Gestione integrata dei rischi e data protection: casestudy
|
|
- Paola Salvatori
- 5 anni fa
- Visualizzazioni
Transcript
1 Gestione integrata dei rischi e data protection: casestudy Bologna, 11 maggio 2017 Ing. Paolo Levizzani (Acantho) 1
2 AGENDA Acantho: chi siamo e cosa facciamo La nostra Road Map Processi, responsabilità e gruppi di lavoro Analisi rischi con Magerit/Pilar 2
3 AGENDA Acantho: chi siamo e cosa facciamo La nostra Road Map Processi, responsabilità e gruppi di lavoro Analisi rischi con Magerit/Pilar 3
4 ACANTHO: I NOSTRI SERVIZI Accesso Internet Voce (call management) Centralino IP Vdc e Vds Vpn Fibra Ottica Xdsl Dark Fiber Peering Internet RETE ACANTHO DATACENTER ACANTHO Housing / Hosting Backup / Disaster Rec. Saas / Cloud Videostreaming Security 4
5 AGENDA Acantho: chi siamo e cosa facciamo La nostra Road Map Processi, responsabilità e gruppi di lavoro Analisi rischi con Magerit/Pilar 5
6 AGENDA Acantho: chi siamo e cosa facciamo La nostra Road Map Processi, responsabilità e gruppi di lavoro Analisi rischi con Magerit/Pilar 6
7 Mappatura Processi Strategia e sviluppo del territorio, rinnovo tecnologia Strategia di marketing Contratto caricato a sistema Pianificazione e Sviluppo Asset Pianificazione Asset Marketing Definizione Piano Marketing Delivery Attivazione / variazione contratto Progettazione e Realizzazione Asset Presidio infrastruttura Sistema rete e infrastrutture funzionanti Sistema rete funzionante Gestione e Manutenzione Gestione risorse di rete e infrastrutture Manutenzione Ordinaria Manutenzione Straordinaria Servizio erogato Efficienza rete e sistemi Gestione Marketing Operativo Esecuzione Piano di Marketing Esecuzione Piano di Marketing Vendita Gestione e Sviluppo Forza Vendita Acquisizione Clienti Order Entry Contratto caricato a sistema Cessazione contratto Attivazione / cessazione servizi Attivazione Servizi Gestione Rapporti con Clienti Applicazione tariffe Presidio Livelli di Servizio Manutenzione contratti e assistenza commerciale Clienti Assistenza tecnica Clienti Presidio ricavi Contratto gestito
8 8 PERSONALE & ORGANIZZAZIONE
9 9 Politiche di gestione della Sicurezza
10 SAL - Gruppi di Lavoro ISO Obiettivi dei gruppi di lavoro Ø Approfondire la conoscenza sulla Sicurezza all interno del gruppo attraverso: Incontri di formazione Revisione documentazione ISO27001 Revisione punti di controllo Ø Presa in carico alcuni processi della ISO27001 Ø Preparazione al nuovo audit 0
11 SAL - Punti aperti e criticità Osservazioni 1) Il collaudo del DR deve coprire la fase di recovery 2) Il Manuale non descrive al meglio le modalità di comunicazione 3) Impatto della sicurezza sulla nuove attività di progettazione Altri punti emersi dagli incontri 1) Consapevolezza, istruzione, formazione e addestramento sulla sicurezza delle Informazioni (A.7.2.2) 2) Contatti con gruppi specialistici (A.6.1.4) 3) Revisione del processo di ingaggio delle reti nelle attivazione dei servizi 1
12 Revisione modello organizzativo Modello integrato ISO La nuova impostazione dell ISO9001 e della ISO27001:2013 prevede una forte integrazione fra i due modelli di gestione. ISO9001 mette a fattor comune gli aspetti generali di gestione ed ISO27001 gli aspetti di specializzazione inerenti la sicurezza delle informazioni. In comune quindi troviamo ad esempio : Manuale integrato del sistema di gestione sistema documentale e registrazioni azioni correttive e preventive verifiche ispettive interne non conformità e reclami Ecc. Va da se che anche alcune componenti organizzative sono da integrare 2
