Come affrontare le minacce alla sicurezza IT. Roma, 16 Giugno 2010

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Come affrontare le minacce alla sicurezza IT. Roma, 16 Giugno 2010"

Transcript

1 Come affrontare le minacce alla sicurezza IT Roma, 16 Giugno 2010

2 Fabio Guasconi Introduzione Presidente del SC27 di UNINFO Chief of Italian Delegation for JTC1/SC27 (ISO/IEC) Socio CLUSIT, ITSMF, ISACA Roma Senior Security Advisor, Team Mediaservice.net UNINFO Ente di normazione federato all UNI Settore: tecnologie informatiche Mantiene contatti con ISO, ISO/IEC JTC, CEN Norme delle serie 15408, 20000, Ora incorpora ISMS Iug in un GdL dedicato 2

3 Minacce IT Possono essere dirette o indirette rispetto alla sicurezza IT e, più estesamente, verso la sicurezza delle informazioni. Intenzionali Accidentali Ambientali Attacchi esterni mirati e diffusi Sabotaggio Frodi informatiche Errori di configurazione e di programmazione Mancanze organizzative Avarie di sistema Interruzioni di energia Eventi naturali Pandemie 3

4 IT e Information Security Sempre più informazioni nell IT 4

5 Approcci Approccio Reattivo sto avendo un problema imprevisto, come lo risolvo? (alcuni) come posso evitare che capiti di nuovo? Pro più semplice da far capire al management e da realizzare Contro nella fretta si fanno più facilmente errori massimizza le perdite economiche, minimizza le sinergie Approccio Proattivo potrei avere questi problemi in futuro, come posso evitarli e contenerli quando capitano? Pro massimizza le sinergie, minimizza le perdite economiche ci sono i margini per analizzare i problemi, maggiore efficacia Contro più difficile da far capire al management e da realizzare 5

6 Approcci Volendo essere Proattivi Compro 20 kg di firewall e IPS, un DLP e crittografo il DB? Faccio formalizzare policy e procedure di sicurezza? Metto in atto un programma di sensibilizzazione per tutti i dipendenti? Rivoluziono lo sviluppo applicativo? Imposto un progetto di BCM / DR? Magari sì ma su quali basi? 6

7 Lo standard ISO/IEC Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni di ogni dimensione Ambito definibile a piacimento Approccio ciclico (PDCA) Orientata ai processi Costituisce un framework completo Non dice cosa fare ma come farlo Volta al miglioramento continuo E un riferimento universale e certificabile 7

8 ISO/IEC 27001:2005 Risk Assessment Policy & Requisiti Plan Do Contromisure Annex A Act Check Miglioramento Efficacia Audit 8

9 Contromisure contemplate 9

10 Famiglia ISO Requisiti Linee Guida Di Settore 27001:2005 ISMS requirements 27006:2007 Requirements for audit & cert. bodies 27000:2009 Vocabulary 27002:2005 Code of practice 27003:2010 Implementation guidance 27004:2009 Measurements 27005:2008 Risk Management Inter-sector communications 27011:2008 Telecommunications ISO/IEC and ISO/IEC Security governance Financial and insurance ISMS auditing Audit on ISMS controls 2701X ISM Economics 10

11 Relazioni con ISO/IEC Risk Assessment ISO/IEC ISO/IEC Policy & Requisiti Plan Do Contromisure ISO/IEC 2701X ISO/IEC Act Check Miglioramento Efficacia ISO/IEC Audit ISO/IEC

12 Dati statistici In Italia sono oggi attivi oltre 130 certificati, con la progressione seguente Nel mondo sono oltre 6000, con in testa Giappone, India, UK e Cina 12

13 ISO/IEC e Opportunità Gestione centralizzata della sicurezza Ritorno d immagine Governo della sicurezza Riduzione dei costi Ottimizzazione delle risorse Strategia possibile Rispetto ai Clienti Rispetto agli investitori Due diligence Copertura dei requisiti legali Consapevolezza Coinvolgimento della Direzione 13

14 Trend futuri? Per fronteggiare il crescente fenomeno del cybercrime e le sfide legate alla continua innovazione tecnologica c è bisogno di adottare un approccio più strutturato e completo. Seguire la linea indicata dalle norme costituisce un opportunità importante, ancora di più se queste comunicano tra di loro ISO/IEC ITIL e ISO/IEC ISO/IEC PCI-DSS 14

15 Riferimenti

Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013

Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Autore Fabio Guasconi Lo standard ISO/IEC 27001 Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni

Dettagli

LA CYBERSECURITY NELLA FABBRICA DIGITALE LE NORME ISO Milano, 22 marzo 2018

LA CYBERSECURITY NELLA FABBRICA DIGITALE LE NORME ISO Milano, 22 marzo 2018 LA CYBERSECURITY NELLA FABBRICA DIGITALE LE NORME ISO 27001 Milano, 22 marzo 2018 Agenda e relatori Introduzione su: UNINFO La norma ISO/IEC 27001 2 Relatore Domenino «Mimmo» SQUILLACE Presidente di UNINFO

