Metodologie e Standard di sicurezza logica nel settore finance: esperienze sul campo, errori comuni, nuovi trend
|
|
- Giacomo Porta
- 8 anni fa
- Visualizzazioni
Transcript
1 Metodologie e Standard di sicurezza logica nel settore finance: esperienze sul campo, errori comuni, nuovi trend Raoul Chiesa, ISECOM, CLUSIT, OWASP, TSTF.net Fabio Guasconi, UNINFO, ISO/IEC ABI, Roma, 27 Maggio
2 I relatori Raoul Chiesa Director of Communication, ISECOM (USA) Membro del Comitato Direttivo: ISECOM (USA), CLUSIT (IT), OWASP Italian Chapter (USA), Telecom Security Task Force (EU/ASIA) Consulente per le Nazioni Unite in tema di Cybercrime presso l UNICRI (United Nations Interregional Crime & Justice Research Institute) Fabio Guasconi Esperto nazionale UNINFO per l'iso/iec, SC27 Chief of Italian Delegation ISO/IEC JTC1/SC27 2
3 OSSTMM e ISO/IEC Le norme e le best practices internazionali sulla sicurezza delle informazioni permettono principalmente di unificare e rendere comparabile l approccio impiegato, riconducendolo quanto più possibile a qualcosa di ripetibile e verificabile. ISECOM per OSSTMM e UNINFO, organismo federato UNI, per la ISO/IEC sono gli enti di riferimento, a livello rispettivamente mondiale e nazionale. 3
4 Cos è l OSSTMM? Open Source Security Testing Methodology Manual. Creato nel 2001 da Pete Herzog (IBM Tiger Team, SAP) di downloads. Uno standard internazionale per i test e le analisi di sicurezza. Una metodologia basata su metodi scientifici. Un mezzo per misurare la sicurezza operativa oggettivamente (e persino finanziariamente). Un mezzo per ridurre in modo totale i falsi positivi ed i falsi negativi. Un processo concreto per essere funzionali e realmente sicuri. Un codice etico con chiare Rules of Engagement. 4
5 OSSTMM: i moduli Process Security Internet Security Information Security Physical Security Communications Security Wireless Security Process Security Information Security Physical Security Communications Security Wireless Security Internet Security 5
6 Penetration Testing: approccio OSSTMM 6
7 Cos è la ISO/IEC 27001? La norma internazionale di riferimento per la gestione della sicurezza delle informazioni. Uno strumento ad alto livello, che considera anche gli aspetti trasversali alla sicurezza Un framework basato sul paradigma PDCA orientato al miglioramento continuo. Un insieme di processi finalizzati al raggiungimento del livello di sicurezza ottimale. Un mezzo per dimostrare agli stakeholders la consistenza del proprio approccio verso la sicurezza. 7
8 ISO/IEC 27001: struttura 8
9 Alcuni errori comuni (1) La sicurezza è considerata su due livelli paralleli: tecnologico e organizzativo. Inoltre: spesso è presente una ridotta sensibilità verso il lato tecnologico (pochi vettori di attacco considerati, scarso approfondimento, mancata conoscenza specifica delle terminologie e degli approcci tecnici); molto spesso non esiste alcun collegamento tra lato tecnologico e lato organizzativo (fornitori diversi che non si parlano tra loro o forniture di diversa qualità e ambito). 9
10 Alcuni errori comuni (2) Soluzioni IT standard dove la sicurezza non sempre è adeguata al loro impiego nel settore finance, uno dei più esposti ad attacchi esterni, ad esempio: Applicazioni Web poco robuste (mancato rispetto dello standard OWASP): sanitizzazione dell input utente, SQL Injection, Cross-Site Scripting, etc. Vulnerabilità causate dalle soluzioni e dalle architetture imposte dai vendor, tenendo in considerazione le sole performance. 10
11 Approcci alla sicurezza Approccio ORGANIZZATIVO ISO/IEC 27001, COBIT (ISO L.A., CISA, CISM) INTRANET ADMIN DMZ Approccio TECNOLOGICO OSSTMM, OWASP (OPST, OPSA) 11
12 I punti di incontro (1) La ISO/IEC può trarre vantaggio dall uso con OSSTMM per migliorare la qualità di diversi suoi processi, primo tra tutti il Risk Assessment, ottenendo: I. Una stima del rischio più precisa, piani di trattamento e quindi investimenti sulle contromisure più corretti. II. Maggiori indicazioni per il monitoraggio e il controllo del livello di sicurezza (indicatori). III. Integrazione con processi e con strutture organizzative di dettaglio, concretizzando maggiormente la sicurezza. 12
