The BCI Italy Conference

BCI Italy Conference 2017: Programma

09.00 - 09.30: Registrazione partecipanti e welcome coffee

09.30 - 09.45: Messaggio di Benvenuto dal Business Continuity Institute
Roberto Grosso Ciponte, MBCI - BCI Board Member e Presidente BCI Swiss Chapter 

09.45 - 10.00: Introduzione alla BCI Italy Conference 2017
Gianna Detoni, FBCI – BCI Italy Forum Leader

10:00 - 10:20: Scanning the Horizon - Le Minacce Emergenti alla Nostra Resilienza
Gianluca Riglietti, CBCI - Research & Insight Manager BCI

Abstract

I rischi per le organizzazioni crescono ed è sempre più importante per i professionisti della continuità operativa e della resilienza capire quali minacce debbano affrontare in futuro. Solo negli ultimi dodici mesi si sono visti vari incidenti, tanto diversi tra loro quanto pericolosi, che hanno messo in difficoltà aziende in tutto il mondo. Al fine di trasformare tali rischi in opportunità, è necessario essere sempre aggiornati su quali siano le minacce del futuro. Tra nuove tecnologie ed attacchi cyber, atti di terrorismo e disastri naturali, solo per citarne alcuni, Gianluca Riglietti tratterà la tematica delle sfide del futuro e di come poter trarre beneficio dalla tecnica dell’horizon scanning.

10:20 - 10:40: Cyber Resilience – Un Fattore Critico di Successo del Sistema Paese
Roberto Baldoni – Coordinatore del Comitato Nazionale per la Ricerca in Cybersicurezza

Abstract

La trasformazione digitale cambia velocemente le vecchie organizzazioni basate su perimetro fisico e documenti cartacei in organizzazioni virtuali i cui dati sono ormai completamente digitali e dispersi all’interno del cyberspace. In questo nuovo mondo la minaccia che viene dal cyberspace non è ben definita e cambia continuamente nel tempo al mutare della tecnologia e delle vulnerabilità presenti nei vari sistemi. L'intervento analizza come la risposta a tale minaccia a livello di sistema paese debba essere multidimensionale, con un centro ben piantato nella tecnologia e nella sicurezza informatica, e multidisciplinare coinvolgendo strutture, processi e policy di organizzazioni pubbliche e private fino ai singoli cittadini. Le nazioni che sapranno coordinare meglio nel tempo questo complesso sistema di azioni alzeranno la loro cyber-resilienza trasformando il rischio cyber in un fattore di competitività per il paese.

10:40 - 11:00: Intelligence Collettiva – Lo Sviluppo di una Cultura della Sicurezza in Italia
Angelo Tofalo – Membro del Copasir e Co-Fondatore di Intelligence Collettiva

Abstract

Intelligence Collettiva è un progetto di diffusione della cultura della sicurezza in Italia. Si rivolge a studiosi, tecnici, ricercatori, professionisti e semplici appassionati dei temi della sicurezza e dell’intelligence, coinvolgendoli nella realizzazione di approfondimenti, inchieste, corsi e eventi. Intelligence Collettiva vuole inoltre creare una piattaforma di condivisione di informazioni e idee su questi temi, secondo una filosofia di sicurezza partecipata. 

11.00 - 11.20: Coffee Break

11.20 - 11.40: Resilienza: Partiamo dal Perché
Alberto Mattia, MBCI – BCI Italy Forum Board Member

Abstract

La scarsa cultura in materia di continuità e resilienza è un dato di fatto e un problema da risolvere. Ce ne lamentiamo spesso, indipendentemente da quale sia il nostro ruolo di professionisti che lavorano in questo settore. Vediamo organizzazioni che si limitano a produrre carta per mera conformità con norme (talvolta anche insensate), aziende che percepiscono la resilienza come un costo e manager che pensano che la gestione del rischio sia un freno allo sviluppo. La situazione è spesso desolante.

Ma la colpa è nostra! Ci preoccupiamo troppo di spiegare cosa facciamo. A volte diciamo anche come lo facciamo. Ma raramente (forse mai?) pensiamo di spiegare agli altri perché lo facciamo. Il nostro principale obiettivo deve essere quello di incorporare i concetti di continuità e resilienza nella cultura delle nostre organizzazioni e del nostro Paese più in generale. Per farlo, propongo di partire dal perché.