Dettagli

IT Risk Management a 360

IT Risk Management a 360 IT Risk Management a 360 Politecnico di Torino Fabio Guasconi 26/05/ 1 Indice Risk Management, norme e metodologie internazionali Cenni all analisi quantitativa Tecniche e strumenti per la raccolta delle

Dettagli

LA SICUREZZA NEI SISTEMI DI CONSERVAZIONE DIGITALE

LA SICUREZZA NEI SISTEMI DI CONSERVAZIONE DIGITALE LA SICUREZZA NEI SISTEMI DI CONSERVAZIONE DIGITALE Security Summit Roma, 11 giugno 2015 Agenda Introduzione a UNINFO Nuova ISO/IEC 27001:2013 Analisi del rischio secondo ISO/IEC 27001:2013 ETSI TS 101

Dettagli

Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1)

Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1) Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1) Analisi delle interdipendenze e delle opportunità di integrazione dei due standard secondo la ISO/IEC FDIS 27013 17/09/2012

Dettagli

Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing

Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing Reg. 05/017 Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing La certificazione di sistema per aumentare il trust cliente-fornitore 25 maggio 2010 AIPSI - Milano 1 The speaker Fabrizio

Dettagli

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010 Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,

Dettagli

Chi siamo TÜV Italia è un ente di certificazione indipendente, filiale italiana del gruppo TÜV SÜD.

Chi siamo TÜV Italia è un ente di certificazione indipendente, filiale italiana del gruppo TÜV SÜD. Chi siamo TÜV Italia è un ente di certificazione indipendente, filiale italiana del gruppo TÜV SÜD. Ma siamo soprattutto. TÜV SÜD - Presenza a livello internazionale Austria Belgio Danimarca Francia Germania

Dettagli

Metodologie e Standard di sicurezza logica nel settore finance: esperienze sul campo, errori comuni, nuovi trend

Metodologie e Standard di sicurezza logica nel settore finance: esperienze sul campo, errori comuni, nuovi trend Metodologie e Standard di sicurezza logica nel settore finance: esperienze sul campo, errori comuni, nuovi trend Raoul Chiesa, ISECOM, CLUSIT, OWASP, TSTF.net Fabio Guasconi, UNINFO, ISO/IEC ABI, Roma,

Dettagli

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle

Dettagli

Come utilizzare gli standard di sicurezza per una maggiore efficienza e riducendo i costi

Come utilizzare gli standard di sicurezza per una maggiore efficienza e riducendo i costi Come utilizzare gli standard di sicurezza per una maggiore efficienza e riducendo i costi È possibile trasformare la sicurezza delle informazioni da costo percepito ad investimento e opportunità di business?

Dettagli

Politica per la Gestione del Servizio

Politica per la Gestione del Servizio Politica per la Gestione del Servizio Revisione 1.0 Classificazione: pubblico Pagina 1 a 7 Documenti di riferimento RIF. Nome [1] [2] [3] ISO/IEC 27001:2013 Information Technology Security Techniques Information

Dettagli

Standard ISO/IEC 270xx. Milano, 10 novembre 2011

Standard ISO/IEC 270xx. Milano, 10 novembre 2011 Standard ISO/IEC 270xx Milano, 10 novembre 2011 1 Agenda Presentazione relatore Introduzione agli standard ISO/IEC 27k La norma ISO/IEC 27001 in (molto) breve La certificazione ISO/IEC 27001 Gli standard

Dettagli

Presidente del SC27 italiano e membro del direttivo di UNINFO. Capo delegazione italiana per il JTC1/SC27 ISO/IEC

Presidente del SC27 italiano e membro del direttivo di UNINFO. Capo delegazione italiana per il JTC1/SC27 ISO/IEC Speaker Fabio Guasconi Presidente del SC27 italiano e membro del direttivo di UNINFO Capo delegazione italiana per il JTC1/SC27 ISO/IEC ISECOM Vice Direttore delle Comunicazioni Membro di CLUSIT, ITSMF,

Dettagli

COBIT 5 for Information Security

COBIT 5 for Information Security COBIT 5 for Information Security Andrea Castello LA 27001, LA 20000, LA 22301, ISO 20000 trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Sicurezza delle informazioni

Dettagli

Continua evoluzione degli standard di Sicurezza e della Continuità dei Servizi

Continua evoluzione degli standard di Sicurezza e della Continuità dei Servizi Continua evoluzione degli standard di Sicurezza e della Continuità dei Servizi Attilio Rampazzo Vice Presidente Comitato AICQ Qualità del Software e dei Servizi IT Consigliere AICQ Triveneta SESSIONE DI

Dettagli

Iniziativa : "Sessione di Studio" a Roma. Roma, 11 dicembre Hotel Universo. 9 dicembre p.v.

