Legal Snapshot. Sicurezza delle informazioni SCENARIO ESIGENZE SOLUZIONE

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Legal Snapshot. Sicurezza delle informazioni SCENARIO ESIGENZE SOLUZIONE"

Transcript

1 Sicurezza delle informazioni Legal Snapshot SCENARIO Il contesto attuale è caratterizzato da continui cambiamenti ed evoluzioni tecnologiche che condizionano gli ambiti sociali ed aziendali. La legislazione italiana non aiuta di certo a districarsi tra: norme, D.Lgs., emendamenti, circolari, ecc., quasi sempre di difficile interpretazione, talvolta contraddittorie, mai semplici. Inoltre per l adozione di tecnologie quali: videosorveglianza, geolocalizzazione, smartphone e tablet (per i quali è spesso concesso l utilizzo di dispositivi privati in ambiente lavorativo) è necessario disciplinare tutti gli aspetti normativi legati ai trattamenti di dati personali, alla prevenzione dei reati informatici, agli aspetti giuslavoristici, fino alla tutela del patrimonio informativo aziendale. ESIGENZE In questo contesto è necessario per le aziende trovare competenze legali specializzate in diritto informatico, per non assumersi dei rischi ed evitare eventuali sanzioni di tipo civile o penale. SOLUZIONE Di.Tech risponde a tali esigenze con il servizio Legal Snapshot che verifica la rispondenza dell azienda alle norme cogenti (privacy, 231,..) e la corretta gestione dei nuovi ambiti tecnologici: videosorveglianza, biometria, mobile computing, firma digitale, archiviazione sostitutiva e firma grafometrica (applicata dai DDT ai libri contabili). Il servizio Legal Snapshot fornisce indicazioni sullo stato di conformità rispetto alle normative vigenti, in modo da pianificare correttamente gli eventuali interventi correttivi.

2 CARATTERISTICHE Il servizio è erogato da un team consulenti legali esperti di diritto informatico e privacy e di specialisti in tecnologia. Prevede una verifica in gran parte documentale delle principali normative (es: privacy, 231, archiviazione sostitutiva, ecc.) e un report di quanto riscontrato. In seguito al servizio di Legal Snapshot si potrà decidere di procedere con attività di aggiornamento che hanno l obiettivo di normalizzare e indirizzare correttamente gli eventuali adeguamenti. VANTAGGI RIDUZIONE DEI RISCHI Riduzione dei rischi grazie al supporto di uno specialista che evita al cliente di incorrere in contenziosi o in sanzioni. PREVENZIONE DEI REATI INFORMATICI Prevenzione dai reati informatici: la corretta applicazione delle normative costituiscono una buona base per la prevenzione dai reati informatici quali: accesso abusivo ad un sistema, intercettazione, comunicazioni, danneggiamento di informazioni, dati programmi e sistemi, detenzione o diffusione abusiva di codici di accesso a sistemi, frode informatica, violazione del diritto d autore, ecc. COMPETENZE SPECIALIZZATE Di.Tech mette a disposizione figure professionali con competenze specifiche in ambiti legali, organizzativi e tecnologici.

3 Sicurezza delle informazioni Assessment infrastruttura Ced e Cloud DataCenter SCENARIO Nell era del cloud ogni azienda ha sviluppato o sta sviluppando le proprie soluzioni su un infrastruttura che può essere gestita localmente (cloud privato), completamente in outsourcing ad operatori del settore che utilizzano le loro architetture (cloud pubblico) o diversificando per servizi, selezionando cosa mantenere in-house e cosa esternalizzare (cloud ibrido). ESIGENZE Nei casi in cui l azienda abbia esternalizzato la gestione delle infrastrutture, il fornitore ne deve garantire la sicurezza; al contrario quando i sistemi sono in-house è fondamentale per le aziende avere la corretta percezione di quanto i loro CED/DataCenter siano sicuri, idonei ed in linea con le proprie esigenze di business. In particolare è necessario che: conoscano il livello di sicurezza in termini di continuità del servizio (HVAC, Powering, ecc), di sicurezza fisica e di processi di gestione; siano sicuri che tecnologie come videosorveglianza, biometria ecc siano correttamente gestite anche dal punto di vista legale; esista e sia gestito correttamente un processo di gestione di Business Continuity delle infrastrutture. SOLUZIONE Di.Tech risponde alle esigenze delle aziende con un servizio di Quick Assessment delle Infrastrutture CED e Cloud DataCenter, con il quale è possibile avere un immediata fotografia dello stato di sicurezza delle infrastrutture, sia dal punto di vista fisico e degli impianti, sia per quanto riguarda i controlli ed i processi di gestione. Viene inoltre verificato che i dati relativi ad alcuni impianti o servizi specifici, come ad esempio la videosorveglianza, i controlli biometrici, le registrazioni di sicurezza, ecc. siano trattati conformemente alle leggi vigenti.

4 CARATTERISTICHE Il servizio Assessment delle Infrastrutture Cloud viene condotto mediante l analisi della documentazione esistente (progetti, specifiche, procedure, ruoli, responsabilità), interviste al personale, ispezioni-sopralluoghi e verifiche delle misure di sicurezza adottate. Per la raccolta dei dati sulla sicurezza delle infrastrutture viene utilizzato il metodo strutturato RIIOT. Può essere applicato a qualsiasi area dei controlli di sicurezza e garantisce un processo di raccolta dati completo e gestito in modo sistematico ed organizzato. VANTAGGI CONSAPEVOLEZZA La consapevolezza del livello di sicurezza dell infrastruttura che ospita architetture, informazioni dell azienda e supporta le decisioni sulle strategie. SEMPLICITÀ E PRAGMATISMO Rapidità di esecuzione, costi contenuti ed indicazioni precise su azioni correttive specifiche. COMPLIANCE Alcuni dei controlli compresi nel servizio possono far parte di un analisi più ampia sulla conformità a norme cogenti, best practice, norme di settore, ecc (es: privacy, ISO 27000,...) DIFFERENZIAZIONE Possibilità di differenziare l erogazione dei servizi in base all analisi delle effettive peculiarità come da documentazione prodotta sullo stato di salute dei sistemi.