13 GAP ANALYSIS A.7 Human resources security A.7.1 Prior to employment Objective: To ensure that employees and contractors understand their responsibilities and are suitable for the roles for which they are considered A Screening Control Background verification checks on all candidates for employment shall be carried out in accordance with relevant laws, regulations, and ethics, and shall be proportional to the business requirements, the classification of the information to be accessed, and the perceived risks. A Terms and conditions of employment Control The contractual agreements with employees and contractors shall state their and the organization s responsibilities for information security. A.7.2 During employment Objective: To ensure that employees and contractors are aware of and fulfil their information security responsibilities. A Management responsibilities Control Management shall require all employees and contractors to apply information security in accordance with the established policies and procedures of the organization. A Information security awareness, education, and training Control All employees of the organization and, where relevant, contractors shall receive appropriate awareness education and training and regular updates in organizational policies and procedures, as relevant to their job function. A Disciplinary process Control There shall be a formal and communicated disciplinary process in place to take action against employees who have committed an information security breach. A.7.3 Termination and change of employment Objective: To protect the organization s interests as part of the process of changing or terminating employment A Termination or change of employment responsibilities Control Information security responsibilities and duties that remain valid after termination or change of employment shall be defined, communicated to the employee, or contractor and enforced. 3
14 GAP ANALYSIS Approccio a 360 4
15 GAP ANALYSIS Approccio a 360 5
16 GAP ANALYSIS Approccio a 360 6
17 AGENDA Acantho: chi siamo e cosa facciamo La nostra Road Map Processi, responsabilità e gruppi di lavoro Analisi rischi con Magerit/Pilar 7
18 Analisi dei rischi Magerit/Pilar Fasi del Modello ISO Caratterizzazione degli asset 2 - Valorizzazione degli asset 3 - Valorizzazione delle minacce 4 - Valorizzazione delle contromisure esistenti 5 - Valutazione del rischio 6 - Definizione del livello di rischio ritenuto accettabile 7 - Individuazione del Piano di Interventi volto a ridurre il rischio a livello accettabile 8
19 Analisi dei rischi Magerit/Pilar Caratterizzazione degli asset ISO Servizi (erogati) Siti Strumenti Organizzazione (personale) Infrastrutture per il cliente Elementi ausiliari Siti fisici NW Server Storage Media NW Server Storage Media 9
20 Analisi dei rischi Magerit/Pilar I Prossimi passi ISO Caricamento degli asset - Definizione delle relazioni alla base del modello degli asset - Valorizzazione degli asset - Prima valutazione sulle Minacce - Valorizzazione delle contromisure esistenti - Analisi dei risultati con il gruppo di lavoro - Individuazione del rischio residuo - Analisi dei risultati con il gruppo di lavoro - Consolidamento dei risultati con il CSI 0
21 1 ANALISI RISCHI: ASSET
22 2 ANALISI RISCHI: MINACCE
23 3 ANALISI RISCHI: CONTROMISURE
24 4 ANALISI RISCHI: RISULTATI E VALUTAZIONI
25 Contatti Grazie per l attenzione! Ing. Paolo Levizzani paolo.levizzani@acantho.com 5
Gestione integrata dei rischi e data protection: casestudy
Gestione integrata dei rischi e data protection: casestudy Bologna, 11 maggio 2017 Ing. Paolo Levizzani (Acantho) 1 AGENDA Acantho: chi siamo e cosa facciamo ENISA: Framework AgID: Misure minime PA ISO:
DettagliAmbiente e Sicurezza
SEMINARI ISTITUZIONALI AICQ SICEV 2016 DA SISTEMA A SISTEMA Il percorso delle competenze Ambiente e Sicurezza i nuovi standard ISO a confronto tra ambizioni ed ambiguità Diego Cerra 0 Plan novità introdotte
DettagliIl nuovo modello di gestione della privacy Davide Grassano
GDPR REGOLAMENTO UE N. 2016/ 679: I NECESSARI ADEGUAMENTI TRA NUOVI OBBLIGHI E NUOVE SANZIONI Il nuovo modello di gestione della privacy Davide Grassano 14 maggio 2018 Le novità del GDPR e il modello di
DettagliIT governance. La normativa IVASS
IT governance La normativa IVASS Da dove a dove Dal regolamento 20 / Al doc. consultazione 2 / 2008 (2012, 2014) 2017 Controlli interni, gestione dei rischi, compliance ed esternalizzazione Disposizioni
DettagliIngegneria del Software
Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE Paolo Salvaneschi A1_3 V2.4 Ingegneria del Software Il corpus di conoscenze Il contenuto del documento è liberamente utilizzabile dagli