Iniziativa : Sessione di Studio a Roma. Roma, 11 dicembre Hotel Universo. 9 dicembre p.v. Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

ITIL e PMBOK Service management and project management a confronto

ITIL e PMBOK Service management and project management a confronto ITIL e PMBOK Service management and project management a confronto PMBOK IV e ITIL v.3 Project and Service Management : progettare e gestire la qualità Giampaolo Rizzi COGITEK Socio Fondatore itsmf Italia

Dettagli

Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia

Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1 IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice

Dettagli

Roma, 28/11/2018. «6 SICURO?» L esperienza INAIL

Roma, 28/11/2018. «6 SICURO?» L esperienza INAIL Roma, 28/11/2018 «6 SICURO?» L esperienza INAIL Agenda Scenario emergente Cyber Risk INAIL: Scenario Information&Cyber Security INAIL: Framework Information&Cyber Security INAIL: Risultati e Benefici Information&Cyber

Dettagli

PROFILI PROFESSIONALI RELATIVI ALLA SICUREZZA INFORMATICA

PROFILI PROFESSIONALI RELATIVI ALLA SICUREZZA INFORMATICA PROFILI PROFESSIONALI RELATIVI ALLA SICUREZZA INFORMATICA Security Summit Roma 2013 Autore Fabio Guasconi Relatore Fabio Guasconi Direttivo CLUSIT Direttivo di UNINFO Presidente del ISO/IEC JTC1 SC27 di

Dettagli

Integrare Sistemi di gestione elementi introduttivi

Integrare Sistemi di gestione elementi introduttivi Integrare Sistemi di gestione elementi introduttivi Mario Cislaghi Roma, Agenda Quadro normativo e elementi di complessità Standard comuni e specifici Generalizzazione del modello ISO Il modello PDCA -

Dettagli

Rif. Draft International Standard (DIS)

Rif. Draft International Standard (DIS) Aspettando la nuova ISO 27001 Rif. Draft International Standard (DIS) Laura Schiavon, Client Manager BSI Copyright 2012 BSI. All rights reserved. Indice Chi è BSI? Stato t dell arte ISO/IEC 27001 e 27002:

Dettagli

AXXEA INNOVATION, TECHNOLOGY & BUSINESS

AXXEA INNOVATION, TECHNOLOGY & BUSINESS AXXEA INNOVATION, TECHNOLOGY & BUSINESS SOMMARIO Mission Chi siamo A chi ci rivolgiamo Servizi Competenze Il valore dei risultati Contatti All Rights Reserved 2 MISSION Creare valore per il Cliente fornendo

Dettagli

Sicurezza dei sistemi. e servizi IT. Privacy e Cyber Security: strumenti tecnici ed organizzativi per la sicurezza. dei dati. Ing.

Sicurezza dei sistemi. e servizi IT. Privacy e Cyber Security: strumenti tecnici ed organizzativi per la sicurezza. dei dati. Ing. Privacy e Cyber Security: strumenti tecnici ed organizzativi per la sicurezza Sicurezza dei sistemi dei dati e servizi IT Ing. Danilo Diomede Coordinatore Tecnico Diamoci del TÜV ISO/IEC 27001:2013 TÜV

Dettagli

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie

Dettagli

BUSINESS PRESENTATION

BUSINESS PRESENTATION BUSINESS PRESENTATION QUALITÀ SICUREZZA CONTINUITÀ OPERATIVA DIVISIONE ICT E SERVIZI CSQA Certificazioni Certificazione: garanzia di affidabilità CSQA è un punto di riferimento per il settore dell offerta

Dettagli

Advanced Security Operations

Advanced Security Operations Advanced Security Operations Quale percorso verso un modello di gestione avanzata di SOC e di risposta agli incidenti di sicurezza Davide Veneziano - RSA Technology Consultant Francesco Gelo - RSA Technology

Dettagli

RSM01. Pag. 1/9 Rev.04

RSM01. Pag. 1/9 Rev.04 CERTIFICAZIONE DELLE COMPETENZE DEI Pag. 1/9 04 25/10/2017 03 11/02/2015 Modificato para 4.1 per i requisiti minimi in termini di Esperienza complessiva e di audit da svolgere; revisione generale per correzione

Dettagli

UNI EN ISO 9001:2015 LE MODIFICHE APPORTATE, GLI ADEGUAMENTI NECESSARI - SINTESI-

UNI EN ISO 9001:2015 LE MODIFICHE APPORTATE, GLI ADEGUAMENTI NECESSARI - SINTESI- UNI EN ISO 9001:2015 LE MODIFICHE APPORTATE, GLI ADEGUAMENTI NECESSARI - SINTESI- info@mariobellomocom ARGOMENTI Gli obiettivi del processo di revisione della norma La nuova 9001: Le principali novità

Dettagli

Lo standard PCI-DSS e gli impatti sulla sicurezza informatica delle banche

Lo standard PCI-DSS e gli impatti sulla sicurezza informatica delle banche Lo standard PCI-DSS e gli impatti sulla sicurezza informatica delle banche ABI Eventi Banche e Sicurezza 2009 Fabio Guasconi Roma, 09/06/2009 1 Prima di Iniziare Fabio Guasconi ISECOM Deputy Director of

