Cloud Security: una "real world due diligence" Case study. 19 Marzo 2015

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Cloud Security: una "real world due diligence" Case study. 19 Marzo 2015"

Transcript

1 Cloud Security: una "real world due diligence" Case study 19 Marzo 2015

2 Disclaimer The present original document was produced by CEFRIEL for the benefit and internal use of this course, and nobody else may claim any right or paternity on it. No right to use the document for any purpose other than the intended purpose and no right to distribute, disclose, release, furnish or disseminate it or a part of it in any way or form to anyone without the prior express written consent of CEFRIEL. Copyright CEFRIEL All rights reserved in accordance with rule of law and international agreements. 2

3 WHO AM I? Raoul Brenna Head of Information Security CEFRIEL cefriel.com

4 Agenda Cloud e sicurezza: un po' di contesto Ma sono cose note! Però nella pratica Case study: una "real word due diligence" Conclusioni 4

5 Quali problemi nell'uso del Cloud? I temi di sicurezza sono quelli maggiormente rilevati (percezione) Viene identificata anche una potenziale perdita di controllo 5

6 Una riflessione: è ragionevole chiedere? Ma quanto si vuole pagare per il cloud? E per ottenere cosa? Se si applica il "solito" razionale (security spending = 5% IT spending) 5% del 5%? 7

7 D'altra parte Il rischio esiste davvero E' implicitamente legato al modello 8

8 E anche i CP sentono "pressione" Un problema concreto! Ma se il cliente non è "US"? 9

9 Rischi ben noti European Network and Information Security Agency (ENISA) ha realizzato una possibile Risk Analisys per i servizi di Cloud Computing Conformità (R.3) Mancato rispetto di normative Impossibile rispettare regolamenti di settore (es. PCI) Mancato isolamento (R.9) Perdita di dati di valore o sensibili Cambio di giurisdizione (R.22) Mancato rispetto di normative Divulgazione forzata o sequestro di dati Gestione della rete (R.26) Intercettazione dati Sottrazione credenziali 10

10 Ma come controllare? Data breaches Data loss Account or service traffic hijacking Insecure interfaces and APIs Denial of Service Malicious insiders Abuse of cloud services 78 Insufficient due diligence 9 Shared technology vulnerabilities 11

11 Insufficient due diligence Le organizzazioni che si spostano verso soluzioni cloud devono disporre di risorse capaci ed eseguire una approfondita ed ampia «due diligence» per comprendere i rischi Entrare nel cloud può generare problemi contrattuali con i fornitori su aspetti di responsabilità e trasparenza 12

12 Una nota curiosa Governo CC Standard e metodologie Controlli sicurezza SLA Availability (99.xxx?) Performance (max resp time?) Security / privacy of the data (encryption rest/motion?) Disaster Recovery expectations (worst case?) Location of the data (compliance?) Access to the data Portability of the data Process to identify problems and resolution expectations Change Management process Dispute mediation process Exit Strategy 13

13 CASE STUDY

14 Il framework Elementi "cross-cutting" basati su ISO 17788/89 Processi e capability che devono essere messi in campo in modo dimostrabile da un CP Ogni contratto di servizi cloud dovrebbe considerarli (NON sono tutti legati a InfoSec) 15

15 L'analisi Un'analisi complessa Anche su aspetti "operational", out of scope rispetto a questa presentazione 16

16 Il posizionamento globale Risultati di una valutazione semi-quantitativa CROSS CUTTING ASPECTS Service Level Agreement Security Reversibility Auditability Availability Governance Interoperability Index scale: 5 Aspect treated at a complete and comprehensive level 4 Aspect fully treated, with some minor clarifications to be asked 3 Aspect treated, but misses some information Resiliency Maintenance 2 Aspect partially treated, misses relevant information 1 Aspect not treated Protection of PII Performance Portability 17

17 Security Gli aspetti generali di InfoSecurity non vengono citati nella service description Sono in realtà ben descritti in whitepaper a corredo dell'offerta, ma No service description = (potenzialmente) no obbligo di erogare "security"!!! Sto estremizzando fino a un certo punto! Element Contract reference Coverage Comments Proposed Requests for the CSP Security Web site PARTIAL The CSP does mention their security practices in a white paper available in their website. No mention of it is in the SD. Provide a detailed description of the security measures and control put in field to ensure protection of the cloud services in perimeter, with particular attention to: Physical and logical security of the datacenter and infrastructure Security responsibilities External audits and security checks Richiesto al CP l'invio di informazioni puntuali su aspetti interni e di relazione/governance. Specificando bene come il WP si applica a quanto effettivamente in perimetro 18

18 Auditability Apparentemente, presenza di certificazioni che attestano la bontà dei sistemi, dei servizi e dei processi ISO27001 and SSAE16 Element Contract reference Coverage Comments Proposed Requests for the CSP Auditability N/A (no mention in the contract) oudiaas/compl iancecertificatio ns PARTIAL There is no indication in the contractual documents about the availability of the CSP to either provide independent audit information covering their infrastructures or support audit activities conducted by the client s trusted auditors. However, the Provider web site declares the presence of ISO27001 and SSAE16 certifications for some of the datacenters and services. The provider should clearly indicate in the service description which security certifications apply to the service perimeter within the contract. Certificazioni certamente interessanti. Ma se il cliente volesse condurre un'ispezione? Non è un caso "ammesso" (o è omesso) Inoltre, ricordiamoci: "certifications for some of the datacenters and services" 19

