Banche e sicurezza 2017 - Programma provvisorio!
Transcript of Banche e sicurezza 2017 - Programma provvisorio!
1
BANCHE E SICUREZZA 2017
Milano, Centro Servizi Bezzi Sala Conferenze – BPM
23/24 May
PROVISIONAL AGENDA
Media Partner In collaborazione con Un evento
Con il patrocinio di
2
BANCHE E SICUREZZA 2017 – SCHEME OF THE SESSIONS
MARTEDÌ 23 MAGGIO – MATTINA TUESDAY 23RD MAY – MORNING
9.15 – 9.45 AM
SALUTI DI BENVENUTO E APERTURA DEI LAVORI
WELCOME ADDRESS AND OPENING OF THE CONFERENCE
9.45 – 11.30 AM SESSIONE PLENARIA PLENARY SESSION CYBERSECURITY: LE NUOVE FRONTIERE
CYBERSECURITY: NEW FRONTIERS
12.00 – 1.15 PM SESSIONE PLENARIA PLENARY SESSION
SICUREZZA FISICA: NUOVE RISPOSTE A RISCHI CONSOLIDATI E MINACCE EMERGENTI
PHYSICAL SECURITY: NEW RESPONSES TO CONSOLIDATED RISKS AND EMERGING THREATS
MARTEDÌ 23 MAGGIO – POMERIGGIO (2.15 – 3.45PM)
TUESDAY 23RD MAY – AFTERNOON (2:15 – 3:45 P.M.)
A CYBER PHYSICAL
SECURITY E INSIDER THREATS
CYBER PHYSICAL SECURITY AND INSIDER
THREATS
B LA COLLABORAZIONE PUBBLICO-
PRIVATO NELLA STRATEGIA DI CYBERSECURITY
COOPERATION BETWEEN STATE AND PRIVATE INSTITUTIONS ON
CYBER-SECURITY STRATEGIES
C TECNOLOGIE PER
L’ANALISI E LA GESTIONE DI ATTACCHI CYBER
TECHNOLOGIES FOR ANALYSING AND
MANAGING CYBER ATTACKS
MARTEDÌ 23 MAGGIO – POMERIGGIO (4.00 – 5.30PM)
TUESDAY 23RD MAY – AFTERNOON (4:00 P.M. – 5:30 P.M.)
D PROGETTAZIONE DI
FILIALI SICURE E SOSTENIBILI
DESIGNING SAFE AND SUSTAINABLE BRANCHES
E RISPOSTA E GESTIONE DELLE
EMERGENZE
EMERGENCY RESPONSE & MANAGEMENT
F NUOVI STANDARD E REGOLAMENTAZIONI
NEW STANDARDS AND REGULATIONS
3
MERCOLEDÌ 24 MAGGIO – MATTINA (9.15 – 11.00AM)
WEDNESDAY 24TH MAY – MORNING (9:15 A.M. – 11:00 A.M.)
G RISCHIO RAPINA
ROBBERY RISK
H INFOSHARING E INTELLIGENCE
INFOSHARING & INTELLIGENCE
I NUOVE MODALITÀ DI
ATTACCO A DATI E INFORMAZIONI
NEW FORMS OF ATTACK ON DATA AND INFORMATION
MERCOLEDÌ 24 MAGGIO – MATTINA (11.30AM – 1.00PM)
WEDNESDAY 24TH MAY – MORNING (11:30 A.M. – 1:00 P.M.)