DettagliVirtualizzazione Infrastrutture ICT. A chi è rivolto. Vantaggi per il Cliente. Perchè Luganet. Partner Commerciale
Virtualizzazione Infrastrutture ICT - Consulenza specialistica sulla virtualizzazione di infrastrutture - Virtualizzazione dei server e/o dello storage - Implementazione e configurazione infrastrutture
DettagliSwascan for GDPR SWASCAN. Il servizio di GDPR Chiavi in mano REGISTRATI E ACCEDI AL FREE TRIAL. In collaboration with CISCO
Swascan for GDPR SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL In collaboration with CISCO Il servizio di GDPR Chiavi in mano Un Team di Competenze per la GDPR Esperti e Professionisti del Settore Avvocati
DettagliCORSO MOC20745: Implementing a Software-Defined DataCenter. CEGEKA Education corsi di formazione professionale
CORSO MOC20745: Implementing a Software-Defined DataCenter CEGEKA Education corsi di formazione professionale Implementing a Software-Defined DataCenter Questo corso di cinque giorni spiega come implementare
DettagliCybersecurity per la PA: approccio multicompliance Sogei
SOGEI - Società Generale di Informatica SpA ing. Fabio LAZZINI, Responsabile Security Governance & Privacy Cybersecurity per la PA: approccio multicompliance Sogei Relatore ITASEC17 Italian Conference
DettagliL esperienza di Snam Rete Gas
Sistemi di gestione: ne vale davvero la pena! L esperienza di Snam Rete Gas Relatori: Andrea CHITTARO Paolo SFERLAZZA Relatori Andrea CHITTARO Chief Security Officer di Snam S.p.A. Paolo SFERLAZZA Security
DettagliMinistero dell ambiente e della tutela del territorio e del mare
Ministero dell ambiente e della tutela del territorio e del mare Seminario sulla gestione dei rifiuti pericolosi e dei PCB Roma, 15 Settembre 2017 Cecilia Gigli Direzione Generale per i Rifiuti e l Inquinamento
DettagliI cambiamenti emergenti secondo ISO
name ISO 14001:2015 I cambiamenti emergenti secondo ISO I cambiamenti emergenti secondo ISO 1. Gestione ambientale strategica Conoscenza del: 1. Contesto organizzazione 2. Bisogni e le aspettative delle
DettagliISO 17011: la verifica dell adeguatezza
SEMINARIO ISTITUZIONALE 2017 COMPETENZE E QUALITA ORGANIZZATIVA: LA CULTURA DELLA SOSTENIBILITA ISO 17011: la verifica dell adeguatezza EMANUELE RIVA ACCREDIA / IAF I Riunione Dipartimenti Ispettori e
DettagliSaaS Software As A Service
Offerte specifiche Supporto Tecnico Soluzioni Marketing Formazione WELFARE Technical Service Branding sul mercato Remote Administration Service Business Development SaaS Software As A Service IaaS Infrastructure
DettagliLa information security integrata nel management system aziendale. Eugenio Marogna 6 dicembre 2002
La information security integrata nel management system aziendale. Eugenio Marogna 6 dicembre 2002 Management System & Sicurezza visione integrata Strumento di management per la condivisione degli obiettivi
DettagliLe future norme ISO dovrebbero rispondere alle ultime tendenze ed essere compatibili con altri sistemi di gestione.
name ISO 9001:2015 Perchè una nuova edizione delle norme? Tutti gli standard ISO dovrebbero essere rivisti ogni cinque anni, con lo scopo di stabilire se è necessaria una revisione per mantenerle aggiornate
DettagliCiesse S.p.A. Progetto finanziato nel quadro del POR FESR Toscana Q&S Railway Parts
Ciesse S.p.A. Progetto finanziato nel quadro del POR FESR Toscana 2014-2020 Q&S Railway Parts Il progetto, finanziato dal POR CREO si è sviluppato su tre linee di indirizzo: 1) Creazione di un sistema
DettagliHSE Manager. L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali
Data 21 settembre 2016 HSE Manager L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali Agenda: La necessità di confronto ed integrazione dell analisi del
DettagliProcessi, Tool, Servizi Professionali
Processi, Tool, Servizi Professionali 1 GDPR Compliance: Cosa significa? Applicazione dei principi del GDPR: accountability (GDPR, art. 4) Data protection by design (GDPR, art. 4 par. 1) Data protection
DettagliNATO PER ESSERE TIER 4. CDLAN srl via Caldera Milano tel fax
NATO PER ESSERE TIER 4 CDLAN srl via Caldera 21 20153 Milano tel +39 02 6706800 fax +39 67100856 info@cdlan.it www.cdlan.it CDLAN E Caldera21 Link Different E IL NOSTRO SLOGAN CDLAN fondata nel 2000 opera