19 SLA /1 Approccio "lasco" Copertura del SOLO servizio core No VM = Ti risarcisco con altro tempo VM SLA Area Referen ces Coverage Notes Rquests for the CSP SLA overall structure Penalties and liquidated damages Whole SD PARTIAL SLAs are covered in different parts of the document. We suggest asking for a more organized and self-contained section listing out all the SLAs and thresholds and the related penalty/service credit. Some SLAs in the SD B1.2 table are not clear. The SD is missing a clear indication on how the various SLA KPIS are actually measured (e.g. what is the source of information) SLA measurement will start 30 days from the service start date No SLA in service desk availability (e.g. call answer time or missed calls) SD 3.2 PARTIAL Only VM availability SLA is covered with a service credit mechanism The rest of the SLAs are shown (SD B1.2), but no penalties whatsoever are specified. Summarize ALL service levels mentioned in the document and any other required by [Client] in a single section, along with their associated service credit or penalty In generale, poca chiarezza sugli SLA, e disomogeneità sulle diverse aree Altri SLA specificati, ma senza penali! Quanto si impegneranno per rispettarli? 20

20 SLA /2 Anche nello specifico SLA Area Incident management Problem management Referen ces Coverage Notes Rquests for the CSP SD 8 SD 8 PARTIAL PARTIAL As for other indicators, KPIs and thresholds are specified, but no penalties are associated with them (and hence no commitment is actually taken). Some SLAs for change management or scheduled maintenances are mentioned in the «definitions» section (not the appropriate position) Summarize ALL service levels mentioned in the document in a single table, along with their associated service credit Please, verify that ANY indication about service levels, notification times, service thresholds, commitments, etc are all contained in a single chapter with a clear indication of their KPI, threshold, measurement tools and service credit in case of breach Soffermandoci su aspetti maggiormente legati alla InfoSecurity Si conferma l'impostazione generale ("no penalties, hence no commitment") Tralasciando poi aspetti formali (ma sostanziali, quando poi ci si scontra con il caso concreto di breach) 21

21 Rispetto della PI/Protezione Dato /1 Dall'analisi degli aspetti contrattuali, oltre che della SD: Emergono punti di attenzione sui temi della protezione e del "trattamento" del dato MSA Article Element key aspects for [Client] 5 Customer Obligations [Client] contents license (5.3) Ma più in generale, da valutare il tema della protezione dell'accesso all'informazione del Cliente. Processi e tecnologie It must be explicited that the Supplier may not access the contents in any way. It should be verified whether the data is encrypted 6 Data Protection We need to make explicit that the italian law and the provisions of the «Garante per la protezione dei dati personali italiano» applies to the services in perimeter of the contract 6 Data Protection (6.1) We need to ask for the appointment of «data processor» 6 Data Protection (6.1.b - 6.2) It is impossible to accept a clause that implicitly allows the provider to transfer data outside the EU. This is against the Italian law. 6 Data Protection (6.1.d) We need to have a document explaining all the deployed security measures. Molti temi legati alla "Data Privacy" (atteso è un provider US-based) 22

22 Rispetto della PI/Protezione Dato /2 Il tema della compliance rispetto alla Data Privacy ha richiesto molti approfondimenti 23

23 In conclusione L'esperienza pratica mette in luce carenze Una due diligence "ben fatta" può prevenire problemi peggiori Ed in particolare aspetti "securityrelated" Out of scope Peccato.. ;-) 24

24 Altrimenti ;-) Libero adattamento da 25

25 THANK YOU! Raoul Brenna Head of Information Security CEFRIEL cefriel.com

Progetto Strategico ICT per Expo Milano 2015 Ecosistema Digitale E015

Progetto Strategico ICT per Expo Milano 2015 Ecosistema Digitale E015 Progetto Strategico ICT per Expo Milano 2015 Ecosistema Digitale E015 FOR DISCUSSION PURPOSES ONLY: ANY OTHER USE OF THIS PRESENTATION - INCLUDING REPRODUCTION FOR PURPOSES OTHER THAN NOTED ABOVE, MODIFICATION

Dettagli

AVVISO n.14114 08 Settembre 2009

AVVISO n.14114 08 Settembre 2009 AVVISO n.14114 08 Settembre 2009 Mittente del comunicato : Borsa Italiana Societa' oggetto : dell'avviso Oggetto : Modifiche alle Istruzioni: Codice di Autodisciplina/Amendemnts to the Instructions: Code

Dettagli

Gruppo di lavoro 1 Metadati e RNDT. Incontro del 22 luglio 2014

Gruppo di lavoro 1 Metadati e RNDT. Incontro del 22 luglio 2014 Gruppo di lavoro 1 Metadati e RNDT Incontro del 1 Piano di lavoro 1. Condivisione nuova versione guide operative RNDT 2. Revisione regole tecniche RNDT (allegati 1 e 2 del Decreto 10 novembre 2011) a)

Dettagli

Progetto Strategico ICT per Expo Milano 2015 Ecosistema Digitale E015

Progetto Strategico ICT per Expo Milano 2015 Ecosistema Digitale E015 Progetto Strategico ICT per Expo Milano 2015 Ecosistema Digitale E015. FOR DISCUSSION PURPOSES ONLY: ANY OTHER USE OF THIS PRESENTATION - INCLUDING REPRODUCTION FOR PURPOSES OTHER THAN NOTED ABOVE, MODIFICATION

Dettagli

La soluzione IBM per la Busines Analytics Luca Dalla Villa

La soluzione IBM per la Busines Analytics Luca Dalla Villa La soluzione IBM per la Busines Analytics Luca Dalla Villa Cosa fa IBM Cognos Scorecards & Dashboards Reports Real Time Monitoring Supporto? Decisionale Come stiamo andando? Percezione Immediate immediata

Dettagli

L AoS avrà validità per l intero periodo anche in caso di interruzione del rapporto tra l'assurer e l assuree.

