1
Media Partner In collaborazione con
BANCHE E SICUREZZA 2016
Milano, Centro Congressi ABI (Via Olona, 2)
26/27 maggio
BOZZA DI PROGRAMMA
2
Media Partner In collaborazione con
BANCHE E SICUREZZA 2016 - SCHEMA DELLE SESSIONI
GIOVEDÌ 26 MAGGIO– MATTINA (9.15 – 11.45) - SESSIONE PLENARIA DI APERTURA
LE STRATEGIE DI CYBERSECURITY
Chair: Pierfrancesco Gaggi, ABI
GIOVEDÌ 26 MAGGIO – MATTINA (12.00 – 13.15) - SESSIONE PLENARIA
LA CYBER PHYSICAL SECURITY
Chair: Marco Iaconis, ABI/OSSIF
GIOVEDÌ 26 MAGGIO – POMERIGGIO (14.15 – 17.30) - SESSIONI PARALLELE
SICUREZZA FISICA SICUREZZA INFORMATICA FRODI
A DALLA SICUREZZA FISICA
ALLA CYBER PHYSICAL SECURITY
B LA GESTIONE E LA
PREVENZIONE DEGLI INCIDENTI INFORMATICI
C CYBER INTELLIGENCE, DATI E
GESTIONE DELLE FRODI
Chair:
Marco Iaconis, OSSIF
Chair:
Pierluigi Paganini, ENISA Working Group on Cybercrime
Chair:
Monica Pellegrino, ABI Lab
VENERDÌ 27 MAGGIO – MATTINA (9.15 – 13.00) - SESSIONI PARALLELE
SICUREZZA FISICA SICUREZZA INFORMATICA
D STRUMENTI E SOLUZIONI PER LA
PREVENZIONE: FILIALI E ATM
E LA NORMATIVA, GLI STANDARD,
LA GESTIONE DEI RISCHI
Chair: Giovanni Gioia, OSSIF
Chair: Romano Stasi, ABI Lab
(14.00 – 16.00) “ATTACCO E DIFESA”
SIMULAZIONI A CURA DELLE AZIENDE PARTNER DI BANCHE E SICUREZZA 2016
3
Media Partner In collaborazione con
Giovedì 26 maggio – Mattina
SESSIONE PLENARIA DI APERTURA LE STRATEGIE DI CYBERSECURITY
Chair Pierfrancesco Gaggi, ABI e ABI Lab
09,15 Saluti di benvenuto e apertura dei lavori Pierfrancesco Gaggi, Responsabile Servizio Relazioni Internazionali ABI e Presidente ABI Lab
Marco Minniti, Sottosegretario alla Presidenza del Consiglio con delega ai servizi segreti *
Olivier Burgersdijk, Head of Strategy, European Cybercrime Centre EUROPOL
Alessandro Livrea, Country Manager Italia Akamai Technologies
Roberto Sgalla, Direttore Centrale delle Specialità della Polizia di Stato
Business Email Compromise: losing money the easy way Preston Ackerman, Assistant Legal Attaché Ambasciata Americana
La sicurezza nell’era del digitale: regole e cooperazione Domenico Gammaldi, Direttore Superiore del Servizio Supervisione sui mercati e sul sistema dei pagamenti Banca d’Italia
11,45 Coffee break e networking nella Meeting Area
SESSIONE PLENARIA CYBER PHYSICAL SECURITY
Chair Marco Iaconis, OSSIF
12,15 Alessandro Marangoni, Prefetto di Milano * Marco Iaconis, Coordinatore OSSIF
Firma del Protocollo Anticrimine ABI-Banche -Prefettura di Milano
Banking Defense in Depth - Cyber Security Powered by Intelligence
Sergey Lozhkin, Senior Security Researcher EEMEA Research Center Kaspersky
Claudio Ferioli, Responsabile Sicurezza Fisica Intesa Sanpaolo
Progettazione di Sistemi di Sicurezza Bancaria Secure e Dependable
Flavio Frattini, Responsabile Ricerca e Sviluppo RISLAB
13,15 Lunch Buffet e networking nella Meeting Area
14,15 Inizio Sessioni parallele
4
Media Partner In collaborazione con
Giovedì 26 maggio – Pomeriggio (14.15 – 17.30)
SESSIONE PARALLELA A - SICUREZZA FISICA
DALLA SICUREZZA FISICA ALLA CYBER PHYSICAL SECURITY
TRA I POSSIBILI TEMI: Gli attacchi fisici per violare i sistemi informatici ed attacchi informatici per violare sistemi di
sicurezza fisica Business Intelligence: videosorveglianza a protezione delle persone, degli edifici e degli strumenti
informatici La protezione degli ATM: dalle esplosioni agli attacchi ai software Le attività del Consorzio Bancomat Come evolve la sicurezza partecipata: l’attività delle Forze dell’ordine Antiterrorismo