13 I punti di incontro (2) OSSTMM può beneficiare della vision tipica della ISO/IEC predisponendo i risultati della propria applicazione per una loro fruizione a un più alto livello, raggiungendo quindi: I. Un trattamento non solo più dei sintomi ma anche delle cause. II. L integrazione con processi e con strutture organizzative di più alto livello, portando le problematiche ad una maggiore attenzione. 13
14 Impiego sul campo: OSSTMM Diffusamente utilizzata per le verifiche tecnologiche in oltre 50 enti o istituti del settore nel mondo; Impiegata dallo US Department of Treasure nei controlli da esso effettuati; Richiesta come requisito per la quotazione in borsa in Messico; Applicata da numerose banche private e centrali, da operatori finanziari. Utilizzato anche da: - U.S. Navy, U.S. Air Force, U.S. Army (Army-mst) 14
15 Impiego sul campo: ISO/IEC Impiegata, a diversi livelli di profondità e insieme alle altre norme della famiglia, nella maggior parte delle aziende del settore nel mondo: Adottata ufficialmente dal Ministero del tesoro di Taiwan; Indicata come punto di eccellenza da numerose banche private e da diverse banche centrali; Oltre 4400 certificati emessi nel mondo (di cui un centinaio distribuiti tra i principali operatori del settore). 15
16 Un nuovo trend per la sicurezza? Il settore finance, anche (ma non solo) per fronteggiare il crescente fenomeno del cybercrime, ha bisogno di innovazione. Integrare davvero i due approcci costituisce un opportunità importante, che permette di ripensare i modelli di sicurezza finora impiegati sotto una prospettiva olistica, mantenendo al tempo stesso un riuso decisamente elevato di quanto già sviluppato. 16
17 Links osstmm.mediaservice.net 17
18 Contatti e Q&A RAOUL CHIESA raoul@isecom.org FABIO GUASCONI fabio.guasconi@sgsi.net DOMANDE? 18
Cosa si può chiedere e cosa si può pretendere da un fornitore di servizi
Cosa si può chiedere e cosa si può pretendere da un fornitore di servizi di sicurezza informatica Autore: Raoul Chiesa (OPST, OPSA) Socio Fondatore, Membro del Comitato Direttivo CLUSIT Board of Directors
DettagliNCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy.
NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960 info@ncp-italy.com Introduzione Il penetration testing, conosciuto anche come ethical
DettagliV.I.S.A. VoiP Infrastructure Security Assessment
V.I.S.A. VoiP Infrastructure Security Assessment INTRODUZIONE Il penetration testing, conosciuto anche come ethical hacking, ha come obiettivo quello di simulare le tecniche di attacco adottate per compromettere
DettagliISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo
ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della
DettagliSicurezza Proattiva. Quadrante della Sicurezza e visione a 360. Roma, 10 maggio 2007
Sicurezza Proattiva Quadrante della Sicurezza e visione a 360 Roma, 10 maggio 2007 Sicurezza Proattiva 2 Introduciamo ora una visione molto più orientata ad un approccio tecnologico relativamente alle
DettagliISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliLe certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010
Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,
DettagliSituation AWare Security Operations Center (SAWSOC) Topic SEC-2012.2.5-1 Convergence of physical and cyber security. Relatore: Alberto Bianchi
Situation AWare Security Operations Center (SAWSOC) Relatore: Alberto Bianchi Topic SEC-2012.2.5-1 Convergence of physical and cyber security Coordinatrice di Progetto: Anna Maria Colla annamaria.colla@selexelsag.com
DettagliLa certificazione della sicurezza ICT
