Workshop formativo: Business Continuity Management gli standard ISO e ISO 22313

Transcript

1 Workshop formativo: Business Continuity Management gli standard ISO e ISO In collaborazione con Partner di CSQA Certificazioni Srl, azienda accreditata da ACCREDIA e APMG-International Giovedì 28 aprile 2016 Sheraton Hotel Corso Argentina 5,35129 Padova PD

2 Obiettivi Le aziende hanno preso sempre più coscienza della necessità di essere pronte ad affrontare le mutevoli emergenze o minacce che si possono presentare, rivalutando le proprie strategie in merito alla continuità ed alle modalità di ripristino dei propri processi critici e dei sistemi informativi a supporto. La Business Continuity Management può essere perciò definita come un processo di gestione che consente di identificare le minacce potenziali di un organizzazione e i relativi impatti sulle attività di business, e fornisce perciò un framework per definire un adeguata capacità di risposta a tali eventi in modo da proteggere gli interessi degli stakeholders, l immagine e la reputazione aziendale e la capacità di creare valore. I principali standard internazionali ISO e ISO sono degli ottimi strumenti per definire i requisiti per pianificare, stabilire, attuare, gestire, monitorare, controllare, mantenere e migliorare continuamente un sistema di gestione documentato per la continuità operativa. Programma Registrazione Benvenuto Business Continuity Management gli standard ISO e ISO Coffe break offerto da ISACA VENICE Rudi Triban, Board of Directors ISACA VENICE Chapter Ing. Bruno Bernardi, Responsabile Divisione Sevizi ICT, CSQA Certificazioni Enabling Business Continuity Dott. Gaetano Correnti, Associate Partner Nolan Norton S.p.A Pranzo offerto da ISACA VENICE Destinatari Logistica Manager, Responsabili organizzazione, Professionisti nel settore IT, Auditor, IS Auditor, Addetti ai Sistemi Informativi, Addetti alla Sicurezza delle informazioni, Responsabile della sicurezza delle informazioni, Consulenti, IT Risk Manager, Responsabile Qualità dei Dati, Responsabile Rischi Operativi, Studenti universitari o Neolaureati. Sede: Sheraton Hotel Corso Argentina 5, Padova PD Data: Giovedì 28 Aprile 2016 Orario: 09: Partecipazione gratuita previa iscrizione soggetta a conferma. Inviare la scheda di adesione a iscrizioni@isacavenice.org entro il 26 aprile CPE L evento permette di acquisire 4 ore CPE per le certificazioni CISA, CISM, CGEIT, CRISC, ISO27000LA, CSSP. 2

3 ABSTRACT Business Continuity Management gli standard ISO e ISO Bruno Bernardi CSQA Certificazioni S.r.l La continuità operativa rappresenta la capacità di una organizzazione di continuare a fornire i servizi strategici in conformità a livelli accettabili e predefiniti, a seguito di un evento destabilizzante. ISO è lo standard internazionale per la gestione della continuità operativa. L obiettivo: la societal security. L intervento mira a descrivere la struttura applicativa della norma, attraverso l approfondimento della guida ISO Enabling Business Continuity Gaetano Correnti Nolan Norton S.p.A La continuità operativa nel suo percorso evolutivo è divenuta ora un esigenza e non solo elemento di compliance. Il governo di situazioni che nella loro evoluzione degradano verso scenari di crisi, porta sempre di più la coscienza che non è un tema focalizzato sulla tecnologia, se non come elemento abilitante nell attivazione di soluzioni stabili e che riducano il più possibile i rischi operativi legati all utilizzo di soluzioni non automatizzate. La capacità organizzativa di reagire in tempi rapidi da parte di un azienda ad una situazione di crisi che innesca scenari di continuità ha una serie di presupposti di base che di carattere organizzativo che sono abilitanti all attivazione di soluzioni tecnologiche di recovery in modelli di sourcing sempre più complessi che vedono spesso parti di processo o tecnologie esternalizzate. 3