L AoS avrà validità per l intero periodo anche in caso di interruzione del rapporto tra l'assurer e l assuree. Assurance of Support Alcuni migranti dovranno ottenere una Assurance of Support (AoS) prima che possa essere loro rilasciato il permesso di soggiorno per vivere in Australia. Il Department of Immigration

Dettagli

e-privacy 2012 Open data e tutela giuridica dei dati personali

e-privacy 2012 Open data e tutela giuridica dei dati personali e-privacy 2012 Open data e tutela giuridica dei dati personali Milano, 22 giugno 2012 Prof. Avv. Alessandro Mantelero Politecnico di Torino IV Facoltà I. Informazione pubblica ed informazioni personali

Dettagli

Quali tecnologie per collaborare? Il caso dell'ecosistema E015 e una proposta per la sharing economy

Quali tecnologie per collaborare? Il caso dell'ecosistema E015 e una proposta per la sharing economy Quali tecnologie per collaborare? Il caso dell'ecosistema E015 e una proposta per la sharing economy E015 Digital Ecosystem copyright CEFRIEL 2015 All rights reserved Milano, Italy 1 This presentation

Dettagli

Outsourcing Internal Audit, Compliance e Risk Management

Outsourcing Internal Audit, Compliance e Risk Management Idee per emergere Outsourcing Internal Audit, Compliance e Risk Management FI Consulting Srl Via Vittorio Alfieri, 1 31015 Conegliano (TV) Tel. 0438 360422 Fax 0438 411469 E-mail: info@ficonsulting.it

Dettagli

Informative posta elettronica e internet

Informative posta elettronica e internet SOMMARIO Disclaimer mail che rimanda al sito internet 2 Informativa sito internet 3 Data Protection Policy 5 pag. 1 Disclaimer mail che rimanda al sito internet Il trattamento dei dati avviene in piena

Dettagli

Nuovo Proge@o di InformaGzzazione dei PunG di Vendita

Nuovo Proge@o di InformaGzzazione dei PunG di Vendita Nuovo Proge@o di InformaGzzazione dei PunG di Vendita WAN- IFRA Italia 2013 Bergamo, 27 Giugno 2013 FOR DISCUSSION PURPOSES ONLY: ANY OTHER USE OF THIS PRESENTATION - INCLUDING REPRODUCTION FOR PURPOSES

Dettagli

Corsi di Laurea Magistrale/ Master Degree Programs

Corsi di Laurea Magistrale/ Master Degree Programs Corsi di Laurea Magistrale/ Master Degree Programs Studenti iscritti al I anno (immatricolati nell a.a. 2014-2015 / Students enrolled A. Y. 2014-2015) Piano di studi 17-27 Novembre 2014 (tramite web self-service)

Dettagli

IP TV and Internet TV

IP TV and Internet TV IP TV e Internet TV Pag. 1 IP TV and Internet TV IP TV e Internet TV Pag. 2 IP TV and Internet TV IPTV (Internet Protocol Television) is the service provided by a system for the distribution of digital

Dettagli

Pubblicazioni COBIT 5

Pubblicazioni COBIT 5 Pubblicazioni COBIT 5 Marco Salvato CISA, CISM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 La famiglia COBIT 5 3 Aprile

Dettagli

Resources and Tools for Bibliographic Research. Search & Find Using Library Catalogues

Resources and Tools for Bibliographic Research. Search & Find Using Library Catalogues Resources and Tools for Bibliographic Research Search & Find Using Library Catalogues November 28, 2011 Donata Pieri Index Definition University of Padova Library System Catalogue CaPerE E-journals Catalogue

Dettagli

La Governance come strumento di valorizzazione dell'it verso il business

La Governance come strumento di valorizzazione dell'it verso il business La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information

Dettagli

Risultati del Questionario sulla soddisfazione degli utenti di Technology Innovation - 2010

Risultati del Questionario sulla soddisfazione degli utenti di Technology Innovation - 2010 Risultati del Questionario sulla soddisfazione degli utenti di Technology Innovation - 2010 User satisfaction survey Technology Innovation 2010 Survey results Ricordiamo che l intervallo di valutazione

Dettagli

E-privacy Firenze 3 giugno 2011

E-privacy Firenze 3 giugno 2011 Il contratto e gli SLA con il cloud service provider E-privacy Firenze 3 giugno 2011 Lucilla Mancini Business-e-Security Consulting Manager & SALVI SAPONARA CIMINO & GIANNI Definizione Cloud computing

Dettagli

CLOUD: FUORILEGGE? NO, OLTRELEGGE. Avv. Luca Bolognini Presidente dell Istituto Italiano per la Privacy Founding Partner Studio ICT Legal Consulting

CLOUD: FUORILEGGE? NO, OLTRELEGGE. Avv. Luca Bolognini Presidente dell Istituto Italiano per la Privacy Founding Partner Studio ICT Legal Consulting Avv. Luca Bolognini Presidente dell Istituto Italiano per la Privacy Founding Partner Studio ICT Legal Consulting Principali criticità Principali criticità: Legge applicabile e giurisdizione competente

Dettagli

Lavoratori e dispositivi in mobilità: come salvaguardare i dati aziendali? Rainer Witzgall Vice President Sales&Marketing di CenterTools

Lavoratori e dispositivi in mobilità: come salvaguardare i dati aziendali? Rainer Witzgall Vice President Sales&Marketing di CenterTools Lavoratori e dispositivi in mobilità: come salvaguardare i dati aziendali? Rainer Witzgall Vice President Sales&Marketing di CenterTools Achab Achab Open Forum 2011 Mobile Workers (*) What do you believe

Dettagli

La tutela dei dati nei processi di outsourcing informatico in India

La tutela dei dati nei processi di outsourcing informatico in India Cloud computing e processi di outsourcing dei servizi informatici La tutela dei dati nei processi di outsourcing informatico in India Domenico Francavilla Dipartimento di Scienze Giuridiche Università

Dettagli

> Visionest Business Protection

> Visionest Business Protection > Visionest Business Protection Presentazione breve della consulting practice Aprile 2005 David Bramini - Partner david.bramini@visionest.com > Visionest Business Protection practice Il valore strategico

Dettagli

Privacy e sicurezza nel cloud.