5 Sicurezza delle informazioni Vulnerability Scan SCENARIO Gli attacchi informatici sono in continuo aumento anche a causa della facilità con la quale possono essere compiuti ed alla disponibilità di tool scaricabili dalla rete. La maggior parte di questi tool non richiedono conoscenze specialistiche, operano in automatico e sfruttano vulnerabilità conosciute. Le vulnerabilità cambiano velocemente, sia perché variano le metodologie di attacco, sia perché i sistemi informativi non sono statici ma continuamente si arricchiscono di nuove applicazioni e di nuovi aggiornamenti. ESIGENZE Per preservare la sicurezza delle proprie informazioni la aziende necessitano di verificare periodicamente che le vulnerabilità conosciute, presenti sui propri sistemi siano state corrette e non ci siano falle sfruttabili da malintenzionati. Inoltre, per rispondere ad alcune normative di settore, come ad esempio la PCI-DSS (Payment Card Industry Data Security Standard) standard di sicurezza delle informazioni per le organizzazioni che gestiscono dati di titolari di carta di debito, credito, prepagata, borsellino elettronico, ATM, POS, sono richieste verifiche periodiche di vulnerabilità, con specifiche diverse a seconda del tipo di azienda e del volume del transato. SOLUZIONE Di.Tech risponde alle esigenze di verifica delle vulnerabilità proponendo il servizio di Vulnerability Scan, attività in genere ricorsiva, effettuata principalmente con strumenti automatici con l obiettivo di verificare la presenza di vulnerabilità conosciute e classificate. Il servizio prevede diverse attività, tra le quali: rilevamento di vulnerabilità presenti nell infrastruttura target; ranking delle vulnerabilità secondo lo schema di valutazione CVSS; definizione di piani di rientro mirati alla risoluzione delle vulnerabilità e la mitigazione dei rischi; definizione di piani per la gestione di falsi positivi e del processo di dispute management ; predisposizione di un documento di reportistica sulle verifiche periodiche di vulnerabilità, richiesto ai fini di conformità al requisito dello schema PCI-DSS (*).

6 CARATTERISTICHE Alla base del servizio vi è un database delle vulnerabilità, mantenuto sempre aggiornato a livello mondiale, che costituisce il riferimento delle verifiche. Strumenti automatici, opportunamente configurati, effettuano verifiche confrontando le evidenze rilevate sull architettura dell azienda con il database delle vulnerabilità conosciute. Le attività automatizzate vengono integrate con attività manuali di normalizzazione dei risultati e di verifica di eventuali falsi positivi. Il servizio è erogato in quattro fasi principali: Programmazione: definizione operativa e tuning sulle esigenze Setup: predisposizione e configurazione degli strumenti Erogazione: esecuzione del servizio, indicazione sulle attività di remediation e gestione dei falsi positivi Certificazione: se funzionale al mantenimento o al conseguimento della certificazione PCI, predisposizione della reportistica Attestation of Scan Compliance (AoSC) valida ai fini della certificazione PCI-DSS (*) VANTAGGI CONTROLLO Contribuisce a migliorare e mantenere lo stato di sicurezza dei sistemi informativi e la salvaguardia del patrimonio informativo aziendale, grazie al controllo ricorsivo con strumenti sempre aggiornati e grazie al supporto di personale specializzato. COMPLIANCE Il servizio previsto fornisce i report formali richiesti dallo standard PCI-DSS (*).

7 Sicurezza delle informazioni Penetration test SCENARIO Oggi la società globalizzata ha portato il cybercrime a crescere in maniera esponenziale: si è passati dall hacking come forma di sfida ideologica ad attività organizzate di stampo malavitoso. Termini come hacker, cybercrime, phishing, smishing o malware sono diventati di uso comune perché hanno un impatto sul business delle aziende mettendone a repentaglio la sicurezza. In questo contesto non sono però da sottovalutare le minacce alla sicurezza che arrivano dall interno: dipendenti infedeli, personale di terze parti che opera all interno dell azienda (consulenti, progettisti, etc ) e semplici visitatori. L insider rappresenta un problema di sicurezza a causa della conoscenza che ha dei processi aziendali e dei relativi sistemi informativi. ESIGENZE Le aziende hanno bisogno di proteggere le proprie informazioni, prevenendo eventuali azioni da parte di organizzazioni esterne o personale interno che possano danneggiare la produttività dell azienda o rendere pubblico il patrimonio informativo riservato. Hanno, quindi, bisogno di conoscere i rischi a cui sono esposti e di proteggersi da tutte le minacce alla sicurezza che comportano danni economici e all immagine aziendale. Acquisire la consapevolezza dei rischi è indispensabile per individuare e implementare azioni correttive. SOLUZIONE Di.Tech risponde alle esigenze delle aziende con due tipi di servizio di Vulnerabiliy Assessment: Vulnerability Assessment interno è un servizio di simulazione comportamentale che serve a verificare la presenza di vulnerabilità che il personale interno all azienda potrebbe sfruttare per avere accesso a dati ed informazioni riservate; Vulnerability Assessment esterno è un servizio di simulazione di accesso dall esterno che ha l obiettivo di verificare la robustezza del sistema e la presenza di vulnerabilità sfruttabili da chi intende accedere a dati, sistemi e applicazioni protette. Queste due tipologie di simulazione sono da considerasi più efficaci se svolte in maniera integrata.

