L'esigenza di sicurezza informatica

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "L'esigenza di sicurezza informatica"

Transcript

1 ICT Security

2

3 ICT Security L'esigenza di sicurezza informatica Il laboratorio IMQ LPS è accreditato negli schemi nazionali per la valutazione e certificazione della sicurezza dei sistemi e prodotti ICT. IMQ è l'unico organismo di certificazione accreditato da Accredia, operante in Italia, ad aver raggiunto l'obiettivo di avere al suo interno un laboratorio accreditato per effettuare valutazioni formali della sicurezza di sistemi e prodotti IT negli schemi nazionali gestiti da DIS/UCSe e OCSI secondo gli standard internazionalmente risconosciuti. (DIS: Dipartimento Informazioni Sicurezza / OCSI: Organismo di Certificazione della Sicurezza Informatica - La sicurezza ha assunto un ruolo rilevante e spesso vitale in tutti i settori della società. Tutte le aziende che ricorrono a sistemi informatici per prestare o supportare i servizi verso la clientela o per gestire dati critici hanno esigenze di sicurezza, intesa come security, ed in particolare di: confidenzialità: per consentire solo a chi è autorizzato di accedere a specifici dati/servizi nel rispetto dei diritti che gli sono accordati; integrità: per impedire che i servizi/dati critici per l'azienda siano compromessi/alterati senza autorizzazione e che ciò non sia facilmente rilevabile; disponibilità: per garantire, quando necessario, l'accesso a dati/servizi da parte di chi è autorizzato nel rispetto di tempi e modi prefissati. Per soddisfare i requisiti di sicurezza vengono normalmente adottate misure di natura fisica e procedurale oltre a quelle relative alla gestione del personale. In continuo aumento sono, tuttavia, la tendenza e la necessità di impiegare la sicurezza tecnica realizzata con meccanismi hardware, firmware e software, ossia quel tipo di sicurezza che viene principalmente considerato quando si parla di sicurezza informatica di sistemi e prodotti IT. Questo crescente interesse per le problematiche di sicurezza IT è testimoniato inoltre da un intensificarsi, negli ultimi anni, di atti legislativi. A titolo di esempio si ricorda la legge sulla criminalità informatica n. 547/93, la pubblicazione di Regole Tecniche per la firma digitale e la posta elettronica certificata sul documento elettronico da parte del CNIPA (ex AIPA) e del Decreto Legislativo n. 196: Codice di Protezione dei Dati Personali. Sempre più urgente è dunque la necessità di avere garanzie che un sistema o prodotto IT soddisfi i suoi obiettivi di sicurezza, ovvero una stima della fiducia che può essere riposta nelle misure di sicurezza adottate. Per soddisfare le necessità di imparzialità, oggettività, ripetibilità e riproducibilità, tali garanzie devono essere frutto di osservazione con metodo e valutazione in base a criteri formali internazionalmente riconosciuti validi, come, ad esempio, i criteri ITSEC e i Common Criteria.

4 ICT Security Il Laboratorio Prove di Sicurezza informatica (LPS) di IMQ Il laboratorio di Informatica IMQ è nato nel 1987 con la missione di fornire servizi di prove di Terza Parte e di certificazione di prodotti e sistemi informatici. Nel corso degli anni si è successivamente specializzato anche nel campo della sicurezza informatica divenendo all'interno di IMQ il Laboratorio Prove di Sicurezza (LPS). Parallelamente all'attività di valutazione della sicurezza il personale di IMQ/LPS, facente parte dell'area Security ICT svolge attività di (tra parentesi sono riportate alcune referenze): risk assessment (Infocamere); assessment della sicurezza di sistemi IT per la gestione di informazioni critiche (Vodafone); audit di sicurezza intesi come verifica del rispetto di determinati requisiti espressi dal Cliente (PAthNet). Da segnalare in questo ambito le attività di verifica svolte per attestare la rispondenza di sistemi di Disaster Recovery a requisiti derivati da Business Impact Analisys del Cliente (CIM Italia e SECE- TI); verifiche di conformità a specifiche norme di settore, come ad esempio le norme CEI 79-5/1 e CEI 79-5/2 che definiscono il protocollo di comunicazione per il trasferimento di informazioni di sicurezza (allarmi), rispetto alle quali è stata valutata la conformità del sistema di concentrazione degli allarmi di Banca d'italia. IMQ/LPS ha inoltre svolto attività di divulgazione ed approfondimento dei criteri di valutazione della sicurezza, prevalentemente indirizzate ai fornitori o a società di consulenza interessati a progettare prodotti e sistemi valutabili con i criteri ITSEC/Common Criteria o sistemi di gestione per la sicurezza delle informazioni secondo la ISO/IEC Tra gli altri, sono stati erogati interventi al personale di: Istituto Superiore per le Comunicazioni e la Tecnologia dell'informazione, EIS, C&A, Stato Maggiore Esercito, BNL Multiservizi, FST, IPM, Incard, Eutron, Arthur Andersen MBA, Intesis, Alenia Marconi Systems, Elsag, Getronics, TIM, Garante per la protezione dei dati personali.

