X Convegno Nazionale ANSSAIF
Data e Luogo: 23 novembre 2013,
Hotel Salus Terme, Viterbo
L’ ”intelligence” applicata per l’ azienda, quale mitigatore dei rischi: un’opportunità?
Obiettivo.
Le organizzazioni, oltre a sensibilizzare il personale alle crescenti minacce agli asset e ad investire in sicurezza, migliorano continuamente le misure tese ad attenuare i rischi agendo sia a livello preventivo, sia preparandosi ad affrontare possibili eventi negativi. Non ultimo, onde garantire l’aderenza ai recenti Standard Internazionali in tema di protezione del Sistema Informativo e per la continuità del business.
Fra i possibili esempi, si possono citare:
- La raccolta di informazioni esterne ed interne, onde catturare segnali di interesse per la continuità del business, come richiesto dai vigenti standard (es.: controllo della filiera produttiva; interpretazione dei segnali dai sistemi di avviso nazionali, regionali o locali; controllo della reputazione ai fini della sua protezione; assicurare che le implicazioni sulla continuità operativa dell’organizzazione siano considerate nelle decisioni prese in azienda; ecc.).
- Indagine del World Wide Web onde individuare eventuali segnali di possibili manifestazioni di una possibile intenzione di terzi a violare i sistemi di protezione dei dati e dei sistemi (ad esempio: tecniche APT).
- La verifica che quanto viene trasmesso tramite posta elettronica, dall’interno dell’organizzazione, non contenga elementi che facilitino un possibile attacco dall’esterno o violi la necessaria riservatezza istituzionale-
- L’analisi dei segnali che pervengono dai diversi “sensori” interni onde comprendere se è in atto un attacco alla rete interna.
- La continua revisione delle procedure interne da seguire, a cura degli addetti agli “incidents” di sicurezza, nel caso di rilevazione di segnali di una possibile frode o violazione della Sicurezza: dall’analisi tecnica, a quella forense, sino alla denuncia all’Autorità Giudiziaria.
- La “computer forensics” , al momento ancora poco conosciuta a fondo nei suoi vantaggi ma anche negli aspetti di pericolosità.
- La definizione dei ruoli, responsabilità, contenuti e modalità delle comunicazioni agli stakeholders in caso di emergenza o crisi.
Le tecniche di intelligence erano, fino a poco tempo fa, da molti percepite come metodologie di spionaggio fra Nazioni a scopo bellico o a livello industriale (un recente noto libro sul tema cita, a giustificazione della necessità di eseguire intelligence, addirittura la Bibbia: “Il Signore disse a Mosè: “manda uomini a esplorare il paese di Canaan (…)” Numeri [13,17-24] ). In realtà, conoscere ciò che avviene attorno alla nostra organizzazione, fa parte della necessaria attività a protezione degli asset e della “mission” aziendale, e quindi, negli interessi degli stakeholders.
Obiettivo di questa edizione del Convegno, è pertanto l’analisi e dibattito dello stato dell’arte, e relative opportunità e rischi, in tema di applicazione di misure di “intelligence” preventive e “post evento” e di comunicazione in caso di crisi.
La giornata si svilupperà in tavole rotonde che prevedono sia relazioni che dibattiti in modo da stimolare lo scambio di opinioni ed esperienze, e tener viva l’attenzione dei presenti.
Una sessione, a fine giornata, sarà dedicata ad analizzare possibili sinergie con le Associazioni “amiche di ANSSAIF”.
Sono stati invitati a portare il loro contributo al dibattito giuristi, rappresentanti delle Istituzioni, docenti universitari, responsabili di Sicurezza e continuità operativa in organizzazioni di diversi settori economici, giornalisti, esperti (cfr. il programma dei lavori).
Luogo e data.
Il Convegno si articola nei giorni 22-24 novembre presso l’Hotel Salus Terme a Viterbo (http://www.hotelsalusterme.it/ ).
La sessione dei lavori è prevista iniziare alle ore 9,00 di sabato 23 novembre e terminare il giorno stesso con aperitivo e cena sociale, ma le stanze sono disponibili a partire dalle ore 12,00 di venerdì 22 alle ore 11,00 di domenica 24.
L’albergo mette a disposizione di tutti delle stanze matrimoniali.
E’ provvisto di piscine termali, SPA, percorsi fisioterapici, ecc.
I partner dei partecipanti possono usufruire delle terme e servizi offerti dall’Hotel, contribuendo con una spesa di 10 euro a persona.
Per ulteriori prestazioni, si contatti direttamente la struttura (info@hotelsalusterme.it ; Vita spa: tel. 0761-1970409), citando il Convegno ANSSAIF.
Costi e modalità iscrizione.
Viene chiesto un contributo, per la partecipazione al Convegno dal giorno 22 al giorno 24 novembre (come sopra precisato), pari ad euro 400,00, che include una stanza matrimoniale per due notti (22 e 23 nov.), la colazione, e, relativamente al giorno 23 nov., il light buffet lunch, coffee break, aperitivo e cena sociale.
Il contributo non viene chiesto agli “amici dell’Accademia ANSSAIF”.
La quota aggiuntiva da corrispondere per l’eventuale e gradito partner, è di euro 100,00 e comprende la parte relativa alla occupazione della stanza per due notti, il breakfast, il light buffet lunch e la cena sociale di sabato 23.
Per ulteriori informazioni, e per la conferma della partecipazione, contattare la Segreteria organizzativa all’indirizzo email Xconvegno@anssaif.eu .
Il versamento va eseguito sul c/c 3812 c/o: Banco Popolare di Novara, Ag. 43 – Piazza dei Navigatori n. 28. 00147 Roma – IBAN: IT38J0503403243000000003812 Intestato a: Università degli Studi Internazionali di Roma -Via Cristoforo Colombo 00147 Roma, citando il Convegno
In considerazione del numero limitato di stanze a disposizione, si invita a inviare quanto prima la conferma della partecipazione.