L RISCHIO ATTACCO AGLI
ATM
ATM ATTACK RISK
M TREND ED EVOLUZIONE DELLE
FRODI NEGLI STRUMENTI E SERVIZI DI PAGAMENTO
FRAUD TRENDS AND EVOLUTION IN INSTRUMENTS AND PAYMENT
SERVICES
N ETHICAL HACKING E
RESPONSIBLE DISCLOSURE
ETHICAL HACKERING & VOLUNTARY DISCLOSURE
(2.00 – 3.00PM) - “ATTACCO E DIFESA” “ATTACK & DEFENCE”
SIMULAZIONI A CURA DELLE AZIENDE PARTNER DI BANCHE E SICUREZZA 2017
SIMULATIONS BY CORPORATE PARTNERS OF BANCHE E SICUREZZA 2017
(3.15 – 4.15PM)
TAVOLA ROTONDA DI CHIUSURA CLOSING ROUNDTABLE
CYBERSECURITY: GESTIRE LA COMUNICAZIONE CON I MEDIA
CYBERSECURITY: HANDLING MEDIA COMMUNICATIONS
4
Martedì 23 maggio Tuesday 23th May
9.15 am Saluti di benvenuto e apertura dei lavori Welcome address and opening of the conference
Giovanni Pirovano, Comitato di Presidenza ABI
Salvatore Poloni, Co General Manager Banco BPM
SESSIONE PLENARIA CYBERSECURITY: LE NUOVE FRONTIERE PLENARY SESSION CYBERSECURITY: NEW FRONTIERS
TRA I POSSIBILI TEMI POSSIBLE TOPICS INCLUDE: ▪ La sicurezza nelle banche nel contesto delle nuove normative Italiane e Europee (nuovo DPCM,
GDPR, NIS ecc.) ▪ L’evoluzione della strategia nazionale di cyber security ▪ La gestione integrata del rischio cyber all’interno dell’organizzazione ▪ Il ruolo del Fintech ▪ Bank security in the context of new Italian and European legislation (new Presidential Decree,
GDPR, NIS etc.) ▪ The evolution of the national cyber-security strategy ▪ Integrated cyber-risk management within the organisation ▪ The role of Fintech
Chair Barbara Carfagna, Giornalista RAI
9.45 am Roberto Baldoni, Direttore Centro di Ricerca Sapienza in Cyber Intelligence e Information Security
Banca d’Italia *
Akamai Maria Vello, CEO Cyber Defense Alliance
Altri relatori in corso di definizione Other speakers to be confirmed
11.30 am Coffee break e networking nella Meeting Area Coffee break and networking in the Meeting Area
*in attesa di conferma pending confirmation
5
SESSIONE PLENARIA SICUREZZA FISICA: NUOVE RISPOSTE A RISCHI CONSOLIDATI E MINACCE EMERGENTI
PHYSICAL SECURITY PLENARY SESSION: NEW RESPONSES TO CONSOLIDATED RISKS AND EMERGING THREATS
TRA I POSSIBILI TEMI POSSIBLE TOPICS INCLUDE: ▪ Il nuovo Protocollo Anticrimine ABI-Banche-Prefetture ▪ L’attività di prevenzione delle Forze dell’ordine ▪ Nuove soluzioni di cyber physical security per prevenire minacce emergenti ▪ The new Crime-fighting Agreement between ABI, Banks and the Prefectures ▪ Law-enforcement prevention measures ▪ New cyber-physical security solutions aimed at averting emerging threats
Chair Marco Iaconis, Coordinatore OSSIF
12.00 pm Luciana Lamorgese, Prefetto Prefettura di Milano
Opportunità e sinergie derivanti dalla security convergence Opportunities and synergies from the security convergence Marco Bavazzano, Axitea
Giovanni Sordello, Responsabile Operations Gestione Asset e Acquisti Banco BPM
Corrado Panzeri, Responsabile Settore Cyber Physical Security The European House Ambrosetti
Simonetta Iarlori, Chief Operating Officer Cassa Depositi e Prestiti
Isabella Corradini, Presidente Themis
1.15 pm Lunch Buffet e networking nella Meeting Area Lunch Buffet and networking in the Meeting Area
2.15 pm Inizio Sessioni parallele
Starting Parallel Sessions
*in attesa di conferma pending confirmation
6
SESSIONE PARALLELA A PARALLEL SESSION A
CYBER PHYSICAL SECURITY E INSIDER THREATS CYBER PHYSICAL SECURITY AND INSIDER THREATS
TRA I POSSIBILI TEMI POSSIBLE TOPICS INCLUDE: ▪ Gli eventi game changer di sicurezza fisica: analisi di case studies reali ▪ Esigenze emergenti e nuove opportunità: cyber physical security, insider threats prevention e