Privacy e sicurezza nel cloud. Paolo Giardini STUDIO GIARDINI Eucip Certified Informatics Professional Direttore OPSI Osservatorio Privacy e Sicurezza Informatica Centro di Competenza Open Source Regione Umbria GNU/LUG Perugia AIP OPSI

Dettagli

Redazione Approvazione Autorizzazione all emissione Entrata in vigore. Il Direttore Generale 2015-07-16

Redazione Approvazione Autorizzazione all emissione Entrata in vigore. Il Direttore Generale 2015-07-16 Titolo/Title Elenco norme e documenti di riferimento per l'accreditamento degli Organismi di Verifica delle emissioni di gas ad effetto serra List of reference standards and documents for the accreditation

Dettagli

Introduzione Kerberos. Orazio Battaglia

Introduzione Kerberos. Orazio Battaglia Orazio Battaglia Il protocollo Kerberos è stato sviluppato dal MIT (Massachusetts Institute of Tecnology) Iniziato a sviluppare negli anni 80 è stato rilasciato come Open Source nel 1987 ed è diventato

Dettagli

Mi presento: Alessandro AnziloChief Marke1ng Officer. Clouditalia Telecomunicazioni SpA. Mail to:

Mi presento: Alessandro AnziloChief Marke1ng Officer. Clouditalia Telecomunicazioni SpA. Mail to: Cloud sicuro a KM 0 Mi presento: Alessandro AnziloChief Marke1ng Officer Clouditalia Telecomunicazioni SpA Mail to: aanzilo>@clouditalia.com www.clouditalia.com Perché si parla tanto di CLOUD? E uno dei

Dettagli

Il test valuta la capacità di pensare?

Il test valuta la capacità di pensare? Il test valuta la capacità di pensare? Per favore compili il seguente questionario senza farsi aiutare da altri. Cognome e Nome Data di Nascita / / Quanti anni scolastici ha frequentato? Maschio Femmina

Dettagli

DICHIARAZIONE DI RESPONSABILITÀ

DICHIARAZIONE DI RESPONSABILITÀ - 0MNSWK0082LUA - - ITALIANO - DICHIARAZIONE DI RESPONSABILITÀ Il produttore non accetta responsabilità per la perdita di dati, produttività, dispositivi o qualunque altro danno o costo associato (diretto

Dettagli

La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud

La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud Mariangela Fagnani ICT Security & Governance Senior Advisor Sernet SpA Sessione di Studio AIEA 19 Giugno 2015 Sernet e l offerta

Dettagli

Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention

Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention Raoul Savastano Responsabile Security Services Kpmg Information

Dettagli

Oracle Retail MICROS Stores2 Functional Document Sales - Customer Selection Release March 2016

Oracle Retail MICROS Stores2 Functional Document Sales - Customer Selection Release March 2016 Oracle Retail MICROS Stores2 Functional Document Sales - Customer Selection Release 1.39 March 2016 Oracle Retail MICROS Stores2 Functional Document Sales - Customer Selection, Release 1.39 Copyright 2016,

Dettagli

New, Classic & Old, History, Concept car, Meeting Day, Lifestyle, for fans and members in the world

New, Classic & Old, History, Concept car, Meeting Day, Lifestyle, for fans and members in the world MercedesRoadster.IT New, Classic & Old, History, Concept car, Meeting Day, Lifestyle, for fans and members in the world Newspaper supplement Emmegi Magazine Independent unaffiliated / funded by Daimler

Dettagli

C. & G. Agency Srl Via Novara, snc 01017 Tuscania VT Tel. 0761/096093 Fax. 0761/096106 Website: www.cegagency.it E-mail: info@cegagency.

C. & G. Agency Srl Via Novara, snc 01017 Tuscania VT Tel. 0761/096093 Fax. 0761/096106 Website: www.cegagency.it E-mail: info@cegagency. Servizi Recupero Crediti Debt Collection Services Chi Siamo C. & G. Agency Srl nasce grazie alla pluriennale esperienza maturata nel settore gestione e recupero del credito da parte del socio fondatore.

Dettagli

REGISTRATION GUIDE TO RESHELL SOFTWARE

REGISTRATION GUIDE TO RESHELL SOFTWARE REGISTRATION GUIDE TO RESHELL SOFTWARE INDEX: 1. GENERAL INFORMATION 2. REGISTRATION GUIDE 1. GENERAL INFORMATION This guide contains the correct procedure for entering the software page http://software.roenest.com/

Dettagli

NORME E GUIDE TECNICHE PROGRAMMA DI LAVORO PER INCHIESTE PRELIMINARI TECHNICAL STANDARDS AND GUIDES PROGRAMME OF WORKS FOR PRELIMINAR ENQUIRY

NORME E GUIDE TECNICHE PROGRAMMA DI LAVORO PER INCHIESTE PRELIMINARI TECHNICAL STANDARDS AND GUIDES PROGRAMME OF WORKS FOR PRELIMINAR ENQUIRY NORME E GUIDE TECNICHE PROGRAMMA DI LAVORO PER INCHIESTE PRELIMINARI TECHNICAL STANDARDS AND GUIDES PROGRAMME OF WORKS FOR PRELIMINAR ENQUIRY Il presente documento viene diffuso attraverso il sito del

Dettagli

Think Sustainability The millennials view

Think Sustainability The millennials view www.pwc.com/it Think Sustainability The millennials view Crafting the future of fashion Summit CNMI Il nostro focus Cosa pensano i millennials* 3 160 interviste Che cosa dice la rete 85 000 conversazioni

Dettagli

Pannello LEXAN BIPV. 20 Novembre 2013

Pannello LEXAN BIPV. 20 Novembre 2013 Pannello LEXAN BIPV 20 Novembre 2013 PANELLO LEXAN BIPV Il pannello LEXAN BIPV (Building Integrated Photovoltaic panel) è la combinazione di una lastra in policarbonato LEXAN con un pannello fotovoltaico

Dettagli

Newborn Upfront Payment & Newborn Supplement

Newborn Upfront Payment & Newborn Supplement ITALIAN Newborn Upfront Payment & Newborn Supplement Female 1: Ormai manca poco al parto e devo pensare alla mia situazione economica. Ho sentito dire che il governo non sovvenziona più il Baby Bonus.

