L'esigenza di sicurezza informatica

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "L'esigenza di sicurezza informatica"

Transcript

1 ICT Security

2

3 ICT Security L'esigenza di sicurezza informatica Il laboratorio IMQ LPS è accreditato negli schemi nazionali per la valutazione e certificazione della sicurezza dei sistemi e prodotti ICT. IMQ è l'unico organismo di certificazione accreditato da Accredia, operante in Italia, ad aver raggiunto l'obiettivo di avere al suo interno un laboratorio accreditato per effettuare valutazioni formali della sicurezza di sistemi e prodotti IT negli schemi nazionali gestiti da DIS/UCSe e OCSI secondo gli standard internazionalmente risconosciuti. (DIS: Dipartimento Informazioni Sicurezza / OCSI: Organismo di Certificazione della Sicurezza Informatica - La sicurezza ha assunto un ruolo rilevante e spesso vitale in tutti i settori della società. Tutte le aziende che ricorrono a sistemi informatici per prestare o supportare i servizi verso la clientela o per gestire dati critici hanno esigenze di sicurezza, intesa come security, ed in particolare di: confidenzialità: per consentire solo a chi è autorizzato di accedere a specifici dati/servizi nel rispetto dei diritti che gli sono accordati; integrità: per impedire che i servizi/dati critici per l'azienda siano compromessi/alterati senza autorizzazione e che ciò non sia facilmente rilevabile; disponibilità: per garantire, quando necessario, l'accesso a dati/servizi da parte di chi è autorizzato nel rispetto di tempi e modi prefissati. Per soddisfare i requisiti di sicurezza vengono normalmente adottate misure di natura fisica e procedurale oltre a quelle relative alla gestione del personale. In continuo aumento sono, tuttavia, la tendenza e la necessità di impiegare la sicurezza tecnica realizzata con meccanismi hardware, firmware e software, ossia quel tipo di sicurezza che viene principalmente considerato quando si parla di sicurezza informatica di sistemi e prodotti IT. Questo crescente interesse per le problematiche di sicurezza IT è testimoniato inoltre da un intensificarsi, negli ultimi anni, di atti legislativi. A titolo di esempio si ricorda la legge sulla criminalità informatica n. 547/93, la pubblicazione di Regole Tecniche per la firma digitale e la posta elettronica certificata sul documento elettronico da parte del CNIPA (ex AIPA) e del Decreto Legislativo n. 196: Codice di Protezione dei Dati Personali. Sempre più urgente è dunque la necessità di avere garanzie che un sistema o prodotto IT soddisfi i suoi obiettivi di sicurezza, ovvero una stima della fiducia che può essere riposta nelle misure di sicurezza adottate. Per soddisfare le necessità di imparzialità, oggettività, ripetibilità e riproducibilità, tali garanzie devono essere frutto di osservazione con metodo e valutazione in base a criteri formali internazionalmente riconosciuti validi, come, ad esempio, i criteri ITSEC e i Common Criteria.

4 ICT Security Il Laboratorio Prove di Sicurezza informatica (LPS) di IMQ Il laboratorio di Informatica IMQ è nato nel 1987 con la missione di fornire servizi di prove di Terza Parte e di certificazione di prodotti e sistemi informatici. Nel corso degli anni si è successivamente specializzato anche nel campo della sicurezza informatica divenendo all'interno di IMQ il Laboratorio Prove di Sicurezza (LPS). Parallelamente all'attività di valutazione della sicurezza il personale di IMQ/LPS, facente parte dell'area Security ICT svolge attività di (tra parentesi sono riportate alcune referenze): risk assessment (Infocamere); assessment della sicurezza di sistemi IT per la gestione di informazioni critiche (Vodafone); audit di sicurezza intesi come verifica del rispetto di determinati requisiti espressi dal Cliente (PAthNet). Da segnalare in questo ambito le attività di verifica svolte per attestare la rispondenza di sistemi di Disaster Recovery a requisiti derivati da Business Impact Analisys del Cliente (CIM Italia e SECE- TI); verifiche di conformità a specifiche norme di settore, come ad esempio le norme CEI 79-5/1 e CEI 79-5/2 che definiscono il protocollo di comunicazione per il trasferimento di informazioni di sicurezza (allarmi), rispetto alle quali è stata valutata la conformità del sistema di concentrazione degli allarmi di Banca d'italia. IMQ/LPS ha inoltre svolto attività di divulgazione ed approfondimento dei criteri di valutazione della sicurezza, prevalentemente indirizzate ai fornitori o a società di consulenza interessati a progettare prodotti e sistemi valutabili con i criteri ITSEC/Common Criteria o sistemi di gestione per la sicurezza delle informazioni secondo la ISO/IEC Tra gli altri, sono stati erogati interventi al personale di: Istituto Superiore per le Comunicazioni e la Tecnologia dell'informazione, EIS, C&A, Stato Maggiore Esercito, BNL Multiservizi, FST, IPM, Incard, Eutron, Arthur Andersen MBA, Intesis, Alenia Marconi Systems, Elsag, Getronics, TIM, Garante per la protezione dei dati personali.