Dettagli

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved. ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems

Dettagli

Privacy e requisiti per la Cybersecurity nella PA

Privacy e requisiti per la Cybersecurity nella PA SOGEI Società Generale di Informatica S.p.A. Privacy e requisiti per la Cybersecurity nella PA SOGEI: UN APPROCCIO MULTICOMPLIANCE E. Trasatti CYBERSECURITY SUMMIT, 5 aprile 2016 ROMA SOGEI Da 40 anni

Dettagli

Cloud e Sicurezza secondo le norme ISO/IEC

Cloud e Sicurezza secondo le norme ISO/IEC Cloud e Sicurezza secondo le norme ISO/IEC Autore Fabio Guasconi Fabio Guasconi Direttivo CLUSIT Direttivo UNINFO Presidente del ISO/IEC JTC1 SC27 UNINFO CISA, CISM, PCI-QSA, ITIL, ISFS, Lead Auditor 27001

Dettagli

La necessità di un approccio globale nella gestione della sicurezza delle informazioni: la norma ISO 27001

La necessità di un approccio globale nella gestione della sicurezza delle informazioni: la norma ISO 27001 La necessità di un approccio globale nella gestione della sicurezza delle informazioni: la norma ISO 27001 2 dicembre 2016 Ing. Diego Mezzina 1 Chi sono Ingegnere con EMBA ICT Security Manager @ CISM,

Dettagli

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy

Dettagli

Fabio Guasconi. Partner. Presidente del SC27 di UNINFO e membro del direttivo. Head of Delegation per l Italia, JTC1/SC27 ISO/IEC

Fabio Guasconi. Partner. Presidente del SC27 di UNINFO e membro del direttivo. Head of Delegation per l Italia, JTC1/SC27 ISO/IEC Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia, JTC1/SC27 ISO/IEC ISECOM Deputy Director of Communications Membro di CLUSIT, ITSMF, AIIC, ISACA Roma

Dettagli

Cybersecurity, come difendersi dal furto dati

Cybersecurity, come difendersi dal furto dati Osservatorio Information Security & Privacy Cybersecurity, come difendersi dal furto dati Giorgia Dragoni Ricercatrice Osservatorio Information Security & Privacy, Politecnico di Milano 09 Maggio 2017

Dettagli

F. GALBIATI LINEE GUIDA PER L APPLICAZIONE DELLA UNI EN ISO 9001

F. GALBIATI LINEE GUIDA PER L APPLICAZIONE DELLA UNI EN ISO 9001 F. GALBIATI LINEE GUIDA PER L APPLICAZIONE DELLA UNI EN ISO 9001 ENTE NAZIONALE ITALIANO DI UNIFICAZIONE ASSOCIAZIONE PRIVATA SENZA SCOPO DI LUCRO, FONDATA NEL 1921 E RICONOSCIUTA NEL 1955 CON IL DPR 1522

Dettagli

La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo

La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo RiS is powered by Network Integration and Solutions srl a DGS Company info: ris@nispro.it La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo Ing. Alessandro

Dettagli

La sicurezza ( BS7 7 9 9 ) integrata

La sicurezza ( BS7 7 9 9 ) integrata La sicurezza (BS7799) integrata tramite l analisi dei processi aziendali nel Sistema Qualità Sicurezza, Qualità e Auditing: sempre maggiori le sinergie Giorgio Beghini O.S.T. Organizzazione Sistemi Tecnologie

Dettagli

GRC. Governance, Risk & Compliance. Company Profile. Roma, Maggio 2019

GRC. Governance, Risk & Compliance. Company Profile. Roma, Maggio 2019 GRC Governance, Risk & Compliance Company Profile Roma, Maggio 2019 Indice Introduzione Mission I punti di forza, lo stile e i valori Chi siamo Certificazioni Sintesi dell offerta Alcuni nostri Clienti

Dettagli

Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001

Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001 Seminario associazioni: Seminario a cura di itsmf Italia Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001 Cesare Gallotti Milano, 14 marzo 2011 Agenda Presentazione

Dettagli

La nuova ISO/IEC 27001:2013 ed il quadro normativo italiano. Ing. Salvatore D Emilio Roma 27/05/2014

La nuova ISO/IEC 27001:2013 ed il quadro normativo italiano. Ing. Salvatore D Emilio Roma 27/05/2014 ed il quadro normativo italiano Ing. Salvatore D Emilio Roma 27/05/2014 About me Salvatore D Emilio Laurea in Ing. TLC e master TILS Information & Communication Technology Consulente free-lance in ambito

Dettagli

RSM01. Pag. 1/9 Rev.03. Regolamento VSSM. E. Stanghellini R. De Pari. S. Ronchi R. De Pari 03 11/02/2015. S. Ronchi R. De Pari

RSM01. Pag. 1/9 Rev.03. Regolamento VSSM. E. Stanghellini R. De Pari. S. Ronchi R. De Pari 03 11/02/2015. S. Ronchi R. De Pari Pag. 1/9 03 11/02/2015 Modificata da EA a IAF la denominazione dei Settori merceologici. S. Ronchi R. De Pari E. Stanghellini R. De Pari 02 03/01/2014 Modificata ragione sociale 01 10/04/2012 Aggiornamento

Dettagli

PORTAFOGLIO dei Servizi. maggio / 2019

PORTAFOGLIO dei Servizi. maggio / 2019 PORTAFOGLIO dei Servizi maggio / 2019 Mosys Consulting è una giovane società di consulenza integrata che dal 2010 opera con successo nel settore della consulenza ICT di alto livello al fianco delle pubbliche

Dettagli

Sistemi di Gestione per la Qualità e della Sicurezza Informatica

Sistemi di Gestione per la Qualità e della Sicurezza Informatica Sistemi di Gestione per la Qualità e della Sicurezza Informatica Certificazione dei Sistemi e delle Professionalità 13/05/2003 Fabrizio Cirilli per 1 Normazione, accreditamento e certificazione Enti normatori

Dettagli

Sicuramente www.clusit.it

Sicuramente www.clusit.it Sicuramente www.clusit.it L applicazione degli standard della sicurezza delle informazioni nella piccola e media impresa Claudio Telmon Clusit ctelmon@clusit.it Sicuramente www.clusit.it Associazione no

Dettagli

Enterprise Risk Management: la via del futuro consapevole. Ravenna, 10 Novembre 2017

Enterprise Risk Management: la via del futuro consapevole. Ravenna, 10 Novembre 2017 Enterprise Risk Management: la via del futuro consapevole Ravenna, 10 Novembre 2017 Negli ultimi anni la crescita di portatori d interesse (stakeholder) sempre più attenti e propositivi e un costante

Dettagli

Assicuriamoci Di essere pronti a gestire il Cyber Risk. 14 Marzo2017

Assicuriamoci Di essere pronti a gestire il Cyber Risk. 14 Marzo2017 Assicuriamoci Di essere pronti a gestire il Cyber Risk 14 Marzo2017 Alessio L.R. Pennasilico, aka mayhem Cyber Security Advisor Membro del Comitato Direttivo e del Comitato Tecnico Scientifico Vice Presidente

Dettagli

Le novità di ISO/IEC :2011

Le novità di ISO/IEC :2011 AIEA Sessione di Studio Torino, 17 novembre 2011 Le novità di ISO/IEC 20000-1:2011 Commissione itsmf Italia per UNINFO Agenda itsmf Italia La Commissione itsmf Italia per UNINFO Stato nella normativa ISO/IEC

Dettagli

Programma didattico. Business Continuity Management

Programma didattico. Business Continuity Management Programma didattico Business Continuity Management Modulo 1 Fondamenti di BCM Unità Contenuti Scopo e obiettivi del Business Continuity Management (BCM) Ore 1 3 5 6 Introduzione al Business Continuity

Dettagli

Syllabus Start rev. 1.03

Syllabus Start rev. 1.03 Syllabus Start rev. 1.03 Modulo 1 Concetti di base della qualità e della soddisfazione del cliente Il seguente Syllabus è relativo al Modulo 1 di EQDL Start, Concetti di base della qualità e della soddisfazione

Dettagli

Iniziativa : "Sessione di Studio" a Milano. Milano, mercoledì 7 novembre novembre p.v.

Iniziativa : Sessione di Studio a Milano. Milano, mercoledì 7 novembre novembre p.v. Gentili Associati, Iniziativa : "Sessione di Studio" a Milano Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Le nuove norme della famiglia 27000

Le nuove norme della famiglia 27000 Versione aggiornata ad ottobre 2013 Le nuove norme della famiglia 27000 e il lavoro degli enti normativi italiani Introduzione al ISO/IEC JTC1 SC27 Il sottocomitato 27 (SC27), da cui nascono tutte le norme

Dettagli

RSI 01. Pag. 1/11 Rev.05

RSI 01. Pag. 1/11 Rev.05 Pag. 1/11 05 25/10/2017 Modificato para 4.1 per i requisiti minimi in termini di Esperienza complessiva e di audit da svolgere; revisione generale per correzione refusi S. Ronchi/ R. De Pari F. Banfi R.

Dettagli

Rischi dell informatica e scelte di trasferimento

Rischi dell informatica e scelte di trasferimento Milano 26/05/2009 Rischi dell informatica e scelte di trasferimento Paolo Scalzini Insurance & Risk Manager A. Menarini I.F.R. Srl Introduzione L obiettivo della presentazione è fornire una panoramica

Dettagli

ENERGY MANAGEMENT La nostra proposta per un percorso di: efficientamento energetico partecipato

ENERGY MANAGEMENT La nostra proposta per un percorso di: efficientamento energetico partecipato ENERGY MANAGEMENT La nostra proposta per un percorso di: efficientamento energetico partecipato Ecco come affrontiamo la proposta di gestione dell energia L attività di consulenza proposta prevede un percorso

Dettagli

Tracciamento delle operazioni bancarie: il concetto di Power User e il trade-off tra norme, standard ed esigenze di produttività

Tracciamento delle operazioni bancarie: il concetto di Power User e il trade-off tra norme, standard ed esigenze di produttività Tracciamento delle operazioni bancarie: il concetto di Power User e il trade-off tra norme, standard ed esigenze di produttività AIEA, Milano 18 Maggio 2011 Paolo Capozucca Advisory & Alliance Manager

Dettagli

La sicurezza ICT: Introduzione ai concetti e lo standard ISO27001

La sicurezza ICT: Introduzione ai concetti e lo standard ISO27001 La sicurezza ICT: Introduzione ai concetti e lo standard ISO27001 a cura di, LA ISO27001, CISA, CISM, ITIL, ISO20000, CMMI v1.2 DEV Pag. 1 Obiettivi della presentazione Introduzione sulla sicurezza ICT:

Dettagli

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,

Dettagli

Corso di Amministrazione di Sistema Parte II ISO 20000

Corso di Amministrazione di Sistema Parte II ISO 20000 Corso di Amministrazione di Sistema Parte II ISO 20000 Francesco Clabot 1 Responsabile erogazione servizi tecnici francesco.clabot@netcom-srl.it Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici

Dettagli

SPETT.LE. Consiglio dell'ordine degli Avvocati di Roma Palazzo di Giustizia Piazza Cavour Roma".

SPETT.LE. Consiglio dell'ordine degli Avvocati di Roma Palazzo di Giustizia Piazza Cavour Roma. 1 SPETT.LE Consiglio dell'ordine degli Avvocati di Roma Palazzo di Giustizia Piazza Cavour 00193 Roma". OGGETTO: "proposta di convenzione per gli iscritti all'ordine degli Avvocati di Roma" 2 Profilo Aziendale

Dettagli

SGSI CERT CSP POSTE ITALIANE

SGSI CERT CSP POSTE ITALIANE SGSI CERT CSP POSTE ITALIANE POLICY DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI PER LE TERZE PARTI (CLIENTI, FORNITORI DI BENI E SERVIZI). VERSIONE DATA REDAZIONE VERIFICA APPROVAZIONE Nicola

Dettagli

Organizzare la sicurezza, palo. Pierluigi D Ambrosio. p.dambrosio@businesssecurity.it. 2002-2014 Business Security 1

Organizzare la sicurezza, palo. Pierluigi D Ambrosio. p.dambrosio@businesssecurity.it. 2002-2014 Business Security 1 Organizzare la sicurezza, ovvero come legare il cane al palo Pierluigi D Ambrosio p.dambrosio@businesssecurity.it 2002-2014 Business Security 1 Problema: Possiedo un cane, un palo, della corda, della catena

Dettagli

L esperienza di Snam Rete Gas

L esperienza di Snam Rete Gas Sistemi di gestione: ne vale davvero la pena! L esperienza di Snam Rete Gas Relatori: Andrea CHITTARO Paolo SFERLAZZA Relatori Andrea CHITTARO Chief Security Officer di Snam S.p.A. Paolo SFERLAZZA Security

Dettagli

LA NOSTRA POLITICA PER LA QUALITÀ

LA NOSTRA POLITICA PER LA QUALITÀ TITOLO relatore LA NOSTRA POLITICA PER LA QUALITÀ La nostra Mission è rispondere alle esigenze espresse ed inespresse dei nostri clienti Imprese e Lavoratori facendo incontrare domanda e offerta di lavoro

Dettagli

- Nuovo scenario di riferimento - Sistema di gestione della Security aziendale - Risk Management - Aspetti normativi - Funzioni del Security Manager

- Nuovo scenario di riferimento - Sistema di gestione della Security aziendale - Risk Management - Aspetti normativi - Funzioni del Security Manager in collaborazione con Aeroporto di Olbia - Costa Smeralda STUDIO AMBIENTE Cagliari Corso di Perfezionamento in - norma UNI 1059:2015 - VII edizione - Nuovo scenario di riferimento - Sistema di gestione

Dettagli

IL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi

IL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi IL GDPR E LA COMPLIANCE Strumenti a servizio della sicurezza dei sistemi informativi 6 Giugno 2017 Principi applicabili al trattamento (Art. 5) Il GDPR all art. 5 impone il rispetto di una serie di Principi

Dettagli

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo

Dettagli

Risultati, cioè attenzione ai risultati.

Risultati, cioè attenzione ai risultati. 2 Risultati, cioè attenzione ai risultati. L impegno di Siledo Consulting é rivolto all operatività in tutte le fasi dell attività. La mission del nostro team é garantire efficacia e risultati in tutti

Dettagli

PROTEZIONE DEI DATI: QUALE RUOLO PER LA CERTIFICAZIONE?

PROTEZIONE DEI DATI: QUALE RUOLO PER LA CERTIFICAZIONE? PROTEZIONE DEI DATI: QUALE RUOLO PER LA CERTIFICAZIONE? ARMANDO ROMANIELLO DIRETTORE MARKETING, INDUSTRY MANAGEMENT E CERTIFICAZIONE DI PRODOTTO CERTIQUALITY Certiquality è 18000 GIORNATE Carico DI AUDIT

Dettagli

WEB COMPLIANCE AND RISK ANALYSIS

WEB COMPLIANCE AND RISK ANALYSIS WEB COMPLIANCE AND RISK ANALYSIS Processo di compliance Contesto di riferimento La soluzione WeCARe Governance Normative Gestione documentale Cross Reference Compliance Analysis Risk Analysis Business

Dettagli

Le nuove norme della famiglia 27000

Le nuove norme della famiglia 27000 Versione aggiornata a marzo 2014 Le nuove norme della famiglia 27000 e il lavoro degli enti normativi italiani Relatori Fabio GUASCONI Direttivo CLUSIT Direttivo di UNINFO Presidente del ISO/IEC JTC1 SC27

Dettagli

ISO IEC 27001: Confronto diretto, Esempi e Casi pratici sui settori dei discenti. Fino al 20% di sconto per iscrizioni entro il 5 FEBBRAIO 2016

ISO IEC 27001: Confronto diretto, Esempi e Casi pratici sui settori dei discenti. Fino al 20% di sconto per iscrizioni entro il 5 FEBBRAIO 2016 Implementazione e mantenimento in pratica di un Information Security Management System (ISMS): Step procedurali, unità documentali, esempi e casi applicativi Il workshop pratico di una giornata si propone

Dettagli

La Security Governance come processo all'interno dell'it Governance.

La Security Governance come processo all'interno dell'it Governance. L eccellenza nei servizi e nelle soluzioni IT integrate La Security Governance come processo all'interno dell'it Governance. Un approccio metodologico automatizzato per rendere efficace la gestione della

Dettagli

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie

Dettagli

MASTER Orbit4BC TOOL PER IL BUSINESS CONTINUITY MANAGEMENT

MASTER Orbit4BC TOOL PER IL BUSINESS CONTINUITY MANAGEMENT MASTER Orbit4BC TOOL PER IL BUSINESS CONTINUITY MANAGEMENT MODULO 1 Fondamenti di Business Continuity Management Scopo e obiettivi del Business Continuity Management (BCM) Introduzione al Business Continuity

Dettagli

Percorsi Formativi promossi dalle FEDERATE AICQ

Percorsi Formativi promossi dalle FEDERATE AICQ PROGRAMMAZIONE CORSI AGGIORNAMENTO 2018 ISO 9001:2015 e ISO 14001:2015 PRIMO SEMESTRE 2018 Aicq, in collaborazione con Accredia, è lieta di presentare i nuovi corsi di formazione per l aggiornamento alle

Dettagli

InfoCamere: Sicurezza degli asset digitali delle CCIAA italiane. Enrico Notariale 14/12/2017

InfoCamere: Sicurezza degli asset digitali delle CCIAA italiane. Enrico Notariale 14/12/2017 InfoCamere: Sicurezza degli asset digitali delle CCIAA italiane Enrico Notariale 14/12/2017 Asset digitali e valore dell informazione (1/2) Una nuova ecumene Viviamo in un momento di profonda trasformazione:

Dettagli

Abbiamo investito tanto nel GDPR: e la sicurezza? Luca Bechelli

Abbiamo investito tanto nel GDPR: e la sicurezza? Luca Bechelli Abbiamo investito tanto nel GDPR: e la sicurezza? Luca Bechelli Luca Bechelli Practice Leader Information & Cyber Security Advisory Team @ Membro del Comitato Direttivo e del Comitato Tecnico Scientifico

Dettagli

Comitato per la Qualità del Software e dei Sevizi IT

Comitato per la Qualità del Software e dei Sevizi IT Comitato per la Qualità del Software e dei Sevizi IT Continua evoluzione delle normative che adottano il modello della Gestione dei Sistemi quale approccio ad una proficua Gestione dell ICT Confindustria

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

La nuova ISO 27001 e lo scenario europeo: ambiti di implementazione

La nuova ISO 27001 e lo scenario europeo: ambiti di implementazione La nuova ISO 27001 e lo scenario europeo: ambiti di implementazione TIS Innovation Park Bolzano Cyber security e sicurezza delle informazioni 11 dicembre 2015 1 SAFER, SMARTER, GREENER DNV GL Con l obiettivo

Dettagli

Introduzione alla ISO/IEC 27001

Introduzione alla ISO/IEC 27001 Ordine Ingegneri Pavia Introduzione alla ISO/IEC 27001 Cesare Gallotti http://creativecommons.org/licenses/by/4.0/deed.it Pavia, 7 ottobre 2015 Agenda Introduzione > il contesto della sicurezza delle informazioni;

Dettagli

Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A6_5 V1.0. Security Management

Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A6_5 V1.0. Security Management Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_5 V1.0 Security Management Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio personale

Dettagli

Politica per la sicurezza delle informazioni

Politica per la sicurezza delle informazioni Politica per la sicurezza delle informazioni Responsabilità Emissione del documento Ciclo di emissione Funzione Data Elaborata da ICT 02/04/2018 Verificato da Responsabile ICT 17/04/2018 Funzione Compliance

Dettagli

Swascan for GDPR SWASCAN. Il servizio di GDPR Chiavi in mano REGISTRATI E ACCEDI AL FREE TRIAL. In collaboration with CISCO

Swascan for GDPR SWASCAN. Il servizio di GDPR Chiavi in mano REGISTRATI E ACCEDI AL FREE TRIAL. In collaboration with CISCO Swascan for GDPR SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL In collaboration with CISCO Il servizio di GDPR Chiavi in mano Un Team di Competenze per la GDPR Esperti e Professionisti del Settore Avvocati

Dettagli

GDPR come opportunità per proteggere il proprio patrimonio di DATI e CLIENTI efficientando IT e OPERATIONS

GDPR come opportunità per proteggere il proprio patrimonio di DATI e CLIENTI efficientando IT e OPERATIONS GDPR come opportunità per proteggere il proprio patrimonio di DATI e CLIENTI efficientando IT e OPERATIONS Dott.ssa Elisa Fontana - C-DIRECT Consulting Avv. Barbara De Cillis - DDS Studio Legale Ing. Marco

Dettagli

Da una protezione perimetrale ad una user centric Security Summit Verona

Da una protezione perimetrale ad una user centric Security Summit Verona Da una protezione perimetrale ad una user centric Security Summit 2019 - Verona AXSYM SRL Corso Porta Nuova, 109-37122 Verona, Italia P.IVA/C.F. 04446280234 Tel. +39 045 5118570 - www.axsym.it - info@axsym.it

Dettagli

Ciclo PDCA. 1. Gestione Ambientale 2. PDCA. A. Contin - Gestione Ambientale

Ciclo PDCA. 1. Gestione Ambientale 2. PDCA. A. Contin - Gestione Ambientale Ciclo PDCA 1. Gestione Ambientale 2. PDCA 1 Perchè la Gestione Ambientale La Gestione Ambientale è la risposta della società umana ad un problema ambientale. Il problema è il crescente e insostenibile

Dettagli

Iniziativa : "Sessione di Studio" a Roma. Roma, 11 novembre 2009 Monte Paschi Siena. 9 novembre p.v.

Iniziativa : Sessione di Studio a Roma. Roma, 11 novembre 2009 Monte Paschi Siena. 9 novembre p.v. Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DEI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI RSSI. Valido dal

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DEI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI RSSI. Valido dal 1 di 8 Valido dal 2017-08-29 INDICE 1. Scopo ed entrata in vigore 2 2. Campo di applicazione 2 3. Termini e definizioni 2 4. Responsabilità 3 5. Controllo del regolamento 3 6. Iter di certificazione 3

Dettagli

Corporate Presentation Enway Corporate Presentation

Corporate Presentation Enway Corporate Presentation Corporate Presentation 2019 1 Chi siamo Enway è nata nel 2015. È una società che opera nel settore ICT con l'obiettivo di promuovere l'innovazione attraverso la ricerca, la creazione e l'implementazione

Dettagli

ITIL 2011 ITIL Overview

ITIL 2011 ITIL Overview NETCOM PROPOSITION ITIL 2011 ITIL Overview FRANCESCO CLABOT OBIETTIVI DEL CORSO Introdurre i concetti alla base dell IT Service Management Introdurre le best practices documentate in ITIL Far comprendere

Dettagli

L evoluzione della cyber security per la pubblica amministrazione: GDPR, risk analysis e cloud

L evoluzione della cyber security per la pubblica amministrazione: GDPR, risk analysis e cloud b L evoluzione della cyber security per la pubblica amministrazione: GDPR, risk analysis e cloud Tavola Rotonda Security Summit Milano, 13 Marzo 2019 Lombardia Informatica: costruttori di innovazione Innovazione

Dettagli

Syllabus start rev. 1.03

Syllabus start rev. 1.03 Syllabus start rev. 1.03 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1 di EQDL Start, Concetti di base della qualità e della soddisfazione del cliente, e fornisce

Dettagli

AREA ORGANIZZAZIONE E SVILUPPO UFFICIO ORGANIZZAZIONE

AREA ORGANIZZAZIONE E SVILUPPO UFFICIO ORGANIZZAZIONE AREA ORGANIZZAZIONE E SVILUPPO COMPETENZE Segreteria del Dirigente Assicura il supporto operativo all attività dirigenziale attraverso la gestione delle relazioni interne ed esterne e dei servizi comuni.

Dettagli