Professioni nella Sicurezza Informatica STANDARD E LEGISLAZIONE
|
|
- Rossana Maggi
- 5 anni fa
- Visualizzazioni
Transcript
1 Professioni nella Sicurezza Informatica STANDARD E LEGISLAZIONE
2
3 Gli standard sono metodologie che permettono alle organizzazioni ( in tutto il mondo ) di attuare delle tecniche specifiche. La sicurezza informatica ne ha vari. Alcuni sono molto specifici, altri contengono all interno altre macro categorie. Per esempio potremmo trovare dei riferimenti sulla sicurezza informatica in un testo di uno standard appartenente ad un altra tipologia di argomento. Prima di vedere quelle che interessano i test di sicurezza, fulcro centrale di questo corso, vediamo quali sono gli standard più utilizzati per una panoramica generale.
4 ISO 27002: Ad oggi sostituita con la 27001, rimane tuttavia un valido manuale pratico (Security Code of Practice). Fondata nel 2007 caratterizza la sicurezza dell informazione da : integrità, riservatezza e disponibilità. È organizzata in 10 aree di controllo: 1. Security Policy 2. Security Organization 3. Asset Classification and Control 4. Personnel Security
5 5. Physical and Environmental Security 6. Comunications and Operations Management 7. Access Control 8. System Development and Maintenance 9. Business Continuity Management 10. Compilance Nel caso delle ISO, parliamo di norme internazionali, che necessitano di certificazione e un continuo aggiornamento. Ogni azienda deve avere personale certificato ISO in determinati settori, uno di questi la sicurezza.
6 ISO 27001: /catalogue_detail_ics.htm?csnumber=54534 NERC (North America Electric Reliability Council ): NIST ( National Institute of Standards and Technology ) : ISO 15408: tc/catalogue_detail.htm?csnumber=50341
7 Fin qui abbiamo visto degli standard su cui lavora principalmente la figura professionale dell Auditor. Ovvero, parliamo di tutta una serie di pratiche e di standard che abbracciano anche a livello burocratico l approccio alla sicurezza informatica. Per quanto riguarda i test di sicurezza ( Penetration Testing, Vulnerability Assessment ) il discorso si fa più complesso. Bisogna partire dal presupposto che ogni hacker sperimenta una sua metodologia, un suo approccio. Solitamente prima si acquisiscono più informazioni possibili sul sistema, e poi si elabora la strategia di attacco in base alle informazioni ricavate.
8 Gli standard sulla sicurezza informatica sono molto recenti e parlando di Penetration Testing non c è ancora nulla di veramente ufficiale come la ISO ( ricordatevi che la ISO, per esempio la o la ) non danno metodologie su come fare un penetration test, quindi dobbiamo andare alla ricerca di una metodologia standard specifica per i penetration test. Oggi, sul mercato, ci sono standard e certificati, alcuni open source, altri vendor, quindi che bisogna necessariamente pagare, seguendo un apposito corso. Vediamo i più famosi, i più utilizzati e i più ricercati.
9 - OWASP (Open Web Application Security Project ): Organizzazione no-profit diventato lo standard assoluto per i controlli ed i test nel mondo web. Andando nel sito possiamo trovare manuali, guide, programmi ( tools ) e un completo database che contiene tecniche, approcci e degli esempi pratici per fare test ad-hoc. ( Lo vedremo meglio in seguito ) - Offensive Security: La società creatrice del Sistema operativo basato su Linux ( Debian ) ; Kali Linux. Il software è open source ma la società Americana eroga anche dei corsi a pagamento( sia live che online ) per delle certificazioni ad oggi molto richieste nell ambito del Penetration Test. Tali certificazioni sono complesse e molto pratiche. Richiedono una base solida di conoscenze come il networking, la padronanza dei sistemi Linux, Windows ed altri requisiti visitabili nel loro sito.
10 - EC-Council: Altra società che eroga corsi e certificazioni a pagamento molto conosciute nell ambito della cybersecurity - ISECOM: OPST Professional Security Tester, altra certificazione molto conosciuta e richiesta - INFOSEC INSITUTE - GIAC Ce ne sono ovviamente di altre, altrettanto famose, questa voleva essere una panoramica generale su quello che è il mondo degli standard nella sicurezza informatica.