8 CARATTERISTICHE Il servizio è finalizzato alla valutazione del grado di sicurezza di reti, sistemi, applicazioni ed informazioni e prende in considerazione i tre aspetti fondamentali per la gestione della sicurezza delle informazioni: Confidenzialità, Integrità e Disponibilità. Le attività vengono svolte con strumenti automatici ed in modalità Ethical Hacking effettuando anche attività mirate di tipo manuale. Il servizio può essere erogato con diverse modalità, in funzione degli obiettivi che il cliente si pone: Black Box : un hacker effettua tutti i tentativi per accedere alle informazioni critiche dell azienda pur non avendone diritti e privilegi (test pre-autenticazione). Il servizio impone, per essere efficace, che non vi sia alcuna conoscenza pregressa dell architettura dell azienda; Grey Box : un utente con accesso limitato o il diritto di utilizzare alcune applicazioni (utente home banking, e-commerce o l accesso di un fornitore o di un partner B2B) effettua tentativi di accesso a informazioni critiche e a dati riservati, che dovrebbero essergli preclusi, anche attraverso una escalation di privilegi (test post autenticazione); White Box : (previsto solo nel servizio Vulnerability Assessment Interno), in questo caso lo specialista accede all architettura con privilegi di amministrazione e ha a disposizione tutte le informazioni disponibili relativamente a HW, SW, configurazioni, ecc. VANTAGGI MIGLIORAMENTO DELLA PROFILAZIONE E DELL ORGANIZZAZIONE Aiuta a focalizzare meglio i ruoli aziendali, a gestire la definizione dei compiti e la segregazione delle funzioni. Contribuisce inoltre alla revisione ed al miglioramento di processi e procedure di sicurezza. COMPLIANCE Alcuni dei controlli compresi nel servizio possono far parte di un analisi più ampia sulla conformità a norme cogenti, best practice, norme di settore, ecc (es: privacy, ISO 27000, ). CONSAPEVOLEZZA Crea consapevolezza del livello di sicurezza con il quale vengono gestite le informazioni (evidenze dell esposizione al rischio in termini di confidenzialità, l integrità e le disponibilità) e supporta le decisioni sulle strategie.

9 Sicurezza delle informazioni Security Snapshot SCENARIO I repentini cambiamenti e le continue evoluzioni tecnologiche nel campo dell informazione e della comunicazione hanno cambiato le regole su cui società e mercato avevano sempre vissuto. Poiché non è possibile contrastare o rinunciare all utilizzo di nuove tecnologie, la imprese devono prendere coscienza dei rischi che vi sono associati; e per garantire/gestire la sicurezza devono coinvolgere diverse figure professionali, quali sistemi informativi, amministrazione, controllo di gestione, direzione, ecc Per queste ragioni spesso le aziende non hanno un quadro complessivo, chiaro e condiviso del loro livello di sicurezza e delle relative strategie adottate. ESIGENZE Le aziende per tutelarsi in modo adeguato devono valutare i rischi e proteggersi dalle minacce sia esterne sia interne, evitare usi illeciti e furti di informazioni e garantire l adeguato supporto ai processi core. Il primo passo per proteggersi è conoscere i rischi ai quali si è esposti e di conseguenza dotarsi una adeguata strategia di sicurezza per custodire e proteggere in maniera appropriata il proprio patrimonio. SOLUZIONE Di.Tech risponde a tali esigenze con il servizio di Security Snapshot, offerto al top management o alla proprietà aziendale per realizzare una fotografia panoramica del livello di sicurezza all interno dell impresa, sia per gli aspetti legati alla gestione dell Informazioni e alla business continuity, sia per gli adeguamenti normativi.

10 CARATTERISTICHE L attività consiste in una serie di interviste rivolte ai responsabili delle funzioni di business, della direzione aziendale e di alcuni ruoli significativi. Il coinvolgimento di tutte le funzioni di business consente di: confrontare i diversi punti di vista ed esigenze; verificare la loro percezione e le loro esigenze in merito alla sicurezza; analizzare i diversi approcci nei processi di gestione dell informazione Il report risultante consentirà al management di farsi un idea generale sullo stato della sicurezza e di valutare la necessità di analisi più approfondite per poter definire e pianificare azioni correttive e/o evolutive dei processi, dell organizzazione e delle soluzioni tecnologiche presenti in azienda. VANTAGGI CONSAPEVOLEZZA Consente di evidenziare eventuali carenze importanti e di creare consapevolezza sullo stato della sicurezza per poi predisporre un piano di approfondimento e di adeguamento. Fornisce l opportunità al Top Management di essere parte attiva nella definizione delle strategie di sicurezza e di allineare verso un unica visione tutti i ruoli aziendali. MISURAZIONE DEL VALORE Il servizio permette di misurare il Valore delle Informazioni e dei servizi che rappresentano l impresa.

Security Scan e Penetration Testing

Security Scan e Penetration Testing Security Scan e Penetration Testing esperienze di una realtà specializzata http://www.infosec.it info@infosec.it Il Net Probing INFOSEC Relatore: Stefano Venturoli Infosecurity 2002 Security Scan e Penetration

Dettagli

www.iks.it informazioni@iks.it 049.870.10.10 Copyright IKS srl

www.iks.it informazioni@iks.it 049.870.10.10 Copyright IKS srl www.iks.it informazioni@iks.it 049.870.10.10 Il nostro obiettivo è fornire ai Clienti soluzioni abilitanti e a valore aggiunto per la realizzazione di servizi di business, nell ambito nell infrastruttura

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

SPIKE APPLICATION SECURITY: SICUREZZA DIRETTAMENTE ALL INTERNO DEL CICLO DI VITA DEL SOFTWARE

SPIKE APPLICATION SECURITY: SICUREZZA DIRETTAMENTE ALL INTERNO DEL CICLO DI VITA DEL SOFTWARE SPIKE APPLICATION SECURITY: SICUREZZA DIRETTAMENTE ALL INTERNO DEL CICLO DI VITA DEL SOFTWARE La sicurezza delle applicazioni web si sposta a un livello più complesso man mano che il Web 2.0 prende piede.