5 I settori di interesse Settore difesa Il comparto della Difesa ha la necessità di garantire l'attendibilità dei sistemi di massima sicurezza e la riservatezza dei dati trattati. Per questo motivo il comparto della Difesa risulta fortemente interessato all'applicazione dei criteri di valutazione ITSEC e alla Valutazione di sicurezza di Sistemi e Prodotti. Settore industria Tutte le organizzazioni industriali gestiscono una quantità di informazioni sensibili di varia natura (progettuale, organizzativa, etc), che devono essere protette. L'obiettivo di ogni Azienda è, pertanto, assicurarsi che: alle informazioni abbia sempre l'accesso garantito solo il personale abilitato a gestirle; il sistema nello stesso tempo controlli e tenga traccia di chi accede alle procedure ed alle informazioni e di come costoro gestiscono i dati riservati e che le informazioni non possano essere modificate da chi non è autorizzato. Settore finanziario Tutto il settore della finanza impiega o dovrebbe impiegare sistemi di sicurezza nella gestione delle proprie attività. Molti incidenti che avvengono nelle banche o in organizzazioni ad esse collegate richiedono competenze specifiche di persone tecnicamente preparate. Questo suggerisce che è particolarmente importante per queste organizzazioni proteggere le proprie reti e sistemi da un vasto numero di attacchi. Attraverso prodotti/sistemi certificati è così possibile offrire maggiori garanzie di sicurezza a tutti i Clienti e utenti. Settore sanità Le aziende ospedaliere gestiscono informazioni riservate sulle condizioni di salute dei pazienti e sulle loro patologie. Tutti gli operatori sanitari sono tenuti a rispettare la riservatezza, l'integrità e la disponibilità dei dati dei pazienti. A queste informazioni deve avere accesso solo il personale abilitato a conoscere tali dati. Settore pubblica amministrazione La Pubblica Amministrazione ha necessità di garantire la sicurezza dei dati trattati elettronicamente (ma non solo). Deve pertanto garantire l'applicazione della legge sulla privacy, l'adeguamento alla normativa relativa alla firma digitale e della carta di identità elettronica. E' dunque importante adottare Sistemi/Prodotti Valutati o utilizzare un Profilo di Protezione per formalizzare i requisiti di sicurezza di sistemi/prodotti IT da utilizzare e/o dotarsi di un Sistema di Gestione per la Sicurezza delle Informazioni conforme allo standard ISO/IEC

6 ICT Security Panorama normativo e legislativo per la sicurezza delle informazioni La legislazione italiana, che disciplina il trattamento dei dati personali, l'individuazione delle misure minime di sicurezza, il diritto d'autore, la tutela giuridica dei programmi per elaboratore, la firma digitale e l'utilizzo della posta elettronica certificata è riassunta nei seguenti principali atti: decreto legislativo 23 febbraio 2002, n. 10 Decreto del Presidente della Repubblica 11/2/2005, n. 68 (G.U. n. 97 del 28/4/2005) Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, norma dell'articolo 27 della legge 16 gennaio 2003, n. 3. Decreto del Presidente del Consiglio dei Ministri 2 novembre 2005 (G.U. n 266 del 15/11/2005) Regole Tecniche per la formazione, la trasmissione e la validazione anche temporale della posta elettronica certificata. Legge n. 48 del 18 marzo 2008 (GU n. 80 del 4 /05/ s.o. n. 79) Ratifica ed esecuzione della Convenzione del Consiglio d Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell ordinamento interno. D.P.C.M. 30 marzo Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici. Pubblicato nella Gazz. Uff. 6 giugno 2009, n Legge 28 Gennaio 2009, n. 2 (G.U. 28 Gennaio 2009, n. 22, supplemento ordinario 14/L) Decreto del Presidente del Consiglio dei ministri del 6 maggio Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini. Decreto Legislativo n. 518 del 29/12/1992 che modifica il Regio Decreto n. 633 del 1941, relativo al diritto d'autore, integrandolo con norme relative alla tutela giuridica dei programmi per elaboratore. Legge n. 547 del 23/12/1993 che modifica il Codice Penale italiano introducendo il tema di criminalità informatica (cosiddetti computer crimes ). D.Lgs. n. 82 del 7/3/2005 (G.U. n. 112 del 16/5/ s.o. n. 93) Codice dell Amministrazione Digitale. D.Lgs. n. 10 del 23/1/2002 (G.U. n. 39 del 15/2/2002) Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche. Decreto del Presidente della Repubblica n. 137 del 7/4/2003 (G.U. n. 138 del 17/6/2003) Regolamento recante disposizioni di coordinamento in materia di firme elettroniche a norma dell'articolo 13 del decreto legislativo 23 gennaio 2002, n. 10. Decreto legislativo n. 196 del 30/6/2003 (Codice in materia di protezione dei dati personali). Decreto del Presidente del Consiglio dei Ministri 30 ottobre Approvazione dello schema nazionale per la valutazione e la certificazione della sicurezza nel settore della tecnologia dell informazione, ai sensi dell art. 10, comma 1, del Ricordiamo inoltre la normativa CEE in materia di sicurezza Direttiva 97/66/CE del 15/12/1997 sul trattamento dei Dati Personali e sulla tutela della vita privata nel settore delle Telecomunicazioni. Direttiva 96/9/CE del 11/03/1996 relativa alla "Tutela giuridica delle banche di dati". Direttiva 95/46/CE del 24/10/1995 relativa alla "Tutela delle persone fisiche con riguardo al trattamento dei Dati Personali, nonché alla libera circolazione di tali Dati. Standard di riferimento per certificazioni volontarie ISO/IEC (ex BS Parte 2) Information Technology - Security Techniques - Information Security Management Systems - Requirements. ISO/IEC (Common Criteria) Information Technology- - Security Techniques - Evaluation Criteria for IT Security. BS Specification for business continuity management ISO/IEC Service Management - Specification

