Banche e Sicurezza 2017 - Programma
1 like244 views
Il programma dell'evento dell'Associazione Bancaria Italiana dedicato alla sicurezza nel settore finanziario. A Milano, il 23 e 24 maggio 2017, presso il Centro Servizi Bezzi Sala Conferenze - BPM.
Banche e Sicurezza 2017 - Programma
- 1. BANCHE E SICUREZZA 2017 XIV EDIZIONE #banchesicurezza MILAN 23rd 24th MAY Centro Servizi Bezzi Sala Conferenze - BPM Via Massaua, 6
- 2. EVENTS IN ART 2017 Viviana Arte Lopera Estrusione nata a Salerno il 26/11/1991, ha conseguito il diploma al liceo artistico Sabatini di Salerno e successivamente ha frequentato per due anni la facolt di architettura presso la Federico II di Napoli. Nel 2016 ha conseguito il diploma di laurea in Grafica darte presso laccademia di Belle Arti di Napoli e attualmente 竪 iscritta al secondo anno del Biennio specialistico in Grafica darte. Limmagine rappresentata nellopera raffigura un cubo, che simboleggia la solidit della Banca e la tutela della sicurezza che i suoi sistemi sanno garantire. Il cubo si compone di tanti cubi pi湛 piccoli, ognuno dei quali riporta una immagine che rinforza il tema della sicurezza. La Banca dispone in effetti di numerose risorse utilizzabili in diversi ambiti, per garantire sia la sicurezza informatica che quella fisica. In partnership con un progetto che valorizza il talento di giovani artisti, utilizzando le opere come immagini identificative dei Convegni. Obiettivo delliniziativa 竪 promuovere larte e la cultura durante gli appuntamenti organizzati da ABIServizi S.p.A. . .N 10 SERVIZI DONNE E. E. E. E. h=240 C.S. . .N 11 SERVIZI UOMINI E. E. E. E. h=240 C.S. . . h=280 h=700 U.S. REI 60 A3 cabina 150x140 900kg REI60 REI 60 REI60 . .N S1 SCALA U.S. PL PL PL PL PL CAVEDIO IMPIANTI CDZ PARAPETTO IN VETRO RIVESTIMENTO IN GRANITO CAVEDIO IMPIANTI CDZ CAVEDIO IMPIANTI CDZ PL CAVEDIOIMPIANTICDZ COLONNE IN C.A. A VISTA ZOCCOLINO IN LEGNO RIVESTIMENTO IN GRANITO RIVESTIMENTO IN GRANITO RIVESTIMENTO IN GRANITO RIVESTIMENTO ACUSTICO PARAPETTOINVETRO . .N S2 SCALA H H H=VAR. PL U.S. U.S. U.S. REI60 REI 60 REI60 REI 60 N+E U.S. U.S. PL CAVEDIO IMPIANTI CDZ RIVESTIMENTO ACUSTICO PARETE MOBILE IMPACCHETTABILE PARETE MOBILE IMPACCHETTABILE REI60 GRIGLIA IN LEGNO GRIGLIA IN LEGNO h=240 . .N S1 SCALA PL PL RIVESTIMENTO IN GRANITO CAVEDIO IMPIANTI CDZ CAVEDIO IMPIANTI CDZ CONFERENCE ROOM CATERING AREA ENTRANCE CONFERENCE ROOM CONFERENCE ROOM SPONSOR DESK MEETING ROOM BUFFET BEVERAGE SPEAKERS AREA BUFFET BEVERAGE BUFFET FOOD 1 2 Tavolo stand-up Tavolo stand-up Tavolo stand-up Tavolo stand-up Tavolo stand-up Tavolo stand-up Tavolo stand-up Tavolo stand-up CATERING AREA 3 12 13 14 4 5 8 9 10 11 6 7 15 16 17 18 2223 21 20 19 MEETING AREA 1 ACCENTURE 2 PANDA SECURITY 3 GOSS ITALIA 4 NIDO GROUP 5 ASSIV 6 COMETA 7 KPMG 8 ALFA GROUP 9 CROWDSTRIKE 10 CITEL 11 GUNNEBO 12 FORTINET 13 M.I.B. GROUP 14 DEA SECURITY 15 KASPERSKY 16 HIKVISION 17 IKS 18 TREND MICRO 19 AKAMAI 20 FIREEYE 21 MARCH NETWORKS 22 AXITEA 23 ORFIX