11 È di buona norma ricordare sempre che ogni certificazione o standard può essere specifico o molto generico, e quindi abbracciare più categorie. Per esempio, nel sistema dei pagamenti online, la leader è la PCI DSS, che merita sicuramente un occhiata più da vicino, visitando il sito:
12
13 Legalità Come accennato nell introduzione di questo corso, in molti paesi, i crimini informatici sono severamente puniti, c è un ottima polizia informatica e sistemi molto avanzati di monitoring. Altri paesi invece non hanno ancora alcun approccio sull argomento, e moltissimi black hat ne approfittano per far partire ( fisicamente o virtualmente ) gli attacchi informatici. Facendo un discorso generale, che abbraccia anche il nostro paese, attaccare un sistema informatico ( o anche solamente tentare di farlo) è considerato illegale e quindi punibile dal codice penale ( è prevista anche la reclusione). Non ha importanza il motivo per cui si vuole attaccare un determinato sistema, ( per esempio, se rubo una mela perché ho fame, verrò comunque punito, la fame non è una scusante )
14 Legalità Ci sono due figure importanti nell ambito dell hacking. Chi si muove per fini di lucro ( come abbiamo visto prima con i black hat ) e chi si muove per fini sociali, di attivismo ( per esempio l associazione Anonymous ). Tali figure vengono definiti Hacktivisti, e vantano di una grande comunità. I loro attacchi possono essere molto potenti ed efficienti proprio perché vengono la maggior parte delle volte, espletati in massa. Il loro obbiettivo potrebbe essere quello di mandare fuori servizio un sistema ( DOS denial of service DDOS distributed denial of service ) oppure obiettivi più complessi come quello di raccogliere informazioni riservate ( intercettando , entrando nei server, ecc. ) e pubblicarli poi online.
15 Legalità: L Ethical Hacker L Ethical Hacker quindi come agisce? C è da fare una premessa, anche se muniti di buoni propositi, entrare in un sistema, anche se dotato di poca protezione, è illegale. Facciamo un esempio: Tizio, ethical hacker per passione, vuole testare la sicurezza del sito Scopre quindi diverse vulnerabilità e manda una mail all amministratore del sistema per riferirgli di quanto scoperto. Può accadere che: 1) L amministratore di sistema lo ringrazia e ripara la falla 2) L amministratore di sistema deve segnalare comunque l accaduto, non è un tipo socievole e quindi denuncia Tizio. In poche parole, se non avete un autorizzazione, è sempre illegale effettuare un test di sicurezza in macchine che non sono vostre così come in reti che non sono vostre.
16 Legalità: L Ethical Hacker Proprio per questo motivo, chi effettua i test e il proprietario del sistema, devono sottoscrivere un accordo con delle regole ben precise che regolamentino per l appunto ogni fase, sia tecnica che burocratica. Sono vere e proprie regole di comportamento che chi effettua il test deve seguire alla lettera per non trasformarsi inconsciamente in un black hat. Questo documento sarà solo il primo di una serie, in quanto il report finale, dovrà elencare in un certo modo, le vulnerabilità trovate, l approccio utilizzato e dei consigli su come risolvere le falle trovate.
Tipologie di Vulnerabilità PARTE I
Tipologie di Vulnerabilità PARTE I Tipologie di Vulnerabilità OWASP Nell ambito WEB, per questo corso, prenderemo come riferimento OWASP ( Open Web Application Security Project ). Abbiamo visto nel modulo
DettagliHacker Frameworks & Risorse utili HACKER FRAMEWORKS
Hacker Frameworks & Risorse utili HACKER FRAMEWORKS In questo modulo vedremo sia i software framework più utilizzati in ambito di penetration testing sia le risorse, come ad esempio siti internet dedicati,
DettagliIl concetto di sicurezza informatica: le politiche di contrasto alla criminalità informatica
Il concetto di sicurezza informatica: le politiche di contrasto alla criminalità informatica Autore: Guzzo Antonio In: Informatica giuridica La sicurezza in senso lato e nell ambito della cosiddetta Scienza
DettagliEthical Hacking Basic CONTENUTI
Ethical Hacking Basic Durata: 5 giorni Modulo 1: Penetration Test CONTENUTI Introduzione: tipologie di Penetration Test Metodologie e standard Aspetti normativi Fasi: 1. Il Footprinting dell'infrastruttura
DettagliCALENDARIO CORSI SCONTO EARLY BIRD: 5% - SCONTO AGGIUNTIVO PER 3 + PARTECIPANTI: 10%
CALENDARIO CORSI SCONTO EARLY BIRD: 5% - SCONTO AGGIUNTIVO PER 3 + PARTECIPANTI: 10% CISA Corso preparazione all'esame di certificazione CISA (Certified Information System Auditor) di 21-Mar-2019 25-Feb-2019
DettagliMinistero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici
Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici MODELLO DI MONITORAGGIO DELLA SICUREZZA Il modello di monitoraggio della sicurezza
DettagliImplementazione della Security