supply chain security ▪ Gestione di danni reputazionali e tutele legali ▪ The physical-security game-changing events: analysis of real case studies ▪ Emerging needs and new opportunities: cyber-physical security, insider-threat prevention and
supply-chain security ▪ Management of reputation damage and legal safeguards
Chair Claudio Ferioli, Head of Physical Security Development Intesa Sanpaolo
2.15 pm Fabrizio Capobianco, Head Security and Safety SGS Banco BPM
Giorgio Medina, Cyber Security Officer BSI Bank Paolo Prinetto, Politecnico di Torino * Altri relatori in corso di definizione Other speakers to be confirmed 3.45 pm Fine della sessione e short break End of the session and short break
*in attesa di conferma pending confirmation
7
SESSIONE PARALLELA B PARALLEL SESSION B
LA COLLABORAZIONE PUBBLICO-PRIVATO NELLA STRATEGIA DI CYBERSECURITY
COOPERATION BETWEEN STATE AND PRIVATE INSTITUTIONS ON CYBER-SECURITY STRATEGIES
TRA I POSSIBILI TEMI POSSIBLE TOPICS INCLUDE: ▪ CERT Finanziario e relazione con le banche e l’architettura cyber nazionale ▪ La nuova architettura cyber nazionale e il rafforzamento delle collaborazioni pubblico privato ▪ Il ruolo della ricerca nella politica di difesa cibernetica ▪ Le principali iniziative in ambito italiano e internazionale sulle collaborazioni pubblico-privato e
ricerca (il progetto filierasicura) ▪ La realizzazione di organizzazioni pubblico-private per studiare i malware on-the-wild a scopo
preventivo ▪ Financial CERT and relations with banks and national cyber architecture ▪ The new national cyber architecture and cementing cooperation between state and private
institutions ▪ The role of research in cyber-defence policy ▪ The main initiatives in Italy and abroad relating to cooperation between state and private
institutions and research (the safe supply-chain project) ▪ Setting up joint state and private organisations to study in-the-wild malware for the purposes of
prevention
Chair Romano Stasi, Segretario Generale ABI Lab
2.15 pm Rita Forsi, Ministero dello Sviluppo Economico
CERTFin
Banca d’Italia *
Fabio Martinelli, CNR
Giorgio Mosca, Responsabile strategie e tecnologie della divisione Security & Information Systems Leonardo
3.45 pm Fine della sessione e short break End of the session and short break
*in attesa di conferma pending confirmation
8
SESSIONE PARALLELA C PARALLEL SESSION C
TECNOLOGIE PER L’ANALISI E LA GESTIONE DI ATTACCHI CYBER TECHNOLOGIES FOR ANALYSING AND MANAGING CYBER ATTACKS
TRA I POSSIBILI TEMI POSSIBLE TOPICS INCLUDE: ▪ Modelli e approcci per la valutazione del livello di vulnerabilità di sistemi e applicazioni: il
confronto con altri Paesi ▪ Tecnologie per lo sviluppo sicuro del software e delle App ▪ Meccanismi e tool per il monitoraggio e la detection degli attacchi informatici ▪ Models and approaches for assessing the extent of vulnerability of systems and applications: a
comparison with other Countries ▪ Technologies for safe software and App development ▪ Mechanisms and tools for monitoring and detecting cyber attacks
Chair Carola Frediani, giornalista La Stampa
2.15 pm Alessandro Armando, Computer Security Lab, Dipartimento di Informatica, Bioingegneria, Robotica e Ingegneria dei Sistemi Università di Genova Università di Genova
Poste
Altri relatori in corso di definizione
Other speakers to be confirmed
3.45 pm Fine della sessione e short break End of the session and short break
9
SESSIONE PARALLELA D PARALLEL SESSION D
