Webinar
Cyber Resilience Act
dalla compliance all’operatività cybersecurity
Webinar gratuito
17 Luglio, ore 12.00
Con la partecipazione di
Cyber Resilience Act
dalla compliance all’operatività cybersecurity
Webinar gratuito
17 Luglio, ore 12.00
Il nuovo regolamento europeo sulla resilienza informatica sta cambiando il modo in cui progettare, produrre e mantenere prodotti digitali e connessi.
Con l’entrata in vigore del Cyber Resilience Act (CRA), produttori e fornitori sono chiamati ad adottare un approccio strutturato alla security-by-design, alla gestione delle vulnerabilità e alla testing strategy per i prodotti considerati “a rischio”.
In questo webinar analizzeremo i principali impatti del CRA sia dal punto di vista normativo, sia di cybersecurity, attraverso un confronto pratico con esperti del settore.
L’obiettivo è chiarire cosa comporta il regolamento, quali azioni implementare e come adeguare le infrastrutture tecnologiche per essere davvero resilienti e conformi. Utile sia per le PMI che per le aziende Enterprise che abbiano tra i propri prodotti soluzioni Smart, applicativi per la domotica, IoT, device a controllo remoto.
Cosa verrà approfondito:
- Genesi e ambiti di applicazione del Cyber Resilience Act: dalle finalità del regolamento alle tempistiche di attuazione
- Secure by Design e Secure by Default: cosa devono fare concretamente i produttori? Le risposte dalla normativa e dagli esperti
- Gestione delle vulnerabilità e Coordinated Vulnerability Disclosure (CVD): cosa prevede la normativa e strumenti e approcci per una governance efficace del rischio
- Testing di sicurezza obbligatorio per i prodotti “a rischio”: il quadro normativo e perché VA e Penetration Test non sono intercambiabili, e come usarli nel ciclo di vita del prodotto
- Concluderemo con una sessione di Q&A live per rispondere alle domande del pubblico.
Posti limitati, iscriviti ora per riservare il tuo!
Chi sono i relatori
Valentino Pavan
Founder e AD PROATTIVA®
esperto compliance normativa
Fondatore di PROATTIVA® e consulente specializzato in regolamenti europei come GDPR, NIS2, DORA e Cyber Resilience Act, Valentino Pavan supporta aziende e PA nel tradurre gli obblighi normativi in pratiche operative.
Durante il webinar, guiderà l’analisi degli aspetti chiave del Cyber Resilience Act, dalle tempistiche alle implicazioni per produttori e fornitori di tecnologie digitali.
Riccardo Poffo
Head of Operations
di Mobisec
Coordina le attività operative di Mobisec, con focus su penetration test, web e mobile app security. Affianca aziende in diversi settori interessati dalla normativa: produzione, costruzioni, aziende software, IoT, energy, oltre a telco e finance.
Nel webinar approfondirà come strutturare test e assessment efficaci in ottica Cyber Resilience Act, distinguendo tra VA automatizzati e penetration test specialistici.
Riccardo Zago
AWS Security Solutions Architect
di Claranet Italia
Si occupa in Claranet Italia di progettare infrastrutture cloud sicure e conformi per aziende di diversi settori. Con una solida esperienza nella sicurezza su AWS, supporta le organizzazioni nell'implementazione di architetture resilienti.
Nel webinar, approfondirà come integrare i principi di "secure by design" e "secure by default" nelle infrastrutture cloud, in linea con i requisiti del Cyber Resilience Act.
Un'ora ben spesa.
E ti diciamo perché.
A chi è rivolto questo webinar?
Il webinar è pensato per chi ha un ruolo nella progettazione, nello sviluppo o nella sicurezza di prodotti digitali. È utile per:
-
Product Owner, Project Manager e Dev Manager
-
CISO, CIO, IT Manager e Security Lead
-
Compliance Officer e responsabili legali
-
Cloud Architect, Solution Architect, CTO
-
Produttori di tecnologie connesse o software house che vogliono capire come muoversi
Perché dovrei partecipare a questo webinar?
Perché potrai confrontarti con tre esperti che lavorano ogni giorno su questi temi: un esperto normativo, uno cloud e uno di sicurezza applicativa. Potrai fare loro domande su quello che serve davvero a te.
Sono un Product Owner o un Project Manager: in che modo mi riguarda?
Il Cyber Resilience Act impatta direttamente il ciclo di vita del prodotto, dalle scelte iniziali fino al rilascio e alla manutenzione. Partecipando potrai capire come gestire questi aspetti in modo consapevole, coinvolgere correttamente i team e anticipare rischi e obblighi.
La mia azienda non produce hardware, solo software e servizi digitali. Il CRA ci riguarda?
Sì, e proprio qui sta la novità: il Cyber Resilience Act si applica anche a software standalone, prodotti connessi alla rete e servizi digitali integrati. Se rientri nel perimetro di produttore, importatore o distributore, sei coinvolto. Nel webinar ti spiegheremo come verificare se il regolamento ti tocca direttamente (spoiler: probabilmente sì).
Servizi cloud: il CRA è un tema nostro o del provider?
Entrambi. Il Cyber Resilience Act introduce il principio della responsabilità condivisa: anche se usi servizi IaaS, PaaS o SaaS, sei comunque responsabile della sicurezza del prodotto finale. Nel webinar chiariremo dove iniziano e finiscono le responsabilità di chi sviluppa e di chi fornisce l'infrastruttura.
Gestiamo app mobili e dispositivi connessi: il Cyber Resilience Act ci riguarda?
Sì. Il Cyber Resilience Act si applica a una vasta gamma di prodotti con componenti digitali o connessi a una rete. Se rientrate tra i produttori (anche in outsourcing), dovrete rispettare requisiti precisi su sicurezza, tracciabilità e testing. Ne parleremo nel dettaglio nel webinar.
Il webinar sarà utile anche se partecipiamo con ruoli diversi in azienda (cyber, legal, dev)?
Assolutamente sì. Il CRA richiede una collaborazione tra più team. Questo webinar è pensato anche per aiutare figure diverse a capire il proprio ruolo nel percorso di adeguamento, evitando fraintendimenti e approcci a silos.
Non perdere l’occasione di capire davvero
cosa ti chiede il Cyber Resilience Act
Il webinar inizia tra
Il conto alla rovescia è stato completato
Un webinar a cura di