Implementazione della Security Approccio alla Sicurezza La Prolan Network Solutions è in grado di fornire soluzioni riguardanti la Security Aziendale nei seguenti campi: Penetration Testing Vulnerability
DettagliLa Sicurezza nel Cloud Computing. Simone Riccetti IBM IT Security Architect
La Sicurezza nel Cloud Computing Simone Riccetti IBM IT Security Architect Agenda Sicurezza e Cloud Computing Soluzioni di sicurezza per il Cloud Soluzioni di sicurezza nel Cloud IBM Security Services
DettagliLa Sicurezza Informatica come professione. Certificazioni, mondo del lavoro, prospettive
Associazione Informatici Professionisti Osservatorio Privacy e Sicurezza delle Informazioni La Sicurezza Informatica come professione. Certificazioni, mondo del lavoro, prospettive Paolo Giardini AIP Privacy
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliSWASCAN THE FIRST CLOUD CYBER SECURITY PLATFORM
The First Cyber Security Testing Platform Cloud or On Premise Platform In collaboration with CISCO SWASCAN THE FIRST CLOUD CYBER SECURITY PLATFORM Cyber Security Competence Services Cos è Swascan? Cloud
DettagliCyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21
Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21 Il supporto di Advanction in risposta alle nuove richieste della Normativa finalizzate a migliorare la sorveglianza e la
DettagliKali Linux: Il sistema operativo degli Hackers INSTALLAZIONE VIRTUALE
Kali Linux: Il sistema operativo degli Hackers INSTALLAZIONE VIRTUALE Kali Linux Il progetto, made by Offensive Security si pone come soluzione allin-one. Un sistema operativo open source e quindi gratuito
DettagliSPETT.LE. Consiglio dell'ordine degli Avvocati di Roma Palazzo di Giustizia Piazza Cavour Roma".
1 SPETT.LE Consiglio dell'ordine degli Avvocati di Roma Palazzo di Giustizia Piazza Cavour 00193 Roma". OGGETTO: "proposta di convenzione per gli iscritti all'ordine degli Avvocati di Roma" 2 Profilo Aziendale
DettagliPosizioni aperte Italgas
http://www.comune.torino.it/torinogiovani/lavoro 09/10/2017 Posizioni aperte Italgas Italgas, società del settore della distribuzione del gas naturale, seleziona personale per le sedi di Torino e Italia
DettagliSecurity by design Massimiliano D Amore
Security by design Come minimizzare la superficie di rischio delle applicazioni business-critical Massimiliano D Amore Manager Technology Infrastructure, Enterprise SPA La portata degli attacchi informatici:
DettagliFintech District. The First Testing Cyber Security Platform. In collaboration with CISCO. Cloud or On Premise Platform
Fintech District The First Testing Cyber Security Platform In collaboration with CISCO Cloud or On Premise Platform COS E SWASCAN? I SERVIZI DI SWASCAN Cloud On premise Web Application Vulnerability Scan
DettagliActive Discovery TOOLS: CHI PIÙ NE HA PIÙ NE METTA
Active Discovery TOOLS: CHI PIÙ NE HA PIÙ NE METTA TOOLS Nmap è sicuramente un punto di riferimento per la fase dell Active Discovery, grazie al quale possiamo fare dell information gathering e dell enumeration
Dettagli1 Concetti di base... 3
1. Concetti di base 2. Gli attacchi informatici 3. Sicurezza informatica 4. L'attività di Ethical Hacking Syllabus rev. 1.0 1 Concetti di base... 3 1.1 Concetti di base di sicurezza informatica... 3 1.1.1
DettagliSWASCAN REGISTRATI E ACCEDI AL FREE TRIAL
SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL The first Cloud Suite Cyber COS E SWASCAN? I SERVIZI DI SWASCAN The first Cloud Cyber La prima suite interamente in Cloud che permette di: Identificare Analizzare
DettagliCHI SIAMO LABORATORIO QUALIFICATO
CHI SIAMO LABORATORIO QUALIFICATO IL TEAM VALUE ENHANCER PARTNER Business Coaching Legal Privacy GDPR 231 Anthropologist Psychologist Advanced Learning Security Advisor Ethical Hacker Security Specialist
DettagliSicurezza Proattiva. Quadrante della Sicurezza e visione a 360. Roma, 10 maggio 2007
Sicurezza Proattiva Quadrante della Sicurezza e visione a 360 Roma, 10 maggio 2007 Sicurezza Proattiva 2 Introduciamo ora una visione molto più orientata ad un approccio tecnologico relativamente alle
DettagliInfoSec: non solo firewall e antivirus. Massimo Grandesso
InfoSec: non solo firewall e antivirus Massimo Grandesso massimo.grandesso@gmail.com Don't Try This at Home! Le principali cause di incidente (dati globali) 2015 State of the Endpoint Report Le principali
DettagliUNIVERSITÀ DEGLI STUDI DI PAVIA
UNIVERSITÀ DEGLI STUDI DI PAVIA FACOLTÀ DI INGEGNERIA CORSO DI LAUREA MAGISTRALE IN INGEGNERIA INFORMATICA Classe di laurea LM-32: Ingegneria Informatica Percorso 01 - Automazione PIANO DI STUDI 1 ANNO
DettagliPenetration Test Integrazione nell'attività di internal auditing
Parma 6 giugno 2008 Penetration Test Integrazione nell'attività di internal auditing CONTENUTI TI AUDIT mission e organizzazione REVISIONE TECNICA mission e organizzazione INTERNAL SECURITY ASSESSMENT
DettagliThinking security to ensure productivity La strategia di Siemens per la sicurezza degli impianti industriali.