Dettagli

REGIONE EMILIA-ROMAGNA IX LEGISLATURA ASSEMBLEA LEGISLATIVA OGGETTO: 2949 I COMMISSIONE PERMANENTE "BILANCIO AFFARI GENERALI ED ISTITUZIONALI"

REGIONE EMILIA-ROMAGNA IX LEGISLATURA ASSEMBLEA LEGISLATIVA OGGETTO: 2949 I COMMISSIONE PERMANENTE BILANCIO AFFARI GENERALI ED ISTITUZIONALI Atti assembleari IX LEGISLATURA Commissioni DOCUMENTI - PROGETTI DI LEGGE E DI REGOLAMENTO PROVVEDIMENTI E RELAZIONI DI COMPETENZA DELL ASSEMBLEA LEGISLATIVA REGIONE EMILIA-ROMAGNA IX LEGISLATURA ASSEMBLEA

Dettagli

Elsag Datamat. Soluzioni di Cyber Security

Elsag Datamat. Soluzioni di Cyber Security Elsag Datamat Soluzioni di Cyber Security CYBER SECURITY Cyber Security - Lo scenario La minaccia di un attacco informatico catastrofico è reale. Il problema non è se ma piuttosto quando l attacco ci sarà.

Dettagli

Cloud computing sanitario e compliance normativa. Criteri legali per l'adozione di cloud computing nella sanità in Italia

Cloud computing sanitario e compliance normativa. Criteri legali per l'adozione di cloud computing nella sanità in Italia Cloud computing sanitario e compliance normativa Criteri legali per l'adozione di cloud computing nella sanità in Italia Punti chiave di compliance normativa - Continuità operativa e Disaster recovery

Dettagli

IBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM

IBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM Raffaella D Alessandro IBM GTS Security and Compliance Consultant CISA, CRISC, LA ISO 27001, LA BS 25999, ISMS Senior Manager, ITIL v3 Roma, 16 maggio 2012 IBM SmartCloud Le regole per la Sicurezza nel

Dettagli

Area Sistemi Sicurezza Informatica

Area Sistemi Sicurezza Informatica InfoCamere Società Consortile di Informatica delle Camere di Commercio Italiane per azioni Note sull installazione di CardOS API 2.2.1 Funzione emittente 70500 Area Sistemi Sicurezza Informatica NOTE su

Dettagli

La struttura della ISO 26000. Antonio Astone 26 giugno 2007

La struttura della ISO 26000. Antonio Astone 26 giugno 2007 La struttura della ISO 26000 Antonio Astone 26 giugno 2007 Description of operational principles (1/2) Operational principles guide how organizations act. They include: Accountability an organization should

Dettagli

Catalogo Corsi. Aggiornato il 16/09/2013

Catalogo Corsi. Aggiornato il 16/09/2013 Catalogo Corsi Aggiornato il 16/09/2013 KINETIKON SRL Via Virle, n.1 10138 TORINO info@kinetikon.com http://www.kinetikon.com TEL: +39 011 4337062 FAX: +39 011 4349225 Sommario ITIL Awareness/Overview...

Dettagli

DESTINAZIONE EUROPA. BOARDING PASS PER LE MARIE CURIE FELLOWSHIP Focus sul capitolo B4 IMPLEMENTATION

DESTINAZIONE EUROPA. BOARDING PASS PER LE MARIE CURIE FELLOWSHIP Focus sul capitolo B4 IMPLEMENTATION A P R E AGENZIA P E R L A PROMOZIONE D E L L A RICERCA EUROPEA DESTINAZIONE EUROPA BOARDING PASS PER LE MARIE CURIE FELLOWSHIP Focus sul capitolo B4 IMPLEMENTATION Di Angelo D Agostino con la collaborazione

Dettagli

Organizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012

Organizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012 Organizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012 POWER Indice Motivazioni di questa organizzazione Alstom - Organizzazione IS&T Governance Organizzazione ITSSC ITSSC Modalità

Dettagli

Cloud e Sicurezza secondo le norme ISO/IEC

Cloud e Sicurezza secondo le norme ISO/IEC Cloud e Sicurezza secondo le norme ISO/IEC Autore Fabio Guasconi Fabio Guasconi Direttivo CLUSIT Direttivo UNINFO Presidente del ISO/IEC JTC1 SC27 UNINFO CISA, CISM, PCI-QSA, ITIL, ISFS, Lead Auditor 27001

Dettagli

http://www-5.unipv.it/eduroam/

http://www-5.unipv.it/eduroam/ EduRoam - UniPv http://www-5.unipv.it/eduroam/ Page 1 of 1 30/01/2014 EduRoam è un servizio internazionale che permette l'accesso alla rete wireless agli utenti mobili (roaming users) in tutte le organizzazioni

Dettagli

La qualità vista dal monitor

La qualità vista dal monitor La qualità vista dal monitor F. Paolo Alesi - V Corso di aggiornamento sui farmaci - Qualità e competenza Roma, 4 ottobre 2012 Monitoraggio La supervisione dell'andamento di uno studio clinico per garantire

Dettagli

IBM Green Data Center

IBM Green Data Center IBM Green Data Center Mauro Bonfanti Director of Tivoli Software Italy www.ibm.com/green Milano, 17/02/2009 Partiamo da qui... L efficienza Energetica è una issue globale con impatti significativi oggi

Dettagli

IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it

IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?

Dettagli

ISLL Papers The Online Collection of the Italian Society for Law and Literature http://www.lawandliterature.org/index.php?