DettagliCORSO MOC10969: Active Directory Services with Windows Server. CEGEKA Education corsi di formazione professionale
CORSO MOC10969: Active Directory Services with Windows Server CEGEKA Education corsi di formazione professionale Active Directory Services with Windows Server Con questo corso il professionista IT impara
DettagliP r e f a z i o n e. Piano dell opera
Bertocco_06 16-10-2006 10:17 Pagina IX I n d i c e P r e f a z i o n e Piano dell opera V V I I 1 I n t r o d u z i o n e 1 1.1 Qualità: sua evoluzione e stato attuale................... 1 1.2 La qualità
DettagliDaniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ
Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ General Data Protection Regulation (GDPR) General Data Protection Regulation (GDPR) Art.25 Protezione
DettagliRegolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità
Regolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità Corsi Data Protection Forniamo una vasta gamma di corsi di formazione in ambito privacy e data protection. I nostri corsi
DettagliFintech District. The First Testing Cyber Security Platform. In collaboration with CISCO. Cloud or On Premise Platform
Fintech District The First Testing Cyber Security Platform In collaboration with CISCO Cloud or On Premise Platform COS E SWASCAN? I SERVIZI DI SWASCAN Cloud On premise Web Application Vulnerability Scan
DettagliRisultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice
Risultati attività piano di rientro 2015 BHW Bausparkasse AG Consulente: Daniele De Felice Data: 16/06/2015 Introduzione Il presente documento descrive le attività svolte durante la terza fase del piano
DettagliPrivacy e requisiti per la Cybersecurity nella PA
SOGEI Società Generale di Informatica S.p.A. Privacy e requisiti per la Cybersecurity nella PA SOGEI: UN APPROCCIO MULTICOMPLIANCE E. Trasatti CYBERSECURITY SUMMIT, 5 aprile 2016 ROMA SOGEI Da 40 anni
DettagliCome disegnare l hybrid IT: robusto, sicuro, agile
Come disegnare l hybrid IT: robusto, sicuro, agile Massimo Ficagna Senior Advisor Osservatori Digital Innovation Digitalizzazione del business Impatto sui Sistemi Informativi e sui dati L impatto sulle
DettagliAlessandro Gaspari Data Center Specialist
Alessandro Gaspari Data Center Specialist alessandro.gaspari@testspa.com L adeguamento al GDPR General Data Protection Regulation (GDPR) - (UE) 2016/679 Regolamento europeo in materia di protezione dei
DettagliLa Business Unit Sistemi
La Business Unit Sistemi Roma, 22 Febbraio 2007 Chi siamo il gruppo rappresenta un marchio che identifica un pool aziende specializzate nella progettazione e realizzazione Sistemi Informativi Chi siamo
DettagliUN NETWORK DI AZIENDE PER SERVIRE TUTTA ITALIA
C O M P A N Y P R O F I L E UN NETWORK DI AZIENDE PER SERVIRE TUTTA ITALIA System Integration Infrastrutture hardware ibride e iperconvergenti Soluzioni cloud, IT security Servizi gestiti Servizi tecnici
DettagliSWASCAN THE FIRST CLOUD CYBER SECURITY PLATFORM
The First Cyber Security Testing Platform Cloud or On Premise Platform In collaboration with CISCO SWASCAN THE FIRST CLOUD CYBER SECURITY PLATFORM Cyber Security Competence Services Cos è Swascan? Cloud
DettagliCOBIT 5 for Information Security
COBIT 5 for Information Security Andrea Castello LA 27001, LA 20000, LA 22301, ISO 20000 trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Sicurezza delle informazioni
DettagliTesti del Syllabus. Insegnamento: 17248 - ETICA E PRATICA PROFES. DELL'INGEGNERE Corso di studio:
Testi del Syllabus Resp. Did. SELLERI Stefano Matricola: 005004 Anno offerta: 2014/2015 Insegnamento: 17248 - ETICA E PRATICA PROFES. DELL'INGEGNERE Corso di studio: 3050 - INGEGNERIA INFORMATICA, ELETTRONICA
DettagliStrumenti e metodi per la Continuità Operativa ed il Disaster Recovery
Strumenti e metodi per la Continuità Operativa ed il Disaster Recovery Contesto Per la Pubblica Amministrazione la Continuità Operativa è un dovere perché: E tenuta ad assicurare la continuità dei propri
DettagliN 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti.