Thinking security to ensure productivity La strategia di Siemens per la sicurezza degli impianti industriali www.siemens.com/industrial-security Industrial Security Prerequisito fondamentale per la digitalizzazione
DettagliProcedure per la gestione degli incidenti
Procedure per la gestione degli incidenti Presentazione per Danilo Massa GIAC GCIH, GCFA, GREM certified professional Torino 8 ottobre 2009 Agenda Introduzione Procedure per la gestione degli incidenti
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliVULNERABILITY ASSESSMENT E PENETRATION TEST
VULNERABILITY ASSESSMENT E PENETRATION TEST Una corretta gestione della sicurezza si basa innanzitutto su un adeguata conoscenza dell attuale livello di protezione dei propri sistemi. Partendo da questo
DettagliL IT Audit nel gruppo Benetton
L IT Audit nel gruppo Benetton Panoramica sulle attività di controllo condotte in ambito IT Trento, 15 aprile 2016 1 Agenda Il Sistema di Controllo Interno L IT Audit nell ambito del piano di Audit Scelta
DettagliServizio L2.S3.9 - Servizi professionali
Servizio L2.S3.9 - Servizi professionali Il servizio ha come obiettivo quello di supportare le Amministrazioni nella realizzazione di attività nell ambito della sicurezza applicativa, comprensive di quelle
DettagliLo standard PCI-DSS e gli impatti sulla sicurezza informatica delle banche
Lo standard PCI-DSS e gli impatti sulla sicurezza informatica delle banche ABI Eventi Banche e Sicurezza 2009 Fabio Guasconi Roma, 09/06/2009 1 Prima di Iniziare Fabio Guasconi ISECOM Deputy Director of
DettagliCLASSIFICAZIONE CONSIP PUBLIC APPENDICE 2 AL CAPITOLATO TECNICO LOTTO 2. Descrizione dei profili professionali
CLASSIFICAZIONE CONSIP PUBLIC APPENDICE 2 AL CAPITOLATO TECNICO LOTTO 2 Descrizione dei profili professionali pag. 1 di 11 SOMMARIO 1 INTRODUZIONE 3 2 DESCRIZIONE DEI PROFILI PROFESSIONALI 4 2.1 CAPO PROGETTO
DettagliThe First Cloud Cyber Security & GDPR Platform REGISTRATI E ACCEDI AL FREE TRIAL SWASCAN. In collaboration with CISCO NETWORK SCAN
SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL In collaboration with CISCO NETWORK SCAN COS E SWASCAN? The first Cloud Cyber Security Platform La prima suite interamente in Cloud che permette di: Identificare
DettagliProtezione degli ambienti e protocolli SCADA
Protezione degli ambienti e protocolli SCADA Milano, 30 Gennaio 2018 M a s s i m i l i a n o A z z o l i n i R e s p o n s a b i l e D i v i s i o n e S e c u r i t y - G r u p p o S I G L A F r a n c
DettagliUniversità degli Studi di Macerata 2/11/2016 Alessandro Di Carlo
Il Penetration Testing quale metrica del grado di sicurezza di una rete Università degli Studi di Macerata 2/11/2016 Alessandro Di Carlo $WHOAMI 6+ years in InfoSec @samaritan_o http://bit.ly/2fl3nm5 National
DettagliThe first all-in-one Cloud Security Suite Platform
The first all-in-one Cloud Security Suite Platform SWASCAN ALL in ONE SWASCAN Web Application SWASCAN Network SWASCAN Code Review SWASCAN All-in-one The first Cloud Suite Security Platform La prima suite
DettagliLa sicurezza al di là del firewall. INTOIT Networks srl Via Gaslini 2 20052 Monza (MI) Tel. +39 039.833.749 http://www.intoit.it sales@intoit.
