Cyber Hygiene: la sicurezza informatica dell’intermediario (ed. 2025)
17-04-2025
14:30 - 18:00
Hyperspace Trampoline Parks, Via Monte Carega, San Giovanni Lupatoto, VR, Italia
La sicurezza informatica è un aspetto fondamentale per ogni intermediario assicurativo. Il corso di Igiene informatica o Cyber Hygiene è pensato per fornirti le conoscenze essenziali per proteggere i tuoi dati e quelli dei tuoi clienti, affrontando le minacce digitali sempre più sofisticate.
Stante l’importanza degli argomenti trattati il corso si svolgerà in due sessioni d’aula fisica a Verona il 17 Aprile ed il 17 Settembre.
OBIETTIVI
Impareremo a codificare i metodi ed i sistemi di rischio analizzando gli errori umani che portano al rischio cibernetico nell’attività quotidiana d’Agenzia. Inoltre conosceremo le best practices per la gestione sicura delle informazioni. Impareremo a proteggere i dispositivi e le comunicazioni prevenendo le truffe informatiche e le minacce alla privacy.
PROGRAMMA 17 APRILE | 14,30 – 18,00
Cyber Hygiene: contesto, rischi e responsabilità organizzative
– Il fattore umano come anello debole e come risorsa strategica
– Dati e numeri sugli attacchi che sfruttano comportamenti errati o inconsapevoli
Il contesto normativo e regolamentare
– GDPR: responsabilità, accountability, misure organizzative adeguate
– Lettera al Mercato IVASS n. 0235755/17 del 29/12/2017
– Regolamento IVASS n. 38 del 3 luglio 2018 (art. 16)
– Regolamento DORA e Decreto NIS 2
Il rischio cyber come rischio d’impresa
– Cyber risk come rischio operativo: impatti economici, legali, reputazionali
– Il ruolo dell’intermediario nel trattamento e nella custodia di “informazioni” dei propri Clienti
– La cybersecurity come componente della buona governance
Consapevolezza e cultura della sicurezza
– Comportamenti a rischio nella routine quotidiana (esempi pratici: email fraudolente, uso promiscuo dei device, gestione password)
– Dalla regola scritta alla regola vissuta: la cultura aziendale come misura preventiva
– Coinvolgimento della direzione, dei responsabili e dei dipendenti
Il valore della responsabilizzazione
– La sicurezza informatica non è (solo) un fatto tecnico
– Responsabilità personali e aziendali: cosa può accadere in caso di errore umano
– Il concetto di “firewall umano” come primo baluardo di protezione
I nostri nemici nel dominio cyber
– Pirati o corsari? Gruppi criminali vs hacker di Stato
– La cyber intelligence: cos’è e come può aiutare l’intermediario assicurativo
– Qual è il panorama delle minacce
Basta con i problemi! Esploriamo le soluzioni
– Ingegneria sociale: minima spesa, massima resa
– Credenziali rubate: è toccato anche a me?
– Malware: proteggersi dalle infezioni
– Crittografia: quel lucchetto invisibile ma importantissimo
– Backup: come farlo bene
– Aggiornamenti: perché servono?
PROGRAMMA 17 SETTEMBRE | 14,30 – 18,00
Dalla consapevolezza all’azione: cosa può fare ogni operatore
– La “sicurezza comportamentale”: azioni virtuose e abitudini da evitare
– 10 buone prassi quotidiane per costruire un ambiente sicuro
– Focus su casi reali: cosa sarebbe bastato fare per evitare l’incidente
Le policy aziendali: strumenti di prevenzione e protezione
– Regole scritte e comportamenti attesi
– La gestione dei dispositivi, degli accessi e dei dati (in sede e in mobilità)
– Gestione degli alert, degli incidenti e delle segnalazioni
Formazione, informazione, aggiornamento
– L’obbligo di formazione periodica in ambito privacy e sicurezza
– La formazione come misura di accountability
– Esempi di campagne interne e simulazioni efficaci
Coordinamento con l’organizzazione: chi fa cosa
– Il ruolo dell’intermediario nel rapporto con i Clienti e le Autorità di vigilanza
– Il raccordo con i Responsabili IT, DPO
– Organizzazione interna: ruoli e responsabilità
– Incident response: cosa sapere, cosa fare, cosa non fare
Check finale, call to action e prospettiva futura
– Cyber hygiene come asset reputazionale e leva competitiva
– Checklist dell’intermediario consapevole
– Call to action
Anatomia di un attacco
– Come avviene realmente un attacco informatico
– Come prepararsi e come prevenire
– Come gestire la crisi
Privacy e protezione dei dati
– Cookie
– Attività degli account e tracce digitali
– Uso del cloud
– App e condivisione dei dati
– Come usare l’IA in modo responsabile
QUOTE DI ISCRIZIONE (2 giornate)
- Socio CONAFORM o CONAFORM rete associati: € 75,00 (IVA compresa) -> non sei Socio? Clicca qui
- Altri: € 110,00 (IVA compresa)
CREDITI FORMATIVI
Certificazione di 6 ore (Reg. IVASS n. 40/2018)
INFORMAZIONI
La certificazione delle ore ai fini IVASS verrà rilasciata a coloro che parteciperanno ad entrambe le sessioni
ISCRIZIONI CHIUSE
Docenti
Senior Associate di SLED – Studio Legale Associato E&D, Responsabile del Dipartimento ICT, Data Governance, IP, Compliance e Innovazione; Internal Auditor, Innovation Manager certificato, Digital Transformation Evangelist – Digital Trust Expert. Da oltre venti anni mi occupo delle interazioni tra il mondo del diritto e quello delle nuove tecnologie, con riferimento alla compliance ed alla gestione del rischio. Offro alle imprese consulenza e supporto legale ed organizzativo nella gestione dell’innovazione e dei controlli interni per creare valore e rendere il loro business efficace ed efficiente.
Appassionato del cambiamento e della trasformazione aziendale, ho seguito un percorso per certificarmi come Innovation Manager ISO 11814:2021 e portare così le mie competenze con l'azienda MONTELUNA fondata nel 2018, insieme a mio fratello Alberto. Ho supervisionato e implementato soluzioni avanzate per garantire la protezione dei dati aziendali. La mia attenzione alla sicurezza informatica si fonda sulla consapevolezza dell'importanza di preservare l'integrità e la confidenzialità delle informazioni aziendali.
In collaborazione con