7

8 CHI È IMQ Il Gruppo IMQ rappresenta la più importante realtà italiana nel settore della valutazione della conformità (certificazione, prove, verifiche, ispezioni). Forte della sinergia tra le società che lo compongono, dell'autorevolezza acquisita in oltre 50 anni di esperienza, della completezza dei servizi offerti, il Gruppo IMQ si pone infatti come punto di riferimento e partner delle aziende che hanno come obiettivo la sicurezza e la qualità. I settori di riferimento sono molteplici spaziando dall'elettrotecnica all'elettronica, dalle telecomunicazioni all'automotive, dal gas all'impiantistica, dai prodotti da costruzione all'agroalimentare e così via. Per ogni categoria merceologica, il Gruppo IMQ è in grado di offrire, a seconda dei casi, servizi di tipo orizzontale o mirato: certificazione di prodotto, certificazione secondo le direttive CE, certificazione di sistemi di gestione aziendale, verifiche su impianti ed immobili, prove di laboratorio e per l'ottenimento di omologazioni internazionali, supporto all'esportazione, sorveglianza di produzioni all'estero, assistenza tecnico-normativa e formazione. La completezza dei servizi erogati è assicurata grazie alla competenza maturata in molteplici aree merceologiche dalle società del Gruppo IMQ che è composto da: IMQ S.p.A. - CSI S.p.A. - IMQ Primacontrol S.r.l. - IMQ Clima S.p.A. - ICILA S.r.l. - Elcolab S.r.l. - IMQ Iberica S.L. - IMQ Kraków R.O. (Ufficio di rappresentanza in Polonia) - IMQ Certification Shanghai Co. Ltd. Il Gruppo IMQ vanta inoltre una partecipazione nell'istituto Giordano S.p.A., in CISQCERT S.p.A. e in Icube S.A. (Argentina). Mod. 476/5 2010/ Med. Per ulteriori informazioni - tel: fax: Segreteria commerciale: tel fax: Italia - Milano - Sede principale Via Quintiliano 43, Milano Tel Fax Polonia- Kraków IMQ Krakow Rep. Office - ul. Kraszewskiego Kraków Spagna - Madrid IMQ Iberica - c/diego de Léon, 69-5a plta Madrid Cina - Shanghai IMQ Certification Shanghai Co. Ltd.. Office Room 6a, Zhao Feng World Trade Building - 369, Jiangsu Road Shanghai Argentina - Buenos Aires Icube - Av. Belgrano 500 (1092AAR) - Buenos Aires MILANO - ROMA - BARCELLONA - MADRID - KRAKÓW - SHANGHAI - BUENOS AIRES

Certificazione Sistemi di Gestione della Sicurezza delle Informazioni. Norma ISO 27001

Certificazione Sistemi di Gestione della Sicurezza delle Informazioni. Norma ISO 27001 Certificazione Sistemi di Gestione della Sicurezza delle Informazioni Norma ISO 27001 Certificazione Sistemi di Gestione della Sicurezza Il CSQ, grazie alla vasta esperienza maturata nei maggiori contesti

Dettagli

Certificazione Sistemi di Gestione per la Continuità Operativa. (BCM - Business Continuity Management) - Norma BS 25999-2

Certificazione Sistemi di Gestione per la Continuità Operativa. (BCM - Business Continuity Management) - Norma BS 25999-2 Garantire la continuità operativa in caso di interruzioni, siano esse dovute a incidenti gravi o inconvenienti minori, rappresenta oggi un requisito fondamentale per qualsiasi organizzazione che opera

Dettagli

Una scelta etica ad alto valore

Una scelta etica ad alto valore Una scelta etica ad alto valore Certificazione dei Sistemi di Gestione per la Salute e la Sicurezza nei Luoghi di Lavoro secondo la norma BS OHSAS 18001 Certificazione dei Sistemi di Gestione per la Salute

Dettagli

attività da loro intraprese.

attività da loro intraprese. IMQ Green Network IMQ Green Network Sempre più il green sembra andare di pari passo con la redditività. Lo ha dimostrato anche l edizione 2011 del Carbon Disclosure Project Global 500. Il Rapporto annuale

Dettagli

Istituto Italiano del Marchio di Qualità

Istituto Italiano del Marchio di Qualità GRANDE SICUREZZA PER PICCOLI MOSTRI Secondo gli ultimi dati presentati a Bruxelles dall European Transport Safety Council (www.etsc.be), negli ultimi dieci anni, ben 18.500 bambini hanno perso la vita

Dettagli

IMQ FORMAZIONE 2014 SISTEMI DI GESTIONE E STRUMENTI SICUREZZA SUL LAVORO TECNOLOGIE SVILUPPO MANAGERIALE FORMAZIONE A DISTANZA

IMQ FORMAZIONE 2014 SISTEMI DI GESTIONE E STRUMENTI SICUREZZA SUL LAVORO TECNOLOGIE SVILUPPO MANAGERIALE FORMAZIONE A DISTANZA SISTEMI DI GESTIONE E STRUMENTI SICUREZZA SUL LAVORO TECNOLOGIE SVILUPPO MANAGERIALE FORMAZIONE A DISTANZA Formazione l 'esperienza maturata da imq in oltre 60 anni di attività nel mondo della certificazione,

Dettagli

il ruolo di IMQ Fulvio Giorgi - IMQ SICUREZZA 2010 Fieramilano Milano, 18 novembre 2010 Workshop A.I.PRO.S. La certificazione dei Sistemi di Sicurezza

il ruolo di IMQ Fulvio Giorgi - IMQ SICUREZZA 2010 Fieramilano Milano, 18 novembre 2010 Workshop A.I.PRO.S. La certificazione dei Sistemi di Sicurezza La certificazione dei Sistemi di Sicurezza: il ruolo di IMQ Fulvio Giorgi - IMQ SICUREZZA 2010 Fieramilano Milano, 18 novembre 2010 Contenuti Profilo Gruppo IMQ La certificazione dei Sistemi di Sicurezza:

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

Istituto Italiano del Marchio di Qualità. Quanto sono dannose le onde elettromagnetiche?