ISLL Papers The Online Collection of the Italian Society for Law and Literature http://www.lawandliterature.org/index.php? The Online Collection of the Italian Society for Law and Literature http://www.lawandliterature.org/index.php?channel=papers ISLL - ITALIAN SOCIETY FOR LAW AND LITERATURE ISSN 2035-553X Submitting a Contribution

Dettagli

CSA Italy. The Cloud Security Alliance. Italy Chapter. chapters.cloudsecurityalliance.org/italy. Copyright 2012 Cloud Security Alliance Italy Chapter

CSA Italy. The Cloud Security Alliance. Italy Chapter. chapters.cloudsecurityalliance.org/italy. Copyright 2012 Cloud Security Alliance Italy Chapter CSA Italy The Cloud Security Alliance Italy Chapter Cloud Security Alliance Organizzazione mondiale no-profit (www.cloudsecurityalliance.org) Più di 32,000 soci individuali, 100 soci aziende, 20 soci affiliati

Dettagli

shared bytes -> shared good A geek proposal for the Sharing Economy survival

shared bytes -> shared good A geek proposal for the Sharing Economy survival shared bytes -> shared good A geek proposal for the Sharing Economy survival Sharitaly Milano, 9/11/2015 What challenges? Regulatory uncertainty -> -> Spending and investments delays -> Unplanned direction

Dettagli

WELCOME. Go to the link of the official University of Palermo web site www.unipa.it; Click on the box on the right side Login unico

WELCOME. Go to the link of the official University of Palermo web site www.unipa.it; Click on the box on the right side Login unico WELCOME This is a Step by Step Guide that will help you to register as an Exchange for study student to the University of Palermo. Please, read carefully this guide and prepare all required data and documents.

Dettagli

Axpo Italia SpA. Risk mangement trough structured products. Origination Department. Axpo Italia SpA

Axpo Italia SpA. Risk mangement trough structured products. Origination Department. Axpo Italia SpA Axpo Italia SpA Risk mangement trough structured products Origination Department Axpo Italia SpA From market risk to customer s risks RISK: The chance that an investment s actual return will be different

Dettagli

Marco Salvato, KPMG. AIEA Verona 25.11.2005

Marco Salvato, KPMG. AIEA Verona 25.11.2005 Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance

Dettagli

Famiglie di tabelle fatti

Famiglie di tabelle fatti aprile 2012 1 Finora ci siamo concentrati soprattutto sulla costruzione di semplici schemi dimensionali costituiti da una singola tabella fatti circondata da un insieme di tabelle dimensione In realtà,

Dettagli

Solutions in motion.

Solutions in motion. Solutions in motion. Solutions in motion. SIPRO SIPRO presente sul mercato da quasi trent anni si colloca quale leader italiano nella progettazione e produzione di soluzioni per il motion control. Porsi

Dettagli

Ingegneria del Software Testing. Corso di Ingegneria del Software Anno Accademico 2012/2013

Ingegneria del Software Testing. Corso di Ingegneria del Software Anno Accademico 2012/2013 Ingegneria del Software Testing Corso di Ingegneria del Software Anno Accademico 2012/2013 1 Definizione IEEE Software testing is the process of analyzing a software item to detect the differences between

Dettagli

Security Intelligence e Cloud: la sfida a Botnet, APT e 0-day. Tavola Rotonda - Security Summit Roma 2012

Security Intelligence e Cloud: la sfida a Botnet, APT e 0-day. Tavola Rotonda - Security Summit Roma 2012 Security Intelligence e Cloud: la sfida a Botnet, APT e 0-day Tavola Rotonda - Security Summit Roma 2012 Evento realizzato dal Gruppo LinkedIn Italian Security Professional con il patrocinio di Clusit

Dettagli

ATTESTATO DELL ATTIVITÀ DI VOLONTARIATO CERTIFICATE OF VOLUNTARY ACTIVITIES

ATTESTATO DELL ATTIVITÀ DI VOLONTARIATO CERTIFICATE OF VOLUNTARY ACTIVITIES ASSOCIAZIONE CONSORTI DIPENDENTI MINISTERO AFFARI ESTERI ATTESTATO DELL ATTIVITÀ DI VOLONTARIATO CERTIFICATE OF VOLUNTARY ACTIVITIES ASSOCIAZIONE CONSORT I DIPENDENTI MINISTE RO AFFARI ESTER I ATTESTATO

Dettagli

quali sono scambi di assicurazione sanitaria

quali sono scambi di assicurazione sanitaria quali sono scambi di assicurazione sanitaria Most of the time, quali sono scambi di assicurazione sanitaria is definitely instructions concerning how to upload it. quali sono scambi di assicurazione sanitaria

Dettagli

Cloud computing: aspetti giuridici

Cloud computing: aspetti giuridici Cloud computing: aspetti giuridici A cura di: Lorenzo Jona Celesia e Paola Zambon Dottori Commercialisti Politecnico di Torino 25 novembre 2011 Cloud computing? Come ordinare un piatto al ristorante La

Dettagli

IT Compensation Survey. 1^ Edizione - Indagine 2015

IT Compensation Survey. 1^ Edizione - Indagine 2015 IT Compensation Survey 1^ Edizione - Indagine 2015 IT Compensation Survey L evoluzione del contesto tecnologico in cui le aziende oggi si trovano ad operare e l esigenza di erogare «servizi 2.0» sempre

Dettagli

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Technology Consultant Marco Casazza - RSA Technology Consultant 1 Obiettivi della presentazione Dimostrare come

Dettagli

Open Source System Management come asset strategico per migliorare l'efficienza IT nelle aziende. Andrea di Lernia, Department Manager Würth Phoenix

Open Source System Management come asset strategico per migliorare l'efficienza IT nelle aziende. Andrea di Lernia, Department Manager Würth Phoenix Open Source System come asset strategico per migliorare l'efficienza IT nelle aziende Andrea di Lernia, Department Manager Würth Phoenix Open Source o software proprietario? il dilemma Soluzioni proprietarie?