La sicurezza al di là del firewall INTOIT Networks srl Via Gaslini 2 20052 Monza (MI) Tel. +39 039.833.749 http://www.intoit.it sales@intoit.it Una famiglia di prodotti Retina Network Security Scanner
DettagliSPC L2 - Proposta Integrazione Servizi Professionali
Identificativo: Revisione: 1.0 Data: 18/04/2017 PROCEDURA RISTRETTA PER L AFFIDAMENTO DEI SERVIZI DI CLOUD COMPUTING, DI SICUREZZA, DI REALIZZAZIONE DI PORTALI E SERVIZI ON-LINE E DI COOPERAZIONE APPLICATIVA
DettagliNCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy.
NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960 info@ncp-italy.com Introduzione Il penetration testing, conosciuto anche come ethical
DettagliLa nuova edizione della norma ISO (seconda parte)
La nuova edizione della norma ISO 27002 (seconda parte) In questo articolo (cfr. precedente articolo) passiamo ad esaminare la seconda parte della norma La norma UNI CEI ISO/IEC 27002:2014 Raccolta di
DettagliUN NETWORK DI AZIENDE PER SERVIRE TUTTA ITALIA
C O M P A N Y P R O F I L E UN NETWORK DI AZIENDE PER SERVIRE TUTTA ITALIA System Integration Infrastrutture hardware ibride e iperconvergenti Soluzioni cloud IT security Servizi gestiti Servizi tecnici
DettagliSyllabus. Versione 1.0 novembre 2017 (Rev.2, gennaio 2018) Copyright AICA Associazione Italiana per l Informatica ed il Calcolo Automatico
Syllabus Versione 1.0 novembre 2017 (Rev.2, gennaio 2018) 1 Obiettivo Il Syllabus e4job è costituito dagli argomenti che consentono di: avere una profonda cultura del mondo digitale e del tumultuoso cambiamento
DettagliL'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security
L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA Stefano Di Paola CTO Minded Security OWASP Day per la PA Roma 5, Novembre 2009 Copyright 2009 - The OWASP Foundation
DettagliAxitea. Integrated Security Solutions. Axitea Integrated Security Solutions
Axitea Integrated Security Solutions 1-12 STORIA 1946 1977 2009 1914 1974 2004 2011 Nascita primo istituto di vigilanza, POLIZIA PRIVATA DI PISA Fondazione di MEGA ITALIA, leader nei servizi di progettazione
DettagliSicurezza end-to-end alle aziende per tutte le risorse IT e compliance al GDPR
Sicurezza end-to-end alle aziende per tutte le risorse IT e compliance al GDPR Bollettini Matteo computer system administrator 2 parleremo di Sistemi Operativi Backup dati Antivirus Firewall Vulnerability
DettagliLa Cyber Security nel Gruppo FS
La nel Gruppo FS e Sicurezza Nazionale Master Homeland Security XI Edizione 2019/2020 20 giugno 2019 Il sistema ferroviario come Infrastruttura Critica La tutela delle infrastrutture critiche attraverso
DettagliL'utilizzo di OCTAVE. XXII Convegno Nazionale di Information Systems Auditing Parma, 5-6- Giugno 2008
L'utilizzo di OCTAVE XXII Convegno Nazionale di Information Systems Auditing Parma, 5-6- Giugno 2008 Ferdinando Soldan, CISM Consorzio Triveneto S.p.A. Agenda presentazione dell'azienda requisiti per una
DettagliV.I.S.A. VoiP Infrastructure Security Assessment
V.I.S.A. VoiP Infrastructure Security Assessment INTRODUZIONE Il penetration testing, conosciuto anche come ethical hacking, ha come obiettivo quello di simulare le tecniche di attacco adottate per compromettere
DettagliLa gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo
RiS is powered by Network Integration and Solutions srl a DGS Company info: ris@nispro.it La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo Ing. Alessandro
DettagliInformatica: Liferay premia pavese Ariadne
22-12-15 www.corriere.it Online http://www.corriere.it/notizie-ultima-ora/economia/informatica-liferay-premia-pavese- Ariadne/22-12-2015/1-A_021609639.shtml 22-12-15 finanza.tgcom24.mediaset.it Online
DettagliLe distribuzioni GNU/Linux
Le distribuzioni GNU/Linux 1. Cosa sono 2. Come nascono 3. Da cosa differiscono 4. Panoramica sulle distribuzioni 5. I Pacchetti 6. Quale distro scegliere Cosa sono? (1) Quando si parla di GNU/Linux o
DettagliGDPR ed investigazione digitale. Digital Forensics e data breach, tecnologie, tecniche e procedure di risposta agli incidenti.
