Analisi d impatto d prospettive di applicazione sul settore del trasporto aereo

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Analisi d impatto d prospettive di applicazione sul settore del trasporto aereo"

Transcript

1 Analisi d impatto d e prospettive di applicazione sul settore del trasporto aereo PROPOSTA DI DIRETTIVA EUROPEA SULLA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE Francesco Di Maio Responsabile Organo Centrale di Sicurezza e S.A. Presidenza del Consiglio dei Ministri, 27 marzo 2008

2 Agenda L aviazione civile come infrastruttura critica sommatoria di infrastrutture critiche; Individuazione del rango di IC e ICE - conseguenze; Lo stato dell arte e la cornice normativa internazionale, europea e nazionale Analisi delle criticità e riflessioni sulla preziosa occasione; Una via italiana all Homeland Security; Brevi note sul case study ENAV: misura della protezione e assetto variabile; Conclusioni; 2

3 Un primo quadro di contesto Sin dalla Convenzione di Chicago l Aviazione Civile è stata considerata elemento sensibile a livello internazionale, che richiede una specifica attenzione anche normativa Conseguentemente, è stato creato un sistema internazionale di Aviation Security, prevalentemente incentrato sugli aspetti aeroportuali e di prortezione degli aeromobili, anche attraverso un complesso di misure convenzionali (Tokyo, L Aia, Montreal, annesso 17 ) La declinazione a livello nazionale di questo sistema appartiene alla competenza dello Stato attraverso la cd. appropriata autorità (Ministro dei Trasporti tramite Direzione Generale dell Aviazione Civile e con competenze in capo ad ENAC) 3

4 Come si inserisce la Direttiva? Distinzione tra ICN e ICE Corretta interpretazione dei principicardine di sussidiarietà, proporzionalità e complementarità; Rafforzamento del principio del dialogo interorganico; all-hazards approach; Enfasi sul principio della responsabilità degli Stati nella protezione delle ICN e ripudio del principio del costo a carico del gestore. Al gestore solo specifiche obbligazioni di Security Management System 4

5 ICN Vs ICE Valore di asset strategico sul sistema dell Unione Europea e sui pilastri fondanti dell Europa (tutela della vita, delle libertà fondamentali) Non è, dunque, una differenza di qualità, ma di quantità di effetti e conseguenze; In applicazione del principio di sussidiarietà, l intervento delle Istituzioni Europee segue e completa l intervento già dovuto a livello nazionale 5

6 Infrastruttura critica di infrastrutture critiche Pluralità di componenti: Aeroporti Servizi per la navigazione aerea Controllo di rotta Controllo di terminale Servizi di telecomunicazione e sorveglianza Fornitura di servizi di telemetria e radionavigazione Servizi meteo Servizi di presidio Telecomunicazioni terrestri Forniture di energia Sanità aerea Servizi antincendio Servizi complementari di terra 6

7 Infrastruttura critica di infrastrutture critiche. 7

8 POSIZIONE DELLA COMMISSIONE (DG-TREN) 8

9 La declinazione dei principi nel trasporto aereo* Valutazione di indicatori fondanti la struttura ICE/Trasporto Aereo A Livello Generale Durata della sospensione del servizio di trasporto aereo Scenario e possibilità di attacchi multipli coordinati su più bersagli Effetto transfrontaliero ovvero effetto su due o più stati dell UE Livello di significatività dell impatto primario: numero di morti, distruzione parziale o totale dell aeroporto e costi di ricostruzione Livello di significatività dell impatto secondario considerando: effetti psicologici, effetti ambientali (rilasci in atmosfera, nelle acque, ecc.), danno economico per passeggeri, merci e posta che non hanno più la possibilità diraggiungere la loro destinazione Sistemi alternativi di trasporto disponibili, stradale, ferroviario, marittimo, fluviale, ecc. Interdipendenza e sistemi satellite, ovvero disponibilità di alternati 9