11.40 - 12.20: Continuità e Resilienza nell’Agenda del Consiglio di Amministrazione
Paola Girdinio – Consigliere di Amministrazione ENEL
Carlo Gualdi – Consigliere di Amministrazione Esselunga
Gianluca Poluzzi, MBCI – Business Continuity Manager BPER Group e Consigliere di Amministrazione Cassa di Risparmio di Saluzzo
Panel moderator: Alberto Mattia, MBCI – BCI Italy Forum Board Member

12.20 - 12.40: I Tre Tempi di una Crisi – Mantenere la Leadership Durante un Evento Critico
Vittoria Pietra – Psicologa Psicoterapeuta

Abstract

Una crisi è per definizione comune un evento inaspettato e dirompente, che altera il funzionamento normale e costringe ad una revisione; siamo abituati a pensare ad una crisi come a qualcosa che peggiora inesorabilmente il nostro stato, ma siamo proprio sicuri che possa andare solo così?

Ogni crisi ha tre momenti che la caratterizzano, su cui vale la pena di riflettere: il passato (l’esperienza), il presente (la consapevolezza) e il futuro (la previsione); ognuno di questi momenti può contribuire ad aumentare la nostra capacità di resilienza o al contrario decretarne la fine.
Quali sono allora gli elementi che compongono ogni singolo momento e che, se ben indirizzati, portano al successo?
Quali principi chiave possiamo identificare, che ci aiutino a sentirci in grado di affrontare e uscire al meglio da una crisi?
Che ruolo giocano le emozioni e i pensieri, i sentimenti e le credenze?
Ed infine, che tipo di leader dobbiamo cercare perché la crisi non si traduca in un fallimento?
Proviamo ad analizzare alcuni dei luoghi comuni che circondano il tema della sicurezza, cavalcando un ragionamento che parte dal singolo individuo per estendersi ai sistemi.

12.40 - 13.00: Keeping People Safe in an Unsafe World (To Meet Today’s Mobile, Remote and Traveling Employees) - In English
Andreas Deliandreadis – Senior Sales Director EMEA Everbridge

Abstract

Today we are seeing an increase in threats to personal safety from terror attacks in our major cities. With an increasingly mobile workforce, distributed teams and office locations, the traditional approach of physical security alone cannot by itself keep people safe.

Employee safety is a major focus for organisations as workers become more mobile. it is vital to be able to leverage critical threat data, communicate with your employees and analyse results to make improvements.

Learn the best approach in:
- Assessing a threat situation
- Locating people in harm’s way
- Communicating when the message has to get through
- Automating the process for maximum efficiency

13.00 - 14.20: Light lunch

14.20 - 14.40: La Business Continuity Incontra la Cyber Security: Nasce la Cyber Readiness
Andrea Rigoni – Esperto di Cyberdefence e NATO

Abstract

Negli ultimi anni l’attenzione delle organizzazioni in materia di Cybersecurity si è spostata dalla prevenzione alla rilevazione e risposta, investendo nella creazione di capacità di monitoraggio, analisi e risposta agli incidenti. Anche gli organismi di regolamentazione e i governi stanno spingendo le organizzazioni pubbliche e private alla creazione dei propri CERT – Computer Emergency Reponse Team. In realtà, l’esperienza ci sta insegnando che una risposta seppur tempestiva e organizzata è spesso insufficiente. Le organizzazioni devono cominciare a puntare al più moderno concetto di Cyber Readiness. E’ la capacità dell’organizzazione non solo di essere pronta preventivamente agli attacchi (attraverso simulazioni, esercitazioni, playbook, ecc.), ma anche di migliorare la propria difesa proprio in base alle aggressioni, come un vero e proprio sistema immunitario. E’ la direzione verso cui il modello di cyberdefence di NATO sta evolvendo.

14.40 - 15.20: Disponibilità dei Servizi Essenziali: Prerequisito per la Continuità Operativa
Andrea Chittaro – Head of Corporate Security SNAM
Corradino Corradi – Head of ICT Security, Privacy & Fraud Management Vodafone Italia
Gian Luigi Pugni, Cyber Security OT Engineering, Enel – Global ICT
Panel moderator: Laura Zarrillo, MBCI – BCI Italy Forum Board Member

15.20 - 15.40: Migliorare la Business Continuity Riducendo i Rischi di Viaggio
Pietro di Comite – Senior Business Development Manager International SOS

Abstract

I recenti attacchi terroristici nelle principali capitali europee, nonché gli eventi climatici che hanno di recente colpito l’America centrale, solo per fare qualche esempio, hanno un crescente impatto sulle attività delle aziende con forte esposizione internazionale.