La certificazione della sicurezza ICT Roma CNIPA, 30 maggio 2005 Le entità in gioco Common Criteria/ITSEC ACCREDITATORE NORMA DI RIFERIMENTO FORNITORE/TITOLARE OGG. DA CERTIFICARE FRUITORE DEI SERVIZI
DettagliLa Certificazione di qualità in accordo alla norma UNI EN ISO 9001:2000
La Certificazione di qualità in accordo alla norma UNI EN ISO 9001:2000 Giorgio Capoccia (Direttore e Responsabile Gruppo di Audit Agiqualitas) Corso USMI 07 Marzo 2006 Roma Gli argomenti dell intervento
DettagliCertificazione ISO 9000. Il sistema di gestione per la qualità
Certificazione ISO 9000 Il sistema di gestione per la qualità by Certificazione ISO 9000 I Sistemi di gestione per la qualità Le norme ISO 9000 Lo spirito della norma: gli 8 principi base Chi le applica
Dettaglidanilo.vaselli@opendotcom.it
Organizzazione dello studio e controllo di gestione -Introduzione - Gestione delle attività di Studio, Parcellazione e controllo della redditività del lavoro: criticità ed obiettivi di miglioramento. -
DettagliCertificazioni ISECOM e Certificazione PILAR advanced user
Certificazioni ISECOM e Certificazione PILAR advanced user ISACA Capitolo di Roma Alberto Perrone 20 Novembre 2009 Chi siamo: @ Mediaservice.net Una società che opera dal 1997 nell area della Consulenza
DettagliLA CONSERVAZIONE DELLA MEMORIA DIGITALE FIGURE PROFESSIONALI E RESPONSABILITÀ
LA CONSERVAZIONE DELLA MEMORIA DIGITALE FIGURE PROFESSIONALI E RESPONSABILITÀ ANAI Marche, 3 marzo 2015 [Art. 5, c. 3, DPCM 3/12/2013] - Le pubbliche amministrazioni realizzano i propri processi di conservazione
DettagliMANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ
MANUALE GESTIONE QUALITÀ SEZ. 5.1 REV. 02 pagina 1/5 MANUALE DELLA QUALITÀ Rif.to: UNI EN ISO 9001:2008 PARTE 5: RESPONSABILITÀ DELLA DIREZIONE SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA
DettagliQualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005)
La Qualità secondo ISO Qualità è l insieme delle proprietà e delle caratteristiche di un prodotto o di un servizio che conferiscono ad esso la capacità di soddisfare esigenze espresse o implicite (UNI
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT
srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT
DettagliIl mestiere del security manager. Giorgio Ledda Senior Director Security Oracle Corporation
Il mestiere del security manager Giorgio Ledda Senior Director Security Oracle Corporation Argomenti della discussione Il mestiere del security manager. Perché la security? Una definizione di security.
DettagliCome scrivere una proposta progettuale
PROGETTO OPERATIVO DI ASSISTENZA TECNICA ALLE REGIONI DELL OBIETTIVO CONVERGENZA Come scrivere una proposta progettuale Comune di CATANIA 17/03/2016 SIGNIFICATO E DEFINIZIONE DEI LIVELLI DELLA LOGICA
DettagliIniziativa : "Sessione di Studio" a Roma
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliProgetto Atipico. Partners
Progetto Atipico Partners Imprese Arancia-ICT Arancia-ICT è una giovane società che nasce nel 2007 grazie ad un gruppo di professionisti che ha voluto capitalizzare le competenze multidisciplinari acquisite
DettagliVULNERABILITY ASSESSMENT E PENETRATION TEST
VULNERABILITY ASSESSMENT E PENETRATION TEST Una corretta gestione della sicurezza si basa innanzitutto su un adeguata conoscenza dell attuale livello di protezione dei propri sistemi. Partendo da questo
DettagliANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager
ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager Raffaele Rocco A.D. - AICOM Spa 1 PRESENTAZIONE di AICOM Spa AICOM Società
DettagliSecurity assessment e normative Riccardo Barghini
Security assessment e normative Riccardo Barghini Agenda Valutazione livello di sicurezza Leggi e Normative attuali Documento di Security Assessment Benefici Aziendali Che cosa propone il gruppo AFBNet
DettagliCHI SIAMO. Viale Assunta 37 20063 Cernusco s/n Milano 02-92107970 info@cimscarl.it