- 3. agenda SCHEMADELLESESSIONI SCHEMEOFTHESESSIONS MARTED 23 MAGGIO | TUESDAY 23rd MAY 9.15 AM 2.15 PM 4.00 PM 9.45 AM 12.00 PM SALUTI DI BENVENUTO E APERTURA DEI LAVORI WELCOME ADDRESS AND OPENING OF THE CONFERENCE SESSIONE PLENARIA | PLENARY SESSION CYBERSECURITY: LE NUOVE FRONTIERE | CYBERSECURITY: NEW FRONTIERS SESSIONE PLENARIA | PLENARY SESSION SICUREZZA FISICA: NUOVE RISPOSTE A RISCHI CONSOLIDATI E MINACCE EMERGENTI PHYSICAL SECURITY: NEW RESPONSES TO CONSOLIDATED RISKS AND EMERGING THREATS SESSIONI PARALLELE | PARALLEL SESSIONS A SESSIONE PARALLELA PARALLEL SESSION CYBER PHYSICAL SECURITY E INSIDER THREATS CYBER PHYSICAL SECURITY AND INSIDER THREATS D SESSIONE PARALLELA PARALLEL SESSION PROGETTAZIONE DI FILIALI SICURE, ACCESSIBILI E SOSTENIBILI DESIGNING SAFE, ACCESSIBLE AND SUSTAINABLE BRANCHES B SESSIONE PARALLELA PARALLEL SESSION LA COLLABORAZIONE PUBBLICO-PRIVATO NELLA STRATEGIA DI CYBERSECURITY COOPERATION BETWEEN STATE AND PRIVATE INSTITUTIONS ON CYBER-SECURITY STRATEGIES E SESSIONE PARALLELA PARALLEL SESSION RISPOSTA E GESTIONE DELLE EMERGENZE EMERGENCY RESPONSE & MANAGEMENT C SESSIONE PARALLELA PARALLEL SESSION TECNOLOGIE PER LANALISI E LA GESTIONE DI ATTACCHI CYBER TECHNOLOGIES FOR ANALYSING AND MANAGING CYBER ATTACKS F SESSIONE PARALLELA PARALLEL SESSION NUOVI STANDARD E REGOLAMENTAZIONI NEW STANDARDS AND REGULATIONS #banchesicurezza
- 4. agenda #banchesicurezza SCHEMADELLESESSIONI SCHEMEOFTHESESSIONS MERCOLED 24 MAGGIO | WEDNESDAY 24th MAY 2.00 PM ATTACCO E DIFESA | ATTACK & DEFENCE SIMULAZIONI A CURA DELLE AZIENDE PARTNER DI BANCHE E SICUREZZA 2017 SIMULATIONS BY CORPORATE PARTNERS OF BANCHE E SICUREZZA 2017 9.15 AM 11.30 AM SESSIONI PARALLELE | PARALLEL SESSIONS G SESSIONE PARALLELA PARALLEL SESSION RISCHIO RAPINA ROBBERY RISKS L SESSIONE PARALLELA PARALLEL SESSION RISCHIO ATTACCO AGLI ATM ATM ATTACK RISK H SESSIONE PARALLELA PARALLEL SESSION INFOSHARING E INTELLIGENCE INFOSHARING & INTELLIGENCE M SESSIONE PARALLELA PARALLEL SESSION TREND ED EVOLUZIONE DELLE FRODI NEGLI STRUMENTI E SERVIZI DI PAGAMENTO FRAUD TRENDS AND EVOLUTION IN INSTRUMENTS AND PAYMENT SERVICES I SESSIONE PARALLELA PARALLEL SESSION NUOVE MODALIT DI ATTACCO A DATI E INFORMAZIONI NEW FORMS OF ATTACK ON DATA AND INFORMATION N SESSIONE PARALLELA PARALLEL SESSION ETHICAL HACKING E RESPONSIBLE DISCLOSURE ETHICAL HACKERING & VOLUNTARY DISCLOSURE
- 5. agenda MARTED23MAGGIO TUESDAY23rd MAY CYBERSECURITY: LE NUOVE FRONTIERE CYBERSECURITY: NEW FRONTIERS 9.15 AM 9.45 AM 11.30 AM Giovanni Pirovano, Vice Presidente Banca Mediolanum e Membro del Comitato di Presidenza e del Comitato Esecutivo ABI @BancaMediolanum Salvatore Poloni, Condirettore Generale Gruppo Banco BPM @BancoBPMSpa Roberto Baldoni, Direttore del Laboratorio Nazionale di Cybersecurity CINI e Direttore Centro di Ricerca di Cyber Intelligence e Information Security Universit La Sapienza @robertobaldoni @sapienzaroma Chair Barbara Carfagna, Giornalista RAI @barbaracarfagna @Raiofficialnews Paolo Ciocca, Vice Direttore Generale DIS - Presidenza del Consiglio dei Ministri* Lapproccio delle autorit del settore finanziario: la sfida della digitalizzazione sicura The approach of the financial sectors authorities: the challenge for a secure digitalization Gino Giambelluca, Titolare Divisione Sistemi di pagamento e infrastrutture, Servizio Supervisione sui Mercati e sul Sistema dei Pagamenti Banca dItalia @bancaditalia Cybersecurity: trend emergenti a livello globale. Lintelligence come strumento di prevenzione e contrasto Cyber Security: emerging global trends. Intelligence as a measure of prevention and contrast Alessandro Livrea, Country Manager Akamai