Al fine di migliorare la business continuity è essenziale che le aziende implementino delle policy incentrate sulla prevenzione dei rischi di viaggio in applicazione del Duty of Care, ovvero il dovere di protezione in capo all’impresa verso i propri dipendenti prima e durante i viaggi all’estero o l’espatrio. Ciò include, avere una percezione precisa dei rischi salute e sicurezza che possono avere un impatto sulla business continuity, ma anche essere in grado di saper gestire situazioni di crisi in maniera efficiente attraverso strumenti adeguati. Saranno inoltre esaminati alcuni case studies pratici di come sono state gestite alcune crisi recenti.

15.40 - 16.00: Supply-Chain Resilience: Cosa Dice l’Accademia
Giulio Marcucci – PhD Candidate Università Politecnica delle Marche

Abstract

L’aumentata incidenza dei cosiddetti “black swan” e la continua evoluzione del mondo economico hanno portato anche il mondo dell’accademia a studiare la Supply Chain Resilience: non solo quindi la resilienza della singola azienda, ma di tutta la filiera coinvolta a fornire un bene o un servizio al cliente finale.

Questo intervento mostrerà una panoramica dello stato dell’arte della letteratura scientifica riguardo l’argomento. Verranno illustrate le metodologie più rilevanti finora sviluppate, insieme ad alcuni casi studio più emblematici.

16.00 - 16.20: Coffee Break

16.20 - 16.40: Dalle Semplici Notifiche di Massa alla Completa Gestione degli Utenti per una Vera Resilienza Aziendale
Josh Zaroor – Global Director of Marketing BlackBerry AtHoc

Abstract

Gli eventi drammatici recenti in Europa hanno riaffermato la necessità di piani e di azioni per la gestione della continuità aziendale e la necessità di strumenti affidabili su cui fare affidamento quando si verificano situazioni di crisi.

Quando si verifica un evento, leader e responsabili di risorse vogliono conoscere le risposte a tre semplici domande: siamo coinvolti? I nostri collaboratori sono al sicuro? Quando possiamo tornare operativi?

Responsabili e direttori della continuità operativa utilizzano sistemi di notifica diversi, a volte anche manuali, per consentire una comunicazione affidabile e tempestiva delle informazioni critiche per la risoluzione degli incidenti.

Scopri come BlackBerry AtHoc va oltre le tradizionali notifiche di massa ed i semplici avvisi, dando veramente ai leader uno strumento per proteggere le loro persone, le loro attività e garantire la continuità del business.

16.40 - 17.00: Business Continuity e GDPR: La Tutela del Dato Personale Come Elemento Obbligatorio per la Continuità dei Servizi e la Resilienza
Stefano Mele – Avvocato specializzato in Diritto delle Tecnologie, Privacy e Cybersecurity

Abstract

Il Regolamento Generale sulla Protezione dei Dati dell’Unione Europa impone obblighi di protezione tecnici e organizzativi che siano adeguati rispetto al rischio che le società devono inevitabilmente mitigare. Per il legislatore europeo, infatti, è compito di ogni società assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi deputati al trattamento, nonché la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico. L’intervento analizza come la tutela del dato personale sia ormai diventata un elemento obbligatorio anche per la business continuity e quali azioni occorre porre in essere entro il fatidico 25 maggio 2018, data di piena entrata in vigore del Regolamento Europeo.. 

17.00 - 17.40: Sicurezza Informatica e CyberCrime: lo Stato dell’Arte
Corrado Giustozzi – Esperto di Cybersecurity presso l'Agenzia per l'Italia Digitale
Rita Forsi – Direttore Generale dell’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione del Ministero dello Sviluppo Economico
Panel moderator: Susanna Buson, MBCI – BCI Italy Forum Board Member

17.40 - 18.00: Premiazione “BCI Italy Activist of the Year 2017”

18.10 - 19.00: Networking cocktail

Members Only Area

The BCI runs a Members Only site where BCI members can access all their online member benefits and manage their membership account.

BCI Training

BCI Certification training is aimed at those individuals who are seeking to complement practical experience in BC or a related field through some formal BC training; who are wishing to achieve an internationally recognised qualification in BC (CBCI;) or who are aspiring to become a Statutory member of the BCI. The BCI also offers Specialist Skills Training for BC professionals wishing to sharpen their skills and knowledge of particular aspects of the BCM Lifecycle.