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

VULNERABILITY ASSESSMENT E PENETRATION TEST

VULNERABILITY ASSESSMENT E PENETRATION TEST VULNERABILITY ASSESSMENT E PENETRATION TEST Una corretta gestione della sicurezza si basa innanzitutto su un adeguata conoscenza dell attuale livello di protezione dei propri sistemi. Partendo da questo

Dettagli

Mobile Security: un approccio efficace per la sicurezza delle transazioni

Mobile Security: un approccio efficace per la sicurezza delle transazioni ry colors 0 39 118 146 212 0 0 161 222 60 138 46 114 199 231 201 221 3 Mobile Security: un approccio efficace per la sicurezza delle transazioni RSA Security Summit 2014 Paolo Guaschi Roma, 13 maggio 2014

Dettagli

NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy.

NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy. NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960 info@ncp-italy.com Introduzione Il penetration testing, conosciuto anche come ethical

Dettagli

Travelex Data Protection & Privacy and Information Security Guidelines

Travelex Data Protection & Privacy and Information Security Guidelines Nel corso del rapporto di lavoro con la Travelex, potrai venire in contatto con informazioni relative ai nostri clienti, partner e dipendenti. Il livello e la sensibilità delle informazioni varieranno

Dettagli

16 novembre E-privacy. Big Data e Cyber Risk. Giuseppe Vaciago

16 novembre E-privacy. Big Data e Cyber Risk. Giuseppe Vaciago 16 novembre E-privacy Big Data e Cyber Risk. Giuseppe Vaciago Alcuni dati: un primato europeo In Italia vi sono 38.4 milioni di utenti nella fascia 11-74 anni con accesso continuo ad Internet, e quasi

Dettagli

PROFILO AZIENDALE 2011

PROFILO AZIENDALE 2011 PROFILO AZIENDALE 2011 NET STUDIO Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration, Application

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

Security Summit 2010

<Insert Picture Here> Security Summit 2010 Security Summit 2010 Corporate Forensics: dall infrastruttura alla metodologia Walter Furlan, CON.NEXO Presentazione CON.NEXO CON.NEXO, in qualità di Partner ORACLE, è la prima azienda

Dettagli

Informatica Forense dal punto di vista di Manager e figure apicali

Informatica Forense dal punto di vista di Manager e figure apicali Soluzioni e sicurezza per applicazioni mobile e payments 1 Informatica Forense dal punto di vista di Manager e figure apicali Pietro Brunati Venezia, 27 settembre 2013 2 Soluzioni e sicurezza per applicazioni

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

V.I.S.A. VoiP Infrastructure Security Assessment

V.I.S.A. VoiP Infrastructure Security Assessment V.I.S.A. VoiP Infrastructure Security Assessment INTRODUZIONE Il penetration testing, conosciuto anche come ethical hacking, ha come obiettivo quello di simulare le tecniche di attacco adottate per compromettere

Dettagli

LA COMPLIANCE FISCALE NELLE BANCHE: IMPATTO SUI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

LA COMPLIANCE FISCALE NELLE BANCHE: IMPATTO SUI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO Focus on LA COMPLIANCE FISCALE NELLE BANCHE: IMPATTO SUI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO Aprile 2016 www.lascalaw.com www.iusletter.com Milano Roma Torino Bologna Firenze Ancona Vicenza

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

Sicurezza le competenze

Sicurezza le competenze Sicurezza le competenze Le oche selvatiche volano in formazione a V, lo fanno perché al battere delle loro ali l aria produce un movimento che aiuta l oca che sta dietro. Volando così, le oche selvatiche

Dettagli

Stato dell arte e prospettive della collaborazione banche forze dell ordine

Stato dell arte e prospettive della collaborazione banche forze dell ordine Stato dell arte e prospettive della collaborazione banche forze dell ordine Banche e Sicurezza 2012 La giornata della sicurezza: focus intersettoriale Roma, Palazzo Altieri, 20 novembre 2012 Giovanni PIROVANO

Dettagli

nova systems roma Services Business & Values

nova systems roma Services Business & Values nova systems roma Services Business & Values Indice 1. SCM: Security Compliance Management... 3 2. ESM: Enterprise Security Management... 4 3. IAM: Identity & Access Management... 4 4. IIM: Information

Dettagli

Polizia di Stato Compartimento Polizia Postale e delle Comunicazioni Veneto

Polizia di Stato Compartimento Polizia Postale e delle Comunicazioni Veneto CYBER RISK: RISCHI E TUTELA PER LE IMPRESE Confindustria Vicenza 26/02/2015 Polizia di Stato Compartimento Polizia Postale e delle Comunicazioni Veneto Suddivisione territoriale Compartimenti e Sezioni

Dettagli

Media mensile 96 3 al giorno

Media mensile 96 3 al giorno Il numero di attacchi gravi di pubblico dominio che sono stati analizzati è cresciuto nel 2013 del 245%. Media mensile 96 3 al giorno Fonte Rapporto 2014 sulla Sicurezza ICT in Italia. IDENTIKIT Prima

Dettagli

RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia

RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia Si definisce Risk Management - o gestione del rischio - il complesso di attività mediante le quali si misura o si stima il

Dettagli

penetration test (ipotesi di sviluppo)

penetration test (ipotesi di sviluppo) penetration test (ipotesi di sviluppo) 1 Oggetto... 3 2 Premesse... 3 3 Attività svolte durante l analisi... 3 3.1 Ricerca delle vulnerabilità nei sistemi... 4 3.2 Ricerca delle vulnerabilità nelle applicazioni

Dettagli

Sicurezza Informatica e Digital Forensics

Sicurezza Informatica e Digital Forensics Sicurezza Informatica e Digital Forensics ROSSANO ROGANI CTU del Tribunale di Macerata ICT Security e Digital Forensics Mobile + 39 333 1454144 E-Mail info@digital-evidence.it INTERNET E LA POSSIBILITÀ