10 La declinazione dei principi nel trasporto aereo -2 A livello aeroporti Numero di passeggeri annuali che fornisce la migliore approssimazione e la significatività dell aeroporto in termini di localizzazione strategica di bacino e di area; Assenza di aeroporti alternati che possono assorbire i passeggeri; Prospettiva evolutiva per il servizio cargo; 10

11 La declinazione dei principi nel trasporto aereo - 3 Livello Servizi ATC Considerazione dell esistenza di principi codificati nel Regolamento (CE) 2096/2005 art. 4 dell allegato 1 Collegamento tra aeroporti ICE e spazi aerei inferiori (< FL 195) con copertura sugli aeroporti alternativi Non considerato lo spazio aereo suiperiore, sulla possibilità teorica di reinstradamento; La vulnerabilità di un servizio ATC di area può incidere anche sulla capacità di aeroporti alternati Mancata considerazione degli effetti instantanei sulla perdita di copertura anche degli spazi aerei superiori per gli aeromobili attualmente in volo nello spazio controllato 11

12 Aerovie superiori 12

13 Aerovie inferiori 13

14 Lo stato dell arte La direttiva suggerisce un approccio all hazard e una considerazione della possibilità di attacchi simultanei a più obiettivi Notevoli sforzi sono stati fatti dai gestori aeroportuali e da ENAV per innalzare il livello di sicurezza degli aeroporti e delle infrastrutture deputate ai servizi alla navigazione aerea Vi è la considerazione dell impossibilità di una protezione totale degli assets, soprattutto nei riguardi delle cd. nuove minacce 14

15 dall Annesso 17 alla Convenzione di Chicago Ciascuno Stato contraente deve avere come suo primario obiettivo la sicurezza dei passeggeri, degli equipaggi, del personale di terra e del pubblico in genere in ogni materia collegata alla salvaguardia contro atti di interferenza illecita nei confronti dell Aviazione Civile (Standard 2.1.1). 15

16 Quesiti fondamentali Esiste un messaggio di fondo sotteso alla Direttiva? È presente la consapevolezza dell effettivo significato di sistema di protezione nazionale? Vi è coscienza dell indispensabile valore aggiunto nella costruzione di un modello di gestione del rischio costituito da: Organizzazione Preparazione Diffusione della cultura Azione sinergica? 16

17 Initial Aware Defined Managed Optimizing Security Management Capability Incident Handling Proactive Security Maturity 17

18 Principali criticità a livello nazionale La scheda 7 del PNS è datata, non offre criteri omogenei di valutazione del rischio e dà indicazioni generiche di compliance; In particolare nei siti esterni, al di fuori dello speciale regime d aerodromo, l attuazione delle misure è impedita da vincoli di varia natura spesso insuperabili; Scarsa o nulla considerazione degli aspetti di IT security e di sicurezza dello spettro delle radiofrequenze; Scarsa o nulla ricognizione, a livello generale, delle interdipendenze fra infrastrutture critiche; Scarsa o nulla circolazione delle informazioni a livello globale, in particolare per quanto attiene all adeguamento dei dispositivi Risorse limitate in un contesto di business altamente competitivo (delicatissimo tema del fund-finding) 18

19 Ma soprattutto Frammentazione del quadro d insieme Sostanziale indifferenza alle interconnessioni tra infrastrutture critiche diverse Assenza di iniziative di training, drilling, testing, exercising nell ottica dei processi di qualità; Cesura netta e sottolineata tra pubblico e privato, in antitesi con il netto indirizzo normativo 19

20 Un occasione da non perdere La direttiva stimola alcune riflessioni fondamentali: a) l adozione di un metodo comune per l analisi del rischio nelle sue tre componenti threat assessment (verifica del livello di minaccia) vulnerability assessment (verifica del livello di vulnerabilità) criticality assessment (verifica del livello di criticità) b) La considerazione effettiva del sistema delle interdipendenze e la necessità di una cabina di regia unitaria a livello nazionale, con effettive capacità di incisione anche in deroga alla normativa vigente c) Information sharing codificato e lungo direttrici specifiche d) Sistema di gestione orientato verso la qualità, con metodi e tecniche ispirati alla standardizzazione e) Valutazione professionale del personale preposto alla gestione degli eventi critici 20