Technologies @alivrea @Akamaiitalia Modelli innovativi e approcci evoluti per la gestione integrata della Cyber Security: prospettive internazionali ed esperienze di successo a confronto Innovative models and evolutionary approaches for integrated Cyber Security Management: a comparison between global perspectives and real success cases Andrea Agosti, Managing Director, Financial Services Portfolio Lead ICEG Accenture Security @Accentureitalia Fabio Gianotti, Chief Security Officer - Direzione IT Security & Business Continuity UBI Sistemi e Servizi Accelerare la nostra conoscenza dellinnovazione per aumentare la nostra preparazione Accelerating our knowledge for innovation to accelerate our preparedness Maria Vello, Chief Operating Officer Cyber Defence Alliance Coffee break e networking nella Meeting Area Coffee break and networking in the Meeting Area #banchesicurezza SESSIONEPLENARIA PLENARYSESSION SALUTI DI BENVENUTO E APERTURA DEI LAVORI WELCOME ADDRESS AND OPENING OF THE CONFERENCE * da confermare/to be confirmed
- 6. SICUREZZA FISICA: NUOVE RISPOSTE A RISCHI CONSOLIDATI E MINACCE EMERGENTI PHYSICAL SECURITY: NEW RESPONSES TO CONSOLIDATED RISKS AND EMERGING THREATS 12.00 PM Chair Marco Iaconis, Coordinatore OSSIF agenda #banchesicurezza SALUTI DI APERTURA OPENING ADDRESS MARTED23MAGGIO TUESDAY23rd MAY SESSIONEPLENARIA PLENARYSESSION Luciana Lamorgese, Prefetto Prefettura di Milano @utgmilano Opportunit e sinergie derivanti dalla security convergence Security Convergence: opportunity and synergies Marco Bavazzano, CEO Axitea @marcobavazzano @Axiteaspa Il protocollo: uno strumento orientato al contrasto dei rischi criminosi emergenti The anticrime protocol: a tool orientated to defend against emerging criminal risks Giovanni Sordello, Responsabile Operations, Gestione Asset e Acquisti Gruppo Banco BPM @BancoBPMSpa Il cyber space: un nuovo dominio di convergenza per la cyber physical security The cyber space: a new convergence domain for cyber physical security Corrado Panzeri, Responsabile Settore Cyber Physical Security The European House Ambrosetti @corradopanzeri @TEHAmbrosetti Consapevolezza, tra false percezioni e nuovi scenari Awareness, between misperceptions and new realities Isabella Corradini, Presidente Centro Ricerche Themis @isabcor @ThemisRicerche Lunch Buffet e networking nella Meeting Area Lunch Buffet and networking in the Meeting Area 1.15 PM
- 7. agenda MARTED23MAGGIO TUESDAY23rd MAY CYBER PHYSICAL SECURITY E INSIDER THREATS CYBER PHYSICAL SECURITY AND INSIDER THREATS #banchesicurezza SESSIONEPARALLELA PARALLELSESSIONA 2.15 PM 3.45 PM Chair Claudio Ferioli, Head of Physical Security Development Intesa Sanpaolo @intesasanpaolo Evoluzione delle minacce ibride: una visione integrata tra cyber e physical security Evolution of hybrid threats: an integrated vision between cyber and physical security Fabrizio Capobianco, Responsabile Sicurezza e Prevenzione Fisica SGS BP - Gruppo Banco BPM @BancoBPMSpa Cyber Physical Security ed insider Threats: casi reali e contromisure Cyber Physical Security & insider Threats: real cases and countermisures Giorgio Medina, Cyber Security Officer EFG Bank Crittografia nei sistemi cyber-fisici Cryptography in Cyber Physical Systems Riccardo Focardi, Professore Associato Universit di Venezia Ca Foscari @rfocardi Le