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

Penetration Test Integrazione nell'attività di internal auditing

Penetration Test Integrazione nell'attività di internal auditing Parma 6 giugno 2008 Penetration Test Integrazione nell'attività di internal auditing CONTENUTI TI AUDIT mission e organizzazione REVISIONE TECNICA mission e organizzazione INTERNAL SECURITY ASSESSMENT

Dettagli

Ordine degli Ingegneri della Provincia di Napoli Commissione Telecomunicazioni

Ordine degli Ingegneri della Provincia di Napoli Commissione Telecomunicazioni EDILMED 2010 Ordine degli Ingegneri della Provincia di Napoli Commissione Telecomunicazioni SICUREZZA INFORMATICA DEGLI STUDI PROFESSIONALI G. Annunziata, G.Manco Napoli 28 Maggio 2010 EDILMED/ 2010 1

Dettagli

Analisi e gestione del rischio. ing. Daniele Perucchini Fondazione Ugo Bordoni dperucchini@fub.it

Analisi e gestione del rischio. ing. Daniele Perucchini Fondazione Ugo Bordoni dperucchini@fub.it Analisi e gestione del rischio ing. Daniele Perucchini Fondazione Ugo Bordoni dperucchini@fub.it ISCOM e infrastrutture critiche www.iscom.gov.it Premessa Prima di iniziare qualsiasi considerazione sull'analisi

Dettagli

Cloud Computing e Mobility:

Cloud Computing e Mobility: S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Cloud Computing e Mobility: Lo studio professionale agile e sicuro Davide Grassano Membro della Commissione Informatica 4 dicembre 2013 - Milano Agenda 1

Dettagli

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SECURITY

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SECURITY Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.it Pag. 1 di 7 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI

Dettagli

Security & Compliance Governance

Security & Compliance Governance Consulenza, soluzioni e servizi per l ICT Security & Compliance Governance CASO DI STUDIO Copyright 2011 Lutech Spa Introduzione All interno della linea di offerta di Lutech il cliente può avvalersi del

Dettagli

Sicurezza e virtualizzazione per il cloud

Sicurezza e virtualizzazione per il cloud Sicurezza e virtualizzazione per il cloud Con il cloud gli utenti arrivano ovunque, ma la protezione dei dati no. GARL sviluppa prodotti di sicurezza informatica e servizi di virtualizzazione focalizzati

Dettagli

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Technology Consultant Marco Casazza - RSA Technology Consultant 1 Obiettivi della presentazione Dimostrare come

Dettagli

Eternet Srl Via Cechov 1 20098 San Giuliano Milanese MI. Raffaele Garofalo 1

Eternet Srl Via Cechov 1 20098 San Giuliano Milanese MI. Raffaele Garofalo 1 Il partner ideale per ogni soluzione tecnologica Eternet Srl Via Cechov 1 20098 San Giuliano Milanese MI Raffaele Garofalo 1 Progettazione Infrastrutture Servizi Consulenza Formazione La proposta tecnologica

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Security Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT

Security Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT Security Verification Standard Framework BANCOMAT Veronica Borgogna Consorzio BANCOMAT 0 L assioma della sicurezza Le perdite derivano da eventi dannosi, ossia fenomeni indesiderati accidentali o volontari

Dettagli

I criteri di valutazione/certificazione. Common Criteria e ITSEC

I criteri di valutazione/certificazione. Common Criteria e ITSEC Valutazione formale ai fini della certificazione della sicurezza di sistemi o prodotti IT I criteri di valutazione/certificazione Common Criteria e ITSEC Alla fine degli anni ottanta in Europa si cominciò

Dettagli

Tutela legale delle aziende in caso di cyber crime e attacchi informatici

Tutela legale delle aziende in caso di cyber crime e attacchi informatici Tutela legale delle aziende in caso di cyber crime e attacchi informatici WORKSHOP LE SFIDE DELLA SICUREZZA INFORMATICA Confindustria, Cuneo, 10 Luglio 2015 Avv. Marco Cuniberti 1 QUALI RISCHI LEGALI?

Dettagli

Sicurezza Aziendale: gestione del rischio IT (Penetration Test )

Sicurezza Aziendale: gestione del rischio IT (Penetration Test ) Sicurezza Aziendale: gestione del rischio IT (Penetration Test ) Uno dei maggiori rischi aziendali è oggi relativo a tutto ciò che concerne l Information Technology (IT). Solo negli ultimi anni si è iniziato

Dettagli

GESTIONE DOCUMENTALE. Certi&icazione di qualità UNI EN ISO 9001:2008 Servizi offerti e knowledge

GESTIONE DOCUMENTALE. Certi&icazione di qualità UNI EN ISO 9001:2008 Servizi offerti e knowledge GESTIONE DOCUMENTALE Certi&icazione di qualità UNI EN ISO 9001:2008 Servizi offerti e knowledge PROFILO AZIENDALE CERTIFICAZIONI ARCHIDOC, leader regionale nella gestione in outsourcing di archivi documentali,

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

Mission. Proteggiamo il Business dei nostri Clienti

Mission. Proteggiamo il Business dei nostri Clienti 2013 idialoghi- ICT Security Consulting 1 Mission La Sicurezza Informatica è un driver e non un onere, un investimento e non un costo Proteggiamo il Business dei nostri Clienti Da 15 anni realizziamo per

Dettagli

LA GESTIONE DELLA SICUREZZA CON IBM Security Identity Governance

LA GESTIONE DELLA SICUREZZA CON IBM Security Identity Governance LA GESTIONE DELLA SICUREZZA CON IBM Security Identity Governance IDENTITY & ACCESS MANAGEMENT L approccio Engineering ai progetti Fa parte del contesto più ampio delle tematiche legate alla sicurezza (secure

Dettagli

Services Portfolio per gli Istituti Finanziari

Services Portfolio per gli Istituti Finanziari Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM

INFORMATION SECURITY MANAGEMENT SYSTEM INFORMATION SECURITY MANAGEMENT SYSTEM Gestione della sicurezza informatica in azienda Guida informativa per le PMI con il contributo della 1 Sommario Introduzione 5 Obiettivi 6 Continuità operativa del

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

Information technology e sicurezza aziendale. Como, 22 Novembre 2013

Information technology e sicurezza aziendale. Como, 22 Novembre 2013 Information technology e sicurezza aziendale Como, 22 Novembre 2013 Contenuti Reati informatici 231 Governo della Sicurezza Data Governance 1 D.Lgs 231/01 e gestione dei dati Le fattispecie di reato previste

Dettagli

Abstract. Reply e il Cloud Computing: la potenza di internet e un modello di costi a consumo. Il Cloud Computing per Reply

Abstract. Reply e il Cloud Computing: la potenza di internet e un modello di costi a consumo. Il Cloud Computing per Reply Abstract Nei nuovi scenari aperti dal Cloud Computing, Reply si pone come provider di servizi e tecnologie, nonché come abilitatore di soluzioni e servizi di integrazione, volti a supportare le aziende

Dettagli

TUTTO QUELLO CHE OCCORRE SAPERE PER RESTARE COMPETITIVI SUL MERCATO

TUTTO QUELLO CHE OCCORRE SAPERE PER RESTARE COMPETITIVI SUL MERCATO TUTTO QUELLO CHE OCCORRE SAPERE PER RESTARE COMPETITIVI SUL MERCATO Proposte Corsi OFFERTA I contenuti sono stati sviluppati per rispondere ai fabbisogni formativi specifici per poter realizzare piani

Dettagli

TAURUS INFORMATICA S.R.L. Area Consulenza

TAURUS INFORMATICA S.R.L. Area Consulenza TAURUS INFORMATICA S.R.L. Area Consulenza LA CONSULENZA Consulenza per Taurus è conciliare le esigenze di adeguamento normativo con l organizzazione dei processi aziendali, per aiutare i propri clienti

Dettagli

Managed Security Services Security Operations Center

Managed Security Services Security Operations Center Managed Security Services Security Operations Center L organizzazione, i servizi ed i fattori da prendere in considerazione quando si deve scegliere un provider di servizi. Davide Del Vecchio Responsabile

Dettagli

Case Study Certificazione BS 7799

Case Study Certificazione BS 7799 Corso di formazione Case Study Certificazione BS 7799 PRIMA GIORNATA Analisi degli standard ISO 17799 e BS7799: cosa sono, come e perché affrontare il percorso di certificazione h. 9.00: Registrazione

Dettagli

Premessa e scenario italiano

Premessa e scenario italiano S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Cybersecurity e sicurezza: come proteggere le informazioni che gestiamo Premessa e scenario italiano Davide Grassano Membro della Commissione Informatica

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 4 Marco Fusaro KPMG S.p.A. 1 CobiT Obiettivi del CobiT (Control Objectives

Dettagli

PIANIFICAZIONE ED ORGANIZZAZIONE PIANIFICAZIONE ED ORGANIZZAZIONE

PIANIFICAZIONE ED ORGANIZZAZIONE PIANIFICAZIONE ED ORGANIZZAZIONE PIANIFICAZIONE ED ORGANIZZAZIONE un team di professionisti al servizio della tua banca La definizione degli obiettivi strategici e di sviluppo è da sempre un esigenza connaturata nella realtà di Cassa

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

G. TONIOLO Impianti e Lavori Edili Soc. Coop. Via Siria n 57 58100 Grosseto

G. TONIOLO Impianti e Lavori Edili Soc. Coop. Via Siria n 57 58100 Grosseto G T O N I O L O I m p i a n t i e L a v o r i E d i l i S o c. C o o p C o d i c e E t i c o P a g i n a 1 G. TONIOLO Impianti e Lavori Edili Soc. Coop. Via Siria n 57 58100 Grosseto 00 02/04/2010 Prima

Dettagli

Il Cloud Computing: uno strumento per migliorare il business

Il Cloud Computing: uno strumento per migliorare il business Il Cloud Computing: uno strumento per migliorare il business Luca Zanetta Uniontrasporti I venti dell'innovazione - Imprese a banda larga Varese, 9 luglio 2014 1 / 22 Sommario Cos è il cloud computing

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi

SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi Log forensics, data retention ed adeguamento ai principali standard in uso

Dettagli

Consulenza, servizi su misura e tecnologia a supporto del business.

Consulenza, servizi su misura e tecnologia a supporto del business. Consulenza, servizi su misura e tecnologia a supporto del business. ACCREDITED PARTNER 2014 Consulenza, servizi su misura e tecnologia a supporto del business. Gariboldi Alberto Group Srl è una realtà

Dettagli

Esternalizzazione della Funzione Compliance

Esternalizzazione della Funzione Compliance Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale

Dettagli

FORMAZIONE CATALOGO CORSI ONLINE

FORMAZIONE CATALOGO CORSI ONLINE FORMAZIONE CATALOGO CORSI ONLINE CORSI ONLINE SICUREZZA SUL LAVORO CORSI ONLINE SICUREZZA SUL LAVORO FORMAZIONE SICUREZZA BASE GENERALE Durata: 4 ore Il modulo è dedicato alla presentazione dei concetti

Dettagli

Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy

Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy http://www.bludis.it/prodotti/manageengine/event_log/pagine/default.aspx Pag. 1

Dettagli

SERVIZI E SOLUZIONI AVANZATE PER IL VOSTRO BUSINESS

SERVIZI E SOLUZIONI AVANZATE PER IL VOSTRO BUSINESS HUMAN UTILITY BUSINESS hubdoc.it / La nostra realtà SERVIZI E SOLUZIONI AVANZATE PER IL VOSTRO BUSINESS HUB è un centro servizi in cui, ogni giorno, professionisti con forti esperienze consolidate al vertice

Dettagli

MANDATO DI AUDIT DI GRUPPO

MANDATO DI AUDIT DI GRUPPO MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte

Dettagli

Sicurezza per il mondo IT

Sicurezza per il mondo IT Sicurezza per il mondo IT Consulenza cloud computing security Via Oppido Mamertina 61f 00178 Roma Tel. 06 71280301 Fax 06 71287491 www.prsoftware.it Vendita Servizi Formazione Supporto Profilo aziendale

Dettagli

Company profile 2014

Company profile 2014 Company profile 2014 Chi siamo Digimetrica è una società specializzata in: Sicurezza informatica Networking e gestione di infrastrutture informatiche Outsourcing di soluzioni internet e cloud computing

Dettagli

PROFILO AZIENDALE NET STUDIO 2015

PROFILO AZIENDALE NET STUDIO 2015 PROFILO AZIENDALE NET STUDIO 2015 NET STUDIO 2015 Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration,

Dettagli

L esperienza ICBPI. Mario Monitillo. Direzione Sicurezza e Compliance ICT

L esperienza ICBPI. Mario Monitillo. Direzione Sicurezza e Compliance ICT L esperienza ICBPI Mario Monitillo Direzione Sicurezza e Compliance ICT Presentazione Mario Monitillo Information Security Manager G O V E R N A N C E G O V E R N A N C E B CLUSIT 2012 - L'esperienza ICBPI

Dettagli

2006-2015 maurizio pizzonia sicurezza dei sistemi informatici e delle reti. introduzione alla sicurezza informatica

2006-2015 maurizio pizzonia sicurezza dei sistemi informatici e delle reti. introduzione alla sicurezza informatica introduzione alla sicurezza informatica 1 principio fondamentale la sicurezza di un sistema informatico è legata molto al processo con cui un sistema viene gestito pianificazione, analisi dei rischi, gestione

Dettagli

PASSIONE PER L IT PROLAN. network solutions

PASSIONE PER L IT PROLAN. network solutions PASSIONE PER L IT PROLAN network solutions CHI SIAMO Aree di intervento PROFILO AZIENDALE Prolan Network Solutions nasce a Roma nel 2004 dall incontro di professionisti uniti da un valore comune: la passione

Dettagli

Fornitori d Eccellenza

Fornitori d Eccellenza Fornitori d Eccellenza Dal 1994 Consulenza e Formazione Aziendale www.gestaonline.it Sistemi gestionali Sicurezza sul lavoro Ambiente Modelli 231 Direzione aziendale La nostra missione è quella di aiutare

Dettagli

DigitPA - P@norama sulle tecnologie innovative

DigitPA - P@norama sulle tecnologie innovative DigitPA - P@norama sulle tecnologie innovative La Sicurezza Applicativa Stato dell arte ed iniziative in corso in SOGEI RELATORE: Francesco GERBINO 17 gennaio 2011 Agenda Presentazione della Società La

Dettagli

SCHEDA DEL CORSO Titolo: Descrizione: competenze giuridiche e fiscali da un lato, tecniche ed organizzative dall altro.

SCHEDA DEL CORSO Titolo: Descrizione: competenze giuridiche e fiscali da un lato, tecniche ed organizzative dall altro. SCHEDA DEL CORSO Titolo: La gestione elettronica e la dematerializzazione dei documenti. Il Responsabile della La normativa, l operatività nelle aziende e negli studi professionali. Come sfruttare queste

Dettagli

S o c i e t à s p e c i a l i z z a t a i n s e r v i z i d i c o n s u l e n z a e d i S y s t e m I n t e g r a t o r p e r P. A e P. M.

S o c i e t à s p e c i a l i z z a t a i n s e r v i z i d i c o n s u l e n z a e d i S y s t e m I n t e g r a t o r p e r P. A e P. M. S o c i e t à s p e c i a l i z z a t a i n s e r v i z i d i c o n s u l e n z a e d i S y s t e m I n t e g r a t o r p e r P. A e P. M. I C o n s u l e n z a S e t t o r e I T - C o n s u l e n z a

Dettagli

Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo

Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo Roberto Obialero, GCFW, GCFA Fabio Bucciarelli, GCFA, CEH Agenda Analisi del contesto (attacchi,

Dettagli

ICT Information &Communication Technology

ICT Information &Communication Technology ICT Information &Communication Technology www.tilak.it Profile Tilak Srl, azienda specializzata in soluzioni in ambito Communication Technology opera nell ambito dei servizi di consulenza, formazione e

Dettagli

introduzione alla sicurezza informatica 2006-2009 maurizio pizzonia sicurezza dei sistemi informatici e delle reti

introduzione alla sicurezza informatica 2006-2009 maurizio pizzonia sicurezza dei sistemi informatici e delle reti introduzione alla sicurezza informatica 1 principio fondamentale la sicurezza di un sistema informatico è legata molto al processo con cui il sistema viene gestito pianificazione, analisi dei rischi, gestione

Dettagli

Guida per i Commercianti

Guida per i Commercianti Account Information Security (Protezione dei Dati dei Clienti) Implementazione del programma Payment Card Industry Data Security Standards (PCI DSS) Guida per i Commercianti Argomenti Prossimo Chiudi Indice

Dettagli

D.Lgs. 231/01 Normativa e Modello di organizzazione Sispi Codice Etico

D.Lgs. 231/01 Normativa e Modello di organizzazione Sispi Codice Etico 1. Principi generali La Sispi S.p.A., persegue la sua missione aziendale attraverso lo svolgimento di attività che hanno impatto sulla vita della collettività oltreché dei singoli. In tale percorso l esigenza

Dettagli

Sicurezza Proattiva. Quadrante della Sicurezza e visione a 360. Roma, 10 maggio 2007

Sicurezza Proattiva. Quadrante della Sicurezza e visione a 360. Roma, 10 maggio 2007 Sicurezza Proattiva Quadrante della Sicurezza e visione a 360 Roma, 10 maggio 2007 Sicurezza Proattiva 2 Introduciamo ora una visione molto più orientata ad un approccio tecnologico relativamente alle

Dettagli

PRESENTAZIONE ISTITUZIONALE

PRESENTAZIONE ISTITUZIONALE PRESENTAZIONE ISTITUZIONALE Roma, 04/01/2016 www.gepincontact.it 1 Agenda Chi siamo Partnership Prodotti & Servizi I nostri Clienti Contatti 2 Chi Siamo GEPIN CONTACT, società specializzata nei servizi

Dettagli

Sicurezza informatica in azienda: solo un problema di costi?