21 21

22 L esperienza Il modello ENAV a seguito dell entrata in vigore del Regolamento (CE) 2096/

23 Matrice dei servizi di sicurezza di ENAV Technology Watch Awareness Risk Assessment Security Consulting Service Continuity Asset Inventory Countermeasures selection Policy Planning Risk Management Education/Training Executive Security Reporting Service Impact Analysis Certification Incident Identification Incident Classification Incident Recovery Incident Notification Tracking & Tracing Forensics Evidence Collection Forensics Analysis Post-mortem Analysis Incident Response Security Audit RT Device Monitoring Vulnerability Assessment Security Device Configuration Penetration Test Alerting & Warning Security Intelligence Security Device Maintenance Fault Monitoring Performance Monitoring Policy Management Technical Reporting Patch Management Policy Compliance Policy Enforcement Event Data Retention Hardening Initial Aware Defined Managed Optimizing 23

24 Pietre miliari Governo dei Processi: controllo del livello di efficienza dei servizi erogati, assicurando il miglioramento continuo Allarmi e Crisi: identificazione e risposta tempestiva a minacce e violazioni Gestione dell Infrastruttura Tecnologica: garanzia del livello di servizio dell infrastruttura Principali Interazioni e Rapporti istituzionali: collaborazione e scambio continuo di informazioni tra 3C e strutture interne ed esterne 24

25 Politiche di security cultura di security implementazioni di security Governo Integrazioni reciproche tra Security, Safety (aeronautica) e modello di qualità Certificazioni (ISO COBIT ) 25

26 Quando la consapevolezza diviene valore? Misure preventive flessibili legate alla puntuale valutazione del rischio Bilanciamento tra sicurezza e agevolazione dei movimenti (Annex ) Capacità di risposta adeguata Professionalità degli esperti Capacità di adattamento e di informazione per le politiche della sicurezza e degli investimenti due diligence/prudent management dal concetto di business continuity alla service continuity obbligazioni specifiche nei confronti del viaggiatore Public confidence Rispondenza a principi di qualità e di standardizzazione 26

27 Attenzione particolare agli aspetti di contingency planning Nella dinamica della security, constatata l impossibilità a raggiungere il 100% della prevenzione, devono essere codificati e resi conoscibili i criteri di contingency; Superamento della logica della pianificazione limitata al livello di aeroporto ma visione ; Necessità di una pianificazione a livello nazionale ed europea; Attenzione alla service continuity piuttosto che alla business continuity; 27

28

29 CONCLUSIONI Per così dire 29

30 Sicurezza aerea tra pubblico e privato - Creazione di un effettiva ed efficiente organizzazione istituzionale - Definizione di un modello di responsabilità ripartita pubblico/privato, affinando gli strumenti normativi esistenti; - Individuazione condivisa delle priorità; - Istituzione di uno specifico settore di analisi e studio delle tematiche legali - Riconoscimento di uno statuto effettivo per i professionisti della sicurezza aerea - Affrontare gli aspetti finanziari con una visione globale di ripartizione degli oneri con un occhio particolare e politicamente forte ai processi di finanziamento europeo 30

31 Consapevolezza dello scenario Dopo gli eventi dell 11/9 la collettività si attende un tasso di incidentalità dovuta a infrazioni di security prossimi allo zero. In tale prospettiva gli sforzi visibili ed invisibili costituiscono valore aggiunto per raggiungere il livello di credibilità istituzionale e di affidabilità del pubblico nel trasporto aereo come richiesto dalla crescente domanda; La riduzione e la sola percezione di riduzione dei livelli di sicurezza impatta su: Credibilità dello Stato; Credibilità del sistema dell aviazione civile Affidabilità dei vettori e dei fornitori si servizi 31