5 I settori di interesse Settore difesa Il comparto della Difesa ha la necessità di garantire l'attendibilità dei sistemi di massima sicurezza e la riservatezza dei dati trattati. Per questo motivo il comparto della Difesa risulta fortemente interessato all'applicazione dei criteri di valutazione ITSEC e alla Valutazione di sicurezza di Sistemi e Prodotti. Settore industria Tutte le organizzazioni industriali gestiscono una quantità di informazioni sensibili di varia natura (progettuale, organizzativa, etc), che devono essere protette. L'obiettivo di ogni Azienda è, pertanto, assicurarsi che: alle informazioni abbia sempre l'accesso garantito solo il personale abilitato a gestirle; il sistema nello stesso tempo controlli e tenga traccia di chi accede alle procedure ed alle informazioni e di come costoro gestiscono i dati riservati e che le informazioni non possano essere modificate da chi non è autorizzato. Settore finanziario Tutto il settore della finanza impiega o dovrebbe impiegare sistemi di sicurezza nella gestione delle proprie attività. Molti incidenti che avvengono nelle banche o in organizzazioni ad esse collegate richiedono competenze specifiche di persone tecnicamente preparate. Questo suggerisce che è particolarmente importante per queste organizzazioni proteggere le proprie reti e sistemi da un vasto numero di attacchi. Attraverso prodotti/sistemi certificati è così possibile offrire maggiori garanzie di sicurezza a tutti i Clienti e utenti. Settore sanità Le aziende ospedaliere gestiscono informazioni riservate sulle condizioni di salute dei pazienti e sulle loro patologie. Tutti gli operatori sanitari sono tenuti a rispettare la riservatezza, l'integrità e la disponibilità dei dati dei pazienti. A queste informazioni deve avere accesso solo il personale abilitato a conoscere tali dati. Settore pubblica amministrazione La Pubblica Amministrazione ha necessità di garantire la sicurezza dei dati trattati elettronicamente (ma non solo). Deve pertanto garantire l'applicazione della legge sulla privacy, l'adeguamento alla normativa relativa alla firma digitale e della carta di identità elettronica. E' dunque importante adottare Sistemi/Prodotti Valutati o utilizzare un Profilo di Protezione per formalizzare i requisiti di sicurezza di sistemi/prodotti IT da utilizzare e/o dotarsi di un Sistema di Gestione per la Sicurezza delle Informazioni conforme allo standard ISO/IEC

6 ICT Security Panorama normativo e legislativo per la sicurezza delle informazioni La legislazione italiana, che disciplina il trattamento dei dati personali, l'individuazione delle misure minime di sicurezza, il diritto d'autore, la tutela giuridica dei programmi per elaboratore, la firma digitale e l'utilizzo della posta elettronica certificata è riassunta nei seguenti principali atti: decreto legislativo 23 febbraio 2002, n. 10 Decreto del Presidente della Repubblica 11/2/2005, n. 68 (G.U. n. 97 del 28/4/2005) Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, norma dell'articolo 27 della legge 16 gennaio 2003, n. 3. Decreto del Presidente del Consiglio dei Ministri 2 novembre 2005 (G.U. n 266 del 15/11/2005) Regole Tecniche per la formazione, la trasmissione e la validazione anche temporale della posta elettronica certificata. Legge n. 48 del 18 marzo 2008 (GU n. 80 del 4 /05/ s.o. n. 79) Ratifica ed esecuzione della Convenzione del Consiglio d Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell ordinamento interno. D.P.C.M. 30 marzo Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici. Pubblicato nella Gazz. Uff. 6 giugno 2009, n Legge 28 Gennaio 2009, n. 2 (G.U. 28 Gennaio 2009, n. 22, supplemento ordinario 14/L) Decreto del Presidente del Consiglio dei ministri del 6 maggio Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini. Decreto Legislativo n. 518 del 29/12/1992 che modifica il Regio Decreto n. 633 del 1941, relativo al diritto d'autore, integrandolo con norme relative alla tutela giuridica dei programmi per elaboratore. Legge n. 547 del 23/12/1993 che modifica il Codice Penale italiano introducendo il tema di criminalità informatica (cosiddetti computer crimes ). D.Lgs. n. 82 del 7/3/2005 (G.U. n. 112 del 16/5/ s.o. n. 93) Codice dell Amministrazione Digitale. D.Lgs. n. 10 del 23/1/2002 (G.U. n. 39 del 15/2/2002) Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche. Decreto del Presidente della Repubblica n. 137 del 7/4/2003 (G.U. n. 138 del 17/6/2003) Regolamento recante disposizioni di coordinamento in materia di firme elettroniche a norma dell'articolo 13 del decreto legislativo 23 gennaio 2002, n. 10. Decreto legislativo n. 196 del 30/6/2003 (Codice in materia di protezione dei dati personali). Decreto del Presidente del Consiglio dei Ministri 30 ottobre Approvazione dello schema nazionale per la valutazione e la certificazione della sicurezza nel settore della tecnologia dell informazione, ai sensi dell art. 10, comma 1, del Ricordiamo inoltre la normativa CEE in materia di sicurezza Direttiva 97/66/CE del 15/12/1997 sul trattamento dei Dati Personali e sulla tutela della vita privata nel settore delle Telecomunicazioni. Direttiva 96/9/CE del 11/03/1996 relativa alla "Tutela giuridica delle banche di dati". Direttiva 95/46/CE del 24/10/1995 relativa alla "Tutela delle persone fisiche con riguardo al trattamento dei Dati Personali, nonché alla libera circolazione di tali Dati. Standard di riferimento per certificazioni volontarie ISO/IEC (ex BS Parte 2) Information Technology - Security Techniques - Information Security Management Systems - Requirements. ISO/IEC (Common Criteria) Information Technology- - Security Techniques - Evaluation Criteria for IT Security. BS Specification for business continuity management ISO/IEC Service Management - Specification