ERRATA CORRIGE N 1 alla versione bilingue (italiano-inglese) DEL 31 luglio 2009 NORMA UNI EN ISO 9001 (novembre 2008) TITOLO Sistemi di gestione per la qualità - Requisiti Punto della norma Pagina Oggetto
DettagliCORSO MOC : Administering Microsoft Exchange Server CEGEKA Education corsi di formazione professionale
CORSO MOC20345-1: Administering Microsoft Exchange Server 2016 CEGEKA Education corsi di formazione professionale Administering Microsoft Exchange Server 2016 Questo corso insegna ai professionisti IT
DettagliROAD MAP PER IL SISTEMA DI GESTIONE SALUTE E SICUREZZA IN SANITÀ. Franco Pugliese, Orazio Serio
ROAD MAP PER IL SISTEMA DI GESTIONE SALUTE E SICUREZZA IN SANITÀ Franco Pugliese, Orazio Serio Genova, 2 maggio 2012 Art. 30, DLgs 81/2008 e s.m.i (Modelli di organizzazione e di gestione) 1. Il modello
DettagliPrivacy by Design: evoluzione e implicazioni
Privacy by Design: evoluzione e implicazioni Andrea Gaglietto Milano, 16 Marzo 2016 #READY4EUDATAP Il contesto Contesto Globalizzazione del business Incremento dei canali e delle modalità di accesso e
DettagliPROCEDURA GESTIONE DELLE NON CONFORMITÀ
Pag. 1 di 6 PROCEDURA GESTIONE DELLE NON CONFORMITÀ E ADOZIONE AZIONI CORRETTIVE E PREVENTIVE INDICE 1. Scopo 2. Campo di Applicazione 3. Acronimi e Definizioni 4. Descrizione dell attività 5. Responsabilità
DettagliSCADA & (Cyber) Security, Riconoscimento Biometrico, Configuration Management
SCADA & (Cyber) Security, Riconoscimento Biometrico, Configuration Management Sergio Petronzi Inprotec S.p.A. Distributore ServiTecno Area centro sud s.petronzi@inprotec.it Agenda SCADA/HMI le funzioni
DettagliRevisione dei processi in chiave ITIL
Il Sole 24 Ore S.p.A. pag. 1 Milano, Perché la revisione dei processi in chiave ITIL Esigenza: necessità di interagire in modo strutturato con un fornitore di servizi (Outsourcer) Creazione e gestione
DettagliEQDL Start. Approccio per processi. Temi: Pianificazione, controllo e miglioramento dei processi. Syllabus da a
EQDL Start Approccio per processi Temi: Pianificazione, controllo e miglioramento dei processi Syllabus da 3.1.4.1 a 3.1.4.4 La patente europea della Qualità - EQDL START European Quality Driving Licence
DettagliSicurezza delle informazioni: oltre la tecnologia
Sicurezza delle informazioni: oltre la tecnologia 27 aprile 2015 Ing. Diego Mezzina 1 Sicurezza delle informazioni: oltre la tecnologia Obiettivo: Fornire una visione d insieme sul concetto di sicurezza
DettagliIngegneria del Software
Università di Bergamo Dip. di Ingegneria gestionale, dell'informazione e della produzione INGEGNERIA DEL SOFTWARE Paolo Salvaneschi A1_3 V3.3 Ingegneria del Software Il corpus di conoscenze Il contenuto
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliTanta fatica solo per un bollino ne vale davvero la pena?
Tanta fatica solo per un bollino ne vale davvero la pena? Relatori: Paolo SFERLAZZA Alberto PERRONE Relatori Paolo Sferlazza Security Advisor CISA,LA27001,LA22301,OPST, COBIT 5, ITIL,LA9001,ISFS, ITSM,ISMA
DettagliBanca Popolare di Milano
Banca Popolare di Milano DOTT.SSA PAOLA SASSI RESPONSABILE STAFF TECNICO DIREZIONE CONTROLLI TECNICO OPERATIVI L evoluzione del sistema dei controlli interni: la funzione di compliance MILANO, 15 Giugno
DettagliOsservatorio P 3 MO. Il PMO come strumento di diffusione ed enforcement della cultura di Project Management
10-dic-2008 Osservatorio P 3 MO Il PMO come strumento di diffusione ed enforcement della cultura di Project Management Oscar Pepino Consigliere Esecutivo Reply S.p.A. 2 Sommario Gruppo Reply - scenario
DettagliAntonio Menditto. Istituto Superiore di Sanità
Dall universo dell audit alla programmazione delle attività di audit: il ruolo dell analisi basata sul rischio; modalità di scelta degli elementi da sottoporre ad audit nell ambito delle diverse catene
Dettagli1 1994 2 Our Credo 1944-1987 We believe our first responsibility is to the doctors, nurses and patients, to mothers and fathers and all others who use our products and services. In meeting their needs
DettagliCORSO MOC6433: Planning and Implementing Windows Server CEGEKA Education corsi di formazione professionale
CORSO MOC6433: Planning and Implementing Windows Server 2008 CEGEKA Education corsi di formazione professionale Planning and Implementing Windows Server 2008 Questo corso di 5 giorni è rivolto a professionisti
DettagliLA CERTIFICAZIONE DEI SISTEMI DI GESTIONE BIM. Lorenzo Orsenigo Direttore Generale ICMQ SpA
LA CERTIFICAZIONE DEI SISTEMI DI GESTIONE BIM Lorenzo Orsenigo Direttore Generale ICMQ SpA COSA NON È IL BIM BIM non è solamente una evoluzione CAD BIM non è solamente un applicazione software COSA È IL