CHI SIAMO C.I.M. non è un comune consorzio ma una società consortile creata dopo approfonditi studi ed esperienze maturate da un gruppo di specialisti in grado di operare in molte aree geografiche del
DettagliSistemi per la Sicurezza Consulenza. Sicurezza Analisi Consulenza. La La Sicurezza non è un gioco. non è un gioco
Sistemi per la Sicurezza Consulenza Sicurezza Analisi Consulenza La La Sicurezza non è un gioco non è un gioco m Il parere del Legale La formazione in materia di sicurezza e salute dei lavoratori ha assunto
DettagliLA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO
LA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO Studio Candussi & Partners novembre 2008 Lo Studio Candussi & Partners Lo Studio opera dal 1998 con consulenti
DettagliRiunione del Comitato di gestione Monitoraggio APQ - 18/12/03
Riunione del Comitato di gestione Monitoraggio APQ - 18/12/03 Roma, 18 dicembre 2003 Agenda dell'incontro Approvazione del regolamento interno Stato di avanzamento del "Progetto Monitoraggio" Prossimi
DettagliSalute e sicurezza sul lavoro
Salute e sicurezza sul lavoro Migros promuove una gestione sistematica della salute in azienda e, proprio per questo, ha ricevuto il marchio Friendly Work Space. Questo garantisce l impegno e gli ottimi
DettagliL integrazione dei sistemi qualità, sicurezza, ambiente
L integrazione dei sistemi qualità, sicurezza, ambiente Alberto ANDREANI v.le Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 E.Mail:andreani@pesaro.com Definizione L insieme del personale, delle responsabilità,
DettagliEsperienze di integrated reporting in Italia e nel mondo
Esperienze di integrated reporting in Italia e nel mondo Riccardo Stacchezzini Professore Associato di Economia aziendale nell Università degli Studi di Verona Gaia Melloni Dottoranda di Ricerca in Economia
DettagliProgetto DAP Database delle Abitudini di Pagamento
Progetto DAP Database delle Abitudini di Pagamento Antonio De Martini Presidente Associazione Italiana per il Factoring (Assifact) Milano, 23 giugno 2009 Indice Le informazioni sulle abitudini di pagamento
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliIniziativa : "Sessione di Studio" a Torino. Torino, 6 maggio2010. 4 maggio p.v.
Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliFinanziamenti per la Promozione dei Sistemi di Gestione Ambientale nelle Piccole e Medie Imprese.
LABORATORIO ACCREDITATO ACCREDIA N 0181 CERTIFICATO DA DNV UNI EN ISO 9001 UNI EN ISO 14001 ISCRIZIONE NELL ELENCO DEI LABORATORI DELLA REGIONE EMILIA ROMAGNA AL N LABORATORIO ALTAMENTE QUALIFICATO PER
DettagliSistema di Gestione Integrata Qualità/Ambiente/Sicurezza Doc.3 Politiche aziendale. Qualità/Ambiente
Pag. 1 di 5 Qualità/Ambiente L azienda Di Leo Nobile S.p.A. è nata nel 1956 a Castel San Giorgio (Sa) ed è uno stabilimento di circa m² 16.591 di cui 10.000 m² coperti, nel quale è concentrata l attività
DettagliProject Cycle Management
Project Cycle Management Tre momenti centrali della fase di analisi: analisi dei problemi, analisi degli obiettivi e identificazione degli ambiti di intervento Il presente materiale didattico costituisce
DettagliProdurre in sicurezza e nel rispetto dell ambiente
Produrre in sicurezza e nel rispetto dell ambiente ISO 14001 e OHSAS 18001 nuovi traguardi per una raffineria ogni giorno più compatibile, innovativa, responsabile api raffineria di ancona S.p.A. DUE TRAGUARDI
DettagliCERTIFICAZIONE DI QUALITA
CERTIFICAZIONE DI QUALITA Premessa Lo Studio Legale & Commerciale D Arezzo offre servizi di consulenza per la certificazione di qualità secondo gli standard internazionali sulle principali norme. L obiettivo
DettagliINVITO CLIENTI A EVENTI TECNICO SCIENTIFICI ORGANIZZATI DA STRUTTURE ESTERNE E SPONSORIZZATO DALLE AZIENDE
E SPONSORIZZATO DALLE AZIENDE Pag. 1/5 1.1 SCOPO Scopo della presente procedura è regolamentare le attività svolte per invitare i Clienti (Pubblici o Privati) alla partecipazione ad Eventi tenuti sponsorizzati
DettagliNovità 2015 ARE YOU READY FOR ISO 9001:2015?