7

8 CHI È IMQ Il Gruppo IMQ rappresenta la più importante realtà italiana nel settore della valutazione della conformità (certificazione, prove, verifiche, ispezioni). Forte della sinergia tra le società che lo compongono, dell'autorevolezza acquisita in oltre 50 anni di esperienza, della completezza dei servizi offerti, il Gruppo IMQ si pone infatti come punto di riferimento e partner delle aziende che hanno come obiettivo la sicurezza e la qualità. I settori di riferimento sono molteplici spaziando dall'elettrotecnica all'elettronica, dalle telecomunicazioni all'automotive, dal gas all'impiantistica, dai prodotti da costruzione all'agroalimentare e così via. Per ogni categoria merceologica, il Gruppo IMQ è in grado di offrire, a seconda dei casi, servizi di tipo orizzontale o mirato: certificazione di prodotto, certificazione secondo le direttive CE, certificazione di sistemi di gestione aziendale, verifiche su impianti ed immobili, prove di laboratorio e per l'ottenimento di omologazioni internazionali, supporto all'esportazione, sorveglianza di produzioni all'estero, assistenza tecnico-normativa e formazione. La completezza dei servizi erogati è assicurata grazie alla competenza maturata in molteplici aree merceologiche dalle società del Gruppo IMQ che è composto da: IMQ S.p.A. - CSI S.p.A. - IMQ Primacontrol S.r.l. - IMQ Clima S.p.A. - ICILA S.r.l. - Elcolab S.r.l. - IMQ Iberica S.L. - IMQ Kraków R.O. (Ufficio di rappresentanza in Polonia) - IMQ Certification Shanghai Co. Ltd. Il Gruppo IMQ vanta inoltre una partecipazione nell'istituto Giordano S.p.A., in CISQCERT S.p.A. e in Icube S.A. (Argentina). Mod. 476/5 2010/ Med. Per ulteriori informazioni - tel: fax: Segreteria commerciale: tel fax: Italia - Milano - Sede principale Via Quintiliano 43, Milano Tel Fax Polonia- Kraków IMQ Krakow Rep. Office - ul. Kraszewskiego Kraków Spagna - Madrid IMQ Iberica - c/diego de Léon, 69-5a plta Madrid Cina - Shanghai IMQ Certification Shanghai Co. Ltd.. Office Room 6a, Zhao Feng World Trade Building - 369, Jiangsu Road Shanghai Argentina - Buenos Aires Icube - Av. Belgrano 500 (1092AAR) - Buenos Aires MILANO - ROMA - BARCELLONA - MADRID - KRAKÓW - SHANGHAI - BUENOS AIRES

Certificazione Sistemi di Gestione della Sicurezza delle Informazioni. Norma ISO 27001

Certificazione Sistemi di Gestione della Sicurezza delle Informazioni. Norma ISO 27001 Certificazione Sistemi di Gestione della Sicurezza delle Informazioni Norma ISO 27001 Certificazione Sistemi di Gestione della Sicurezza Il CSQ, grazie alla vasta esperienza maturata nei maggiori contesti

Dettagli

Security Network. Certificazione dei. istituti di vigilanza. Certificazione delle centrali operative e di telesorveglianza

Security Network. Certificazione dei. istituti di vigilanza. Certificazione delle centrali operative e di telesorveglianza Certificazione degli istituti di vigilanza Security Network Certificazione dei professionisti della security Certificazione delle centrali operative e di telesorveglianza IMQ Security Network Con l entrata

Dettagli

Certificazione Sistemi di Gestione per la Continuità Operativa. (BCM - Business Continuity Management) - Norma BS 25999-2

Certificazione Sistemi di Gestione per la Continuità Operativa. (BCM - Business Continuity Management) - Norma BS 25999-2 Garantire la continuità operativa in caso di interruzioni, siano esse dovute a incidenti gravi o inconvenienti minori, rappresenta oggi un requisito fondamentale per qualsiasi organizzazione che opera

Dettagli

Una scelta etica ad alto valore

Una scelta etica ad alto valore Una scelta etica ad alto valore Certificazione dei Sistemi di Gestione per la Salute e la Sicurezza nei Luoghi di Lavoro secondo la norma BS OHSAS 18001 Certificazione dei Sistemi di Gestione per la Salute

Dettagli

attività da loro intraprese.

attività da loro intraprese. IMQ Green Network IMQ Green Network Sempre più il green sembra andare di pari passo con la redditività. Lo ha dimostrato anche l edizione 2011 del Carbon Disclosure Project Global 500. Il Rapporto annuale

Dettagli

Istituto Italiano del Marchio di Qualità

Istituto Italiano del Marchio di Qualità GRANDE SICUREZZA PER PICCOLI MOSTRI Secondo gli ultimi dati presentati a Bruxelles dall European Transport Safety Council (www.etsc.be), negli ultimi dieci anni, ben 18.500 bambini hanno perso la vita

Dettagli

CATALOGO FORMAZIONE 2016 METODOLOGIA DIDATTICA L'APPROCCIO DIDATTICO OFFERTO DA IMQ FORMAZIONE INTEGRA DIFFERENTI INFORMAZIONI E ISCRIZIONI PAG.

CATALOGO FORMAZIONE 2016 METODOLOGIA DIDATTICA L'APPROCCIO DIDATTICO OFFERTO DA IMQ FORMAZIONE INTEGRA DIFFERENTI INFORMAZIONI E ISCRIZIONI PAG. CATALOGO FORMAZIONE 2016 L'ESPERIENZA MATURATA DA IMQ IN OLTRE 60 ANNI DI ATTIVITÀ NEL MONDO DELLA CERTIFICAZIONE, DELLA SICUREZZA E DELLA QUALITÀ DI PRODOTTI E DI SISTEMI E LA COMPETENZA DI DOCENTI DI

Dettagli

Servizi per la sostenibilità

Servizi per la sostenibilità Servizi per la sostenibilità Servizi per la sostenibilità Analisi del ciclo di vita o LCA (Life Cycle Assessment) Carbon Footprint di prodotto o impronta di carbonio Water Footprint Inventario delle emissioni

Dettagli

I servizi IMQ per la prevenzione incendi

I servizi IMQ per la prevenzione incendi I servizi IMQ per la prevenzione incendi I servizi IMQ per la prevenzione incendi Quello della prevenzione incendi è un settore regolamentato da precise normative che prevede, per gli ambienti e le attività