controindicazioni del Cyber-soluzionismo: la valutazione dei rischi e la vulnerabilit normativa Cyber-solutionism backfires: risk assesment and legal bugs Carlo Blengino, Partner Studio Penalisti Associati @CBlengio e Fellow NEXA Center del Politecnico di Torino La sicurezza informatica e la prevenzione degli incidenti Cybersecurity and accident prevention Carlo Mauceli, National Digital Officer Microsoft Italia @Carlo_mauceli @MicrosoftItalia Fine della sessione e short break End of the session and short break
- 8. LA COLLABORAZIONE PUBBLICO-PRIVATO NELLA STRATEGIA DI CYBERSECURITY COOPERATION BETWEEN STATE AND PRIVATE INSTITUTIONS ON CYBER-SECURITY STRATEGIES 2.15 PM 3.45 PM Chair Romano Stasi, Segretario Generale ABI Lab, Direttore Operativo CERTFin @ABI_Lab Fine della sessione e short break End of the session and short break agenda #banchesicurezza MARTED23MAGGIO TUESDAY23rd MAY SESSIONEPARALLELA PARALLELSESSION I benefici delle partnership pubblico-privato nelle iniziative di cybersecurity per il settore bancario The advantages of Public-Private Partnerships in cybersecurity initiatives for the banking sector Romano Stasi, Segretario Generale ABI Lab, Direttore Operativo CERTFin @ABI_Lab Rita Forsi, Ministero dello Sviluppo Economico @MinSviluppo La Contractual Public Private Partnership in Cybersecurity - ECSO The Cybersecurity Contractual Public Private Partnership - ECSO Fabio Martinelli, Vice Chairman della European Cyber Security Organization (ECSO) Consiglio Nazionale delle Ricerche @StampaCnr Lesperienza di Leonardo nelle collaborazioni Pubblico-Private: sfide e capacit operative per il settore Bancario Leveraging the experience in Public and Private collaboration: challenges and capabilities for the Banking sector Alessandro Menna, Vice President Sales Technical Support Leonardo @Leonardo_IT B
- 9. agenda MARTED23MAGGIO TUESDAY23rd MAY TECNOLOGIE PER LANALISI E LA GESTIONE DI ATTACCHI CYBER TECHNOLOGIES FOR ANALYSING AND MANAGING CYBER ATTACKS 2.15 PM 3.45 PM Chair Carola Frediani, Giornalista La Stampa @carolafrediani @LaStampa Analisi Automatica della Sicurezza delle Applicazioni Automated Application Security Analysis Alessandro Armando, Universit degli Studi di Genova Detecting the undetectable: identificare e rispondere ai cyber attacks anche quando il tuo avversario non usa malware Detect the undetectable: Identify and respond to cyber-attacks, even when no malware is used Stefano Lamonato, Sales Engineer - Southern Europe CrowdStrike @Falcon_Stef @CrowdStrike Le soluzioni cognitive IBM per lanalisi degli attacchi di Sicurezza Informatica in ambito bancario IBM Cognitive Solutions to detect Cyber Security attacks in Banking Industry Vincenzo Conti, Security Software Technical Manager IBM Italia @vincenzo_conti @IBMItalia Comprendere gli attacchi per meglio rispondere Understanding the cyber-attack: the cyber kill chain Gianluca Busco Arre, Country Manager Panda Security Italia @kabutosan @Panda_Security Cert e Trasformazione digitale Digital Transformation and Cert role Nicola Sotira, Direttore Generale Fondazione GCSEC @GCSEC e Information Security Manager Poste Italiane @PosteNews Fine della sessione e short break End of the session and short break #banchesicurezza SESSIONEPARALLELA PARALLELSESSIONC
