivier Burgersdijk, Head of Strategy, European Cybercrime Centre EUROPOL

Alessandro Livrea, Country Manager Italia Akamai Technologies

Roberto Sgalla, Direttore Centrale delle Specialità della Polizia di Stato

Business Email Compromise: losing money the easy way Preston Ackerman, Assistant Legal Attaché Ambasciata Americana

La sicurezza nell’era del digitale: regole e cooperazione Domenico Gammaldi, Direttore Superiore del Servizio Supervisione sui mercati e sul sistema dei pagamenti Banca d’Italia

11,45 Coffee break e networking nella Meeting Area

SESSIONE PLENARIA CYBER PHYSICAL SECURITY

Chair Marco Iaconis, OSSIF

12,15 Alessandro Marangoni, Prefetto di Milano * Marco Iaconis, Coordinatore OSSIF

Firma del Protocollo Anticrimine ABI-Banche -Prefettura di Milano

Banking Defense in Depth - Cyber Security Powered by Intelligence

Sergey Lozhkin, Senior Security Researcher EEMEA Research Center Kaspersky

Claudio Ferioli, Responsabile Sicurezza Fisica Intesa Sanpaolo

Progettazione di Sistemi di Sicurezza Bancaria Secure e Dependable

Flavio Frattini, Responsabile Ricerca e Sviluppo RISLAB

13,15 Lunch Buffet e networking nella Meeting Area

14,15 Inizio Sessioni parallele

4

Media Partner In collaborazione con

Giovedì 26 maggio – Pomeriggio (14.15 – 17.30)

SESSIONE PARALLELA A - SICUREZZA FISICA

DALLA SICUREZZA FISICA ALLA CYBER PHYSICAL SECURITY

TRA I POSSIBILI TEMI: Gli attacchi fisici per violare i sistemi informatici ed attacchi informatici per violare sistemi di

sicurezza fisica Business Intelligence: videosorveglianza a protezione delle persone, degli edifici e degli strumenti

informatici La protezione degli ATM: dalle esplosioni agli attacchi ai software Le attività del Consorzio Bancomat Come evolve la sicurezza partecipata: l’attività delle Forze dell’ordine Antiterrorismo

Chair Marco Iaconis, OSSIF

14,15 La percezione della sicurezza Pierluigi Ascani, Format Research

Nils Fazzini, General Manager CITEL

Il fattore umano tra ambiente fisico e cyber spazio

Isabella Corradini, Presidente Centro Ricerca Themis

Incident Response: ridurre i tempi di reazione e aumentare l’efficacia delle risposte

Veronica Borgogna, Consorzio Bancomat

Business Intelligence

Paolo Romanò, Responsabile Commerciale Italia March Networks

Intervento HONEYWELL

Dematerializzazione della centrale di allarme per aumentare sicurezza e affidabilità

Giuseppe Di Cintio, CNS

L’evoluzione della sicurezza fisica: un approccio globale

Pietro Blengino Security Relationship Manager, Unicredit Group

17,30 Chiusura dei lavori

18,00 Networking pre-Dinner

5

Media Partner In collaborazione con

SESSIONE PARALLELA B - SICUREZZA INFORMATICA

LA GESTIONE E LA PREVENZIONE DEGLI INCIDENTI INFORMATICI

TRA I POSSIBILI TEMI: Data Breach & Security Incident deep analysis Digital Forensics su dispositivi fissi e mobili Attacchi DDoS MobilityThreat Soluzioni di nuova generazione POS Malware Banking Malware Spear Phishing: casi di studio nel settore Finance

Chair Pierluigi Paganini, ENISA Threat Landscape Stakeholder Group

14,15 Evoluzione delle minacce nel cyberspazio: dal cybercrime allo state-sponsored hacking

Pierluigi Paganini, Membro ENISA Threat Landscape Stakeholder Group

CERT Nazionale *

Paolo Bufarini Head of Security, Italy and Mediterranean Region Akamai

Intervento IBM

Intervento VMware

Intervento VMware Airwatch

Intervento Banca

17,30 Chiusura dei lavori ed evento di networking

18,00 Networking pre-Dinner

6

Media Partner In collaborazione con

SESSIONE PARALLELA C – FRODI

CYBER INTELLIGENCE, DATI E GESTIONE DELLE FRODI

TRA I POSSIBILI TEMI: SOC nel mondo Finance Rafforzamento dei presidi di cybersecurity in ottica CERT (Computer Emergency Response Team) Dati sulle frodi via Internet e Mobile Banking Sandboxing Virtualizzazione Fonti Aperte e Fonti Chiuse OSINT (Open Source INTelligence) Malware Detection

Chair Monica Pellegrino, ABI Lab

14,15 Il trend delle frodi informatiche nelle banche italiane: i risultati della ricerca ABI Lab

Monica Pellegrino, Research Analyst ABI Lab

Prevenzione e contrasto alle aggressioni ai servizi di home banking e monetica: OF2CEN, una best practice italiana Roberto Di Legami Direttore del Servizio Polizia Postale e delle Comunicazioni Ministero dell’Interno

I nuovi servizi bancari e di pagamento in mobilità ed i relativi scenari di rischio Guido Ronchetti, Mobile Security Technical Project Manager IKS