Istituto Italiano del Marchio di Qualità. Quanto sono dannose le onde elettromagnetiche? Quanto sono dannose le onde elettromagnetiche? Gli studiosi sono ancora molto incerti circa la pericolosità dei campi elettromagnetici. Nel frattempo, è bene seguire i consigli che IMQ ci fornisce circa

Dettagli

Istituto Italiano del Marchio di Qualità. Il solare domestico: una scelta ambientalista

Istituto Italiano del Marchio di Qualità. Il solare domestico: una scelta ambientalista Il solare domestico: una scelta ambientalista Un po di storia L Italia è stato tra i primi paesi ad approcciare la tecnologia fotovoltaica; le prime ricerche risalgono agli anni 80 ma vengono presto interrotte

Dettagli

Istituto Italiano del Marchio di Qualità I ROBOT ASPIRAPOLVERE SBARCANO NELLE CASE DEGLI ITALIANI

Istituto Italiano del Marchio di Qualità I ROBOT ASPIRAPOLVERE SBARCANO NELLE CASE DEGLI ITALIANI I ROBOT ASPIRAPOLVERE SBARCANO NELLE CASE DEGLI ITALIANI Da qualche anno non è più fantascienza: oggi un grande aiuto nelle faccende domestiche ci arriva dai robottini aspirapolvere da programmare e far

Dettagli

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

IMQ PER LE AZIENDE CON ESIGENZE DI VALUTAZIONE/CERTIFICAZIONE FORMALE DELLE CARATTERISTICHE DI SICUREZZA DEI PROPRI SISTEMI O PRODOTTI IT

IMQ PER LE AZIENDE CON ESIGENZE DI VALUTAZIONE/CERTIFICAZIONE FORMALE DELLE CARATTERISTICHE DI SICUREZZA DEI PROPRI SISTEMI O PRODOTTI IT IMQ PER LE AZIENDE CON ESIGENZE DI VALUTAZIONE/CERTIFICAZIONE FORMALE DELLE CARATTERISTICHE DI SICUREZZA DEI PROPRI SISTEMI O PRODOTTI IT IMQ per le aziende con esigenze di valutazione/ certificazione

Dettagli

I criteri di valutazione/certificazione. Common Criteria e ITSEC

I criteri di valutazione/certificazione. Common Criteria e ITSEC Valutazione formale ai fini della certificazione della sicurezza di sistemi o prodotti IT I criteri di valutazione/certificazione Common Criteria e ITSEC Alla fine degli anni ottanta in Europa si cominciò

Dettagli

Politica della Sicurezza delle informazioni

Politica della Sicurezza delle informazioni Politica della Sicurezza delle documento redatto in data 25 luglio 2007 e revisionato in data 10 luglio 2012 CONTENUTI Politica SGSI 1. DICHIARAZIONE DI PRINCIPIO... 4 2. INTRODUZIONE... 4 2.1. ESIGENZA

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SECURITY

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SECURITY Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.it Pag. 1 di 7 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI

Dettagli

IMQ Funzione Sistemi di Gestione Area Security ICT. Servizio di Valutazione della conformità ai protocolli CEI 79-5 e 79-6

IMQ Funzione Sistemi di Gestione Area Security ICT. Servizio di Valutazione della conformità ai protocolli CEI 79-5 e 79-6 IMQ Funzione Sistemi di Gestione Area Security ICT Servizio di Valutazione della conformità ai protocolli CEI 79-5 e 79-6 1/11 Funzione Sistemi di Gestione - Area Security ICT Settori di competenza dell

Dettagli

Fotovoltaico. 13 Ottobre 2009

Fotovoltaico. 13 Ottobre 2009 Fotovoltaico 13 Ottobre 2009 Profilo del Gruppo IMQ Istituto Italiano del Marchio di Qualità - Membri AEI Associazione Elettrotecnica ed Elettronica Italiana Federazione ANIE Federazione Nazionale Imprese

Dettagli

I consigli di IMQ per un appartamento sicuro a prova di ladro

I consigli di IMQ per un appartamento sicuro a prova di ladro Impianti d allarme per una casa sicura I consigli di IMQ per un appartamento sicuro a prova di ladro Introduzione Un tempo bastava un buon cane da guardia per garantire alla casa un livello di sicurezza

Dettagli

Istituto Italiano del Marchio di Qualità

Istituto Italiano del Marchio di Qualità In cucina si cambia aria I consigli dell Istituto Italiano del Marchio di Qualità per la scelta, l installazione e l utilizzo della cappa da cucina La cappa è un elettrodomestico indispensabile in cucina

Dettagli

Il punto di vista della conformità e della certificazione volontaria

Il punto di vista della conformità e della certificazione volontaria SICUREZZA CONTINUITÀ OPERATIVA Il punto di vista della conformità e della certificazione volontaria ROMA - FORUM PA - 18 MAGGIO 2012 1 I Sistemi di Gestione e le norme ISO: un percorso virtuoso Da giovane

Dettagli

Standard per la Certificazione della Sicurezza dell Informazione

Standard per la Certificazione della Sicurezza dell Informazione Standard per la Certificazione della Sicurezza dell Informazione Ing. Emilio Montolivo Amtec-Securteam emilio.montolivo@elsagdatamat.it Roma, 17 aprile 2007 Parte 1 Concetti Introduttivi Che cos è la certificazione?