PROGETTAZIONE DI FILIALI SICURE E SOSTENIBILI DESIGNING SAFE AND SUSTAINABLE BRANCHES
TRA I POSSIBILI TEMI POSSIBLE TOPICS INCLUDE: ▪ Intelligence e sicurezza ▪ Dal terrorismo agli atti vandalici ▪ Il rischio sismico ed idrogeologico ▪ Verso lo smart building ▪ La sicurezza delle Sale-Conta
▪ La gestione del contante ▪ Intelligence and security ▪ From terrorism to vandalism ▪ Seismic and hydrogeological risk ▪ Design of new branches: towards smart buildings ▪ The security of Money-Counting Rooms
Chair Pietro Blengino, Security Relationship Manager Unicredit Group
4.00 pm Anthony Cecil Wright, Presidente Anssaif
Dario Russignaga, Intesa Sanpaolo
Stefano Bellintani, Politecnico di Milano
Over Technologies *
Altri relatori in corso di definizione
Other speakers to be confirmed
5.30 pm Fine della prima giornata di lavori
End of the first day
*in attesa di conferma pending confirmation
10
SESSIONE PARALLELA E PARALLEL SESSION E
RISPOSTA E GESTIONE DELLE EMERGENZE EMERGENCY RESPONSE AND MANAGEMENT
TRA I POSSIBILI TEMI POSSIBLE TOPICS INCLUDE: ▪ Identificare un incidente di cybersecurity all’interno di una organizzazione, definire i suoi obiettivi e
prendere le opportune contromisure e ristabilire l’operatività ▪ La risposta alle emergenze in un sistema integrato di gestione del rischio cyber ▪ Identifying a cyber-security incident within an organisation, defining objectives, taking appropriate
countermeasures and resuming normal operations ▪ Emergency response in an integrated management system for cyber risk
Chair Luisa Franchina, Presidente AIIC - Associazione Italiana esperti in Infrastrutture Critiche
4.00 pm Leonardo Rosa, UniCredit *
Intesa Sanpaolo *
Trend Micro
Altri relatori in corso di definizione
Other speakers to be confirmed
5.30 pm Fine della prima giornata di lavori
End of the first day
*in attesa di conferma pending confirmation
11
SESSIONE PARALLELA F PARALLEL SESSION F
NUOVI STANDARD E REGOLAMENTAZIONI NEW STANDARDS AND REGULATIONS
TRA I POSSIBILI TEMI POSSIBLE TOPICS INCLUDE: ▪ La relazione tra Framework Nazionale per la cybersecurity, ISO e cobit ▪ L’attuazione della PSD2 e gli impatti sulla sicurezza ▪ Il crescente ruolo dell’Incident Response nel contesto delle normative europee, GDPR e NIS, di
prossima applicazione ▪ The relation between the national framework for cyber-security, ISO and COBIT ▪ Implementing the PSD2 and the impact on security ▪ The growing role of incident response in the context of the soon-to-be-applied European legislation,
GDPR and NIS
Chair Rita Camporeale, Responsabile Ufficio Sistemi e Servizi di pagamento ABI
4.00 pm Francesca Bonora, Head of Group ICT Security UniCredit
Banca d´Italia *
Framework Nazionale
Altri relatori in corso di definizione
Other speakers to be confirmed
5.30 pm Fine della prima giornata di lavori
End of the first day
*in attesa di conferma pending confirmation
12
Mercoledì 24 maggio Wednesday 24th May
SESSIONE PARALLELA G PARALLEL SESSION G
RISCHIO-RAPINA ROBBERY RISK
TRA I POSSIBILI TEMI POSSIBLE TOPICS INCLUDE: ▪ Come cambiano le rapine in banca ▪ Il confronto con gli altri settori esposti alla criminalità ▪ Sistemi di sicurezza: le novità del mercato ▪ La progettazione delle filiali ▪ How bank robberies are changing ▪ A comparison with other crime-exposed sectors ▪ Security systems: the latest developments
▪ Design of new branches
Chair Giovanni Gioia, Research Analyst OSSIF
9.15 am Donatella Giacopetti, Responsabile Ufficio Salute, Sicurezza e Ambiente Unione
Petrolifera