DettagliCORSO MOC20247: Configuring and Deploying a Private Cloud. CEGEKA Education corsi di formazione professionale
CORSO MOC20247: Configuring and Deploying a Private Cloud CEGEKA Education corsi di formazione professionale Configuring and Deploying a Private Cloud Il corso fornisce le conoscenze necessaria a configurare
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliUna visione estesa ed evoluta dei processi di Pianificazione e Controllo in azienda 16 Marzo 2016
Una visione estesa ed evoluta dei processi di Pianificazione e Controllo in azienda 16 Marzo 2016 Agenda Era il 2000... Il Mondo cambia La Tecnologia evolve Il Cliente cambia Il Consulente cambia Il nostro
DettagliSistemi di Gestione per la Qualità e della Sicurezza Informatica
Sistemi di Gestione per la Qualità e della Sicurezza Informatica Certificazione dei Sistemi e delle Professionalità 13/05/2003 Fabrizio Cirilli per 1 Normazione, accreditamento e certificazione Enti normatori
DettagliCYBERSECURITY AND IT RISK MANAGEMENT FOR FINANCIAL INSTITUTIONS INFRASTRUCTURES - CPEXPO Partner
CYBERSECURITY AND IT RISK MANAGEMENT FOR FINANCIAL INSTITUTIONS INFRASTRUCTURES - CPEXPO 2013 - Giacomo Segalli Giacomo Segalli Partner Agenda Reply: Facts & Figures Reply Capabilities: Business Security
DettagliOracle SaaS Public Cloud Services D O C U M E N T A Z I O N E D I B A S E L U G L I O
Oracle SaaS Public Cloud Services D O C U M E N T A Z I O N E D I B A S E L U G L I O 2 0 1 6 Sommario Ambito 1 Oracle Cloud Service Level Objective Policy 1 Articolo H&D: Livello Obiettivo di Disponibilità
DettagliIL PARTNER PER LA TRANQUILLITÀ DELLA TUA AZIENDA
Pag. 1 di 6 IL PARTNER PER LA TRANQUILLITÀ DELLA TUA AZIENDA 03 00 Aggiornamento ISO 9001:2008 13/01/2009 RSGQ DIR Ed. Rev. Descrizione Data Verificato Approvato NOTA Il presente manuale è stato riedito
DettagliFrancesco Bassi. ISO 45001: dall integrazione dei sistemi di gestione al miglioramento dei risultati aziendali
ISO 45001: dall integrazione dei sistemi di gestione al miglioramento dei risultati aziendali Da tanti controlli a unico sistema di controllo aziendale Francesco Bassi Bologna, 6 settembre 2018 2018 1
DettagliIntroduzione alla riunione
Introduzione alla riunione INFN Bologna Oggi è una riunione speciale Incontro con il nuovo Direttore Generale Ricordo di Giulietta e assegnazione del Premio Nazionale Giulia Vita Finzi Approfitto dell
DettagliIl Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention
Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention Raoul Savastano Responsabile Security Services Kpmg Information
DettagliC.S.I.A.F. FORMAZIONE
Presidente Sigla: PR Responsabile: non applicabile per gli Organi dell Organizzazione non applicabile per gli Organi dell Organizzazione di rappresentanza dell Organizzazione Rapporti istituzionali con
DettagliVI Reparto Sistemi C4I e Trasformazione #UnaForzaperil
VI Reparto Sistemi C4I e Trasformazione Linee Evolutive delle Reti di Comunicazione e dei Servizi della Difesa IL CAPO REPARTO Gen. D. Angelo PALMIERI 24 novembre 2016 1 di 16 Agenda - Introduzione - Defence
DettagliNuova revisione ISO/IEC 17025: struttura e novità
Nuova revisione ISO/IEC 17025: struttura e novità Sabrina Pepa - Silvia Tramontin Dipartimento Laboratori di prova Congresso Nazionale dei Laboratori di prova accreditati e degli Ispettori Verona/Roma
DettagliISA Presentazione della società. isaitalia.it
ISA Presentazione della società 2018 Presentazione ISA La ISA nasce nel 1994 - Si pone sul mercato come società indipendente di servizi di Consulting ICT alle organizzazioni nell ottica di migliorare la
DettagliUN NETWORK DI AZIENDE PER SERVIRE TUTTA ITALIA
C O M P A N Y P R O F I L E UN NETWORK DI AZIENDE PER SERVIRE TUTTA ITALIA System Integration Infrastrutture hardware ibride e iperconvergenti Soluzioni cloud IT security Servizi gestiti Servizi tecnici
Dettagli1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario
1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2
DettagliW o r k f o r f u t u r e
W o r k f o r f u t u r e L Azienda. è una società di consulenza e di servizi, servizi per professionisti ed imprese. Oltre ai servizi offriamo supporto ed assistenza tecnologica e progettuale. nasce dall
DettagliJOB ALERT PUBBLICATI ANNO 2016
N. 1 Buyer Figura professionale impiegata nella predisposizione della documentazione delle gare ad evidenza pubblica ai sensi del D.Lgs n.163/2006 e s.m.i.. 09/02/2016 22/02/2016 2 NA N. 1 Internal Auditor
DettagliPROTEZIONE DEI DATI: QUALE RUOLO PER LA CERTIFICAZIONE?