32 Parole chiave Fattore umano Nuovo modello pubblico/privato Service continuity Miglioramento continuo Approccio professionale Interscambio informativo Previsione, programmazione, progettazione, strategia, qualità e performance be prepared. 32

33

34 Domande?

35 ENAV S.p.A. Italian Company for Air Navigation Services Ente pubblico in forma societaria con socio unico lo Stato A State-owned Company

I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005. I Confini, le Città, le Infrastrutture Critiche

I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005. I Confini, le Città, le Infrastrutture Critiche I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005 I Confini, le Città, le Infrastrutture Critiche Infrastrutture Aeroportuali Critiche: criteri di classificazione e metodologie di analisi

Dettagli

Case Study L utilizzo dei principi di IT Governance come obiettivo e strumento per la realizzazione di un Security Operations Center (SOC)

Case Study L utilizzo dei principi di IT Governance come obiettivo e strumento per la realizzazione di un Security Operations Center (SOC) Case Study L utilizzo dei principi di IT Governance come obiettivo e strumento per la realizzazione di un Security Operations Center (SOC) Sessione di studio AIEA Torino, 17 Marzo 2007 Fabio Battelli,

Dettagli

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Technology Consultant Marco Casazza - RSA Technology Consultant 1 Obiettivi della presentazione Dimostrare come

Dettagli

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013 Product Management & Partnerships Industrial & SCADA Infrastructure Protection Milano 30 Ottobre 2013 VIDEO IL NUOVO PANORAMA Le minacce sono più complesse E con tante risorse da proteggere il personale

Dettagli

Revisione dei processi in chiave ITIL

Revisione dei processi in chiave ITIL Il Sole 24 Ore S.p.A. pag. 1 Milano, Perché la revisione dei processi in chiave ITIL Esigenza: necessità di interagire in modo strutturato con un fornitore di servizi (Outsourcer) Creazione e gestione

Dettagli

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di

Dettagli

Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane

Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane L esperienza di ATM Il Sistema di Sicurezza nell ambito del Trasporto Pubblico Locale Claudio Pantaleo Direttore Sistemi e Tecnologie Protezione

Dettagli

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010 Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Sr. GRC Consultant 1 L universo dei rischi I rischi sono classificati in molteplici categorie I processi di gestione

Dettagli

SOC le ragioni che determinano la scelta di una struttura esterna

SOC le ragioni che determinano la scelta di una struttura esterna SOC le ragioni che determinano la scelta di una struttura esterna Indice Scopo Servizi SOC Descrizione Servizi Modello di Erogazione Risorse / Organizzazione Sinergia con altri servizi Conclusioni 2 Scopo

Dettagli

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni? Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi

Dettagli

Services Portfolio per gli Istituti Finanziari

Services Portfolio per gli Istituti Finanziari Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di

Dettagli

Appunti su Risk management

Appunti su Risk management Appunti su Risk management Da circa 10 anni è avviato un processo di spostamento dell attenzione dal modello sistema Qualità al modello safety management, basato sul risk management. L aspetto di rilevo

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005. I Confini, le Città, le Infrastrutture Critiche

I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005. I Confini, le Città, le Infrastrutture Critiche I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005 I Confini, le Città, le Infrastrutture Critiche Aeroporti luogo di frontiera: una priorità e una preccupazione collettiva Ing.. Galileo

Dettagli

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1 ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo INFOSECURITY - Verona - 2006 05 09 1 INFOSECURITY - Verona - 2006 05 09 2 Fornitori Istituzioni Clienti Sicurezza delle Informazioni

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

ICT & Airport Business Integration

ICT & Airport Business Integration ICT & Airport Business Integration 31 Gennaio 2005 Fabio Pacelli Contenuti Lo scenario di riferimento nell Industry Aeroportuale Un modello per valutare la capacità di maturità di un azienda nello scenario