Dettagli

Centro di Taratura accreditato Accredia (LAT n. 21)

Centro di Taratura accreditato Accredia (LAT n. 21) Centro di Taratura accreditato Accredia (LAT n. 21) IL CENTRO DI TARATURA IMQ È ACCREDITATO ISO/IEC17025 DA ACCREDIA (CENTRO LAT N- 021) PER LE GRANDEZZE ELETTRICHE SOTTO ELENCATE ED È QUINDI IN GRADO

Dettagli

IMQ FORMAZIONE 2014 SISTEMI DI GESTIONE E STRUMENTI SICUREZZA SUL LAVORO TECNOLOGIE SVILUPPO MANAGERIALE FORMAZIONE A DISTANZA

IMQ FORMAZIONE 2014 SISTEMI DI GESTIONE E STRUMENTI SICUREZZA SUL LAVORO TECNOLOGIE SVILUPPO MANAGERIALE FORMAZIONE A DISTANZA SISTEMI DI GESTIONE E STRUMENTI SICUREZZA SUL LAVORO TECNOLOGIE SVILUPPO MANAGERIALE FORMAZIONE A DISTANZA Formazione l 'esperienza maturata da imq in oltre 60 anni di attività nel mondo della certificazione,

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

il ruolo di IMQ Fulvio Giorgi - IMQ SICUREZZA 2010 Fieramilano Milano, 18 novembre 2010 Workshop A.I.PRO.S. La certificazione dei Sistemi di Sicurezza

il ruolo di IMQ Fulvio Giorgi - IMQ SICUREZZA 2010 Fieramilano Milano, 18 novembre 2010 Workshop A.I.PRO.S. La certificazione dei Sistemi di Sicurezza La certificazione dei Sistemi di Sicurezza: il ruolo di IMQ Fulvio Giorgi - IMQ SICUREZZA 2010 Fieramilano Milano, 18 novembre 2010 Contenuti Profilo Gruppo IMQ La certificazione dei Sistemi di Sicurezza:

Dettagli

Istituto Italiano del Marchio di Qualità. Il solare domestico: una scelta ambientalista

Istituto Italiano del Marchio di Qualità. Il solare domestico: una scelta ambientalista Il solare domestico: una scelta ambientalista Un po di storia L Italia è stato tra i primi paesi ad approcciare la tecnologia fotovoltaica; le prime ricerche risalgono agli anni 80 ma vengono presto interrotte

Dettagli

IMQ FORMAZIONE 2013 SISTEMI DI GESTIONE E STRUMENTI SICUREZZA SUL LAVORO TECNOLOGIE SVILUPPO SOSTENIBILE SVILUPPO MANAGERIALE FORMAZIONE A DISTANZA

IMQ FORMAZIONE 2013 SISTEMI DI GESTIONE E STRUMENTI SICUREZZA SUL LAVORO TECNOLOGIE SVILUPPO SOSTENIBILE SVILUPPO MANAGERIALE FORMAZIONE A DISTANZA SISTEMI DI GESTIONE E STRUMENTI SICUREZZA SUL LAVORO TECNOLOGIE SVILUPPO SOSTENIBILE SVILUPPO MANAGERIALE FORMAZIONE A DISTANZA Formazione l 'esperienza maturata da imq in oltre 60 anni di attività nel

Dettagli

Istituto Italiano del Marchio di Qualità. Quanto sono dannose le onde elettromagnetiche?

Istituto Italiano del Marchio di Qualità. Quanto sono dannose le onde elettromagnetiche? Quanto sono dannose le onde elettromagnetiche? Gli studiosi sono ancora molto incerti circa la pericolosità dei campi elettromagnetici. Nel frattempo, è bene seguire i consigli che IMQ ci fornisce circa

Dettagli

IMQ PER LE AZIENDE CON ESIGENZE DI VALUTAZIONE/CERTIFICAZIONE FORMALE DELLE CARATTERISTICHE DI SICUREZZA DEI PROPRI SISTEMI O PRODOTTI IT

IMQ PER LE AZIENDE CON ESIGENZE DI VALUTAZIONE/CERTIFICAZIONE FORMALE DELLE CARATTERISTICHE DI SICUREZZA DEI PROPRI SISTEMI O PRODOTTI IT IMQ PER LE AZIENDE CON ESIGENZE DI VALUTAZIONE/CERTIFICAZIONE FORMALE DELLE CARATTERISTICHE DI SICUREZZA DEI PROPRI SISTEMI O PRODOTTI IT IMQ per le aziende con esigenze di valutazione/ certificazione

Dettagli

Istituto Italiano del Marchio di Qualità I ROBOT ASPIRAPOLVERE SBARCANO NELLE CASE DEGLI ITALIANI

Istituto Italiano del Marchio di Qualità I ROBOT ASPIRAPOLVERE SBARCANO NELLE CASE DEGLI ITALIANI I ROBOT ASPIRAPOLVERE SBARCANO NELLE CASE DEGLI ITALIANI Da qualche anno non è più fantascienza: oggi un grande aiuto nelle faccende domestiche ci arriva dai robottini aspirapolvere da programmare e far

Dettagli

IMQ Funzione Sistemi di Gestione Area Security ICT. Servizio di Valutazione della conformità ai protocolli CEI 79-5 e 79-6

IMQ Funzione Sistemi di Gestione Area Security ICT. Servizio di Valutazione della conformità ai protocolli CEI 79-5 e 79-6 IMQ Funzione Sistemi di Gestione Area Security ICT Servizio di Valutazione della conformità ai protocolli CEI 79-5 e 79-6 1/11 Funzione Sistemi di Gestione - Area Security ICT Settori di competenza dell