Dettagli

Gli standard e la certificazione di sicurezza ICT

Gli standard e la certificazione di sicurezza ICT Gli standard e la certificazione di sicurezza ICT Ing. Gianfranco Pontevolpe Responsabile Ufficio Tecnologie per la sicurezza Centro Nazionale per l Informatica nella Pubblica Amministrazione Definizione

Dettagli

Istituto Italiano del Marchio di Qualità

Istituto Italiano del Marchio di Qualità Gli ospiti sgraditi restano fuori! I consigli dell Istituto Italiano del Marchio di Qualità sul funzionamento dei sistemi di allarme domestici Anche quest anno stanno per arrivare l estate, le vacanze,

Dettagli

Istituto Italiano del Marchio di Qualità IMPIANTI D ALLARME PER UNA CASA SICURA

Istituto Italiano del Marchio di Qualità IMPIANTI D ALLARME PER UNA CASA SICURA IMPIANTI D ALLARME PER UNA CASA SICURA LA PROTEZIONE ATTIVA. Un tempo bastava un buon cane da guardia per garantire alla casa un livello di sicurezza superiore alla media e scoraggiare i delinquenti. Oggi,

Dettagli

Sistemi di sicurezza. Certificazione prodotto e centrali di telesorveglianza - Registrazione ditte installatrici sistemi antintrusione e antincendio

Sistemi di sicurezza. Certificazione prodotto e centrali di telesorveglianza - Registrazione ditte installatrici sistemi antintrusione e antincendio Sistemi di sicurezza Certificazione prodotto e centrali di telesorveglianza - Registrazione ditte installatrici sistemi antintrusione e antincendio Certification for security systems and remote surveillance

Dettagli

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Introduzione alla

Dettagli

LA CERTIFICAZIONE DEI SISTEMI E DEGLI AUDITOR PER LA SICUREZZA DELLE INFORMAZIONI (INFORMATION SECURITY MANAGEMENT SYSTEMS AND AUDITORS CERTIFICATION)

LA CERTIFICAZIONE DEI SISTEMI E DEGLI AUDITOR PER LA SICUREZZA DELLE INFORMAZIONI (INFORMATION SECURITY MANAGEMENT SYSTEMS AND AUDITORS CERTIFICATION) PDCA Srl, partner di Security Brokers SCpA LA CERTIFICAZIONE DEI SISTEMI E DEGLI AUDITOR PER LA SICUREZZA DELLE INFORMAZIONI (INFORMATION SECURITY MANAGEMENT SYSTEMS AND AUDITORS CERTIFICATION) Sommario

Dettagli

La sicurezza globale delle informazioni e la certificazione: ambiti di applicazione

La sicurezza globale delle informazioni e la certificazione: ambiti di applicazione La sicurezza globale delle informazioni e la certificazione: ambiti di applicazione Daniele Perucchini Fondazione Ugo Bordoni OCSI Resp. sezione "Progetti speciali" Check Point Achieves Prominent EAL 4

Dettagli

Guida pratica ai condizionatori con i consigli di IMQ

Guida pratica ai condizionatori con i consigli di IMQ E state freschi! Guida pratica ai condizionatori con i consigli di IMQ Gli ultimissimi anni stanno registrando delle stagioni estive tra le più calde degli ultimi 150 anni. Stagioni molto calde, ma soprattutto

Dettagli

Sistemi Qualità e normativa

Sistemi Qualità e normativa Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE Paolo Salvaneschi B2_1 V2.1 Sistemi Qualità e normativa Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio

Dettagli

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc. CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente

Dettagli

Istituto Italiano del Marchio di Qualità

Istituto Italiano del Marchio di Qualità Istituto Italiano del Marchio di Qualità LA REALTÀ ITALIANA LEADER NEL SETTORE DELLA VALUTAZIONE DELLA CONFORMITÀ (CERTIFICAZIONI, PROVE, VERIFICHE, ISPEZIONI) Qualità e Sicurezza in primo piano I nostri

Dettagli

BSI Group Italia. Viviana Rosa Marketing & PR Manager BSI Group Italia

BSI Group Italia. Viviana Rosa Marketing & PR Manager BSI Group Italia BSI Group Italia Viviana Rosa Marketing & PR Manager BSI Group Italia Chi è BSI BSI nasce nel 1901 in Inghilterra come primo ente di normazione al mondo, riconosciuto dalla corona britannica e oggi, a

Dettagli

I servizi ICT per le aziende

I servizi ICT per le aziende I servizi ICT per le aziende TÜV Italia - Gruppo TÜV SÜD Il gruppo TÜV SÜD e TÜV Italia L obiettivo della sicurezza fa parte del DNA del nostro ente e della nostra casa madre TÜV SÜD, già partendo dal

Dettagli

Continuità operativa e disaster recovery nella pubblica amministrazione

Continuità operativa e disaster recovery nella pubblica amministrazione Continuità operativa e disaster recovery nella pubblica amministrazione DEFINIZIONI Linee Guida per il DR delle PA, DigitPA 2011 Continuità Operativa (CO) Continuità Operativa: l insieme delle attività

Dettagli

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER

Dettagli

La valutazione della sicurezza

La valutazione della sicurezza La valutazione della sicurezza Bernardo Palazzi con il contributo di Maurizio Pizzonia Valutazione della sicurezza valutazione: processo in cui si verificano requisiti di sicurezza in maniera quanto più

Dettagli

Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A6_5 V1.0. Security Management

Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A6_5 V1.0. Security Management Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_5 V1.0 Security Management Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio personale

Dettagli

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Parte 2 - Architetture ICT e soluzioni organizzative per BC e DR, standard, normativa banche e PA Lead Auditor ISO 22301

Dettagli

Estratto dell'agenda dell'innovazione e del Trade Roma 2011. Speciale: I casi. Introduzione dell'area tematica

Estratto dell'agenda dell'innovazione e del Trade Roma 2011. Speciale: I casi. Introduzione dell'area tematica Estratto dell'agenda dell'innovazione e del Trade Roma 2011 Speciale: I casi Introduzione dell'area tematica IL CASO ALLIANCE MEDICAL Innovare e competere con le ICT: casi di successo - PARTE II Cap.11

Dettagli

STT e BS7799: traguardo ed evoluzione in azienda

STT e BS7799: traguardo ed evoluzione in azienda STT e BS7799: traguardo ed evoluzione in azienda Ada Sinigalia Anita Landi XVIII Convegno Nazionale di Information Systems Auditing "25 anni di Audit: l'evoluzione di una professione" Cortona, 20 maggio