GDPR ed investigazione digitale Digital Forensics e data breach, tecnologie, tecniche e procedure di risposta agli incidenti. Avv. Giuseppe Serafini Avvocato del Foro di Perugia. Perf. UNIMI - Cloud, Data
DettagliREGISTRO DELLE LEZIONI DEL CORSO DI NETWORK SECURITY
REGISTRO DELLE LEZIONI DEL CORSO DI NETWORK SECURITY Dettate dal Prof. simon pietro romano nell'anno Accademico 2015/2016 Visto: Lezione n.1 n. ore: 2.0 LEZIONE FRONTALE Argomenti: Introduzione al corso.
DettagliGDPR Come valutare i rischi IT e la sicurezza dei dati
GDPR Come valutare i rischi IT e la sicurezza dei dati Corrado Pomodoro - HSPI Milano, 22 marzo 2018 HSPI S.p.A. CONSULENTI DI DIREZIONE: BOLOGNA MILANO ROMA Viale Aldo Moro, 16 - Bologna 051 509861 info@hspi.it
DettagliQualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
DettagliLa norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud
La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud Mariangela Fagnani ICT Security & Governance Senior Advisor Sernet SpA Sessione di Studio AIEA 19 Giugno 2015 Sernet e l offerta
DettagliIniziativa : "Sessione di Studio" a Torino
Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliEuropass curriculum vitae
Europass curriculum vitae Informazioni Personali Nome e-mail Curriculum On-Line Battista Cagnoni battista.cagnoni@gmail.com http://battistac.egoseo.it Impiego Ricercato/Settore di Competenza Web Application
DettagliMetriche per la misurazione dei. Come utilizzare i risultati all'interno di una analisi dei rischi?
Metriche per la misurazione dei risultati di un Penetration Testing Come utilizzare i risultati all'interno di una analisi dei rischi? Relatore Massimo Biagiotti Project Manager - Senior Security Consultant
DettagliIntroduzione all analisi forense: metodologie e strumenti. Danilo Massa Sessione di Studio AIEA Torino 08/02/2007
Introduzione all analisi forense: metodologie e strumenti Danilo Massa Sessione di Studio AIEA Torino 08/02/2007 1 Contenuti 1. Analisi forense: come, quando e perchè 2. Metodologie di analisi forense
DettagliImplementazione di un sistema open source per il Network Access Control. C. Catalano, S. Forestieri, F. Marrone, M. Pericò
Implementazione di un sistema open source per il Network Access Control C. Catalano, S. Forestieri, F. Marrone, M. Pericò Sommario 1. Scenari 2. Requisiti dell implementazione 3. La soluzione PacketFence
DettagliBusiness Continuity Experts
Business Continuity Experts Contenuti ORBIT MOBILE..Pag.3 ORBIT: l obiettivo del Business Continuity Management...Pag.5 ORBIT MOBILE ORBIT Mobile è un modulo di ORBIT per la gestione di alcune funzionalità
DettagliGDPR, le nuove regole per la protezione dei dati personali. Roma, 27 marzo 2018
GDPR, le nuove regole per la protezione dei dati personali Roma, 27 marzo 2018 GDPR, le nuove regole per la protezione dei dati personali Analisi dei rischi IT e PIA ing. Corrado Pomodoro Misure di sicurezza
DettagliPresentazione Istituzionale V.4 - Aggiornata al 8/07/2013
Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013 G&C Consulting srl Via della Magliana, 525-00148 Roma Partita IVA: 12115561008 www.gc-consulting.it info@gc-consulting.it G&C Consulting s.r.l
DettagliLA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE
LE PMI ALLA SFIDA DELL INNOVAZIONE E DELLA CYBER SECURITY LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE Giuseppe F. Italiano Università degli Studi di Roma Tor Vergata
DettagliSERVIZI INTEGRATI ALLE IMPRESE
SERVIZI INTEGRATI ALLE IMPRESE CO.DE Compliance & Business Development Chi siamo www.codesrl.net SERVIZI INTEGRATI ALLE IMPRESE Conoscenza Organizzazione Dinamismo Eccellenza Chi siamo Siamo una Società
DettagliPROFILO AZIENDALE 2011
PROFILO AZIENDALE 2011 NET STUDIO Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration, Application