- 10. 4.00 PM Chair Pietro Blengino, Security Relationship Manager UniCredit @UniCredit_IT agenda #banchesicurezza MARTED23MAGGIO TUESDAY23rd MAY Terrorismo: quali minacce The terrorist threat Anthony Cecil Wright, Presidente Anssaif Valutazione del rischio sismico idrogeologico ed incidente rilevante Hydrogeological and seismic risk assessment Dario Russignaga, Responsabile Servizio Sicurezza sul Lavoro e Ambiente Intesa Sanpaolo @intesasanpaolo La sicurezza nelle Sale-Conta Counting room security Guido Maria Rossi, Consigliere Delegato Tecno Ratio Lautomazione in filiale: unopportunit concreta di sostenibilit e cost saving Building automation for bank branches: a concrete opportunity for sustainability and cost saving Adriano Cerocchi, CEO Over @ACerocchi @Over_SpA Accessibilit in Banca: strategie e proposte Accessibility in banks: strategies and proposals Giustino Trincia, Responsabile Ufficio Rapporti con i Consumatori ABI Chiara Mambelli, Ufficio Rapporti con i Consumatori ABI PROGETTAZIONE DI FILIALI SICURE, ACCESSIBILI E SOSTENIBILI DESIGNING SAFE, ACCESSIBLE AND SUSTAINABLE BRANCHES 5.30 PM Fine della prima giornata di lavori End of the first day SESSIONEPARALLELA PARALLELSESSIOND
- 11. agenda MARTED23MAGGIO TUESDAY23rd MAY RISPOSTA E GESTIONE DELLE EMERGENZE EMERGENCY RESPONSE & MANAGEMENT 4.00 PM 5.30 PM Chair Luisa Franchina, Presidente AIIC - Associazione Italiana esperti in Infrastrutture Critiche Risposta e gestione delle emergenze: quali imperativi? Da Security Operation Center a Cyber Defense Center Emergency Response and Management: what imperatives? From Security Operation Center to Cyber Defense Center Marco Rocco, Responsabile Area Finance FireEye @FireEye Connected threat defense: sinergia dei sistemi per combattere il Cyber crime Connected threat defense to win against cybercrime Alessandro Fontana, System Integrator Alliance Manager Trend Micro Italy @TrendMicroItaly Gestione di incidenti reali di sicurezza Cyber e IT Practical Cyber and IT Security Incident Management Shai Blitzblau, Managing Director Cyber Defense & Intelligence Accenture Security @Accentureitalia La risposta alle emergenze in un sistema integrato di gestione del Cyber Risk Emergency response in an integrated Cyber Risk Management System Carlo Maria Brezigia, Information Security Officer Intesa Sanpaolo @carlobrezigia @intesasanpaolo Fine della prima giornata di lavori End of the first day #banchesicurezza SESSIONEPARALLELA PARALLELSESSIONE
- 12. 4.00 PM Chair Rita Camporeale, Responsabile Ufficio Sistemi e Servizi di pagamento ABI agenda #banchesicurezza La PSD2 e le regole attuative EBA: lo scenario e i prossimi passi PSD2 and EBA regulation: scenario and next steps Gino Giambelluca, Titolare Divisione Sistemi di pagamento e infrastrutture, Servizio Supervisione sui Mercati e sul Sistema dei Pagamenti Banca dItalia @bancaditalia PSD2: gli impatti sulla sicurezza del canale mobile e sui processi antifrode PSD2: Security Impacts on mobile channel and anti-fraud processes Teo Santaguida, Business Developer e Responsabile Centro Competenza Antifrode IKS @Ku0m @IKSgroup Il Risk approach nelle nuove regolamentazioni per il governo degli aspetti di sicurezza The Risk approach in the new rules for government security issues Jonathan Brera, Associate Partner KPMG Advisory @KPMGAdvisory Framework Nazionale per la