Dettagli

Ministero dello Sviluppo Economico

Ministero dello Sviluppo Economico Ministero dello Sviluppo Economico Comunicazioni Istituto Superiore C.T.I. Rapporto di Certificazione Gestione dei dati sanitari, infermerie e CMD Versione 1.1 Ottobre 2008 Questa pagina è lasciata intenzionalmente

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

La Sicurezza Informatica:dal risk analysis al risk management, standard di sicurezza internazionali ISO/IEC 27001:2005, ITSEC, Common Criteria

La Sicurezza Informatica:dal risk analysis al risk management, standard di sicurezza internazionali ISO/IEC 27001:2005, ITSEC, Common Criteria La Sicurezza Informatica:dal risk analysis al risk management, standard di sicurezza internazionali ISO/IEC 27001:2005, ITSEC, Common Criteria Catania 22 Settembre 2006 Presentazione Relatore Nome: Ombretta

Dettagli

BUSINESS CONTINUITY. Newsletter n. 8 2014. Know how in pillole: Dicembre 2014. Che cosa si intende per Business Continuity?

BUSINESS CONTINUITY. Newsletter n. 8 2014. Know how in pillole: Dicembre 2014. Che cosa si intende per Business Continuity? Care Colleghe, Cari Colleghi, prosegue la serie delle Newsletter legate agli Schemi di Certificazione di AICQ SICEV esistenti o in fase di costituzione. Questa volta la pillola formativa si riferisce alla

Dettagli

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI 1 OGGETTO E CAMPO DI APPLICAZIONE... 1 2 TERMINI E DEFINIZIONI... 2 3 DOCUMENTI DI RIFERIMENTO... 2 4 REGOLE PARTICOLARI CERTIFICAZIONE IN ACCORDO ALLE NORME DI RiFERIMENTO... 2 4.1 Referente per DNV GL...

Dettagli

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle

Dettagli

EasyGov Solutions Srl. Start-up del Politecnico di Milano

EasyGov Solutions Srl. Start-up del Politecnico di Milano EasyGov Solutions Srl Start-up del Politecnico di Milano Continuità Operativa ICT e Disaster Recovery 2 Il contesto - 1 Continuità operativa Generale Persone, Impianti, Infrastrutture, documenti, norme,

Dettagli

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico

Dettagli

Standard ISO/IEC 270xx. Milano, 10 novembre 2011

Standard ISO/IEC 270xx. Milano, 10 novembre 2011 Standard ISO/IEC 270xx Milano, 10 novembre 2011 1 Agenda Presentazione relatore Introduzione agli standard ISO/IEC 27k La norma ISO/IEC 27001 in (molto) breve La certificazione ISO/IEC 27001 Gli standard

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

CEPAS srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.eu

CEPAS srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.eu Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.eu PROCEDURA GESTIONALE Pag. 1 di 17 MODALITÀ DI VALUTAZIONE DEI CANDIDATI ALLA CERTIFICAZIONE

Dettagli

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA (Documento 1 predisposto ai sensi del DPCM 22.2.2013 2 )

Dettagli

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT

Dettagli

INFORMAZIONI GENERALI CERTIFICAZIONE DI PRODOTTO DIRETTIVE CE PROVE, VALUTAZIONI E VERIFICHE DI LABORATORIO

INFORMAZIONI GENERALI CERTIFICAZIONE DI PRODOTTO DIRETTIVE CE PROVE, VALUTAZIONI E VERIFICHE DI LABORATORIO IServiziIMQ INFORMAZIONI GENERALI CERTIFICAZIONE DI PRODOTTO DIRETTIVE CE PROVE, VALUTAZIONI E VERIFICHE DI LABORATORIO CERTIFICAZIONE DI SISTEMI DI GESTIONE AZIENDALE REGISTRAZIONE DELLE DITTE INSTALLATRICI

Dettagli

CSQ Certificazione Sistemi di Gestione Aziendali. CSQ Management System Certification

CSQ Certificazione Sistemi di Gestione Aziendali. CSQ Management System Certification L operare senza regole è il più faticoso e difficile mestiere di questo mondo. (A.Manzoni - Storia della Colonna Infame) CSQ Certificazione Sistemi di Gestione Aziendali CSQ Management System Certification

Dettagli

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

Prove di Affidabilità Accelerate (HALT-HASS) Accelerated Reliability Test (HALT-HASS)

Prove di Affidabilità Accelerate (HALT-HASS) Accelerated Reliability Test (HALT-HASS) Prove di Affidabilità Accelerate (HALT-HASS) Accelerated Reliability Test (HALT-HASS) Prove di Affidabilità Accelerate (HALT-HASS) S olo applicando tecniche di prova accelerate è possibile immettere nuovi

Dettagli

CATALOGO CORSI 2015. In.Co.S srl International Consultant Service Via Guastalla 6 10124 Torino Italy info@incos-consulting.com Mob: +39 349 2577085

CATALOGO CORSI 2015. In.Co.S srl International Consultant Service Via Guastalla 6 10124 Torino Italy info@incos-consulting.com Mob: +39 349 2577085 CATALOGO CORSI 2015 INDICE CORSI APPROVATI DA ENTE DI CERTIFICAZIONE DELLE COMPETENZE ACCREDITATO ISO/IEC 17024... 3 ISO 9001:08 SISTEMI DI GESTIONE QUALITÀ... 4 ISO 22000:05 SISTEMI DI GESTIONE DELLA

Dettagli

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting Symantec / ZeroUno Executive lunch IT Security & Risk Management Riccardo Zanchi - Partner NetConsulting 25 settembre 2008 Agenda Il contesto del mercato della security I principali risultati della survey