Novità 2015 ARE YOU READY FOR ISO 9001:2015? *Novità 2015 Tutti gli standard ISO subiscono una revisione periodica per essere sempre rilevanti per il mercato. Anche la norma ISO 9001:2008, la più diffusa
DettagliScende in campo l esperienza
Scende in campo l esperienza I percorsi Coach a 4 mani Sales nascono dall esperienza dei consulenti Opes nel supportare lo sviluppo delle competenze trasversali con la collaborazione di professionisti
DettagliMANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ
REV. 00 pagina 1/4 MANUALE DELLA QUALITÀ Rif.to: UNI EN ISO 9001:2008 PARTE 5: RESPONSABILITÀ DELLA DIREZIONE SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ SOMMARIO A Impegno della
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliIL MANAGER COACH: MODA O REQUISITO DI EFFICACIA. Nelle organizzazioni la gestione e lo sviluppo dei collaboratori hanno una importanza fondamentale.
IL MANAGER COACH: MODA O REQUISITO DI EFFICACIA Nelle organizzazioni la gestione e lo sviluppo dei collaboratori hanno una importanza fondamentale. Gestione e sviluppo richiedono oggi comportamenti diversi
DettagliPerché parlare di Qualità
Perché parlare di Qualità emme&erre Perché diversi sono gli attori che interagiscono nel sistema (regolatori, operatori, destinatari) Perché cambiano le aspettative dei diversi attori: in funzione dell
DettagliCome cambierà la ISO 9001 nel 2015?
Come cambierà la ISO 9001 nel 2015? ISO 9001:2015 Indice 1. A che punto siamo con la revisione della norma? 2. Quali nuove esigenze sono alla base della revisione? 3. Che cosa cambia? 4. Quali vantaggi
Dettagliairis consulting Via Domenichino, 19-20149 - Milano Tel: 02.43986313 - Fax: 02.43917414 e-mail: info@airisconsulting.it web: www.airisconsulting.
Via Domenichino, 19-20149 - Milano Tel: 02.43986313 - Fax: 02.43917414 e-mail: info@.it web: www..it Chi siamo AIRIS CONSULTING è una Società di Consulenza di Direzione nata per rispondere al bisogno delle
DettagliIMPIANTI INDUSTRIALI. I Sistemi di gestione per la qualità secondo norma UNI EN ISO 9001:2008 Di Andrea Chiarini andrea.chiarini@chiarini.
IMPIANTI INDUSTRIALI I Sistemi di gestione per la qualità secondo norma UNI EN ISO 9001:2008 Di Andrea Chiarini andrea.chiarini@chiarini.it UNIVERSITA' DEGLI STUDI DI FERRARA EFFICACIA ED EFFICIENZA Per
DettagliI CONTRATTI DI RENDIMENTO ENERGETICO:
SERVIZI I CONTRATTI DI RENDIMENTO ENERGETICO: OPPORTUNITÀ ED ESPERIENZA Maurizio Bottaini Federesco (Federazione Nazionale delle Esco) Federesco BEST PRACTICE ENERGY SERVICE COMPANY, quali operatori di
DettagliHTA: FATTORE DI CFESCITA O OSTACOLO ALL INNOVAZIONE?