Cybersecurity e i controlli essenziali di sicurezza: come gestire la cybersecurity aziendale e quella della catena di approvvigionamento. Italian framework of cybersecurity and the cybersecurity essential: how to manage the cybersecurity of the organization and how to increase the trust on the supply chain Roberto Baldoni, Direttore del Laboratorio Nazionale di Cybersecurity CINI e Direttore Centro di Ricerca di Cyber Intelligence e Information Security Universit La Sapienza @robertobaldoni @sapienzaroma NUOVI STANDARD E REGOLAMENTAZIONI NEW STANDARDS AND REGULATIONS 5.30 PM Fine della prima giornata di lavori End of the first day MARTED23MAGGIO TUESDAY23rd MAY SESSIONEPARALLELA PARALLELSESSIONF
- 13. agenda RISCHIO RAPINA ROBBERY RISK 9.15 AM 11.00 PM Chair Giovanni Gioia, Research Analyst OSSIF Rapine in banca: tutti i dati del 2016 Bank robberies: all 2016 data Giovanni Gioia, Research Analyst OSSIF Sicurezza e nuove succursali Security and new branches Andrea Coana, Responsabile della Sicurezza Banca Sella Holding @BancaSella Risultati del rapporto OSSIF 2016 su furti e rapine 2016 OSSIF report results: robbery and burglary Donatella Giacopetti, Responsabile Ufficio Salute, Sicurezza e Ambiente Unione Petrolifera @UPetrolifera Forecasting models: il crimine 竪 realmente prevedibile? Forecasting models: is crime really predictable? Marco Dugato, Professore Universit Cattolica del Sacro Cuore e Ricercatore Transcrime @MarcoDugato @Unicatt @transcrime Coffee break e networking nella Meeting Area Coffee break e networking in the Meeting Area #banchesicurezza MERCOLED24MAGGIO WEDNESDAY24th MAY SESSIONEPARALLELA PARALLELSESSIONG
- 14. 9.15 AM Chair Arturo di Corinto, Giornalista La Repubblica @arturodicorinto @repubblica agenda #banchesicurezza MERCOLED24MAGGIO WEDNESDAY24th MAY Il valore dellinfosharing per il settore e il ruolo del CERTFin come ISAC italiano The worth of the infosharing and the role of the CERTFin as an Italian ISAC Giorgio Orlandi, Research Analyst Consorzio ABI Lab @ABI_Lab LInformation Sharing e la Threat Intelligence in BNL Information Sharing and Threat Intelligence in BNL Gilberto Pertile, Responsabile IT Security & Operational Risk BNL Gruppo BNP Paribas @BNL_PR Nuove minacce bancarie: come funzionano e come difendersi New banking threats: how they works and how defend yourself Giampaolo Dedola, Security Researcher Kaspersky Lab @KasperskyLabIT ISoc LIntelligence applicata alla cyber security ISoc intelligence applied to cyber security Paolo Colombini, Head of Security Operation Center & Cyber Security UBI Sistemi e Servizi INFOSHARING E INTELLIGENCE INFOSHARING & INTELLIGENCE 11.00 AM Coffee break e networking nella Meeting Area Coffee break and networking in the Meeting Area SESSIONEPARALLELA PARALLELSESSIONH
- 15. agenda NUOVE MODALIT DI ATTACCO A DATI E INFORMAZIONI NEW FORMS OF ATTACK ON DATA AND INFORMATION 9.15 AM 11.00 AM Chair Pierluigi Paganini, Head of Cybersecurity Services Grant Thornton Consultants @Securityaffairs Il fenomeno del Ransomware in una visione prospettica: dal PCLocker al Cryptoworm The phenomenon of Ransomware in a perspectival overview: from PCLocker to Cryptoworms Corrado Aaron Visaggio, Docente di CyberSecurity Universit degli Studi del Sannio Finance, Hacking & Cybercrime: cosa 竪 successo e che cosa sta cambiando