Chair Marco Iaconis, OSSIF
14,15 La percezione della sicurezza Pierluigi Ascani, Format Research
Nils Fazzini, General Manager CITEL
Il fattore umano tra ambiente fisico e cyber spazio
Isabella Corradini, Presidente Centro Ricerca Themis
Incident Response: ridurre i tempi di reazione e aumentare l’efficacia delle risposte
Veronica Borgogna, Consorzio Bancomat
Business Intelligence
Paolo Romanò, Responsabile Commerciale Italia March Networks
Intervento HONEYWELL
Dematerializzazione della centrale di allarme per aumentare sicurezza e affidabilità
Giuseppe Di Cintio, CNS
L’evoluzione della sicurezza fisica: un approccio globale
Pietro Blengino Security Relationship Manager, Unicredit Group
17,30 Chiusura dei lavori
18,00 Networking pre-Dinner
5
Media Partner In collaborazione con
SESSIONE PARALLELA B - SICUREZZA INFORMATICA
LA GESTIONE E LA PREVENZIONE DEGLI INCIDENTI INFORMATICI
TRA I POSSIBILI TEMI: Data Breach & Security Incident deep analysis Digital Forensics su dispositivi fissi e mobili Attacchi DDoS MobilityThreat Soluzioni di nuova generazione POS Malware Banking Malware Spear Phishing: casi di studio nel settore Finance
Chair Pierluigi Paganini, ENISA Threat Landscape Stakeholder Group
14,15 Evoluzione delle minacce nel cyberspazio: dal cybercrime allo state-sponsored hacking
Pierluigi Paganini, Membro ENISA Threat Landscape Stakeholder Group
CERT Nazionale *
Paolo Bufarini Head of Security, Italy and Mediterranean Region Akamai
Intervento IBM
Intervento VMware
Intervento VMware Airwatch
Intervento Banca
17,30 Chiusura dei lavori ed evento di networking
18,00 Networking pre-Dinner
6
Media Partner In collaborazione con
SESSIONE PARALLELA C – FRODI
CYBER INTELLIGENCE, DATI E GESTIONE DELLE FRODI
TRA I POSSIBILI TEMI: SOC nel mondo Finance Rafforzamento dei presidi di cybersecurity in ottica CERT (Computer Emergency Response Team) Dati sulle frodi via Internet e Mobile Banking Sandboxing Virtualizzazione Fonti Aperte e Fonti Chiuse OSINT (Open Source INTelligence) Malware Detection
Chair Monica Pellegrino, ABI Lab
14,15 Il trend delle frodi informatiche nelle banche italiane: i risultati della ricerca ABI Lab
Monica Pellegrino, Research Analyst ABI Lab
Prevenzione e contrasto alle aggressioni ai servizi di home banking e monetica: OF2CEN, una best practice italiana Roberto Di Legami Direttore del Servizio Polizia Postale e delle Comunicazioni Ministero dell’Interno
I nuovi servizi bancari e di pagamento in mobilità ed i relativi scenari di rischio Guido Ronchetti, Mobile Security Technical Project Manager IKS
Intervento RSA
Il sistema olistico di Kaspersky Lab a protezione delle Banche
Fabio Sammartino, Pre-Sales Manager Kaspersky
Osint (open source intelligence), ovvero come un criminale prepara un attacco e come una azienda può fare prevenzione
Paolo Giardini, Direttore Osservatorio privacy e Sicurezza Informatica
Besnik Limaj, Team Leader EU Funded transregional Project "Enhancing Cyber Security - ENCYSEC"
Intervento Banca
17,30 Chiusura dei lavori ed evento di networking
18,00 Networking pre-Dinner
7
Media Partner In collaborazione con
Venerdì 27 maggio – Mattina (9.30 – 13.00)
SESSIONE PARALLELA D – SICUREZZA FISICA
STRUMENTI E SOLUZIONI PER LA PREVENZIONE: FILIALI E ATM
TRA I POSSIBILI TEMI: La percezione della sicurezza
Le rilevazioni di OSSIF: rapine, furti, difese, e spese per la sicurezza
Le novità relative ai modelli di analisi dei rischi: dalla teoria alla pratica