Dettagli

Servizi e Prodotti per la Sicurezza Aziendale. Il Gruppo BELLUCCI

Servizi e Prodotti per la Sicurezza Aziendale. Il Gruppo BELLUCCI Il Gruppo BELLUCCI Con la creazione di una Suite Servizi & Prodotti Bellucci si propone di far fronte alle esigenze in materia di sicurezza individuate dall Azienda e che la stessa potrebbe riscontrare

Dettagli

RELS "Innovative chain for energy recovery from waste in natural parks" Technical meeting minutes

RELS Innovative chain for energy recovery from waste in natural parks Technical meeting minutes RELS "Innovative chain for energy recovery from waste in natural parks" Technical meeting minutes Reggio Emilia 30/08/2010 Lista dei partecipanti ALBERTO BELLINI BIANCHINI CLAUDIO GAMBERINI RITA MILANI

Dettagli

Dr Mila Milani. Comparatives and Superlatives

Dr Mila Milani. Comparatives and Superlatives Dr Mila Milani Comparatives and Superlatives Comparatives are particular forms of some adjectives and adverbs, used when making a comparison between two elements: Learning Spanish is easier than learning

Dettagli

La platea dopo la lettura del titolo del mio intervento

La platea dopo la lettura del titolo del mio intervento La platea dopo la lettura del titolo del mio intervento 2 In realtà..il presupposto è semplice. 3 Cloud computing è un nuovo modo di fornire risorse,, non una nuova tecnologia! P.S. in realtà un modo neanche

Dettagli

AVVISO n.19330 22 Dicembre 2009

AVVISO n.19330 22 Dicembre 2009 AVVISO n.19330 22 Dicembre 2009 Mittente del comunicato : Borsa Italiana Societa' oggetto : dell'avviso Oggetto : Modifiche AIM Italia: Membership: dal 1 febbraio 2010 Amendments to the AIM Italia: Membership:

Dettagli

Quality Certificates

Quality Certificates Quality Certificates Le più importanti certificazioni aziendali, di processo e di prodotto, a testimonianza del nostro costante impegno ed elevato livello di competenze. Qualità * certificata * Certified

Dettagli

Arcadja Report Nino Caffe - 2015

Arcadja Report Nino Caffe - 2015 Arcadja Report Nino Caffe - 2015 Arcadja Report 2 Arcadja Report Nino Caffe - 2015 All rights reserved to Jart Srl, via Cassala 44, I-25126, Brescia, Italy - 2015 Arcadja Report 3 Indice Media delle Stime

Dettagli

Contributo per l assistenza all infanzia

Contributo per l assistenza all infanzia ITALIAN Contributo per l assistenza all infanzia Il governo australiano mette a disposizione una serie di indennità e servizi per contribuire ai costi che le famiglie sostengono per l assistenza dei figli

Dettagli

ENPCOM European network for the promotion of the Covenant of Mayors

ENPCOM European network for the promotion of the Covenant of Mayors ENPCOM European network for the promotion of the Covenant of Mayors Censimento e monitoraggio dei consumi energetici e comportamento dei cittadini Controllo Energetico dei Consumi degli Edifici Monitoraggio

Dettagli

Third Party Assurance

Third Party Assurance www.pwc.com/it Third Party Assurance L attestazione della bontà dei servizi erogati in ambito Gestione del Personale Risk Assurance Services 2 Indice Il contesto di riferimento 5 L approccio PwC 7 Le fasi

Dettagli

Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001

Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001 Seminario associazioni: Seminario a cura di itsmf Italia Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001 Cesare Gallotti Milano, 14 marzo 2011 Agenda Presentazione

Dettagli

Pannello Lexan BIPV. 14 Gennaio 2013

Pannello Lexan BIPV. 14 Gennaio 2013 Pannello Lexan BIPV 14 Gennaio 2013 PANELLO LEXAN* BIPV Il pannello Lexan BIPV (Building Integrated Photovoltaic panel) è la combinazione di una lastra in policarbonato Lexan* con un pannello fotovoltaico

Dettagli

Unità 2: Presentazione per "I giorni di scuola" Produce a multimedia rich presentation on school life in the United States and Italy.

Unità 2: Presentazione per I giorni di scuola Produce a multimedia rich presentation on school life in the United States and Italy. Unit 2: All about school Rough Draft: Due January 11 Final Draft: Due January 17 Presentations: January 25 and 28 Produce a multimedia rich presentation on school life in the United States and Italy. That

Dettagli

Oracle Retail MICROS Stores2 Functional Document Company Employees - Barcode Sequence Release March 2016

Oracle Retail MICROS Stores2 Functional Document Company Employees - Barcode Sequence Release March 2016 Oracle Retail MICROS Stores2 Functional Document Company Employees - Barcode Sequence Release 1.39 March 2016 Oracle Retail MICROS Stores2 Functional Document Company Employees - Barcode Sequence, Release

Dettagli

Risvolti patologici e allocazione rischio. Avv. Gennaro Mazzuoccolo Partner Banking Norton Rose Fulbright Studio Legale Roma 14 novembre 2013

Risvolti patologici e allocazione rischio. Avv. Gennaro Mazzuoccolo Partner Banking Norton Rose Fulbright Studio Legale Roma 14 novembre 2013 Risvolti patologici e allocazione rischio Avv. Gennaro Mazzuoccolo Partner Banking Roma 14 novembre 2013 Sommario Presentazione Tipi Contrattuali Allocazione Rischi Casi Pratici 2 You get your licence.