Dettagli

La norma CEI 79:3-2012 e le disposizioni dell Allegato K. Giorgio Belussi - IMQ

La norma CEI 79:3-2012 e le disposizioni dell Allegato K. Giorgio Belussi - IMQ La norma CEI 79:3-2012 e le disposizioni dell Allegato K Giorgio Belussi - IMQ SICUREZZA 2012 Convegno AIPS La nuova CEI 79-3: Chi sarà l installatore di domani? 8 Novembre 2012 GROUP Profilo del Gruppo

Dettagli

CEPAS srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu

CEPAS srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu Pag. 1 di 7 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER ISMS OR / RESPONSABILI

Dettagli

Nota Informativa dello Schema N. 1/13

Nota Informativa dello Schema N. 1/13 Organismo di Certificazione della Sicurezza Informatica Nota Informativa dello Schema N. 1/13 Modifiche alla LGP1 Novembre 2013 Versione 1.0 REGISTRAZIONE DELLE AGGIUNTE E VARIANTI L'elenco delle aggiunte

Dettagli

I criteri di valutazione/certificazione. Common Criteria e ITSEC

I criteri di valutazione/certificazione. Common Criteria e ITSEC Valutazione formale ai fini della certificazione della sicurezza di sistemi o prodotti IT I criteri di valutazione/certificazione Common Criteria e ITSEC Alla fine degli anni ottanta in Europa si cominciò

Dettagli

Politica della Sicurezza delle informazioni

Politica della Sicurezza delle informazioni Politica della Sicurezza delle documento redatto in data 25 luglio 2007 e revisionato in data 10 luglio 2012 CONTENUTI Politica SGSI 1. DICHIARAZIONE DI PRINCIPIO... 4 2. INTRODUZIONE... 4 2.1. ESIGENZA

Dettagli

Gli standard e la certificazione di sicurezza ICT

Gli standard e la certificazione di sicurezza ICT Gli standard e la certificazione di sicurezza ICT Ing. Gianfranco Pontevolpe Responsabile Ufficio Tecnologie per la sicurezza Centro Nazionale per l Informatica nella Pubblica Amministrazione Definizione

Dettagli

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Sistemi Qualità e normativa

Sistemi Qualità e normativa Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE Paolo Salvaneschi B2_1 V2.1 Sistemi Qualità e normativa Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio

Dettagli

La certificazione della sicurezza ICT

La certificazione della sicurezza ICT La certificazione della sicurezza ICT Roma CNIPA, 30 maggio 2005 Le entità in gioco Common Criteria/ITSEC ACCREDITATORE NORMA DI RIFERIMENTO FORNITORE/TITOLARE OGG. DA CERTIFICARE FRUITORE DEI SERVIZI

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

La sicurezza dell informazione

La sicurezza dell informazione La sicurezza dell informazione come costruire il sistema di gestione per la sicurezza dell informazione Ing. Ioanis Tsiouras 1 (Rivista Qualità, Agosto 2000) 1 Introduzione L informazione, nel linguaggio

Dettagli

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SECURITY

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SECURITY Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.it Pag. 1 di 7 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI

Dettagli

STT e BS7799: traguardo ed evoluzione in azienda

STT e BS7799: traguardo ed evoluzione in azienda STT e BS7799: traguardo ed evoluzione in azienda Ada Sinigalia Anita Landi XVIII Convegno Nazionale di Information Systems Auditing "25 anni di Audit: l'evoluzione di una professione" Cortona, 20 maggio

Dettagli

I consigli di IMQ per un appartamento sicuro a prova di ladro

I consigli di IMQ per un appartamento sicuro a prova di ladro Impianti d allarme per una casa sicura I consigli di IMQ per un appartamento sicuro a prova di ladro Introduzione Un tempo bastava un buon cane da guardia per garantire alla casa un livello di sicurezza

Dettagli

Il punto di vista della conformità e della certificazione volontaria

Il punto di vista della conformità e della certificazione volontaria SICUREZZA CONTINUITÀ OPERATIVA Il punto di vista della conformità e della certificazione volontaria ROMA - FORUM PA - 18 MAGGIO 2012 1 I Sistemi di Gestione e le norme ISO: un percorso virtuoso Da giovane

Dettagli

Fotovoltaico. 13 Ottobre 2009

Fotovoltaico. 13 Ottobre 2009 Fotovoltaico 13 Ottobre 2009 Profilo del Gruppo IMQ Istituto Italiano del Marchio di Qualità - Membri AEI Associazione Elettrotecnica ed Elettronica Italiana Federazione ANIE Federazione Nazionale Imprese

Dettagli

Istituto Italiano del Marchio di Qualità

Istituto Italiano del Marchio di Qualità In cucina si cambia aria I consigli dell Istituto Italiano del Marchio di Qualità per la scelta, l installazione e l utilizzo della cappa da cucina La cappa è un elettrodomestico indispensabile in cucina

Dettagli

Istituto Italiano del Marchio di Qualità IMPIANTI D ALLARME PER UNA CASA SICURA

Istituto Italiano del Marchio di Qualità IMPIANTI D ALLARME PER UNA CASA SICURA IMPIANTI D ALLARME PER UNA CASA SICURA LA PROTEZIONE ATTIVA. Un tempo bastava un buon cane da guardia per garantire alla casa un livello di sicurezza superiore alla media e scoraggiare i delinquenti. Oggi,

Dettagli

Centro di Valutazione della Difesa

Centro di Valutazione della Difesa Centro di Valutazione della Difesa II Reparto Informazioni e Sicurezza Ce.Va. Difesa: dipendenza ed ubicazione. Il Ce.Va Difesa è un articolazione del II Reparto (Informazioni e Sicurezza) dello Stato

Dettagli

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI 1 OGGETTO E CAMPO DI APPLICAZIONE... 1 2 TERMINI E DEFINIZIONI... 2 3 DOCUMENTI DI RIFERIMENTO... 2 4 REGOLE PARTICOLARI CERTIFICAZIONE IN ACCORDO ALLE NORME DI RiFERIMENTO... 2 4.1 Referente per DNV GL...