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Cyber Security Architecture in Sogei

Cyber Security Architecture in Sogei Cyber Security Architecture in Sogei P. Schintu 20 Maggio 2015 Cybersecurity Sogei S.p.A. Summit - Sede - Legale Roma, Via 20 M. maggio Carucci n. 2015 99-00143 Roma 1 SOGEI, infrastruttura IT critica

Dettagli

Cyber Security Come governare la sicurezza informatica nella gestione di un aeroporto internazionale

Cyber Security Come governare la sicurezza informatica nella gestione di un aeroporto internazionale Cyber Security Come governare la sicurezza informatica nella gestione di un aeroporto internazionale Mario De Pascale Information Technology Aeroporto di Pisa mario.depascale@toscana-aeroporti.com Agenda

Dettagli

Strategic Research & Innovation Agenda - Italia

Strategic Research & Innovation Agenda - Italia Advisory Council for Aviation Research and Innovation in Europe - Italia Strategic Research & Innovation Agenda - Italia Executive Summary Marzo 2014 Realising Europe s vision for aviation Strategic Research

Dettagli

Group Business Assurance Revisione modello Incident di sicurezza

Group Business Assurance Revisione modello Incident di sicurezza GRUPPO TELECOM ITALIA Group Business Assurance Revisione modello Incident di sicurezza 11-2-2015 People Value Organizational Effectiveness Premessa Il presente documento illustra le ipotesi di confluenza

Dettagli

UN ANALISI ORGANIZZATIVA DEL BUSINESS SYSTEM AEROPORTUALE. Editore, FrancoAngeli, Milano 2006 23.00

UN ANALISI ORGANIZZATIVA DEL BUSINESS SYSTEM AEROPORTUALE. Editore, FrancoAngeli, Milano 2006 23.00 UN ANALISI ORGANIZZATIVA DEL BUSINESS SYSTEM AEROPORTUALE. Editore, FrancoAngeli, Milano 2006 23.00 www.ibs.it www.bol.it Di Gianluigi Mangia estratto Negli ultimi decenni si è realizzato un profondo cambiamento

Dettagli

Vision strategica della BCM

Vision strategica della BCM Vision strategica della BCM BCM Ticino Day 2015 Lugano 18 settembre 2015 Susanna Buson Business Continuity Manager and Advisor CBCP, MBCI Agenda Business Continuity vs Business Resilience Business Continuity

Dettagli

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative Servizi Consulenza Formazione Prodotti L impostazione dei servizi offerti Le Banche e le altre imprese, sono

Dettagli

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S. Il braccio destro per il business. Incident & Vulnerability Management: Integrazione nei processi di un SOC Roma, 13 Maggio 2014 Complesso Monumentale S.Spirito in Sassia Il braccio destro per il business.

Dettagli

Verona, 9 Maggio Palazzo della Gran Guardia

Verona, 9 Maggio Palazzo della Gran Guardia L EVOLUZIONE TECNOLOGICA DELLA SICUREZZA FISICA IN UNA VISIONE GLOBALE E INTEGRATA Verona, 9 Maggio 2014 Palazzo della Gran Guardia In collaborazione con: Francesco Di Maio Responsabile Funzione Security

Dettagli

Progetto di Information Security

Progetto di Information Security Progetto di Information Security Pianificare e gestire la sicurezza dei sistemi informativi adottando uno schema di riferimento manageriale che consenta di affrontare le problematiche connesse alla sicurezza

Dettagli

Integrazione sicurezza fisica e logica: strategie e benefici per la banca

Integrazione sicurezza fisica e logica: strategie e benefici per la banca Integrazione sicurezza fisica e logica: strategie e benefici per la banca Ing. Roberto Lorini Executive Vice President VP Tech Convegno ABI Banche e Sicurezza 2009 Roma, 9 giugno 2009 Agenda Gli orientamenti