Dettagli

Oracle Retail MICROS Stores2 Functional Document PC to Cash Tax Alignment Release March 2016

Oracle Retail MICROS Stores2 Functional Document PC to Cash Tax Alignment Release March 2016 Oracle Retail MICROS Stores2 Functional Document PC to Cash Tax Alignment Release 1.38 March 2016 Oracle Retail MICROS Stores2 Functional Document PC to Cash Tax Alignment, Release 1.38 Copyright 2016,

Dettagli

Sistemi elettronici per la sicurezza dei veicoli: presente e futuro. Il ruolo della norma ISO 26262 per la Sicurezza Funzionale

Sistemi elettronici per la sicurezza dei veicoli: presente e futuro. Il ruolo della norma ISO 26262 per la Sicurezza Funzionale 18 aprile 2012 Il punto di vista dell OEM sulla norma ISO 26262 per la Sicurezza Funzionale dei veicoli: la sfida dell integrazione nei processi aziendali Marco Bellotti Functional Safety Manager Contenuti

Dettagli

Solaris 7980g. Manuale di avvio rapido. Imager area di presentazione. 7980-ITIT-QS Rev A 10/15

Solaris 7980g. Manuale di avvio rapido. Imager area di presentazione. 7980-ITIT-QS Rev A 10/15 Solaris 7980g Imager area di presentazione Manuale di avvio rapido 7980-ITIT-QS Rev A 10/15 Nota: per informazioni sulla pulizia del dispositivo, consultare il manuale dell utente. Versioni in altre lingue

Dettagli

Monte Titoli Test di Connettività. v1.0 - Febbraio 2015

Monte Titoli Test di Connettività. v1.0 - Febbraio 2015 Monte Titoli Test di Connettività v1.0 - Febbraio 2015 Page 1 Introduzione Per supportare la piattaforma T2S, Monte Titoli ha predisposto nuovi ambienti dedicati: - Produzione - Avviamento e DR che coesisteranno

Dettagli

Il Consortium Agreement

Il Consortium Agreement Il Consortium Agreement AGENDA Il CA in generale La govenance Legal and Financial IPR Cos è il CA? Il CA è un accordo siglato fra i partecipanti ad un azione indiretta (ad es. un progetto) finanziata nell

Dettagli

I Controlli nel Cloud Computing

I Controlli nel Cloud Computing I Controlli nel Cloud Computing Il Cloud computing nel sistema finanziario Standard, regolamentazione e controlli Banca d Italia, 28 Settembre 2012 Roma Giulio Spreafico CISA CISM CGEIT CRISC 1 ISACA e

Dettagli

CLOUD COMPUTING FOR E HEALTH DATA PROTECTION ISSUES & OPPORTUNITIES

CLOUD COMPUTING FOR E HEALTH DATA PROTECTION ISSUES & OPPORTUNITIES CLOUD COMPUTING FOR E HEALTH DATA PROTECTION ISSUES & OPPORTUNITIES Cloud Computing for Digital Healthcare 18 October2011, Castelfranco Veneto Avv. Dr. Paolo Balboni ICT Legal Consulting European Privacy

Dettagli

The Best Practices Book Version: 2.5

The Best Practices Book Version: 2.5 The Best Practices Book Version: 2.5 The Best Practices Book (2.5) This work is licensed under the Attribution-Share Alike 3.0 Unported license (http://creativecommons.org/ licenses/by-sa/3.0/). You are

Dettagli

ADD SUGGESTED. Go&Learnet. catalogue of study

ADD SUGGESTED. Go&Learnet. catalogue of study Go&Learnet project ADD DENDUM SUGGESTED ADJUSTMENTS OF THE Go&Learn FORMATS The Go&Learnet project is a Transfer of Innovation LLP supported by the EU LLP Italian Agency, and is linked to the international

Dettagli

ARRANGEMENT FOR A STUDENT EXCHANGE between University College London and The Scuola Normale Superiore, Pisa

ARRANGEMENT FOR A STUDENT EXCHANGE between University College London and The Scuola Normale Superiore, Pisa ARRANGEMENT FOR A STUDENT EXCHANGE between and The Scuola Normale Superiore, Pisa Preamble 1. The Faculty of Arts and Humanities (FAH) of (UCL) and the Scuola Normale Superiore of Pisa (SNS) have agreed

Dettagli

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO 1 Perché l alleanza è vincente Per prevenire le frodi occorre avere un corretto controllo interno che è realizzabile anche grazie al supporto dell

Dettagli

How to use the WPA2 encrypted connection

How to use the WPA2 encrypted connection How to use the WPA2 encrypted connection At every Alohawifi hotspot you can use the WPA2 Enterprise encrypted connection (the highest security standard for wireless networks nowadays available) simply

Dettagli

TRASFERIMENTO TECNOLOGICO IN UK

TRASFERIMENTO TECNOLOGICO IN UK TRASFERIMENTO TECNOLOGICO IN UK L ESEMPIO DI E-SYNERGY 2 Contenuto Parlerò: dei rischi legati all investimento in aziende start-up delle iniziative del governo britannico per diminuire questi rischi e

Dettagli

LA SACRA BIBBIA: OSSIA L'ANTICO E IL NUOVO TESTAMENTO VERSIONE RIVEDUTA BY GIOVANNI LUZZI

LA SACRA BIBBIA: OSSIA L'ANTICO E IL NUOVO TESTAMENTO VERSIONE RIVEDUTA BY GIOVANNI LUZZI Read Online and Download Ebook LA SACRA BIBBIA: OSSIA L'ANTICO E IL NUOVO TESTAMENTO VERSIONE RIVEDUTA BY GIOVANNI LUZZI DOWNLOAD EBOOK : LA SACRA BIBBIA: OSSIA L'ANTICO E IL NUOVO Click link bellow and

Dettagli

Francesco Scribano GTS Business Continuity and Resiliency services Leader

Francesco Scribano GTS Business Continuity and Resiliency services Leader Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il

Dettagli

COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice

COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice COBIT Il COBIT (Control Objectives for Information and related Technology ) e' un set (freamework) di best practices per il management dell'it creato dall'isaca (Information Systems Audit and Control Association

Dettagli

PMBOK Guide 3 rd Edition 2004

PMBOK Guide 3 rd Edition 2004 PMBOK Guide 3 rd Edition 2004 Un modello di riferimento per la gestione progetti a cura di Tiziano Villa, PMP febbraio 2006 PMI, PMP, CAPM, PMBOK, PgMP SM, OPM3 are either marks or registered marks of

Dettagli