Ultimi approcci tecnologici e nuovi modelli di business dellUnderground Economy Finance, Hacking & Cybercrime: what happened and how is it evolving? Latest technological approaches and new business models of the Underground Economy Raoul Chiesa, President e Founding Partner Security Brokers @raoulchiesa @SecurityBrokers Analisi Big Data per la sicurezza in ambito creditizio e finanziario Big Data Analytics for security in credit & finance Ernesto Damiani, Direttore SESAR Lab Universit degli Studi di Milano e Professore Information Security Research Center - Khalifa University, Abu Dhabi @edamiani064 @KhalifaUni Coffee break e networking nella Meeting Area Coffee break e networking in the Meeting Area #banchesicurezza MERCOLED24MAGGIO WEDNESDAY24th MAY SESSIONEPARALLELA PARALLELSESSIONI
- 16. 11.30 AM Chair Marco Iaconis, Coordinatore OSSIF agenda #banchesicurezza Il nuovo modello di analisi del rischio di attacco ai danni di impianti ATM Attack on ATMs: the new risk analysis model Gaetano Bruno Ronsivalle, Docente di Tecnologie informatiche e multimediali Universit degli Studi di Verona @UniVerona Profilo dellattaccante e falsi miti Fraudsters profile and fake believes Veronica Borgogna, Responsabile Nucleo Processi e Controlli Consorzio BANCOMAT速 Dalla Segregazione alla Visibilit e Controllo dei Sistemi Distribuiti From Segregation to Visibility and Control of Distributed Systems Paolo Baraldo, System Engineer Fortinet @Fortinet Lattacco black-box come caso di studio sullevoluzione del Cybercrime moderno: la storia vera (e quasi decennale) di XFS e Cash Dispenser, partendo dalla security research in ambito ATM per arrivare allhardware embedding di 0days per il settore bancario The black-box attack as case study on the evolution of modern Cybercrime: the true story (nearly 10 years old) of XFS and Cash Dispensers, starting from ATM security research to 0day embedded in banking hardware Raoul Chiesa, President e Founding Partner Security Brokers @raoulchiesa @SecurityBrokers RISCHIO ATTACCO AGLI ATM ATM ATTACK RISK 1.00 PM Lunch Buffet e networking nella Meeting Area Lunch Buffet and networking in the Meeting Area MERCOLED24MAGGIO WEDNESDAY24th MAY SESSIONEPARALLELA PARALLELSESSIONL
- 17. agenda 11.30 AM 1.00 PM Chair Monica Pellegrino, Senior Research Analyst Consorzio ABI Lab @ABI_Lab Trend delle frodi via internet e mobile banking per le banche italiane Statistics and figures of Internet and Mobile Banking Frauds in Italy Monica Pellegrino, Senior Research Analyst Consorzio ABI Lab @ABI_Lab Trend ed evoluzione delle frodi tramite carte di pagamento Frauds Trend and Evolution by Payment Cards Augusto Santori, Funzionario Direzione V Dipartimento del Tesoro Ministero dellEconomia e delle Finanze @MEF_GOV Regtech, Fintech e identit digitale insieme per innovare la gestione del rischio Regtech, Fintech and Digital Identity together to innovate Risk Management Paolo Carcano, Director PwC @Pcarcano @PwC_Italia Colmare il divario tra sicurezza ed utilizzo nei pagamenti mobile Bridging the security and customer adoption gap in mobile payments Ziv Cohen, CEO Paygilant @Paygilant Fabrizio Mancini, Sales Director Alfa Group @AlfaGroupIT Evoluzione delle frodi: correlazioni euristiche di ambito Evolution of fraud: heuristic correlations of scope Massimo Dossena, Responsabile Prevenzione Frodi SGS BP - Gruppo Banco BPM @BancoBPMSpa Lunch Buffet e networking nella Meeting Area Lunch Buffet and networking in the Meeting Area #banchesicurezza MERCOLED24MAGGIO WEDNESDAY24th MAY TREND ED EVOLUZIONE DELLE FRODI NEGLI STRUMENTI E SERVIZI DI PAGAMENTO FRAUD TRENDS AND EVOLUTION IN INSTRUMENTS AND PAYMENT SERVICES SESSIONEPARALLELA PARALLELSESSIONM