Dettagli

La sicurezza globale delle informazioni e la certificazione: ambiti di applicazione

La sicurezza globale delle informazioni e la certificazione: ambiti di applicazione La sicurezza globale delle informazioni e la certificazione: ambiti di applicazione Daniele Perucchini Fondazione Ugo Bordoni OCSI Resp. sezione "Progetti speciali" Check Point Achieves Prominent EAL 4

Dettagli

La valutazione della sicurezza

La valutazione della sicurezza La valutazione della sicurezza Bernardo Palazzi con il contributo di Maurizio Pizzonia Valutazione della sicurezza valutazione: processo in cui si verificano requisiti di sicurezza in maniera quanto più

Dettagli

Istituto Italiano del Marchio di Qualità

Istituto Italiano del Marchio di Qualità Gli ospiti sgraditi restano fuori! I consigli dell Istituto Italiano del Marchio di Qualità sul funzionamento dei sistemi di allarme domestici Anche quest anno stanno per arrivare l estate, le vacanze,

Dettagli

EasyGov Solutions Srl. Start-up del Politecnico di Milano

EasyGov Solutions Srl. Start-up del Politecnico di Milano EasyGov Solutions Srl Start-up del Politecnico di Milano Continuità Operativa ICT e Disaster Recovery 2 Il contesto - 1 Continuità operativa Generale Persone, Impianti, Infrastrutture, documenti, norme,

Dettagli

(Allegato C ) Allegato C. Misure di sicurezza. Il presente allegato descrive le caratteristiche della

(Allegato C ) Allegato C. Misure di sicurezza. Il presente allegato descrive le caratteristiche della (Allegato C ) Allegato C Misure di sicurezza Il presente allegato descrive le caratteristiche della piattaforma e le misure adottate per garantire l'integrita' e la riservatezza dei dati scambiati e conservati,

Dettagli

LA CERTIFICAZIONE DEI SISTEMI E DEGLI AUDITOR PER LA SICUREZZA DELLE INFORMAZIONI (INFORMATION SECURITY MANAGEMENT SYSTEMS AND AUDITORS CERTIFICATION)

LA CERTIFICAZIONE DEI SISTEMI E DEGLI AUDITOR PER LA SICUREZZA DELLE INFORMAZIONI (INFORMATION SECURITY MANAGEMENT SYSTEMS AND AUDITORS CERTIFICATION) PDCA Srl, partner di Security Brokers SCpA LA CERTIFICAZIONE DEI SISTEMI E DEGLI AUDITOR PER LA SICUREZZA DELLE INFORMAZIONI (INFORMATION SECURITY MANAGEMENT SYSTEMS AND AUDITORS CERTIFICATION) Sommario

Dettagli

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA (Documento 1 predisposto ai sensi del DPCM 22.2.2013 2 )

Dettagli

Continuità operativa e disaster recovery nella pubblica amministrazione

Continuità operativa e disaster recovery nella pubblica amministrazione Continuità operativa e disaster recovery nella pubblica amministrazione DEFINIZIONI Linee Guida per il DR delle PA, DigitPA 2011 Continuità Operativa (CO) Continuità Operativa: l insieme delle attività

Dettagli

Standard per la Certificazione della Sicurezza dell Informazione

Standard per la Certificazione della Sicurezza dell Informazione Standard per la Certificazione della Sicurezza dell Informazione Ing. Emilio Montolivo Amtec-Securteam emilio.montolivo@elsagdatamat.it Roma, 17 aprile 2007 Parte 1 Concetti Introduttivi Che cos è la certificazione?

Dettagli

Guida pratica ai condizionatori con i consigli di IMQ

Guida pratica ai condizionatori con i consigli di IMQ E state freschi! Guida pratica ai condizionatori con i consigli di IMQ Gli ultimissimi anni stanno registrando delle stagioni estive tra le più calde degli ultimi 150 anni. Stagioni molto calde, ma soprattutto

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Introduzione alla

Dettagli

BSI Group Italia. Viviana Rosa Marketing & PR Manager BSI Group Italia

BSI Group Italia. Viviana Rosa Marketing & PR Manager BSI Group Italia BSI Group Italia Viviana Rosa Marketing & PR Manager BSI Group Italia Chi è BSI BSI nasce nel 1901 in Inghilterra come primo ente di normazione al mondo, riconosciuto dalla corona britannica e oggi, a

Dettagli

Istituto Italiano del Marchio di Qualità

Istituto Italiano del Marchio di Qualità Click! Illuminare risparmiando in tutta sicurezza. Le lampadine di ultima generazione alleggeriscono la nostra bolletta, quali scegliere, come utilizzarle in sicurezza, dove buttarle? I consigli di IMQ.

Dettagli

Lo standard ISO/IEC 15408: le modalità applicative a tutela degli utilizzatori dei sistemi ICT e la complementarità con lo standard ISO/IEC 27001

Lo standard ISO/IEC 15408: le modalità applicative a tutela degli utilizzatori dei sistemi ICT e la complementarità con lo standard ISO/IEC 27001 Lo standard ISO/IEC 15408: le modalità applicative a tutela degli utilizzatori dei sistemi ICT e la complementarità con lo standard ISO/IEC 27001 Sessione di studio comune AIEA-ISCOM Roma, Ministero delle

Dettagli

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc. CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente

Dettagli

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle

Dettagli

Sistemi di sicurezza. Certificazione prodotto e centrali di telesorveglianza - Registrazione ditte installatrici sistemi antintrusione e antincendio