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

MODALITÀ E CRITERI PER IL RINNOVO DELLA CERTIFICAZIONE NEL SETTORE SECURITY

MODALITÀ E CRITERI PER IL RINNOVO DELLA CERTIFICAZIONE NEL SETTORE SECURITY Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: rinnovo@cepas.it Sito internet: www.cepas.eu PROCEDURA GESTIONALE sigla: PG21 Pag. 1 di 5 DELLA CERTIFICAZIONE NEL SETTORE 3

Dettagli

Services Portfolio per gli Istituti Finanziari

Services Portfolio per gli Istituti Finanziari Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di

Dettagli

(Allegato C ) Allegato C. Misure di sicurezza. Il presente allegato descrive le caratteristiche della

(Allegato C ) Allegato C. Misure di sicurezza. Il presente allegato descrive le caratteristiche della (Allegato C ) Allegato C Misure di sicurezza Il presente allegato descrive le caratteristiche della piattaforma e le misure adottate per garantire l'integrita' e la riservatezza dei dati scambiati e conservati,

Dettagli

Esperto in SISTEMI DI GESTIONE INTEGRATI: AMBIENTE, QUALITA E SICUREZZA V edizione - 2015

Esperto in SISTEMI DI GESTIONE INTEGRATI: AMBIENTE, QUALITA E SICUREZZA V edizione - 2015 Corso di Specializzazione per Esperto in SISTEMI DI GESTIONE INTEGRATI: AMBIENTE, QUALITA E SICUREZZA V edizione - 2015 Presentazione e programma didattico T I M E V I S I O N V i a T a v e r n o l a 6-8

Dettagli

Analisi e gestione del rischio. ing. Daniele Perucchini Fondazione Ugo Bordoni dperucchini@fub.it

Analisi e gestione del rischio. ing. Daniele Perucchini Fondazione Ugo Bordoni dperucchini@fub.it Analisi e gestione del rischio ing. Daniele Perucchini Fondazione Ugo Bordoni dperucchini@fub.it ISCOM e infrastrutture critiche www.iscom.gov.it Premessa Prima di iniziare qualsiasi considerazione sull'analisi

Dettagli

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site La Tecnologia evolve velocemente ed anche gli esperti IT più competenti hanno bisogno di una formazione costante per tenere il passo Come

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di

Dettagli

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE Titolo progetto: Ente: ALDEBRA SPA Indirizzo: VIA LINZ, 13 38121 TRENTO Recapito telefonico: 0461/302400 Indirizzo e-mail: info@aldebra.com Indirizzo

Dettagli

Università degli Studi di Catania

Università degli Studi di Catania Università degli Studi di Catania APPALTO CONCORSO PER LA REALIZZAZIONE DELL'INFORMATIZZAZIONE DEI PROCESSI AMMINISTRATIVI ALLEGATO TECNICO Università degli Studi di Catania- Allegato Tecnico - p. 1 1

Dettagli

La garanzia che il tuo prodotto è davvero green.

La garanzia che il tuo prodotto è davvero green. Certificazione delle Asserzioni Ambientali di Prodotto La garanzia che il tuo prodotto è davvero green. Tutti dicono di essere green. Ma non tutti dicono la verità. GREEN VERO GREEN IMQ-ECO. LA CERTIFICAZIONE

Dettagli

Paradosso dell Informazione

Paradosso dell Informazione La Conservazione della Memoria Digitale Lecce 18 settembre 2008 Paradosso dell Informazione Quantità di Informazioni / Disponibilità Diffusione / Capacità di Trasmissione Capacità di Integrazione ed Elaborazione

Dettagli

CATALOGO FORMAZIONE 2015

CATALOGO FORMAZIONE 2015 SVILUPPO MAAGERIALE FAD FORMAZIOE A DISTAZA FOOD SISTEMI DI GESTIOE E STRUMETI CATALOGO FORMAZIOE 2015 SISTEMI DI GESTIOE E STRUMETI QUALITÀ La norma ISO 9001 tra presente e futuro Auditor interno del

Dettagli

Da Desenzano Del Garda a Milano Funzionalità del D.I.C.A. 20 Marzo 2015 CONVEGNO UN.I.O.N. MILANO MADE EXPO. Fiera Milano Rho

Da Desenzano Del Garda a Milano Funzionalità del D.I.C.A. 20 Marzo 2015 CONVEGNO UN.I.O.N. MILANO MADE EXPO. Fiera Milano Rho Funzionalità del MadeExpo Fiera Milano Rho -1di 13 20 Marzo 2015 CONVEGNO UN.I.O.N. MILANO MADE EXPO Fiera Milano Rho Da Desenzano Del Garda - 29 Maggio 2014 a Milano -20 Marzo 2015 10 mesi dopo, dalla

Dettagli

Group Business Assurance Revisione modello Incident di sicurezza

Group Business Assurance Revisione modello Incident di sicurezza GRUPPO TELECOM ITALIA Group Business Assurance Revisione modello Incident di sicurezza 11-2-2015 People Value Organizational Effectiveness Premessa Il presente documento illustra le ipotesi di confluenza

Dettagli

Iniziativa : "Sessione di Studio" a Torino. Torino, 17 dicembre 2009

Iniziativa : Sessione di Studio a Torino. Torino, 17 dicembre 2009 Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Attività indipendente di valutazione e verifica delle operazioni che si identifica nelle funzioni di indagine di:

Attività indipendente di valutazione e verifica delle operazioni che si identifica nelle funzioni di indagine di: 22-12-2009 1 Attività indipendente di valutazione e verifica delle operazioni che si identifica nelle funzioni di indagine di: affidabilità dei processi elaborativi qualità delle informazioni prodotte

Dettagli

Accreditamento degli LVS e abilitazione degli Assistenti

Accreditamento degli LVS e abilitazione degli Assistenti Schema nazionale per la valutazione e certificazione della sicurezza di sistemi e prodotti nel settore della tecnologia dell informazione Organismo di Certificazione Accreditamento degli LVS e abilitazione