Sicurezza informatica in azienda: solo un problema di costi? Sicurezza informatica in azienda: solo un problema di costi? Silvano Marioni, CISSP Manno, Centro Galleria 2 14 ottobre 2005 www.ated.ch Parliamo di sicurezza informatica Quali minacce possono interessarci

Dettagli

EXECUTIVE SUMMARY 4 1 INTRODUZIONE ERRORE. IL SEGNALIBRO NON È DEFINITO. 1.1 La metodologia descrittiva Errore. Il segnalibro non è definito.

EXECUTIVE SUMMARY 4 1 INTRODUZIONE ERRORE. IL SEGNALIBRO NON È DEFINITO. 1.1 La metodologia descrittiva Errore. Il segnalibro non è definito. Convergenza tra sicurezza fisica, logica e antifrode: analisi dei principali scenari di compromissione dei dispositivi ATM e degli strumenti tecnologici in dotazione a Poste Italiane S.p.A Mirella Ricci

Dettagli

Compliance Sistema di Governo Il Sistema di Compliance di SIA

Compliance Sistema di Governo Il Sistema di Compliance di SIA Compliance Sistema di Governo Il Sistema di Compliance di SIA Pagina 1 di 6 SOMMARIO 1. INTRODUZIONE... 3 2. LA FUNZIONE DI COMPLIANCE IN SIA... 3 3. IL SISTEMA DI COMPLIANCE DI SIA... 4 3.1 Ricognizione...

Dettagli

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S. Il braccio destro per il business. Incident & Vulnerability Management: Integrazione nei processi di un SOC Roma, 13 Maggio 2014 Complesso Monumentale S.Spirito in Sassia Il braccio destro per il business.

Dettagli

ENTERPRISE SOLUTION CROSS SOLUTION PROFESSIONAL SOLUTION SERVIZI E FORMAZIONE

ENTERPRISE SOLUTION CROSS SOLUTION PROFESSIONAL SOLUTION SERVIZI E FORMAZIONE 1 ENTERPRISE SOLUTION 2 CROSS SOLUTION PROFESSIONAL SOLUTION 3 4 SERVIZI E FORMAZIONE CHI SIAMO Flor Informatica S.r.l. nasce nel 1980 con l obiettivo di fornire soluzioni professionali a Studi e piccole

Dettagli

23.12.2014 ORDINE DI SERVIZIO n. 38/14 TUTELA AZIENDALE

23.12.2014 ORDINE DI SERVIZIO n. 38/14 TUTELA AZIENDALE TUTELA AZIENDALE Con riferimento all Ordine di Servizio n 26 del 19.11.2014, si provvede a definire l articolazione della funzione TUTELA AZIENDALE e ad attribuire e/o confermare le seguenti responsabilità:

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

Via Frà Bartolomeo da Pisa, 1 20144 Milano Tel 02 36 53 29 74 Fax 02 700 59 920 www.carmaconsulting.net www.marcaturace.eu

Via Frà Bartolomeo da Pisa, 1 20144 Milano Tel 02 36 53 29 74 Fax 02 700 59 920 www.carmaconsulting.net www.marcaturace.eu Via Frà Bartolomeo da Pisa, 1 20144 Milano Tel 02 36 53 29 74 Fax 02 700 59 920 www.carmaconsulting.net www.marcaturace.eu CHI SIAMO Carmaconsulting nasce dall intuizione dei soci fondatori di offrire

Dettagli

Servizio Organizzazione e Sistemi Informativi. Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio

Servizio Organizzazione e Sistemi Informativi. Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio Servizio Organizzazione e Sistemi Informativi Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio Marco Tempra Campione d Italia, 18 giugno 2012 Banca Popolare di Sondrio Fondata nel

Dettagli

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011 Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo 14 Aprile 2011 LA COMPLIANCE : DA OBBLIGO NORMATIVO A VANTAGGIO COMPETITIVO 1. Il tema della

Dettagli

COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI

COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI Gabriele Faggioli, Clusit 1 Gruppo di Lavoro Articolo 29 Parere 05/2012 - Cloud Computing a) Private cloud è un infrastruttura informatica che

Dettagli

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI 1 OGGETTO E CAMPO DI APPLICAZIONE... 1 2 TERMINI E DEFINIZIONI... 2 3 DOCUMENTI DI RIFERIMENTO... 2 4 REGOLE PARTICOLARI CERTIFICAZIONE IN ACCORDO ALLE NORME DI RiFERIMENTO... 2 4.1 Referente per DNV GL...

Dettagli

La gestione e la prevenzione delle frodi esterne

La gestione e la prevenzione delle frodi esterne La gestione e la prevenzione delle frodi esterne Gianluigi Molinari Responsabile Ufficio Prevenzione Frodi Direzione Centrale Organizzazione e Sicurezza Roma 28/29 maggio 2012 Il fenomeno delle frodi è

Dettagli

Manomissioni Le linee di intervento adottate dal Consorzio BANCOMAT. Roma, 3 Novembre 2011

Manomissioni Le linee di intervento adottate dal Consorzio BANCOMAT. Roma, 3 Novembre 2011 Manomissioni Le linee di intervento adottate dal Consorzio BANCOMAT Roma, 3 Novembre 2011 Agenda Scenario di riferimento Metodologia di contrasto adottata dal Consorzio BANCOMAT Tipologie Manomissioni

Dettagli