PROTEZIONE DEI DATI: QUALE RUOLO PER LA CERTIFICAZIONE? ARMANDO ROMANIELLO DIRETTORE MARKETING, INDUSTRY MANAGEMENT E CERTIFICAZIONE DI PRODOTTO CERTIQUALITY Certiquality è 18000 GIORNATE Carico DI AUDIT
DettagliDatacenter Innovation
Datacenter Transformation Evoluzioni tecnologiche e architetturali del datacenter per abilitare nuovi modelli di business Datacenter Innovation Risultati survey ZeroUno Marco Pozzoni Priorità ICT Base
DettagliIl data quality nei progetti IRB e nel processo creditizio. Vincenzo M. Re
Il data quality nei progetti IRB e nel processo creditizio Vincenzo M. Re Il documento riflette le opinioni personali del relatore che non possono in alcun modo essere ritenute espressione della posizione
DettagliISO WHITEPAPER. Gap Analysis vs OHSAS Principali novità Gestione migrazione certificati LA NUOVA STRUTTURA DELLA NORMA
WHITEPAPER ISO 45001 Gap Analysis vs OHSAS Principali novità Gestione migrazione certificati LA NUOVA STRUTTURA DELLA NORMA COSA SI INTENDE PER HIGH LEVEL STRUCTURE Elaborazione strandardizzata di tutte
DettagliNOTICE. Palladium Securities 1 S.A. Series 112 EUR 100,000,000 Fixed to Floating Rate Instruments due 2023 (with EUR
NOTICE Palladium Securities 1 S.A. Series 112 EUR 100,000,000 Fixed to Floating Rate Instruments due 2023 (with EUR 14,500,000 in principal amount outstanding) (the Instruments ) ISIN Code: XS0890631913
DettagliOperations Management Team
Operations Management Team www.omteam.it 1 OPERATIONS MANAGEMENT TEAM: un approccio scientifico per soluzioni pratiche Process Analysis & Improvement www.omteam.it 2 L Operations Management Team Nasce
DettagliOperations Management Team
Operations Management Team www.omteam.it 1 OPERATIONS MANAGEMENT TEAM: un approccio scientifico per soluzioni pratiche Process Analysis & Improvement www.omteam.it 2 L Operations Management Team Nasce
DettagliISO 9001:2000. Norma ISO 9001:2000. Sistemi di gestione per la qualita UNI EN ISO 9001
Norma ISO 9001:2000 ISO 9001:2000 Sistemi di gestione per la qualita UNI EN ISO 9001 La norma specifica i requisiti di un modello di sistema di gestione per la qualita per tutte le organizzazioni, indipendentemente
DettagliDOMANDA PER IL RICONOSCIMENTO DEL LABORATORIO DI PROVA APPLICATION FOR ASSESSMENT OF TESTING LABORATORY
ALLEGATO A FACSIMILE DI DOMANDA PER IL RICONOSCIMENTO DEL LABORATORIO DI PROVA DOMANDA PER IL RICONOSCIMENTO DEL LABORATORIO DI PROVA APPLICATION FOR ASSESSMENT OF TESTING LABORATORY Ragione Sociale Name
DettagliCALENDARIO CORSI 2019
DNV GL - Business Assurance Segreteria Didattica Training Tel. + 0 0 - Fax. + 0 e-mail: training.italy@dnvgl.com www.dnvgl.it/training DNV GL DNV GL - Business Assurance è uno dei principali enti di certificazione
DettagliCORSO MOC20533: Implementing Microsoft Azure Infrastructure Solutions. CEGEKA Education corsi di formazione professionale
CORSO MOC20533: Implementing Microsoft Azure Infrastructure Solutions CEGEKA Education corsi di formazione professionale Implementing Microsoft Azure Infrastructure Solutions Il corso è dedicato a professionisti
DettagliMinistero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici
Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici MODELLO DI MONITORAGGIO DELLA SICUREZZA Il modello di monitoraggio della sicurezza
DettagliSOFTWARE E INFRASTRUTTURE IT
I dati aperti cemento della scienza: risultati dell indagine Bibliosan per la Scienza Aperta (BISA) Istituto Superiore di Sanità, Roma. 15 maggio 2017 SOFTWARE E INFRASTRUTTURE IT PER LA GESTIONE DEGLI
DettagliRedatto in conformità alla norma UNI EN ISO 9001:2008. Sezioni Rev. Data NOTE SINTETICHE 0. Sommario RGQ D.