Dott. GEORGES PAIZIS Health Policy Director sanofi - aventis HTA: FATTORE DI CFESCITA O OSTACOLO ALL INNOVAZIONE? L Health Technology Assessment (HTA) è un processo multidisciplinare con ben documentate
DettagliPowerSchedo. Un sistema di supporto alla decisione nel settore dell'oil&gas. For further information: www.mbigroup.it
PowerSchedo Un sistema di supporto alla decisione nel settore dell'oil&gas For further information: Introduzione PowerSchedO è uno strumento software di supporto alle decisioni per problemi nel settore
DettagliQuando la sicurezza stradale è una priorità. ISO 39001 Road Safety Management System
Quando la sicurezza stradale è una priorità. ISO 39001 Road Safety Management System ISO 39001: per una migliore gestione della sicurezza stradale Si stima che entro il 2030 gli incidenti stradali saranno
DettagliProfessionista della Security UNI 10459 Achille Sirignano
Professionista della Security UNI 10459 Achille Sirignano Security Manager eni S.p.A. Responsabile Processi e Modelli di Risk Management di Security Bologna, 22 ottobre 2014 UNI 10459:1995 Definisce le
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
DettagliGLI STRUMENTI VOLONTARI DI GESTIONE AMBIENTALE La norma ISO 14001:2004 E IL REGOLAMENTO EMAS (Reg. n. 761/2001 CE)
GLI STRUMENTI VOLONTARI DI GESTIONE AMBIENTALE La norma ISO 14001:2004 E IL REGOLAMENTO EMAS (Reg. n. 761/2001 CE) 1. Cosa significa gestione ambientale? La gestione ambientale è l individuazione ed il
DettagliFollia è fare quel che si è sempre fatto aspettandosi risultati diversi
I Sistemi di gestione Follia è fare quel che si è sempre fatto aspettandosi risultati diversi Jim Kearns Relatore: Sandro Vanin Qualita, Sicurezza, Ambiente Schemi di certificazione. ISO 9001, OHSAS 18001,
DettagliVIDEOSORVEGLIANZA E CERTIFICAZIONE
Bancasicura Milano, 18 ottobre 2007 VIDEOSORVEGLIANZA E CERTIFICAZIONE Ing. Vincenzo LA FRAGOLA Direttore Funzione Elettronica & Misure Le premesse Come affrontare le nuove esigenze della sicurezza nel
DettagliEsperienze di analisi del rischio in proggeti di Information Security
INFORMATION RISK MANAGEMENT Stato dell arte e prospettive nell applicazione dell analisi del rischio ICT Esperienze di analisi del rischio in proggeti di Information Security Raoul Savastano - Responsabile
DettagliGli 8 principi della Qualità
LA QUALITA NEL TEMPO Qualità Artigianale fino al ventesimo secolo; Ispezione e Collaudo - fino alla prima guerra mondiale; Controllo Statistico sui prodotti - fino al 1960; Total Quality Control fino al
DettagliInformation Systems Audit and Control Association
Information Systems Audit and Control Association Certificazione CISA Certified Information Systems Auditor CISM Certified Information Security Manager La certificazione CISA storia C I S l ISACA propone
DettagliPolitica di Acquisto di FASTWEB
Politica di Acquisto di FASTWEB Edizione Settembre 2012 Editoriale Innovare per crescere ed essere sempre i primi, anche nell eccellenza con cui serviamo i nostri Clienti. Questo il principio ispiratore
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliAutomation Solutions
Automation Solutions Automation Solutions ECSA è un azienda che fornisce soluzioni integrate ad alto contenuto tecnologico, spaziando dall automazione industriale e controllo di processo, ai sistemi IT
DettagliInformatica e Telecomunicazioni
Informatica e Telecomunicazioni IL PROFILO DEL DIPLOMATO Il Diplomato in Informatica e Telecomunicazioni : 1. Ha competenze specifiche nel campo dei sistemi informatici, dell elaborazione dell informazione,
DettagliCiclo di vita del software: strumenti e procedure per migliorarne la sicurezza
Forum P.A. 07 La Sicurezza ICT nella PA Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza Roberto Ugolini 1 Sicurezza: il modello ed i servizi Assessment del Sistema di Gestione
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
Dettagli3 rd Annual ABI-AFME Event Opportunities in the Italian Funding Market 2010: Securitisation & Covered Bonds
3 rd Annual ABI-AFME Event Opportunities in the Italian Funding Market 2010: Securitisation & Covered Bonds Originators and Investors: the new connected network Deloitte Consulting S.p.A. dott.sa Alessia
DettagliDAMA DEMOLIZIONI E SMONTAGGI S.R.L.