Intervento RSA

Il sistema olistico di Kaspersky Lab a protezione delle Banche

Fabio Sammartino, Pre-Sales Manager Kaspersky

Osint (open source intelligence), ovvero come un criminale prepara un attacco e come una azienda può fare prevenzione

Paolo Giardini, Direttore Osservatorio privacy e Sicurezza Informatica

Besnik Limaj, Team Leader EU Funded transregional Project "Enhancing Cyber Security - ENCYSEC"

Intervento Banca

17,30 Chiusura dei lavori ed evento di networking

18,00 Networking pre-Dinner

7

Media Partner In collaborazione con

Venerdì 27 maggio – Mattina (9.30 – 13.00)

SESSIONE PARALLELA D – SICUREZZA FISICA

STRUMENTI E SOLUZIONI PER LA PREVENZIONE: FILIALI E ATM

TRA I POSSIBILI TEMI: La percezione della sicurezza

Le rilevazioni di OSSIF: rapine, furti, difese, e spese per la sicurezza

Le novità relative ai modelli di analisi dei rischi: dalla teoria alla pratica

Progettazione delle filiali e accessibilità

Novità in materia di gestione del contante

Chair Giovanni Gioia, OSSIF

09,15 Il trend dei fenomeni criminosi: le rilevazioni di OSSIF

Giovanni Gioia, Research Analyst OSSIF

I modelli di analisi dei Rischi: tutte le novità Gaetano Bruno Ronsivalle, Docente di Tecnologie informatiche e multimediali Università degli Studi di Verona

Applicazioni operative dei modelli di analisi

Fabrizio Capobianco, Responsabile Funzione Security e Safety SGS Banco Popolare Intervento KABA 11,00 Coffee break e networking nella Meeting Area 11,15 Accessibilità, canali innovativi, sicurezza: più tecnologia nelle banche nel rispetto della

dimensione umana Mauro Tosi Responsabile Funzione Conformità Servizi Bancari Banco Popolare

Intervento HIKVISION *

Sicurezza e rappresentanza dei lavoratori: le novità dell’Accordo del 4 febbraio 2016

Angelo Giuliani, Ufficio Relazioni Sindacali ABI

La gestione del Contante, Enrico Eberspacher, Ufficio Sistemi e Servizi di Pagamento ABI

13.00 Buffet Lunch e networking nella Meeting Area

14,00 Inizio “Simulazioni Attacco e Difesa” a cura dei Partner

8

Media Partner In collaborazione con

SESSIONE PARALLELA E – SICUREZZA INFORMATICA

LA NORMATIVA, GLI STANDARD, LA GESTIONE DEI RISCHI

TRA I POSSIBILI TEMI: I nuovi profili UNINFO UNI 11506:2013 UDM (Unified Application Delivery Model) SSL: opportunità o debolezza? Cloud: le nuove sfide. Quali approcci? Open Source VS Commercial Software (aspetti di sicurezza) User centric Approcci e soluzioni innovative per il Financial Risk Management La circolare Banca d’Italia 285 Strong Authentication e PSD2

Chair Romano Stasi, ABI Lab

09,15 Le principali evoluzioni normative e gli impatti sulla sicurezza informatica

Romano Stasi, Segretario Generale ABI Lab

Il framework nazionale per la cyber security Roberto Baldoni, Direttore del Laboratorio Nazionale di Cyber Security CINI – Consorzio Interuniversitario Nazionale per l’Informatica

Strumenti di strong authentication e antifrode in relazione alle nove normative in fase di attuazione

Gabriele Parravicini, Senior Sales Manager Asseco South Eastern Europe SA

Intervento Banca

11,00 Coffee break e networking nella Meeting Area

11,15 Dalla governance alla gestione degli incidenti passando per la BIA e la gestione del rischio Fabrizio Cirilli, Owner & General Manager PDCA

Michele Rivieri, Cedacri

Marco Di Martino, Director of Presales and Professional Services South EMEA CyberArk

Human factor nella protezione dei device e dei dati: case studies, hacking history e best practices

Carlo Gubitosa, Ingegnere delle telecomunicazioni, scrittore e divulgatore scientifico

Intervento Banca

13.00 Buffet Lunch e networking nella Meeting Area

14,00 Inizio “Simulazioni Attacco e Difesa” a cura dei Partner

9

Media Partner In collaborazione con

(14.00 – 16.00) “ATTACCO E DIFESA”

SIMULAZIONI A CURA DELLE AZIENDE PARTNER DI BANCHE E SICUREZZA 2016

SALA A SALA B SALA C

14,00 SIMULAZIONE

AKAMAI

SIMULAZIONE

IBM

SIMULAZIONE

VMWARE

14,40 SIMULAZIONE

RSA

SIMULAZIONE

AZIENDA

SIMULAZIONE

AZIENDA

15,20 SIMULAZIONE

AZIENDA

SIMULAZIONE

AZIENDA

SIMULAZIONE

AZIENDA

16,00 Chiusura dei lavori e appuntamento a “Banche e Sicurezza 2017”

A tutti i partecipanti verrà distribuito il Report annuale dell’Osservatorio Sicurezza e Frodi Informatiche di ABI Lab - All participants will receive the ABI Lab annual

Report from the Observatory on ICT security and frauds

10

Media Partner In collaborazione con