Marco Dugato, Università Cattolica
Altri relatori in corso di definizione
Other speakers to be confirmed
11.00 am Coffee break e networking nella Meeting Area Coffee break and networking in the Meeting Area
13
SESSIONE PARALLELA H PARALLEL SESSION H INFOSHARING E INTELLIGENCE
TRA I POSSIBILI TEMI POSSIBLE TOPICS INCLUDE: ▪ Analisi delle minacce nel “mondo reale” e analisi predittiva di informazioni provenienti da fonti
prevalentemente esterne al contesto aziendale ▪ Threat Modelling – identificazione e selezione dei fattori (minacce, vulnerabilità ed impatti) in
grado di rappresentare i potenziali scenari di minaccia, con valutazione dettagliata dei rischi in base alla comprensione delle capacità e delle intenzioni dei potenziali attaccanti;
▪ Infosharing e intelligence come elementi primari in un sistema integrato di gestione del rischio cyber dell’organizzazione
▪ Analysis of threats coming from the "real world" and predictive analysis of information from sources lying predominantly outside the corporate environment
▪ Threat Modelling – identifying and prioritising the factors (threats, vulnerability and impact) most likely to constitute threat scenarios, with a detailed risk assessment based on insights into the ability and intentions of potential attackers;
▪ Infosharing and intelligence as primary factors in an integrated cyber-risk management system for the organisation
Chair Roberto Baldoni, Direttore Centro di Ricerca Sapienza in Cyber Intelligence e Information Security
9.15 am Giorgio Orlandi, CERTFin
BNL *
Altri relatori in corso di definizione
Other speakers to be confirmed
11.00 am Coffee break e networking nella Meeting Area Coffee break and networking in the Meeting Area
*in attesa di conferma pending confirmation
14
SESSIONE PARALLELA I PARALLEL SESSION I
NUOVE MODALITÀ DI ATTACCO A DATI E INFORMAZIONI
TRA I POSSIBILI TEMI POSSIBLE TOPICS INCLUDE: ▪ L’importanza della sicurezza della catena di approvvigionamento nel settore finanziario ▪ Nuovi scenari per il social engineering. Come migliorare la difesa attraverso il rafforzamento del
fattore umano ▪ Attacco ai protocolli bancari ▪ The importance of the supply-chain security in the financial sector ▪ New scenarios for social engineering. How to tighten defence by strengthening the human factor ▪ Attacks on bank protocols
Chair Pierluigi Paganini, Head of Cybersecurity Services Grant Thornton Consultants
9.15 am Aaron Visaggio, Università del Sannio
Raoul Chiesa, President e Founding Partner Security Brokers
Altri relatori in corso di definizione
Other speakers to be confirmed
11.00 am Coffee break e networking nella Meeting Area Coffee break and networking in the Meeting Area
15
SESSIONE PARALLELA L PARALLEL SESSION L
RISCHIO ATTACCO AGLI ATM
TRA I POSSIBILI TEMI POSSIBLE TOPICS INCLUDE: ▪ ATM: attacchi fisici, logici e al software ▪ Come difendersi dalla recrudescenza dei furti ▪ Il ruolo delle Forze dell’ordine nella strategia di prevenzione e contrasto ▪ Analisi territoriali ▪ ATM: physical, logical and software attacks ▪ How to create a defence against renewed outbreaks of theft ▪ Cooperation with the Police ▪ Territorial analysis
Chair Marco Iaconis, Coordinatore OSSIF
11.30 am Gaetano Bruno Ronsivalle, Università Verona
Claudia Talone, Consorzio BANCOMAT
Raoul Chiesa, President e Founding Partner Security Brokers
Altri relatori in corso di definizione
Other speakers to be confirmed
1.00 pm Lunch Buffet e networking nella Meeting Area
Lunch Buffet and networking in the Meeting Area