DAMA DEMOLIZIONI E SMONTAGGI S.R.L. D.Lgs 231/2001 Codice Etico 1 INDICE 1. Introduzione Pag. 3 2. Politiche di condotta negli affari Pag. 3 2.1 Dipendenti, collaboratori e consulenti Pag. 5 3. Salute,
DettagliSottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013
Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Autore Fabio Guasconi Lo standard ISO/IEC 27001 Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni
DettagliProgetto IDENTITAS: Formazione agli operatori di Bilancio di Competenze
Progetto IDENTITAS: Formazione agli operatori di Bilancio di Competenze Provincia di Roma Anno 2005 Indice Il problema affrontato...3 Obiettivi attesi/risultati raggiunti...3 Soggetti coinvolti...3 Il
DettagliINDICE. Che cosa vuol dire partecipazione. La relazione tra A21 e partecipazione dei cittadini. Lo strumento che garantisce la partecipazione in A21
INDICE CAPITOLI COSA SI RACCONTA PRESENTAZIONE DI ABCITTA PARTECIPAZIONE Che cosa vuol dire partecipazione AGENDA 21 La relazione tra A21 e partecipazione dei cittadini IL FORUM Lo strumento che garantisce
DettagliPASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION
PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION PIETRO REMONTI 1 2 APPROCCIO BASATO SUI PROCESSI UN RISULTATO DESIDERATO È OTTENUTO IN MODO PIÙ EFFICACE SE RISORSE E ATTIVITÀ
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliPerchè fare ricerca in salute mentale? Più di un cittadino Europeo su tre
Perchè fare ricerca in salute mentale? I disturbi mentali costituiscono un enorme carico per le persone che ne soffrono, per i loro familiari e per la società. Più di un cittadino Europeo su tre vive un
DettagliIndagine su: L approccio delle aziende e delle associazioni nei confronti dell accessibilità dei siti web
Indagine su: L approccio delle aziende e delle associazioni nei confronti dell accessibilità dei siti web Gennaio 2005 Indice Introduzione Obiettivo e metodologia dell indagine Composizione e rappresentatività
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliPRINCIPI FONDAMENTALI...
QUALITA DEL SERVIZIO 1) PREMESSA... 2 2) PRINCIPI FONDAMENTALI... 2 2.1) EFFICIENZA NEL SERVIZIO... 2 2.2) CONTINUITÀ... 2 2.3) IMPARZIALITÀ DI TRATTAMENTO... 3 2.4) SALUTE, SICUREZZA ED AMBIENTE... 3
DettagliPresentazione dell Azienda
Presentazione dell Azienda Chi siamo PricewaterhouseCoopers Italia fa parte del network internazionale PricewaterhouseCoopers (PwC), leader nel settore dei servizi professionali alle imprese. Il nostro
DettagliLa manutenzione come elemento di garanzia della sicurezza di macchine e impianti
La manutenzione come elemento di garanzia della sicurezza di macchine e impianti Alessandro Mazzeranghi, Rossano Rossetti MECQ S.r.l. Quanto è importante la manutenzione negli ambienti di lavoro? E cosa
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliSistemi Informativi e Creazione di valore
Sistemi Informativi e Creazione di valore ZXCZXCZX 21 ottobre 2009 Evento OPTA Contesto: Evoluzione delle problematiche From Giorni Locale/semplice Statici/semplici 3 5 anni Definiti Bassa/Manuale Produttività
Dettagliprofilo dna team clienti
CONSULENZA Organizzativa e Direzionale MS Consulting è una società di consulenza organizzativa e direzionale che, dal 1985, fornisce servizi legati alla valutazione dell efficienza aziendale e allo sviluppo
DettagliLINEA INTERREGIONALITA. III Laboratorio
PON Governance e Assistenza tecnica (FESR) 2007-2013 Obiettivo 1 Convergenza - Azioni mirate di rafforzamento della governance multilivello e delle filiere di attuatori dei programmi operativi Linea 2.