Progettazione delle filiali e accessibilità
Novità in materia di gestione del contante
Chair Giovanni Gioia, OSSIF
09,15 Il trend dei fenomeni criminosi: le rilevazioni di OSSIF
Giovanni Gioia, Research Analyst OSSIF
I modelli di analisi dei Rischi: tutte le novità Gaetano Bruno Ronsivalle, Docente di Tecnologie informatiche e multimediali Università degli Studi di Verona
Applicazioni operative dei modelli di analisi
Fabrizio Capobianco, Responsabile Funzione Security e Safety SGS Banco Popolare Intervento KABA 11,00 Coffee break e networking nella Meeting Area 11,15 Accessibilità, canali innovativi, sicurezza: più tecnologia nelle banche nel rispetto della
dimensione umana Mauro Tosi Responsabile Funzione Conformità Servizi Bancari Banco Popolare
Intervento HIKVISION *
Sicurezza e rappresentanza dei lavoratori: le novità dell’Accordo del 4 febbraio 2016
Angelo Giuliani, Ufficio Relazioni Sindacali ABI
La gestione del Contante, Enrico Eberspacher, Ufficio Sistemi e Servizi di Pagamento ABI
13.00 Buffet Lunch e networking nella Meeting Area
14,00 Inizio “Simulazioni Attacco e Difesa” a cura dei Partner
8
Media Partner In collaborazione con
SESSIONE PARALLELA E – SICUREZZA INFORMATICA
LA NORMATIVA, GLI STANDARD, LA GESTIONE DEI RISCHI
TRA I POSSIBILI TEMI: I nuovi profili UNINFO UNI 11506:2013 UDM (Unified Application Delivery Model) SSL: opportunità o debolezza? Cloud: le nuove sfide. Quali approcci? Open Source VS Commercial Software (aspetti di sicurezza) User centric Approcci e soluzioni innovative per il Financial Risk Management La circolare Banca d’Italia 285 Strong Authentication e PSD2
Chair Romano Stasi, ABI Lab
09,15 Le principali evoluzioni normative e gli impatti sulla sicurezza informatica
Romano Stasi, Segretario Generale ABI Lab
Il framework nazionale per la cyber security Roberto Baldoni, Direttore del Laboratorio Nazionale di Cyber Security CINI – Consorzio Interuniversitario Nazionale per l’Informatica
Strumenti di strong authentication e antifrode in relazione alle nove normative in fase di attuazione
Gabriele Parravicini, Senior Sales Manager Asseco South Eastern Europe SA
Intervento Banca
11,00 Coffee break e networking nella Meeting Area
11,15 Dalla governance alla gestione degli incidenti passando per la BIA e la gestione del rischio Fabrizio Cirilli, Owner & General Manager PDCA
Michele Rivieri, Cedacri
Marco Di Martino, Director of Presales and Professional Services South EMEA CyberArk
Human factor nella protezione dei device e dei dati: case studies, hacking history e best practices
Carlo Gubitosa, Ingegnere delle telecomunicazioni, scrittore e divulgatore scientifico
Intervento Banca
13.00 Buffet Lunch e networking nella Meeting Area
14,00 Inizio “Simulazioni Attacco e Difesa” a cura dei Partner
9
Media Partner In collaborazione con
(14.00 – 16.00) “ATTACCO E DIFESA”
SIMULAZIONI A CURA DELLE AZIENDE PARTNER DI BANCHE E SICUREZZA 2016
SALA A SALA B SALA C
14,00 SIMULAZIONE
AKAMAI
SIMULAZIONE
IBM
SIMULAZIONE
VMWARE
14,40 SIMULAZIONE
RSA
SIMULAZIONE
AZIENDA
SIMULAZIONE
AZIENDA
15,20 SIMULAZIONE
AZIENDA
SIMULAZIONE
AZIENDA
SIMULAZIONE
AZIENDA
16,00 Chiusura dei lavori e appuntamento a “Banche e Sicurezza 2017”
A tutti i partecipanti verrà distribuito il Report annuale dell’Osservatorio Sicurezza e Frodi Informatiche di ABI Lab - All participants will receive the ABI Lab annual
Report from the Observatory on ICT security and frauds
10
Media Partner In collaborazione con