Sistemi di sicurezza. Certificazione prodotto e centrali di telesorveglianza - Registrazione ditte installatrici sistemi antintrusione e antincendio Sistemi di sicurezza Certificazione prodotto e centrali di telesorveglianza - Registrazione ditte installatrici sistemi antintrusione e antincendio Certification for security systems and remote surveillance

Dettagli

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT

Dettagli

Paradosso dell Informazione

Paradosso dell Informazione La Conservazione della Memoria Digitale Lecce 18 settembre 2008 Paradosso dell Informazione Quantità di Informazioni / Disponibilità Diffusione / Capacità di Trasmissione Capacità di Integrazione ed Elaborazione

Dettagli

DOCUMENTI INFORMATICI E ARCHIVI DIGITALI

DOCUMENTI INFORMATICI E ARCHIVI DIGITALI Prof. Stefano Pigliapoco DOCUMENTI INFORMATICI E ARCHIVI DIGITALI s.pigliapoco@unimc.it Il nuovo codice dell amministrazione digitale (CAD) Il decreto legislativo 30 dicembre 2010, n. 235, adottato a norma

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A6_5 V1.0. Security Management

Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A6_5 V1.0. Security Management Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_5 V1.0 Security Management Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio personale

Dettagli

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di

Dettagli

PROTOCOLLO INFORMATICO E GESTIONE ELETTRONICA DEI DOCUMENTI: PRESENTAZIONE BASE

PROTOCOLLO INFORMATICO E GESTIONE ELETTRONICA DEI DOCUMENTI: PRESENTAZIONE BASE PROTOCOLLO INFORMATICO E GESTIONE ELETTRONICA DEI DOCUMENTI: PRESENTAZIONE BASE Guglielmo LONGOBARDI Centro di Competenza Trasparenza e gestione elettronica dei documenti ALL ORIGINE DEI SISTEMI DOCUMENTARI

Dettagli

I servizi ICT per le aziende

I servizi ICT per le aziende I servizi ICT per le aziende TÜV Italia - Gruppo TÜV SÜD Il gruppo TÜV SÜD e TÜV Italia L obiettivo della sicurezza fa parte del DNA del nostro ente e della nostra casa madre TÜV SÜD, già partendo dal

Dettagli

Ministero dello Sviluppo Economico

Ministero dello Sviluppo Economico Ministero dello Sviluppo Economico Comunicazioni Istituto Superiore C.T.I. Rapporto di Certificazione Gestione dei dati sanitari, infermerie e CMD Versione 1.1 Ottobre 2008 Questa pagina è lasciata intenzionalmente

Dettagli

IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it

IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?

Dettagli

Estratto dell'agenda dell'innovazione e del Trade Roma 2011. Speciale: I casi. Introduzione dell'area tematica

Estratto dell'agenda dell'innovazione e del Trade Roma 2011. Speciale: I casi. Introduzione dell'area tematica Estratto dell'agenda dell'innovazione e del Trade Roma 2011 Speciale: I casi Introduzione dell'area tematica IL CASO ALLIANCE MEDICAL Innovare e competere con le ICT: casi di successo - PARTE II Cap.11

Dettagli

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

CRITERI PER IL RICONOSCIMENTO DEGLI ORGANISMI DI ABILITAZIONE

CRITERI PER IL RICONOSCIMENTO DEGLI ORGANISMI DI ABILITAZIONE Allegato parte integrante Criteri e modalità di riconoscimento degli organismi di abilitazione dei soggetti preposti al rilascio certificazioni energetiche CRITERI PER IL RICONOSCIMENTO DEGLI ORGANISMI

Dettagli

LA SICUREZZA DEI SISTEMI INFORMATIVI AUTOMATIZZATI NELLA PUBBLICA AMMINISTRAZIONE

LA SICUREZZA DEI SISTEMI INFORMATIVI AUTOMATIZZATI NELLA PUBBLICA AMMINISTRAZIONE LA SICUREZZA DEI SISTEMI INFORMATIVI AUTOMATIZZATI NELLA PUBBLICA AMMINISTRAZIONE PREMESSA Il tema della Sicurezza dei Sistemi Informativi Automatizzati è un tema di fondamentale importanza e la recente

Dettagli

Magazzini Digitali. Sistema di Digital Preservation per il Deposito Legale. 54º Congresso nazionale AIB

Magazzini Digitali. Sistema di Digital Preservation per il Deposito Legale. 54º Congresso nazionale AIB Magazzini Digitali Sistema di Digital Preservation per il Deposito Legale 54º Congresso nazionale AIB Fare clic per modificare lo stile del sottotitolo dello schema Firenze, 8 novembre 2007 Ivano Greco

Dettagli

Services Portfolio per gli Istituti Finanziari

Services Portfolio per gli Istituti Finanziari Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di

Dettagli

Standard ISO/IEC 270xx. Milano, 10 novembre 2011

Standard ISO/IEC 270xx. Milano, 10 novembre 2011 Standard ISO/IEC 270xx Milano, 10 novembre 2011 1 Agenda Presentazione relatore Introduzione agli standard ISO/IEC 27k La norma ISO/IEC 27001 in (molto) breve La certificazione ISO/IEC 27001 Gli standard

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

Istituto Italiano del Marchio di Qualità

Istituto Italiano del Marchio di Qualità Istituto Italiano del Marchio di Qualità LA REALTÀ ITALIANA LEADER NEL SETTORE DELLA VALUTAZIONE DELLA CONFORMITÀ (CERTIFICAZIONI, PROVE, VERIFICHE, ISPEZIONI) Qualità e Sicurezza in primo piano I nostri

Dettagli

Firma digitale e posta elettronica certificata

Firma digitale e posta elettronica certificata Firma digitale e posta elettronica certificata Agostino Olivato Sommario InfoCert Documenti digitali vantaggi, ciclo di vita Firma digitale norme, caratteristiche, Business Key Posta elettronica certificata