DettagliApplicazione della norma ISO 9001:2008 al Sistema Gestione per la Qualità del Gruppo Ricerca Fusione. Claudio Nardi Frascati 24 novembre 2009
Applicazione della norma ISO 9001:2008 al Sistema Gestione per la Qualità del Gruppo Ricerca Fusione Claudio Nardi Frascati 24 novembre 2009 Percorso logico per arrivare al SGQ: Decisione volontaria della
DettagliNUMERICA RISK STP FUNZIONI FONDAMENTALI SII
NUMERICA RISK STP FUNZIONE ATTUARIALE, SOLVENCY II DIRETTIVA SOLVENCY II FUNZIONI FONDAMENTALI In conformità agli articoli 44, 46, 47 e 48 della direttiva 2009/138/CE Solvency II, le autorità nazionali
DettagliOsservatorio ICT nel NonProfit. Claudio Tancini Novembre 2009
Osservatorio ICT nel NonProfit Claudio Tancini Novembre 2009 1 Premessa (1/2): Il mercato ICT non ha focalizzato il NonProfit come un segmento specifico, da seguire con le sue peculiarità. In alcuni casi
DettagliSAIE al Consiglio Superiore dei Lavori Pubblici su BIM e
Stampa questa pagina SAIE al Consiglio Superiore dei Lavori Pubblici su BIM e Innovazione dimensione font riduci dimensione font aumenta la dimensione del font Il 15 Gennaio 2014 è stata approvata dal
DettagliMercoledì degli Associati. Opportunità di business per le Aziende UCIF. Milano, 20 novembre 2013. Federata
Mercoledì degli Associati Opportunità di business per le Aziende UCIF Milano, 20 novembre 2013 Federata Nascita del progetto UCIF rappresenta da 40 anni il settore italiano della Finitura, tramite i relativi
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliPROGRAMMA TRIENNALE PER LA TRASPARENZA E INTEGRITA ANNO 2014 2015 2016 -
PROGRAMMA TRIENNALE PER LA TRASPARENZA E INTEGRITA ANNO 2014 2015 2016-1 1. Introduzione: organizzazione e funzioni del Comune. Con l approvazione del presente Programma Triennale della Trasparenza e dell
DettagliSISTEMA DI GESTIONE SICUREZZA
SISTEMA DI GESTIONE SICUREZZA Q.TEAM SRL Società di Gruppo Medilabor HSE Via Curioni, 14 21013 Gallarate (VA) Telefono 0331.781670 Fax 0331.708614 www.gruppomedilabor.com Azienda con Sistema Qualità, Salute
DettagliUNI CEI 11352 - Certificazione dei servizi energetici
UNI CEI 11352 - Certificazione dei servizi energetici La norma UNI CEI 11352 "Gestione dell'energia - Società che forniscono servizi energetici (ESCo) - Requisiti generali e lista di controllo per la verifica
Dettagli- Getting better all the time -
Aviva Italy Direzione Risorse Umane Roma, 10 dicembre 2008 PROGETTO ALBA PROGETTO ALBA - Getting better all the time - Scopi e finalità Il progetto Alba condiviso con l Alta Direzione e lanciato il 4 dicembre
DettagliMODALITÀ E CRITERI DI RINNOVO DELLA CERTIFICAZIONE NEL SETTORE QUALITÀ
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: rinnovo@cepas.it Sito internet: www.cepas.eu PROCEDURA GESTIONALE sigla: PG11 Pag. 1 di 5 4 30.11.2015 Pagg. 4, 5 R.A. Favorito
DettagliAccreditamento e Sistemi di Qualità nella Formazione Professionale
Accreditamento e Sistemi di Qualità nella Formazione Professionale Letizia De Dominicis Direttrice Focus srl Linda Zampacorta, Responsabile Sistemi Qualità Focus srl Pescara, 27 novembre 2013 Chi è Focus
DettagliILSISTEMA INTEGRATO DI PRODUZIONE E MANUTENZIONE
ILSISTEMA INTEGRATO DI PRODUZIONE E MANUTENZIONE L approccio al processo di manutenzione Per Sistema Integrato di Produzione e Manutenzione si intende un approccio operativo finalizzato al cambiamento
DettagliDanais s.r.l. Profilo Aziendale
Danais s.r.l. Profilo Aziendale Danais s.r.l. Marzo 2013 Indice Caratteri identificativi della società... 3 Gli ambiti di competenza... 3 Edilizia... 3 Mercati di riferimento... 4 Caratteristiche distintive...
DettagliI SISTEMI DI GESTIONE DELLA SICUREZZA
I SISTEMI DI GESTIONE DELLA SICUREZZA ing. Davide Musiani Modena- Mercoledì 8 Ottobre 2008 L art. 30 del D.Lgs 81/08 suggerisce due modelli organizzativi e di controllo considerati idonei ad avere efficacia
DettagliCertificazioni Project Management
Certificazioni Project Management Certificazioni e sviluppo professionale Le certificazioni nel project management costituiscono un importante riconoscimento dell esperienza e del livello di conoscenza
Dettagli