Dettagli

CRITERI PER IL RICONOSCIMENTO DEGLI ORGANISMI DI ABILITAZIONE

CRITERI PER IL RICONOSCIMENTO DEGLI ORGANISMI DI ABILITAZIONE Allegato parte integrante Criteri e modalità di riconoscimento degli organismi di abilitazione dei soggetti preposti al rilascio certificazioni energetiche CRITERI PER IL RICONOSCIMENTO DEGLI ORGANISMI

Dettagli

Il software usato in ambito sanitario: tipologia e contesto normativo

Il software usato in ambito sanitario: tipologia e contesto normativo Il software usato in ambito sanitario: tipologia e contesto normativo Ospedale di Cona (FE) 26/09/2014 Sommario * Illustrazione delle principali normative applicabili ai sistemi informativi sanitari *

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

DI FRONTE A UN SETTORE COMPETITIVO E IN CONTINUA EVOLUZIONE QUALE QUELLO DELL ILLUMINAZIONE, LA CERTIFICAZIONE RAPPRESENTA UN IMPORTANTE

DI FRONTE A UN SETTORE COMPETITIVO E IN CONTINUA EVOLUZIONE QUALE QUELLO DELL ILLUMINAZIONE, LA CERTIFICAZIONE RAPPRESENTA UN IMPORTANTE Illuminazione - Certificazione, prove, fotometria, illuminotecnica e audit ecologico Lighting - Certification, testing, photometry and lighting techniques LA LUCE È SICUREZZA, È QUALITÀ DELLA VITA, È ELEMENTO

Dettagli

Qualità - Privacy - Sicurezza - Ambiente e Mobility Management Soluzioni ICT - Assessment e Formazione - Marketing e Comunicazione

Qualità - Privacy - Sicurezza - Ambiente e Mobility Management Soluzioni ICT - Assessment e Formazione - Marketing e Comunicazione Qualità - Privacy - Sicurezza - Ambiente e Mobility Management Soluzioni ICT - Assessment e Formazione - Marketing e Comunicazione RATE SERVIZI Srl Via Santa Rita da Cascia, 3-20143 Milano Tel 0287382838

Dettagli

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale.

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. BE.iT sa organizziamo L eccellenza Uno dei presupposti fondamentali

Dettagli

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza

Dettagli

PROTOCOLLO INFORMATICO E GESTIONE ELETTRONICA DEI DOCUMENTI: PRESENTAZIONE BASE

PROTOCOLLO INFORMATICO E GESTIONE ELETTRONICA DEI DOCUMENTI: PRESENTAZIONE BASE PROTOCOLLO INFORMATICO E GESTIONE ELETTRONICA DEI DOCUMENTI: PRESENTAZIONE BASE Guglielmo LONGOBARDI Centro di Competenza Trasparenza e gestione elettronica dei documenti ALL ORIGINE DEI SISTEMI DOCUMENTARI

Dettagli

Risk Management Richard Zoni Business Unit Manager ICT Security

Risk Management Richard Zoni Business Unit Manager ICT Security Risk Management Richard Zoni Business Unit Manager ICT Security ver 2.1 Agenda > Introduzione > Obiettivi e prospettive operative > Risk Analysis > Gap Analysis > Risk Management > Il prodotto: SkyboxView

Dettagli

nova systems roma Company Profile Business & Values

nova systems roma Company Profile Business & Values nova systems roma Company Profile Business & Values Indice 1. CHI SIAMO... 3 2. I SERVIZI... 3 3. PARTNERS... 3 4. REFERENZE... 4 4.1. Pubblica Amministrazione... 4 4.2. Settore bancario... 7 4.3. Servizi

Dettagli

Osservatorio Sicurezza Lavoro Convegno: Decreto del Fare e novità sulla sicurezza del lavoro

Osservatorio Sicurezza Lavoro Convegno: Decreto del Fare e novità sulla sicurezza del lavoro Osservatorio Sicurezza Lavoro Convegno: Decreto del Fare e novità sulla sicurezza del lavoro Paolo Giuiuzza Direttore CONFORMA Milano 24 ottobre 2013 1 CONFORMA Conforma è una Associazione di Organismi

Dettagli

Iniziativa : "Sessione di Studio" a Torino

Iniziativa : Sessione di Studio a Torino Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Il Sistema italiano di Accreditamento: un valore aggiunto per la semplificazione amministrativa

Il Sistema italiano di Accreditamento: un valore aggiunto per la semplificazione amministrativa ACCREDIA L Ente Italiano di Accreditamento Workshop SICUREZZA SUL LAVORO E CERTIFICAZIONI AMBIENTALI: LO SCENARIO DELLE RESPONSABILITA Bologna, 16 ottobre 2012 Filippo Trifiletti Direttore Generale 1-22

Dettagli

Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing

Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing Reg. 05/017 Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing La certificazione di sistema per aumentare il trust cliente-fornitore 25 maggio 2010 AIPSI - Milano 1 The speaker Fabrizio

Dettagli

VALUTAZIONE DEL LIVELLO DI SICUREZZA

VALUTAZIONE DEL LIVELLO DI SICUREZZA La Sicurezza Informatica e delle Telecomunicazioni (ICT Security) VALUTAZIONE DEL LIVELLO DI SICUREZZA Auto Valutazione Allegato 1 gennaio 2002 Allegato 1 Valutazione del livello di Sicurezza - Auto Valutazione

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM

INFORMATION SECURITY MANAGEMENT SYSTEM INFORMATION SECURITY MANAGEMENT SYSTEM Gestione della sicurezza informatica in azienda Guida informativa per le PMI con il contributo della 1 Sommario Introduzione 5 Obiettivi 6 Continuità operativa del

Dettagli