Dettagli

IL RUOLO DEL ORGANISMO DI CERTIFICAZIONE

IL RUOLO DEL ORGANISMO DI CERTIFICAZIONE IL RUOLO DEL ORGANISMO DI CERTIFICAZIONE IL SISTEMA delle CERTIFICAZIONI CON LA DENOMINAZIONE SISTEMA DELLE CERTIFICAZIONI SI INTENDE DEFINIRE L INSIEME DEGLI STRUMENTI (ISTITUZIONALI, ORGANIZZATIVI, NORMATIVI)

Dettagli

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Parte 2 - Architetture ICT e soluzioni organizzative per BC e DR, standard, normativa banche e PA Lead Auditor ISO 22301

Dettagli

Appendice 2 POSTA ELETTRONICA CERTIFICATA

Appendice 2 POSTA ELETTRONICA CERTIFICATA Versione 1.0 Aggiornato al 29 Luglio 2009 www.to.camcom.it/guideregistroimprese Appendice 2 POSTA ELETTRONICA CERTIFICATA ANAGRAFE ECONOMICA - REGISTRO IMPRESE REGISTRO IMPRESE CAMERA DI COMMERCIO DI TORINO

Dettagli

La Sicurezza Informatica:dal risk analysis al risk management, standard di sicurezza internazionali ISO/IEC 27001:2005, ITSEC, Common Criteria

La Sicurezza Informatica:dal risk analysis al risk management, standard di sicurezza internazionali ISO/IEC 27001:2005, ITSEC, Common Criteria La Sicurezza Informatica:dal risk analysis al risk management, standard di sicurezza internazionali ISO/IEC 27001:2005, ITSEC, Common Criteria Catania 22 Settembre 2006 Presentazione Relatore Nome: Ombretta

Dettagli

Sistemi Qualità e normativa

Sistemi Qualità e normativa Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE Paolo Salvaneschi B2_1 V3.0 Sistemi Qualità e normativa Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio

Dettagli

BUSINESS CONTINUITY. Newsletter n. 8 2014. Know how in pillole: Dicembre 2014. Che cosa si intende per Business Continuity?

BUSINESS CONTINUITY. Newsletter n. 8 2014. Know how in pillole: Dicembre 2014. Che cosa si intende per Business Continuity? Care Colleghe, Cari Colleghi, prosegue la serie delle Newsletter legate agli Schemi di Certificazione di AICQ SICEV esistenti o in fase di costituzione. Questa volta la pillola formativa si riferisce alla

Dettagli

La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud

La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud Mariangela Fagnani ICT Security & Governance Senior Advisor Sernet SpA Sessione di Studio AIEA 19 Giugno 2015 Sernet e l offerta

Dettagli

RSM01. Pag. 1/9 Rev.03. Regolamento VSSM. E. Stanghellini R. De Pari. S. Ronchi R. De Pari 03 11/02/2015. S. Ronchi R. De Pari

RSM01. Pag. 1/9 Rev.03. Regolamento VSSM. E. Stanghellini R. De Pari. S. Ronchi R. De Pari 03 11/02/2015. S. Ronchi R. De Pari Pag. 1/9 03 11/02/2015 Modificata da EA a IAF la denominazione dei Settori merceologici. S. Ronchi R. De Pari E. Stanghellini R. De Pari 02 03/01/2014 Modificata ragione sociale 01 10/04/2012 Aggiornamento

Dettagli

COMUNE DI TERNO D ISOLA

COMUNE DI TERNO D ISOLA COMUNE DI TERNO D ISOLA Provincia di BERGAMO Piano triennale di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni (Art 24 comma 3bis D.L. 90/2014) INDICE 1)

Dettagli

Attività indipendente di valutazione e verifica delle operazioni che si identifica nelle funzioni di indagine di:

Attività indipendente di valutazione e verifica delle operazioni che si identifica nelle funzioni di indagine di: 22-12-2009 1 Attività indipendente di valutazione e verifica delle operazioni che si identifica nelle funzioni di indagine di: affidabilità dei processi elaborativi qualità delle informazioni prodotte

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti La protezione della Banca attraverso la convergenza della Sicurezza Fisica e Logica Roma, 21-22 Maggio 2007 Mariangela Fagnani (mfagnani@it.ibm.com) ABI Banche e Sicurezza 2007 2007 Corporation Agenda

Dettagli

ISO IEC 27001: 2013 vs 2005

ISO IEC 27001: 2013 vs 2005 Training Partner ISO IEC 27001: 2013 vs 2005 Cosa cambia in concreto con i nuovi standard per l Information Security Management System (ISMS) Fino al 15% di sconto per iscrizioni entro il 23 febbraio 2015

Dettagli

Il software usato in ambito sanitario: tipologia e contesto normativo

Il software usato in ambito sanitario: tipologia e contesto normativo Il software usato in ambito sanitario: tipologia e contesto normativo Ospedale di Cona (FE) 26/09/2014 Sommario * Illustrazione delle principali normative applicabili ai sistemi informativi sanitari *

Dettagli

Chi siamo e le nostre aree di competenza

Chi siamo e le nostre aree di competenza Chi siamo e le nostre aree di competenza Telco e Unified Communication Software as a Service e Business Intelligence Infrastrutture digitali Smartcom è il primo business integrator europeo di servizi ICT

Dettagli

CEPAS srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.eu

CEPAS srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.eu Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.eu PROCEDURA GESTIONALE Pag. 1 di 17 MODALITÀ DI VALUTAZIONE DEI CANDIDATI ALLA CERTIFICAZIONE

Dettagli

Iniziativa : "Sessione di Studio" a Torino. Torino, 5 dicembre 2006

Iniziativa : Sessione di Studio a Torino. Torino, 5 dicembre 2006 Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli