Come affrontare le minacce alla sicurezza IT. Roma, 16 Giugno 2010
|
|
- Simone Mura
- 7 anni fa
- Visualizzazioni
Transcript
1 Come affrontare le minacce alla sicurezza IT Roma, 16 Giugno 2010
2 Fabio Guasconi Introduzione Presidente del SC27 di UNINFO Chief of Italian Delegation for JTC1/SC27 (ISO/IEC) Socio CLUSIT, ITSMF, ISACA Roma Senior Security Advisor, Team Mediaservice.net UNINFO Ente di normazione federato all UNI Settore: tecnologie informatiche Mantiene contatti con ISO, ISO/IEC JTC, CEN Norme delle serie 15408, 20000, Ora incorpora ISMS Iug in un GdL dedicato 2
3 Minacce IT Possono essere dirette o indirette rispetto alla sicurezza IT e, più estesamente, verso la sicurezza delle informazioni. Intenzionali Accidentali Ambientali Attacchi esterni mirati e diffusi Sabotaggio Frodi informatiche Errori di configurazione e di programmazione Mancanze organizzative Avarie di sistema Interruzioni di energia Eventi naturali Pandemie 3
4 IT e Information Security Sempre più informazioni nell IT 4
5 Approcci Approccio Reattivo sto avendo un problema imprevisto, come lo risolvo? (alcuni) come posso evitare che capiti di nuovo? Pro più semplice da far capire al management e da realizzare Contro nella fretta si fanno più facilmente errori massimizza le perdite economiche, minimizza le sinergie Approccio Proattivo potrei avere questi problemi in futuro, come posso evitarli e contenerli quando capitano? Pro massimizza le sinergie, minimizza le perdite economiche ci sono i margini per analizzare i problemi, maggiore efficacia Contro più difficile da far capire al management e da realizzare 5
6 Approcci Volendo essere Proattivi Compro 20 kg di firewall e IPS, un DLP e crittografo il DB? Faccio formalizzare policy e procedure di sicurezza? Metto in atto un programma di sensibilizzazione per tutti i dipendenti? Rivoluziono lo sviluppo applicativo? Imposto un progetto di BCM / DR? Magari sì ma su quali basi? 6
7 Lo standard ISO/IEC Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni di ogni dimensione Ambito definibile a piacimento Approccio ciclico (PDCA) Orientata ai processi Costituisce un framework completo Non dice cosa fare ma come farlo Volta al miglioramento continuo E un riferimento universale e certificabile 7
8 ISO/IEC 27001:2005 Risk Assessment Policy & Requisiti Plan Do Contromisure Annex A Act Check Miglioramento Efficacia Audit 8
9 Contromisure contemplate 9
10 Famiglia ISO Requisiti Linee Guida Di Settore 27001:2005 ISMS requirements 27006:2007 Requirements for audit & cert. bodies 27000:2009 Vocabulary 27002:2005 Code of practice 27003:2010 Implementation guidance 27004:2009 Measurements 27005:2008 Risk Management Inter-sector communications 27011:2008 Telecommunications ISO/IEC and ISO/IEC Security governance Financial and insurance ISMS auditing Audit on ISMS controls 2701X ISM Economics 10
11 Relazioni con ISO/IEC Risk Assessment ISO/IEC ISO/IEC Policy & Requisiti Plan Do Contromisure ISO/IEC 2701X ISO/IEC Act Check Miglioramento Efficacia ISO/IEC Audit ISO/IEC
12 Dati statistici In Italia sono oggi attivi oltre 130 certificati, con la progressione seguente Nel mondo sono oltre 6000, con in testa Giappone, India, UK e Cina 12
13 ISO/IEC e Opportunità Gestione centralizzata della sicurezza Ritorno d immagine Governo della sicurezza Riduzione dei costi Ottimizzazione delle risorse Strategia possibile Rispetto ai Clienti Rispetto agli investitori Due diligence Copertura dei requisiti legali Consapevolezza Coinvolgimento della Direzione 13
14 Trend futuri? Per fronteggiare il crescente fenomeno del cybercrime e le sfide legate alla continua innovazione tecnologica c è bisogno di adottare un approccio più strutturato e completo. Seguire la linea indicata dalle norme costituisce un opportunità importante, ancora di più se queste comunicano tra di loro ISO/IEC ITIL e ISO/IEC ISO/IEC PCI-DSS 14
15 Riferimenti
Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013
Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Autore Fabio Guasconi Lo standard ISO/IEC 27001 Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni
DettagliLA CYBERSECURITY NELLA FABBRICA DIGITALE LE NORME ISO Milano, 22 marzo 2018
LA CYBERSECURITY NELLA FABBRICA DIGITALE LE NORME ISO 27001 Milano, 22 marzo 2018 Agenda e relatori Introduzione su: UNINFO La norma ISO/IEC 27001 2 Relatore Domenino «Mimmo» SQUILLACE Presidente di UNINFO
DettagliIT Risk Management a 360
IT Risk Management a 360 Politecnico di Torino Fabio Guasconi 26/05/ 1 Indice Risk Management, norme e metodologie internazionali Cenni all analisi quantitativa Tecniche e strumenti per la raccolta delle
DettagliLA SICUREZZA NEI SISTEMI DI CONSERVAZIONE DIGITALE
LA SICUREZZA NEI SISTEMI DI CONSERVAZIONE DIGITALE Security Summit Roma, 11 giugno 2015 Agenda Introduzione a UNINFO Nuova ISO/IEC 27001:2013 Analisi del rischio secondo ISO/IEC 27001:2013 ETSI TS 101
DettagliInformation Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1)
Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1) Analisi delle interdipendenze e delle opportunità di integrazione dei due standard secondo la ISO/IEC FDIS 27013 17/09/2012
DettagliMisure di Tutela e Aspetti Legali nel contesto del Cloud Computing
Reg. 05/017 Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing La certificazione di sistema per aumentare il trust cliente-fornitore 25 maggio 2010 AIPSI - Milano 1 The speaker Fabrizio
DettagliLe certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010
Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,
DettagliChi siamo TÜV Italia è un ente di certificazione indipendente, filiale italiana del gruppo TÜV SÜD.
Chi siamo TÜV Italia è un ente di certificazione indipendente, filiale italiana del gruppo TÜV SÜD. Ma siamo soprattutto. TÜV SÜD - Presenza a livello internazionale Austria Belgio Danimarca Francia Germania
DettagliMetodologie e Standard di sicurezza logica nel settore finance: esperienze sul campo, errori comuni, nuovi trend
Metodologie e Standard di sicurezza logica nel settore finance: esperienze sul campo, errori comuni, nuovi trend Raoul Chiesa, ISECOM, CLUSIT, OWASP, TSTF.net Fabio Guasconi, UNINFO, ISO/IEC ABI, Roma,
DettagliQualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
DettagliCome utilizzare gli standard di sicurezza per una maggiore efficienza e riducendo i costi
Come utilizzare gli standard di sicurezza per una maggiore efficienza e riducendo i costi È possibile trasformare la sicurezza delle informazioni da costo percepito ad investimento e opportunità di business?
DettagliPolitica per la Gestione del Servizio
Politica per la Gestione del Servizio Revisione 1.0 Classificazione: pubblico Pagina 1 a 7 Documenti di riferimento RIF. Nome [1] [2] [3] ISO/IEC 27001:2013 Information Technology Security Techniques Information
DettagliStandard ISO/IEC 270xx. Milano, 10 novembre 2011
Standard ISO/IEC 270xx Milano, 10 novembre 2011 1 Agenda Presentazione relatore Introduzione agli standard ISO/IEC 27k La norma ISO/IEC 27001 in (molto) breve La certificazione ISO/IEC 27001 Gli standard
DettagliPresidente del SC27 italiano e membro del direttivo di UNINFO. Capo delegazione italiana per il JTC1/SC27 ISO/IEC
Speaker Fabio Guasconi Presidente del SC27 italiano e membro del direttivo di UNINFO Capo delegazione italiana per il JTC1/SC27 ISO/IEC ISECOM Vice Direttore delle Comunicazioni Membro di CLUSIT, ITSMF,
DettagliCOBIT 5 for Information Security
COBIT 5 for Information Security Andrea Castello LA 27001, LA 20000, LA 22301, ISO 20000 trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Sicurezza delle informazioni
DettagliContinua evoluzione degli standard di Sicurezza e della Continuità dei Servizi
Continua evoluzione degli standard di Sicurezza e della Continuità dei Servizi Attilio Rampazzo Vice Presidente Comitato AICQ Qualità del Software e dei Servizi IT Consigliere AICQ Triveneta SESSIONE DI
DettagliIniziativa : "Sessione di Studio" a Roma. Roma, 11 dicembre Hotel Universo. 9 dicembre p.v.
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliITIL e PMBOK Service management and project management a confronto
ITIL e PMBOK Service management and project management a confronto PMBOK IV e ITIL v.3 Project and Service Management : progettare e gestire la qualità Giampaolo Rizzi COGITEK Socio Fondatore itsmf Italia
DettagliCertificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia
Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1 IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice
DettagliRoma, 28/11/2018. «6 SICURO?» L esperienza INAIL
Roma, 28/11/2018 «6 SICURO?» L esperienza INAIL Agenda Scenario emergente Cyber Risk INAIL: Scenario Information&Cyber Security INAIL: Framework Information&Cyber Security INAIL: Risultati e Benefici Information&Cyber
DettagliPROFILI PROFESSIONALI RELATIVI ALLA SICUREZZA INFORMATICA
PROFILI PROFESSIONALI RELATIVI ALLA SICUREZZA INFORMATICA Security Summit Roma 2013 Autore Fabio Guasconi Relatore Fabio Guasconi Direttivo CLUSIT Direttivo di UNINFO Presidente del ISO/IEC JTC1 SC27 di
DettagliIntegrare Sistemi di gestione elementi introduttivi
Integrare Sistemi di gestione elementi introduttivi Mario Cislaghi Roma, Agenda Quadro normativo e elementi di complessità Standard comuni e specifici Generalizzazione del modello ISO Il modello PDCA -
DettagliRif. Draft International Standard (DIS)
Aspettando la nuova ISO 27001 Rif. Draft International Standard (DIS) Laura Schiavon, Client Manager BSI Copyright 2012 BSI. All rights reserved. Indice Chi è BSI? Stato t dell arte ISO/IEC 27001 e 27002:
DettagliAXXEA INNOVATION, TECHNOLOGY & BUSINESS
AXXEA INNOVATION, TECHNOLOGY & BUSINESS SOMMARIO Mission Chi siamo A chi ci rivolgiamo Servizi Competenze Il valore dei risultati Contatti All Rights Reserved 2 MISSION Creare valore per il Cliente fornendo
DettagliSicurezza dei sistemi. e servizi IT. Privacy e Cyber Security: strumenti tecnici ed organizzativi per la sicurezza. dei dati. Ing.
Privacy e Cyber Security: strumenti tecnici ed organizzativi per la sicurezza Sicurezza dei sistemi dei dati e servizi IT Ing. Danilo Diomede Coordinatore Tecnico Diamoci del TÜV ISO/IEC 27001:2013 TÜV
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliBUSINESS PRESENTATION
BUSINESS PRESENTATION QUALITÀ SICUREZZA CONTINUITÀ OPERATIVA DIVISIONE ICT E SERVIZI CSQA Certificazioni Certificazione: garanzia di affidabilità CSQA è un punto di riferimento per il settore dell offerta
DettagliAdvanced Security Operations
Advanced Security Operations Quale percorso verso un modello di gestione avanzata di SOC e di risposta agli incidenti di sicurezza Davide Veneziano - RSA Technology Consultant Francesco Gelo - RSA Technology
DettagliRSM01. Pag. 1/9 Rev.04
CERTIFICAZIONE DELLE COMPETENZE DEI Pag. 1/9 04 25/10/2017 03 11/02/2015 Modificato para 4.1 per i requisiti minimi in termini di Esperienza complessiva e di audit da svolgere; revisione generale per correzione
DettagliUNI EN ISO 9001:2015 LE MODIFICHE APPORTATE, GLI ADEGUAMENTI NECESSARI - SINTESI-
UNI EN ISO 9001:2015 LE MODIFICHE APPORTATE, GLI ADEGUAMENTI NECESSARI - SINTESI- info@mariobellomocom ARGOMENTI Gli obiettivi del processo di revisione della norma La nuova 9001: Le principali novità
DettagliLo standard PCI-DSS e gli impatti sulla sicurezza informatica delle banche
Lo standard PCI-DSS e gli impatti sulla sicurezza informatica delle banche ABI Eventi Banche e Sicurezza 2009 Fabio Guasconi Roma, 09/06/2009 1 Prima di Iniziare Fabio Guasconi ISECOM Deputy Director of
DettagliISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliPrivacy e requisiti per la Cybersecurity nella PA
SOGEI Società Generale di Informatica S.p.A. Privacy e requisiti per la Cybersecurity nella PA SOGEI: UN APPROCCIO MULTICOMPLIANCE E. Trasatti CYBERSECURITY SUMMIT, 5 aprile 2016 ROMA SOGEI Da 40 anni
DettagliCloud e Sicurezza secondo le norme ISO/IEC
Cloud e Sicurezza secondo le norme ISO/IEC Autore Fabio Guasconi Fabio Guasconi Direttivo CLUSIT Direttivo UNINFO Presidente del ISO/IEC JTC1 SC27 UNINFO CISA, CISM, PCI-QSA, ITIL, ISFS, Lead Auditor 27001
DettagliLa necessità di un approccio globale nella gestione della sicurezza delle informazioni: la norma ISO 27001
La necessità di un approccio globale nella gestione della sicurezza delle informazioni: la norma ISO 27001 2 dicembre 2016 Ing. Diego Mezzina 1 Chi sono Ingegnere con EMBA ICT Security Manager @ CISM,
DettagliIT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010
IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy
DettagliFabio Guasconi. Partner. Presidente del SC27 di UNINFO e membro del direttivo. Head of Delegation per l Italia, JTC1/SC27 ISO/IEC
Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia, JTC1/SC27 ISO/IEC ISECOM Deputy Director of Communications Membro di CLUSIT, ITSMF, AIIC, ISACA Roma
DettagliCybersecurity, come difendersi dal furto dati
Osservatorio Information Security & Privacy Cybersecurity, come difendersi dal furto dati Giorgia Dragoni Ricercatrice Osservatorio Information Security & Privacy, Politecnico di Milano 09 Maggio 2017
DettagliF. GALBIATI LINEE GUIDA PER L APPLICAZIONE DELLA UNI EN ISO 9001
F. GALBIATI LINEE GUIDA PER L APPLICAZIONE DELLA UNI EN ISO 9001 ENTE NAZIONALE ITALIANO DI UNIFICAZIONE ASSOCIAZIONE PRIVATA SENZA SCOPO DI LUCRO, FONDATA NEL 1921 E RICONOSCIUTA NEL 1955 CON IL DPR 1522
DettagliLa gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo
RiS is powered by Network Integration and Solutions srl a DGS Company info: ris@nispro.it La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo Ing. Alessandro
DettagliLa sicurezza ( BS7 7 9 9 ) integrata
La sicurezza (BS7799) integrata tramite l analisi dei processi aziendali nel Sistema Qualità Sicurezza, Qualità e Auditing: sempre maggiori le sinergie Giorgio Beghini O.S.T. Organizzazione Sistemi Tecnologie
DettagliGRC. Governance, Risk & Compliance. Company Profile. Roma, Maggio 2019
GRC Governance, Risk & Compliance Company Profile Roma, Maggio 2019 Indice Introduzione Mission I punti di forza, lo stile e i valori Chi siamo Certificazioni Sintesi dell offerta Alcuni nostri Clienti
DettagliSistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001
Seminario associazioni: Seminario a cura di itsmf Italia Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001 Cesare Gallotti Milano, 14 marzo 2011 Agenda Presentazione
DettagliLa nuova ISO/IEC 27001:2013 ed il quadro normativo italiano. Ing. Salvatore D Emilio Roma 27/05/2014
ed il quadro normativo italiano Ing. Salvatore D Emilio Roma 27/05/2014 About me Salvatore D Emilio Laurea in Ing. TLC e master TILS Information & Communication Technology Consulente free-lance in ambito
DettagliRSM01. Pag. 1/9 Rev.03. Regolamento VSSM. E. Stanghellini R. De Pari. S. Ronchi R. De Pari 03 11/02/2015. S. Ronchi R. De Pari
Pag. 1/9 03 11/02/2015 Modificata da EA a IAF la denominazione dei Settori merceologici. S. Ronchi R. De Pari E. Stanghellini R. De Pari 02 03/01/2014 Modificata ragione sociale 01 10/04/2012 Aggiornamento
DettagliPORTAFOGLIO dei Servizi. maggio / 2019
PORTAFOGLIO dei Servizi maggio / 2019 Mosys Consulting è una giovane società di consulenza integrata che dal 2010 opera con successo nel settore della consulenza ICT di alto livello al fianco delle pubbliche
DettagliSistemi di Gestione per la Qualità e della Sicurezza Informatica
Sistemi di Gestione per la Qualità e della Sicurezza Informatica Certificazione dei Sistemi e delle Professionalità 13/05/2003 Fabrizio Cirilli per 1 Normazione, accreditamento e certificazione Enti normatori
DettagliSicuramente www.clusit.it
Sicuramente www.clusit.it L applicazione degli standard della sicurezza delle informazioni nella piccola e media impresa Claudio Telmon Clusit ctelmon@clusit.it Sicuramente www.clusit.it Associazione no
DettagliEnterprise Risk Management: la via del futuro consapevole. Ravenna, 10 Novembre 2017
Enterprise Risk Management: la via del futuro consapevole Ravenna, 10 Novembre 2017 Negli ultimi anni la crescita di portatori d interesse (stakeholder) sempre più attenti e propositivi e un costante
DettagliAssicuriamoci Di essere pronti a gestire il Cyber Risk. 14 Marzo2017
Assicuriamoci Di essere pronti a gestire il Cyber Risk 14 Marzo2017 Alessio L.R. Pennasilico, aka mayhem Cyber Security Advisor Membro del Comitato Direttivo e del Comitato Tecnico Scientifico Vice Presidente
DettagliLe novità di ISO/IEC :2011
AIEA Sessione di Studio Torino, 17 novembre 2011 Le novità di ISO/IEC 20000-1:2011 Commissione itsmf Italia per UNINFO Agenda itsmf Italia La Commissione itsmf Italia per UNINFO Stato nella normativa ISO/IEC
DettagliProgramma didattico. Business Continuity Management
Programma didattico Business Continuity Management Modulo 1 Fondamenti di BCM Unità Contenuti Scopo e obiettivi del Business Continuity Management (BCM) Ore 1 3 5 6 Introduzione al Business Continuity
DettagliSyllabus Start rev. 1.03
Syllabus Start rev. 1.03 Modulo 1 Concetti di base della qualità e della soddisfazione del cliente Il seguente Syllabus è relativo al Modulo 1 di EQDL Start, Concetti di base della qualità e della soddisfazione
DettagliIniziativa : "Sessione di Studio" a Milano. Milano, mercoledì 7 novembre novembre p.v.
Gentili Associati, Iniziativa : "Sessione di Studio" a Milano Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliLe nuove norme della famiglia 27000
Versione aggiornata ad ottobre 2013 Le nuove norme della famiglia 27000 e il lavoro degli enti normativi italiani Introduzione al ISO/IEC JTC1 SC27 Il sottocomitato 27 (SC27), da cui nascono tutte le norme
DettagliRSI 01. Pag. 1/11 Rev.05
Pag. 1/11 05 25/10/2017 Modificato para 4.1 per i requisiti minimi in termini di Esperienza complessiva e di audit da svolgere; revisione generale per correzione refusi S. Ronchi/ R. De Pari F. Banfi R.
DettagliRischi dell informatica e scelte di trasferimento
Milano 26/05/2009 Rischi dell informatica e scelte di trasferimento Paolo Scalzini Insurance & Risk Manager A. Menarini I.F.R. Srl Introduzione L obiettivo della presentazione è fornire una panoramica
DettagliENERGY MANAGEMENT La nostra proposta per un percorso di: efficientamento energetico partecipato
ENERGY MANAGEMENT La nostra proposta per un percorso di: efficientamento energetico partecipato Ecco come affrontiamo la proposta di gestione dell energia L attività di consulenza proposta prevede un percorso
DettagliTracciamento delle operazioni bancarie: il concetto di Power User e il trade-off tra norme, standard ed esigenze di produttività
Tracciamento delle operazioni bancarie: il concetto di Power User e il trade-off tra norme, standard ed esigenze di produttività AIEA, Milano 18 Maggio 2011 Paolo Capozucca Advisory & Alliance Manager
DettagliLa sicurezza ICT: Introduzione ai concetti e lo standard ISO27001
La sicurezza ICT: Introduzione ai concetti e lo standard ISO27001 a cura di, LA ISO27001, CISA, CISM, ITIL, ISO20000, CMMI v1.2 DEV Pag. 1 Obiettivi della presentazione Introduzione sulla sicurezza ICT:
DettagliG.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni
G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,
DettagliCorso di Amministrazione di Sistema Parte II ISO 20000
Corso di Amministrazione di Sistema Parte II ISO 20000 Francesco Clabot 1 Responsabile erogazione servizi tecnici francesco.clabot@netcom-srl.it Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici
DettagliSPETT.LE. Consiglio dell'ordine degli Avvocati di Roma Palazzo di Giustizia Piazza Cavour Roma".
1 SPETT.LE Consiglio dell'ordine degli Avvocati di Roma Palazzo di Giustizia Piazza Cavour 00193 Roma". OGGETTO: "proposta di convenzione per gli iscritti all'ordine degli Avvocati di Roma" 2 Profilo Aziendale
DettagliSGSI CERT CSP POSTE ITALIANE
SGSI CERT CSP POSTE ITALIANE POLICY DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI PER LE TERZE PARTI (CLIENTI, FORNITORI DI BENI E SERVIZI). VERSIONE DATA REDAZIONE VERIFICA APPROVAZIONE Nicola
DettagliOrganizzare la sicurezza, palo. Pierluigi D Ambrosio. p.dambrosio@businesssecurity.it. 2002-2014 Business Security 1
Organizzare la sicurezza, ovvero come legare il cane al palo Pierluigi D Ambrosio p.dambrosio@businesssecurity.it 2002-2014 Business Security 1 Problema: Possiedo un cane, un palo, della corda, della catena
DettagliL esperienza di Snam Rete Gas
Sistemi di gestione: ne vale davvero la pena! L esperienza di Snam Rete Gas Relatori: Andrea CHITTARO Paolo SFERLAZZA Relatori Andrea CHITTARO Chief Security Officer di Snam S.p.A. Paolo SFERLAZZA Security
DettagliLA NOSTRA POLITICA PER LA QUALITÀ
TITOLO relatore LA NOSTRA POLITICA PER LA QUALITÀ La nostra Mission è rispondere alle esigenze espresse ed inespresse dei nostri clienti Imprese e Lavoratori facendo incontrare domanda e offerta di lavoro
Dettagli- Nuovo scenario di riferimento - Sistema di gestione della Security aziendale - Risk Management - Aspetti normativi - Funzioni del Security Manager
in collaborazione con Aeroporto di Olbia - Costa Smeralda STUDIO AMBIENTE Cagliari Corso di Perfezionamento in - norma UNI 1059:2015 - VII edizione - Nuovo scenario di riferimento - Sistema di gestione
DettagliIL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi
IL GDPR E LA COMPLIANCE Strumenti a servizio della sicurezza dei sistemi informativi 6 Giugno 2017 Principi applicabili al trattamento (Art. 5) Il GDPR all art. 5 impone il rispetto di una serie di Principi
DettagliQualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo
DettagliRisultati, cioè attenzione ai risultati.
2 Risultati, cioè attenzione ai risultati. L impegno di Siledo Consulting é rivolto all operatività in tutte le fasi dell attività. La mission del nostro team é garantire efficacia e risultati in tutti
DettagliPROTEZIONE DEI DATI: QUALE RUOLO PER LA CERTIFICAZIONE?
PROTEZIONE DEI DATI: QUALE RUOLO PER LA CERTIFICAZIONE? ARMANDO ROMANIELLO DIRETTORE MARKETING, INDUSTRY MANAGEMENT E CERTIFICAZIONE DI PRODOTTO CERTIQUALITY Certiquality è 18000 GIORNATE Carico DI AUDIT
DettagliWEB COMPLIANCE AND RISK ANALYSIS
WEB COMPLIANCE AND RISK ANALYSIS Processo di compliance Contesto di riferimento La soluzione WeCARe Governance Normative Gestione documentale Cross Reference Compliance Analysis Risk Analysis Business
DettagliLe nuove norme della famiglia 27000
Versione aggiornata a marzo 2014 Le nuove norme della famiglia 27000 e il lavoro degli enti normativi italiani Relatori Fabio GUASCONI Direttivo CLUSIT Direttivo di UNINFO Presidente del ISO/IEC JTC1 SC27
DettagliISO IEC 27001: Confronto diretto, Esempi e Casi pratici sui settori dei discenti. Fino al 20% di sconto per iscrizioni entro il 5 FEBBRAIO 2016
Implementazione e mantenimento in pratica di un Information Security Management System (ISMS): Step procedurali, unità documentali, esempi e casi applicativi Il workshop pratico di una giornata si propone
DettagliLa Security Governance come processo all'interno dell'it Governance.
L eccellenza nei servizi e nelle soluzioni IT integrate La Security Governance come processo all'interno dell'it Governance. Un approccio metodologico automatizzato per rendere efficace la gestione della
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliMASTER Orbit4BC TOOL PER IL BUSINESS CONTINUITY MANAGEMENT
MASTER Orbit4BC TOOL PER IL BUSINESS CONTINUITY MANAGEMENT MODULO 1 Fondamenti di Business Continuity Management Scopo e obiettivi del Business Continuity Management (BCM) Introduzione al Business Continuity
DettagliPercorsi Formativi promossi dalle FEDERATE AICQ
PROGRAMMAZIONE CORSI AGGIORNAMENTO 2018 ISO 9001:2015 e ISO 14001:2015 PRIMO SEMESTRE 2018 Aicq, in collaborazione con Accredia, è lieta di presentare i nuovi corsi di formazione per l aggiornamento alle
DettagliInfoCamere: Sicurezza degli asset digitali delle CCIAA italiane. Enrico Notariale 14/12/2017
InfoCamere: Sicurezza degli asset digitali delle CCIAA italiane Enrico Notariale 14/12/2017 Asset digitali e valore dell informazione (1/2) Una nuova ecumene Viviamo in un momento di profonda trasformazione:
DettagliAbbiamo investito tanto nel GDPR: e la sicurezza? Luca Bechelli
Abbiamo investito tanto nel GDPR: e la sicurezza? Luca Bechelli Luca Bechelli Practice Leader Information & Cyber Security Advisory Team @ Membro del Comitato Direttivo e del Comitato Tecnico Scientifico
DettagliComitato per la Qualità del Software e dei Sevizi IT
Comitato per la Qualità del Software e dei Sevizi IT Continua evoluzione delle normative che adottano il modello della Gestione dei Sistemi quale approccio ad una proficua Gestione dell ICT Confindustria
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliIl Sistema di Governo della Sicurezza delle Informazioni di SIA
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:
DettagliLa nuova ISO 27001 e lo scenario europeo: ambiti di implementazione
La nuova ISO 27001 e lo scenario europeo: ambiti di implementazione TIS Innovation Park Bolzano Cyber security e sicurezza delle informazioni 11 dicembre 2015 1 SAFER, SMARTER, GREENER DNV GL Con l obiettivo
DettagliIntroduzione alla ISO/IEC 27001
Ordine Ingegneri Pavia Introduzione alla ISO/IEC 27001 Cesare Gallotti http://creativecommons.org/licenses/by/4.0/deed.it Pavia, 7 ottobre 2015 Agenda Introduzione > il contesto della sicurezza delle informazioni;
DettagliUniversità di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A6_5 V1.0. Security Management
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_5 V1.0 Security Management Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio personale
DettagliPolitica per la sicurezza delle informazioni
Politica per la sicurezza delle informazioni Responsabilità Emissione del documento Ciclo di emissione Funzione Data Elaborata da ICT 02/04/2018 Verificato da Responsabile ICT 17/04/2018 Funzione Compliance
DettagliSwascan for GDPR SWASCAN. Il servizio di GDPR Chiavi in mano REGISTRATI E ACCEDI AL FREE TRIAL. In collaboration with CISCO
Swascan for GDPR SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL In collaboration with CISCO Il servizio di GDPR Chiavi in mano Un Team di Competenze per la GDPR Esperti e Professionisti del Settore Avvocati
DettagliGDPR come opportunità per proteggere il proprio patrimonio di DATI e CLIENTI efficientando IT e OPERATIONS
GDPR come opportunità per proteggere il proprio patrimonio di DATI e CLIENTI efficientando IT e OPERATIONS Dott.ssa Elisa Fontana - C-DIRECT Consulting Avv. Barbara De Cillis - DDS Studio Legale Ing. Marco
DettagliDa una protezione perimetrale ad una user centric Security Summit Verona
Da una protezione perimetrale ad una user centric Security Summit 2019 - Verona AXSYM SRL Corso Porta Nuova, 109-37122 Verona, Italia P.IVA/C.F. 04446280234 Tel. +39 045 5118570 - www.axsym.it - info@axsym.it
DettagliCiclo PDCA. 1. Gestione Ambientale 2. PDCA. A. Contin - Gestione Ambientale
Ciclo PDCA 1. Gestione Ambientale 2. PDCA 1 Perchè la Gestione Ambientale La Gestione Ambientale è la risposta della società umana ad un problema ambientale. Il problema è il crescente e insostenibile
DettagliIniziativa : "Sessione di Studio" a Roma. Roma, 11 novembre 2009 Monte Paschi Siena. 9 novembre p.v.
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliREGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DEI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI RSSI. Valido dal
1 di 8 Valido dal 2017-08-29 INDICE 1. Scopo ed entrata in vigore 2 2. Campo di applicazione 2 3. Termini e definizioni 2 4. Responsabilità 3 5. Controllo del regolamento 3 6. Iter di certificazione 3
DettagliCorporate Presentation Enway Corporate Presentation
Corporate Presentation 2019 1 Chi siamo Enway è nata nel 2015. È una società che opera nel settore ICT con l'obiettivo di promuovere l'innovazione attraverso la ricerca, la creazione e l'implementazione
DettagliITIL 2011 ITIL Overview
NETCOM PROPOSITION ITIL 2011 ITIL Overview FRANCESCO CLABOT OBIETTIVI DEL CORSO Introdurre i concetti alla base dell IT Service Management Introdurre le best practices documentate in ITIL Far comprendere
DettagliL evoluzione della cyber security per la pubblica amministrazione: GDPR, risk analysis e cloud
b L evoluzione della cyber security per la pubblica amministrazione: GDPR, risk analysis e cloud Tavola Rotonda Security Summit Milano, 13 Marzo 2019 Lombardia Informatica: costruttori di innovazione Innovazione
DettagliSyllabus start rev. 1.03
Syllabus start rev. 1.03 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1 di EQDL Start, Concetti di base della qualità e della soddisfazione del cliente, e fornisce
DettagliAREA ORGANIZZAZIONE E SVILUPPO UFFICIO ORGANIZZAZIONE
AREA ORGANIZZAZIONE E SVILUPPO COMPETENZE Segreteria del Dirigente Assicura il supporto operativo all attività dirigenziale attraverso la gestione delle relazioni interne ed esterne e dei servizi comuni.
Dettagli