Skip to main page content

Supply Chain Security: Knowing and Managing the Risk Effectively

My Session Status

When:
9:30 صباحًا, الثّلاثاء 18 أبريل 2023 (1 hour)
Breaks:
COFFEE BREAK hosted by European Association for Data Protection Professionals (EADPP)   10:30 صباحًا to 11:00 صباحًا (30 minutes)
Where:
Themes:
Tags:
Sessions available in ItalianCybersecurity

Sicurezza della catena di fornitura ICT, conoscere e gestire in modo efficace il rischio

 

Nella complessa realtà attuale il processo di esternalizzazione di una parte della gestione dei servizi ICT è da ritenersi scontato: l’affermazione crescente di piattaforme elaborative basate su servizi cloud ha impresso al mercato una rapida crescita, che nella maggior parte dei casi non risulta allineata alla maturità sul tema cybersecurity degli operatori.

La sicurezza nella supply chain ICT diventa quindi un obiettivo fondamentale per i soggetti utilizzatori dei servizi sia in riferimento al contesto normativo più consolidato come nel caso del GDPR che nel caso delle normative europee di recente pubblicazione, quali NIS2 e DORA.

Durante l’intervento verranno contestualizzati alcuni tipici scenari di rischio ed indicate le buone pratiche da seguire; verranno poi svolti dei focus specifici sull’interpretazione legale di alcuni recenti provvedimenti messi in atto aell’Autorità Garante nazionale e sull’analisi di alcuni tool a supporto disponibili sul mercato.

 

 

 

Supply Chain Security, knowing and managing the risk effectively

 

In today's complex reality, the process of outsourcing a part of the management of ICT services is to be taken for granted: the growing affirmation of computing platforms based on cloud services has given the market rapid growth, which in most cases is not aligned with the maturity on the issue of cybersecurity of the operators.

Security in the ICT supply chain therefore becomes a fundamental objective for users of the services both in reference to the more consolidated regulatory context as in the case of the GDPR and in the case of recently published European regulations, such as NIS2 and DORA.

During the intervention, some typical risk scenarios will be contextualised and the good practices to be followed will be indicated; specific focuses will then be carried out on the legal interpretation of some recent provisions implemented by the national Data Protection Authority and on the analysis of some commercial tools available on the market.

My Session Status

Send Feedback

Session detail
Allows attendees to send short textual feedback to the organizer for a session. This is only sent to the organizer and not the speakers.
To respect data privacy rules, this option only displays profiles of attendees who have chosen to share their profile information publicly.

Changes here will affect all session detail pages