*in attesa di conferma pending confirmation
16
SESSIONE PARALLELA M PARALLEL SESSION M
TREND ED EVOLUZIONE DELLE FRODI NEGLI STRUMENTI E SERVIZI DI PAGAMENTO
TRA I POSSIBILI TEMI POSSIBLE TOPICS INCLUDE: ▪ Il dimensionamento delle frodi informatiche su internet e mobile banking: I risultati delle analisi di
settore ▪ Trend delle frodi su carte ▪ Nuovi modelli e meccanismi di attacco per la realizzazione di transazioni fraudolente ▪ Analysing the extent of cyber-fraud on the internet and in mobile banking: Sectorial analysis results ▪ Card fraud trends ▪ New attack models and mechanisms for carrying out fraudulent transactions
Chair Monica Pellegrino, Research Analyst ABI Lab
11.30 am Augusto Santori, Ministero dell’Economia e delle Finanze
Guardia di Finanza *
Paolo Carcano, Director PwC
Altri relatori in corso di definizione Other speakers to be confirmed
1.00 pm Lunch Buffet e networking nella Meeting Area
Lunch Buffet and networking in the Meeting Area
*in attesa di conferma pending confirmation
17
SESSIONE PARALLELA N PARALLEL SESSION N
ETHICAL HACKING E RESPONSIBLE DISCLOSURE
TRA I POSSIBILI TEMI POSSIBLE TOPICS INCLUDE: ▪ Linee guida per l’implementazione di “responsible disclosure” per scoprire vulnerabilità.
L’esperienza di altri paesi ▪ Il processo di “responsible disclosure” come condizione necessaria per conoscere meglio e
migliorare la sicurezza del sistema informativo aziendale ▪ Come ingaggiare al meglio la comunità dei “white hat” ▪ Guidelines for implementing responsible disclosure in order to detect vulnerability. Other countries’
experiences ▪ The responsible-disclosure process as a prerequisite for better understanding and improving the
security levels in the corporate information system ▪ How to effectively engage the white hat community
Chair Fabio Massacci, Università di Trento
11.30 am Gianluca Varisco, Consulente speciale Team per la Trasformazione Digitale - Presidenza
del Consiglio dei Ministri
ING Camil Demetrescu, Professore Associato Università la Sapienza di Roma
Altri relatori in corso di definizione
Other speakers to be confirmed
1.00 pm Lunch Buffet e networking nella Meeting Area
Lunch Buffet and networking in the Meeting Area
*in attesa di conferma pending confirmation
18
(2.00 – 3.00PM) “ATTACCO E DIFESA” “ATTACK & DEFENCE”
SIMULAZIONI A CURA DELLE AZIENDE PARTNER DI BANCHE E SICUREZZA 2017
SIMULATIONS BY CORPORATE PARTNERS OF BANCHE E SICUREZZA 2017
SALA A SALA B SALA C
2.00 pm SIMULATION BY
AKAMAI
SIMULATION BY
TREND MICRO
SIMULATION BY
IBM
2.30 pm SIMULATION BY
COMPANY
SIMULATION BY
COMPANY
SIMULATION BY
COMPANY
(3.15 – 4.15PM)
TAVOLA ROTONDA DI CHIUSURA
CYBERSECURITY: GESTIRE LA COMUNICAZIONE CON I MEDIA FINAL ROUND TABLE
CYBERSECURITY: HANDLING MEDIA COMMUNICATIONS
TRA I POSSIBILI TEMI POSSIBLE TOPICS INCLUDE: ▪ Come definire la strategia di comunicazione legata a un data breach per diminuire l’impatto ▪ Quali sono i dipartimenti dell’organizzazione colpita che devono lavorare insieme per poter
rispondere a una crisi dal punto di vista della comunicazione? ▪ La relazione tra reputazione, data breach e mercati finanziari ▪ How to define the communication strategy for a data breach in order to diminish its impact ▪ Which departments of the affected organisation should work together on communication in order
to respond to a crisis? ▪ The relationship between reputation, data breaches and financial markets
Chair Arturo di Corinto, Giornalista Corriere delle comunicazioni
Relatori in corso di definizione
Speakers to be confirmed