Redatto in conformità alla norma UNI EN ISO 9001:2008 Sezioni Rev. Data NOTE SINTETICHE 0. Sommario 11 27.06.2011 1. Introduzione 08 27.06.2011 2. Sistema di gestione per la qualità 04 01.09.2009 3. Responsabilità
Dettaglie-manual file:///d /DFU/200XW7/RUSSIAN/200XW7/index.htm :00:02 AM
e-manual file:///d /DFU/200XW7/RUSSIAN/200XW7/index.htm2006-12-12 2:00:02 AM Regulatory Information file:///d /DFU/200XW7/RUSSIAN/200XW7/SAFETY/REGS/REGULAT.HTM (1 of 10)2006-12-12 2:00:15
DettagliPREVENTION IS BETTER THAN CURE SOLO UNO SLOGAN?
Bologna 20.05.16 PREVENTION IS BETTER THAN CURE SOLO UNO SLOGAN? Romano Zilli IZSLT European Commission A new Animal Health Strategy for the European Union (2007-2013) where Prevention is better than cure
DettagliLa gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo
RiS is powered by Network Integration and Solutions srl a DGS Company info: ris@nispro.it La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo Ing. Alessandro
DettagliMWS2-9 - MOC IMPLEMENTING AN ADVANCED SERVER INFRASTRUCTURE
MWS2-9 - MOC 20414 - IMPLEMENTING AN ADVANCED SERVER INFRASTRUCTURE Categoria: Windows Server 2012 INFORMAZIONI SUL CORSO Durata: Categoria: Qualifica Istruttore: Dedicato a: Produttore: 5 Giorni Windows
DettagliLIQUID FUEL CHARACTERISTICS
Naples, 28 th September 2018 LIQUID FUEL CHARACTERISTICS SOLAS Convention II-2 B Regulation 4.2.1 - Limitation in use of oils as fuel Directive 2010/36/EC Ch. II-1 A point 10.1.1 Arrangements for oil fuel,
DettagliGDPR: azioni raccomandate dal legale
GDPR: azioni raccomandate dal legale avv. Luca Bolognini, Founding Partner ICT Legal Consulting & Presidente dell Istituto Italiano per la Privacy e la Valorizzazione dei Dati luca.bolognini@ictlegalconsulting.com
DettagliInfoSec: non solo firewall e antivirus. Massimo Grandesso
InfoSec: non solo firewall e antivirus Massimo Grandesso massimo.grandesso@gmail.com Don't Try This at Home! Le principali cause di incidente (dati globali) 2015 State of the Endpoint Report Le principali
DettagliAVVISO n Settembre 2009 AIM Italia
AVVISO n.14112 08 Settembre 2009 AIM Italia Mittente del comunicato : Borsa Italiana Societa' oggetto : dell'avviso Oggetto : Modifiche al mercato AIM Italia: orari di negoziazione/amendments to the AIM
DettagliIl GDPR applicato al settore del retail: il caso di Pittarello
Il GDPR applicato al settore del retail: il caso di Pittarello Forum ICT Security 24 ottobre 2018 Michelangelo Uberti, Marketing Manager @ Par-Tec Luca Pittarello, E-commerce Manager @ Pittarello Sede
DettagliIL CLOUD SEMPLIFICA LA PROTEZIONE DEI DATI E DELLE APPLICAZIONI
IL CLOUD SEMPLIFICA LA PROTEZIONE DEI DATI E DELLE APPLICAZIONI Alessandro Perrino 31 ottobre 2018 KEEP UP YOUR BUSINESS I sistemi di sicurezza e di cybersecurity sono necessari per proteggere i propri
DettagliLa struttura della ISO 26000. Antonio Astone 26 giugno 2007
La struttura della ISO 26000 Antonio Astone 26 giugno 2007 Description of operational principles (1/2) Operational principles guide how organizations act. They include: Accountability an organization should
DettagliCONSORZIO INNOVA Società Cooperativa C.F.:
Sede operativa di BRESCIA CERTIFICATO N SC 06-698 REV. 10 Apave Certification Italia S.r.l. a socio unico - Viale Battista Bardanzellu, 94-00155 Roma - Capitale sociale 50.000 - P.IVA e C.F. 07497701008
Dettagli