DettagliCONTINUOUS PERIMETER ASSESSMENT Descrizione del servizio e degli strumenti utilizzati
CONTINUOUS PERIMETER ASSESSMENT Descrizione del servizio e degli strumenti utilizzati L ESIGENZA DA SODDISFARE Censimento delle classi di indirizzi IP Pubblici riconducibili alle società del gruppo Bancario
DettagliCertificazioni ISECOM e Certificazione PILAR advanced user
Certificazioni ISECOM e Certificazione PILAR advanced user ISACA Capitolo di Roma Alberto Perrone 20 Novembre 2009 Chi siamo: @ Mediaservice.net Una società che opera dal 1997 nell area della Consulenza
DettagliUn'efficace gestione del rischio per ottenere vantaggi competitivi
Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Technology Consultant Marco Casazza - RSA Technology Consultant 1 Obiettivi della presentazione Dimostrare come
DettagliBollettino VA-IT A
Early Warning Bollettino VA-IT-131218-01.A Guida alla corretta lettura della scheda riassuntiva Early Warning - Bollettino VA-IT-131218-01.A Pag. 2/6 P U B L I C CORRISPONDENZE EARLY WARNING INFORMAZIONI
DettagliS.p.A Autovie Venete. Prototipo del Sistema di segnalazioni per la prevenzione della corruzione
S.p.A Autovie Venete Prototipo del Sistema di segnalazioni per la prevenzione della corruzione Un po di storia.. Autovie Venete S.p.A. è tra le principali realtà italiane per la costruzione e la gestione
DettagliISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1
ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo INFOSECURITY - Verona - 2006 05 09 1 INFOSECURITY - Verona - 2006 05 09 2 Fornitori Istituzioni Clienti Sicurezza delle Informazioni
DettagliMARTEDÌ 21 MAGGIO MATTINA
MARTEDÌ 21 MAGGIO MATTINA 8.30 9.15 Registrazione dei partecipanti, Welcome Coffee e visita Meeting Area SESSIONE PLENARIA DI APERTURA (9.15 11.30) LA NUOVA SFIDA DELLA SICUREZZA NELLE BANCHE E NELLE ASSICURAZIONI
DettagliHybrid IT Governance. Stefano Mainetti Responsabile Scientifico Osservatorio Cloud & ICT as a Service. Network Digital4 - events
Hybrid IT Governance Stefano Mainetti Responsabile Scientifico Osservatorio Cloud & ICT as a Service Network Digital4 - events Cloud everywhere Le direzioni del cambiamento Innovazione delle applicazioni
DettagliWindows XP e violazione norma sulla privacy
Windows XP e violazione norma sulla privacy Windows XP e violazione norma sulla privacy A partire dall 8 aprile 2014, Microsoft ha terminato di fornire aggiornamenti di sicurezza sul sistema operativo
DettagliThe Þrst all-in-one Cloud Security Suite Platform
The Þrst all-in-one Cloud Security Suite Platform SWASCAN ALL in ONE SWASCAN Web Application SWASCAN Network SWASCAN Code Review SWASCAN All-in-one The first Cloud Suite Security Platform La prima suite
DettagliTufin Orchestration Suite
Tufin Orchestration Suite Orchestrazione delle policy di sicurezza di rete su piattaforme di cloud ibrido e reti fisiche I problemi della sicurezza di rete aziendale Tufin conosce i problemi di sicurezza
DettagliCorso di Sicurezza (Informatica): Introduzione
Corso di Sicurezza (Informatica): Introduzione F49076, F58019, F26095, F47084, F28081 Laurea Triennale Roberto Paleari, Alessandro Rinaldi Università degli Studi di Milano Facoltà di Scienze Matematiche,
DettagliCYBER SECURITY E PRIVACY IN AZIENDA
Workshop su: CYBER SECURITY E PRIVACY IN AZIENDA Bologna, 16 maggio 2017 Torre Legacoop Sala B Relatori: Dott. Federico Cattabiani Dalla guerra fredda a quella cyber Lo scenario è cambiato 2 Lo scenario
DettagliSicuramente www.clusit.it
Sicuramente www.clusit.it L applicazione degli standard della sicurezza delle informazioni nella piccola e media impresa Claudio Telmon Clusit ctelmon@clusit.it Sicuramente www.clusit.it Associazione no
Dettagli1 AEP DATA DAY. Tendenze del mercato della Bigliettazione Elettronica. 26 gennaio 2015 Palazzina Reale Stazione Firenze SMN.