4 BREVI NOTE PERSONALI SUI RELATORI Bruno Bernardi CSQA Certificazioni S.r.l Si laurea in ingegneria elettronica a Padova nella seconda metà degli anni ottanta, dove sviluppa una attività di ricerca sperimentale su Database Management System in collaborazione con Padova Ricerche. In seguito si occupa di gestione di sistemi IT inizialmente come dipendente di alcune società venete, poi come presidente e amministratore delegato di Mediamaster Srl e di Main Srl società che sviluppano servizi di consulenza nel campo della sicurezza delle informazioni, della gestione dei sistemi IT, dell organizzazione aziendale e prodotti informatici con particolare attenzione al mondo Internet. Dopo l'esperienza di consulente informatico della Federnotai e del Consiglio Nazionale del Notariato, nei primi anni 2000 l attività professionale lo porta in contatto con CSQA Certificazioni, di cui diventa in seguito CIO e CISO. Oggi è il Responsabile della Divisione sicurezza IT e servizi di CSQA, ed è CIO di Valoritalia, società collegata che opera nel campo della certificazione e del controllo nel settore vitivinicolo. Dott. Gaetano Correnti Nolan Norton S.p.A. Si laurea in ingegneria informatica a Roma nel 2000 e costruisce la sua professionalità nel campo informatico attraverso esperienze legate alla System integration nel settore telco e industria. Il percorso professionale lo porta dal 2004 in Nolan Norton, società del gruppo KPMG focalizzata nel settore dell ICT strategy per il settore Finance. Partecipa al gruppo di lavoro ABILab per la strutturazione della metodologia di approccio alla Continuità operativa per le banche italiane partendo dalle richieste normative della prima emissione del 2004, diventa lead auditor ISO e membro del Business Continuity Institute. Accompagna una serie di realtà italiane di medio/grandi dimensioni del settore finance e dei servizi nella strutturazione dei piani di continuità e nella verifica dell adeguatezza degli stessi sia in termini tecnologici che organizzativi. 4

5 Iniziativa realizzata grazie a: Sostenitore Platinum Sponsor Platinum Sostenitore Platinum Sponsor Platinum con il patrocinio di: LA PARTECIPAZIONE È GRATUITA, per l iscrizione compilare la scheda e inviarla a iscrizioni@isacavenice.org Per motivi organizzativi i partecipanti saranno avvisati con mail di conferma. si riserva la facoltà di apportare qualsiasi modifica al programma dell evento. 5

6 ISACA Information Systems Audit & Control Association E' una associazione internazionale, indipendente e senza scopo di lucro. Con oltre associati in più di 180 Paesi, ISACA ( aiuta i leader delle imprese e dell IT a massimizzare il valore ottenibile dalle informazioni e dalla tecnologia e a gestirne i relativi rischi. Fondata nel 1969, ISACA è una fonte affidabile di conoscenze, standard, opportunità di relazioni e sviluppo di carriera per professional che si occupano di audit, assurance, sicurezza, rischi, privacy e governance dai sistemi informativi. ISACA mette a disposizione Cybersecurity Nexus, un completo insieme di risorse per i professional della cyber security, e COBIT, un framework per le aziende che aiuta le imprese nel gestire e governare il loro sistema informativo e le tecnologie informatiche. ISACA sviluppa e attesta le conoscenze e le competenze critiche per le imprese attraverso le seguenti certificazioni affermate in tutto il mondo: CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT) e CRISC (Certified in Risk and Information Systems Control). Nel mondo sono associati ad ISACA più di 200 capitoli. è un'associazione non profit costituita in Venezia nel novembre 2011 da un gruppo di professionisti del Triveneto che operano nel settore della Gestione e del Controllo dei Sistemi Informativi. Riunisce coloro che nell'italia del Nord Est svolgono attività di Governance, Auditing, Controllo e Security dei Sistemi Informativi promuovendo le competenze e le certificazioni professionali sviluppate da ISACA. L'associazione favorisce lo scambio di esperienze, promuove un processo di sensibilizzazione di tutti i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo sia di affidabilità dell'organizzazione sia di sicurezza dei sistemi. Maggiori informazioni su ISACA VENICE PER L ATTIVITA SVOLTA NEL 2015 HA RICEVUTO I SEGUENTI RICONOSCIMENTI: honorable mention per il K. Wayne Snipes Best Chapter Award 2015 Communications Commendation. 6

7 Scheda di Iscrizione da inviare a iscrizioni@isacavenice.org entro Workshop formativo: Business Continuity Management gli standard ISO e ISO DATI PERSONALI: Cognome: Nome: Indirizzo: Cap: Città: Città: Prov.: Telefono: Cell: ID Associato: GARANZIE E DIRITTI DELL INTERESSATO in ottemperanza al D. Lgs. 196/03 "Codice in materia di protezione dei dati personali". I dati personali in possesso dell'associazione sono direttamente da Lei forniti ovvero acquisiti altrimenti nel rispetto delle disposizioni legislative vigenti e potranno formare oggetto di trattamento per gli scopi amministrativi del presente corso. Titolare del trattamento è ISACA VENICE CHAPTER che è a disposizione per l eventuale aggiornamento, rettifica, integrazione o cancellazione. Data Firma Per motivi organizzativi i partecipanti saranno avvisati con mail di conferma. 7