- 18. 11.30 AM Chair Fabio Massacci, European Institute of Technology, Security & Privacy Master Coordinator Universit di Trento @UniTrento agenda #banchesicurezza I vantaggi economici di un programma di Bug Bounties Are bug bounty programs worth? Fabio Massacci, European Institute of Technology, Security & Privacy Master Coordinator Universit di Trento @UniTrento Un programma nazionale di responsible disclosure A national program of responsible disclosure Gianluca Varisco, Cybersecurity - Team per la Trasformazione Digitale Presidenza del Consiglio dei Ministri @gvarisco @Palazzo_Chigi Cyberchallenge.it e la sfida delle nuove generazioni Cyberchallenge.it and the test of the new generations Camil Demetrescu, Coordinatore CyberChallenge.it Professore Associato Universit La Sapienza @camildemetrescu @SapienzaRoma La Firmware security nel settore bancario Firmware security for the banking and financial sector Gianni Cuozzo, Chief Executive Officer Aspisec @gnnczz @aspisec Ethical hacking e responsible disclosure Ethical hacking and responsible disclosure Ivan Mussida, Information Risk Management ING Bank @IvanMussida ETHICAL HACKING E RESPONSIBLE DISCLOSURE ETHICAL HACKING & VOLUNTARY DISCLOSURE 1.00 PM Lunch Buffet e networking nella Meeting Area Lunch Buffet and networking in the Meeting Area MERCOLED24MAGGIO WEDNESDAY24th MAY SESSIONEPARALLELA PARALLELSESSIONN
- 19. agenda ATTACCO E DIFESA ATTACK & DEFENCE 2.30 PM 2.00 PM 3.00 PM SALA A Protezione applicazioni e utenti aziendali Protection for applications and corporate users Marco Pacchiardo, Enterprise Security Architect Akamai @Mpacchia @AkamaiItalia SALA B Attacco Heartbleed e WannaCry Heartbleed and WannaCry Attack Patrick Gada, Service Manager Trend Micro @TrendMicro SALA C Incident triage con Watson Advisor Incident triage with Watson Advisor Domenico Raguseo, Security Software Technical Manager IBM Europe @IBMItalia SALA A Karspersky anti-targeted attack: come identificare e mitigare la kill chain dalle minacce avanzate Karspersky anti-targeted attack: how to detect and mitigate advanced threats kill chain Fabio Sammartino, Pre-Sales Manager Kaspersky Lab @FabioNoNickname @KasperskyLabIT SALA B ATM Malware Detection ATM Malware Detection Gianluca Vadruccio, CTO Xecurity SALA C Da WannaCry a WannaSaveU - Panda Adaptive Defence From WannaCry to WannaSaveU - Panda Adaptive Defence Gianluca Busco Arre, Country Manager Panda Security Italia Chiusura dei lavori e appuntamento a Banche e Sicurezza 2018 End of the Conference and appointment for Banche e Sicurezza 2018 MERCOLED24MAGGIO WEDNESDAY24th MAY SIMULAZIONI|TAVOLAROTONDA SIMULATION|FINALROUNDTABLE #banchesicurezza
- 20. Media partner Con il Patrocino di In collaborazione con Cybersecurity National Lab Comitat o Nazionale Ricerca in C ybersecurity Cyber Intelligence and Information Security Center Main Partner Platinum Partner Golden Partner Brand Partner CERT Finanziario Italiano