1 AEP DATA DAY Tendenze del mercato della Bigliettazione Elettronica Gianni Becattini 26 gennaio 2015 Palazzina Reale Stazione Firenze SMN FACCIAMO SOLO QUESTO AEP è la più importante azienda italiana
DettagliReti di Calcolatori e Sicurezza. Panoramica estesa. Capp.0,1,2 Schneier. Thanks to Giampaolo Bella for slides draft!! 1
draft!! 1 Reti di Calcolatori e Sicurezza Panoramica estesa Capp.0,1,2 Schneier Sicurezza non è Crittografia Firewall Antivirus Linux Password Smartcard Superare l esame Sicurezza non è crittografia Crittografia
DettagliSicurezza dei sistemi. e servizi IT. Privacy e Cyber Security: strumenti tecnici ed organizzativi per la sicurezza. dei dati. Ing.
Privacy e Cyber Security: strumenti tecnici ed organizzativi per la sicurezza Sicurezza dei sistemi dei dati e servizi IT Ing. Danilo Diomede Coordinatore Tecnico Diamoci del TÜV ISO/IEC 27001:2013 TÜV
Dettagli15 Aprile 2016, Trento
15 Aprile 2016, Trento L evoluzione della sicurezza nella gestione delle informazioni aziendali Relatore: Simone Fortin Agenda Introduzione Contesto di riferimento Approccio Information Driven Esempio:
DettagliGli effetti della Digital Transformation sugli scenari della Cyber Security
Fare clic per modificare lo stile del titolo Gli effetti della Digital Transformation sugli scenari della Cyber Security Roma, 4 luglio 2017 selta.com Fare clic per modificare I punti lo che stile vedremo
DettagliLe Politiche di Sicurezza. Angelo BIANCHI
Le Politiche di Sicurezza Angelo BIANCHI Argomenti La Sicurezza Logica I Concetti Lo scenario attuale L infrastruttura di ogni ambiente Cosa Fare per considerarsi Sicuri Considerazioni Generali sulle Politiche
DettagliPubblica Amministrazione
F O R M A T O E U R O P E O P E R I L C U R R I C U L U M V I T A E INFORMAZIONI PERSONALI Nome E-mail Nazionalità MALESCI GIOVANNI Data di nascita 03/06/1973 giovanni.malesci@giustizia.it ITALIANA ESPERIENZA
DettagliNSR. Company Profile Business & Values
NSR Company Profile Business & Values Indice 1. Chi siamo... 3 2. Servizi di sicurezza... 4 3. Partners... 6 4. Referenze... 7 4.1 Settore Bancario... 7 4.2 Pubblica Amministrazione... 7 4.3 Servizi (Trasporti,
DettagliPROTEZIONE DEI DATI: QUALE RUOLO PER LA CERTIFICAZIONE?
PROTEZIONE DEI DATI: QUALE RUOLO PER LA CERTIFICAZIONE? ARMANDO ROMANIELLO DIRETTORE MARKETING, INDUSTRY MANAGEMENT E CERTIFICAZIONE DI PRODOTTO CERTIQUALITY Certiquality è 18000 GIORNATE Carico DI AUDIT
DettagliIniziativa : "Sessione di Studio" a Torino
Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
Dettagli1) Junior TIBCO Consultant
Atos SE (Società Europea) è leader nei servizi digitali con un fatturato annuo pro forma 2014 di circa 11 miliardi di euro e 93.000 dipendenti che operano in 72 Paesi. Fornisce servizi di Consulting &
DettagliPiani di vigilanza per il monitoraggio sui reati informatici. Dr. Giuseppe DEZZANI Informatico Forense
Piani di vigilanza per il monitoraggio sui reati informatici Dr. Giuseppe DEZZANI Informatico Forense www.dezzani.biz La prevenzione dei Reati Informatici A partire dagli anni 90 è aumentata la cultura
DettagliSicurezza delle informazioni: oltre la tecnologia
Sicurezza delle informazioni: oltre la tecnologia 27 aprile 2015 Ing. Diego Mezzina 1 Sicurezza delle informazioni: oltre la tecnologia Obiettivo: Fornire una visione d insieme sul concetto di sicurezza
DettagliProtocollo di intesa. Vantaggi per gli Associati. Paolo Buttigliengo Responsabile IT - Unione Industriale Torino
Protocollo di intesa Vantaggi per gli Associati Paolo Buttigliengo Responsabile IT - Unione Industriale Torino Agenda Introduzione «notizie dal mondo Cyber» Come aderire alla newsletter "UI contrast" Canale
Dettagli