Passer au contenu de la page principale

Supply Chain Security: Knowing and Managing the Risk Effectively

Thème:
Data Protection in Italy
Mots-clés:
Sessions available in ItalianCybersecurity
Quand:
9:30 AM, Mardi 18 Avr 2023 (1 heure)
Où:
Santa Margherita - Auditorium
Comment:

Sicurezza della catena di fornitura ICT, conoscere e gestire in modo efficace il rischio

 

Nella complessa realtà attuale il processo di esternalizzazione di una parte della gestione dei servizi ICT è da ritenersi scontato: l’affermazione crescente di piattaforme elaborative basate su servizi cloud ha impresso al mercato una rapida crescita, che nella maggior parte dei casi non risulta allineata alla maturità sul tema cybersecurity degli operatori.

La sicurezza nella supply chain ICT diventa quindi un obiettivo fondamentale per i soggetti utilizzatori dei servizi sia in riferimento al contesto normativo più consolidato come nel caso del GDPR che nel caso delle normative europee di recente pubblicazione, quali NIS2 e DORA.

Durante l’intervento verranno contestualizzati alcuni tipici scenari di rischio ed indicate le buone pratiche da seguire; verranno poi svolti dei focus specifici sull’interpretazione legale di alcuni recenti provvedimenti messi in atto aell’Autorità Garante nazionale e sull’analisi di alcuni tool a supporto disponibili sul mercato.

 

 

 

Supply Chain Security, knowing and managing the risk effectively

 

In today's complex reality, the process of outsourcing a part of the management of ICT services is to be taken for granted: the growing affirmation of computing platforms based on cloud services has given the market rapid growth, which in most cases is not aligned with the maturity on the issue of cybersecurity of the operators.

Security in the ICT supply chain therefore becomes a fundamental objective for users of the services both in reference to the more consolidated regulatory context as in the case of the GDPR and in the case of recently published European regulations, such as NIS2 and DORA.

During the intervention, some typical risk scenarios will be contextualised and the good practices to be followed will be indicated; specific focuses will then be carried out on the legal interpretation of some recent provisions implemented by the national Data Protection Authority and on the analysis of some commercial tools available on the market.

Modérateur.rice
Clusit
CISO - Cybersecurity & Data Protection Advisor
Conférencier.ère
studio Stefanelli&Stefanelli
Lawyer, Founder & Co-owner of Studio legale Stefanelli & Stefanelli
Conférencier.ère
Rexilience
Founding partner
Detail de session
Pour chaque session, permet aux participants d'écrire un court texte de feedback qui sera envoyé à l'organisateur. Ce texte n'est pas envoyé aux présentateurs.
Afin de respecter les règles de gestion des données privées, cette option affiche uniquement les profils des personnes qui ont accepté de partager leur profil publiquement.

Les changements ici affecteront toutes les pages de détails des sessions