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

LA BUSINESS UNIT SECURITY

LA BUSINESS UNIT SECURITY Security LA BUSINESS UNIT SECURITY FABARIS È UN AZIENDA LEADER NEL CAMPO DELL INNOVATION SECURITY TECHNOLOGY. ATTINGIAMO A RISORSE CON COMPETENZE SPECIALISTICHE E SUPPORTIAMO I NOSTRI CLIENTI AD IMPLEMENTARE

Dettagli

IL RUOLO DELLE DIREZIONI AEROPORTUALI DALL ATTIVITA DI VIGILANZA E DI COORDINAMENTO ALL ATTIVITA SANZIONATORIA: ASPETTI EVOLUTIVI

IL RUOLO DELLE DIREZIONI AEROPORTUALI DALL ATTIVITA DI VIGILANZA E DI COORDINAMENTO ALL ATTIVITA SANZIONATORIA: ASPETTI EVOLUTIVI Roma 15 Dicembre 2014 Dott.ssa Monica Piccirillo IL RUOLO DELLE DIREZIONI AEROPORTUALI DALL ATTIVITA DI VIGILANZA E DI COORDINAMENTO ALL ATTIVITA SANZIONATORIA: ASPETTI EVOLUTIVI Le Direzioni Aeroportuali,

Dettagli

Francesco Scribano GTS Business Continuity and Resiliency services Leader

Francesco Scribano GTS Business Continuity and Resiliency services Leader Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

Security & Compliance Governance

Security & Compliance Governance Consulenza, soluzioni e servizi per l ICT Security & Compliance Governance CASO DI STUDIO Copyright 2011 Lutech Spa Introduzione All interno della linea di offerta di Lutech il cliente può avvalersi del

Dettagli

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE Titolo progetto: Ente: ALDEBRA SPA Indirizzo: VIA LINZ, 13 38121 TRENTO Recapito telefonico: 0461/302400 Indirizzo e-mail: info@aldebra.com Indirizzo

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting Symantec / ZeroUno Executive lunch IT Security & Risk Management Riccardo Zanchi - Partner NetConsulting 25 settembre 2008 Agenda Il contesto del mercato della security I principali risultati della survey

Dettagli

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Paolo Palliola Cassa di Risparmio di San Miniato S.p.a. Roma, 28 giugno 2013 Agenda Cosa ci ha portato di nuovo Basilea

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

Gli enti aeronautici internazionali

Gli enti aeronautici internazionali N O E S Gli enti aeronautici internazionali Approfondimenti 1 L ICAO L ICAO è un organismo internazionale permanente con sede a Montreal, creato dalla Convenzione di Chicago per promuovere ed assicurare

Dettagli

LA SICUREZZA DEL VOLO La Security

LA SICUREZZA DEL VOLO La Security 11 LA SICUREZZA DEL VOLO La Security 91 INTRODUZIONE Il concetto di security era già presente in nuce negli atti della Convenzione di Chicago del 1944 ed è stato successivamente sviluppato dalle convenzioni

Dettagli

Contesto operativo aeroportuale Conformità delle infrastrutture e procedure operative alle norme tecniche ed alle norme di Sicurezza

Contesto operativo aeroportuale Conformità delle infrastrutture e procedure operative alle norme tecniche ed alle norme di Sicurezza Contesto operativo aeroportuale Conformità delle infrastrutture e procedure operative alle norme tecniche ed alle norme di Sicurezza SOGAER AEROPORTO di CAGLIARI - ELMAS Ing. Mario Orrù Direttore Infrastrutture

Dettagli

Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli.

Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli. Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli. Milano, 16 Giugno 2003 Ilaria.allodi@pirelli.com Lo scenario attuale

Dettagli

MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.

MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO. ALLEGATO A MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO. il sistema organizzativo che governa le modalità di erogazione delle cure non è ancora rivolto al controllo in modo sistemico

Dettagli

Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013

Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013 Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013 G&C Consulting srl Via della Magliana, 525-00148 Roma Partita IVA: 12115561008 www.gc-consulting.it info@gc-consulting.it G&C Consulting s.r.l

Dettagli

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane Renzo G. Avesani, Presidente CROFI Milano, 10 07 2013 1. Che cosa è il Risk Appetite? 2. Il processo di Risk Appetite

Dettagli

Documentare, negoziare e concordare gli obiettivi di qualità e le responsabilità del Cliente e dei Fornitori nei Service Level Agreements (SLA);

Documentare, negoziare e concordare gli obiettivi di qualità e le responsabilità del Cliente e dei Fornitori nei Service Level Agreements (SLA); L economia della conoscenza presuppone che l informazione venga considerata come la risorsa strategica più importante che ogni organizzazione si trova a dover gestire. La chiave per la raccolta, l analisi,

Dettagli

Managed Security Services Security Operations Center

Managed Security Services Security Operations Center Managed Security Services Security Operations Center L organizzazione, i servizi ed i fattori da prendere in considerazione quando si deve scegliere un provider di servizi. Davide Del Vecchio Responsabile

Dettagli

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption Cybercrime e Data Security Banche e aziende come proteggono i clienti? Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption Alessandro Piva Direttore dell Osservatorio

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES 1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire

Dettagli

IL SISTEMA DEI CONTROLLI PER LA SICUREZZA

IL SISTEMA DEI CONTROLLI PER LA SICUREZZA IL SISTEMA DEI CONTROLLI PER LA SICUREZZA 1. LA SICUREZZA DEGLI AEROMOBILI E DEGLI OPERATORI AEREI - La sicurezza delle operazioni dei vettori aerei e dei loro aeromobili è garantita da un complesso di

Dettagli

L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security

L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA Stefano Di Paola CTO Minded Security OWASP Day per la PA Roma 5, Novembre 2009 Copyright 2009 - The OWASP Foundation

Dettagli

Gli enti e le associazioni nazionali ed internazionali

Gli enti e le associazioni nazionali ed internazionali Corso di Trasporti Aerei Anno Accademico 2008-2009 Prof. L. La Franca Gli enti e le associazioni nazionali ed internazionali Elenco Enti: ICAO - FAA IATA EUROCONTROL EASA ENTI NAZIONALI ICAO (International

Dettagli

Elsag Datamat. Soluzioni di Cyber Security

Elsag Datamat. Soluzioni di Cyber Security Elsag Datamat Soluzioni di Cyber Security CYBER SECURITY Cyber Security - Lo scenario La minaccia di un attacco informatico catastrofico è reale. Il problema non è se ma piuttosto quando l attacco ci sarà.

Dettagli

INDICE. Capitolo I IL DIRITTO AERONAUTICO: PROFILI STORICI E CARATTERI (Rocco Lobianco) Capitolo II LE FONTI DEL DIRITTO AERONAUTICO

INDICE. Capitolo I IL DIRITTO AERONAUTICO: PROFILI STORICI E CARATTERI (Rocco Lobianco) Capitolo II LE FONTI DEL DIRITTO AERONAUTICO INDICE Introduzione (Prof. Alfredo Antonini)... XIII Capitolo I IL DIRITTO AERONAUTICO: PROFILI STORICI E CARATTERI 1. Profili storici.... 1 2. Caratteri... 2 Capitolo II LE FONTI DEL DIRITTO AERONAUTICO

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi

SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi Log forensics, data retention ed adeguamento ai principali standard in uso

Dettagli

LO SVILUPPO E L ADEGUAMENTO INFRASTRUTTURALE DEI GRANDI AEROPORTI NAZIONALI ROMA, MILANO, VENEZIA

LO SVILUPPO E L ADEGUAMENTO INFRASTRUTTURALE DEI GRANDI AEROPORTI NAZIONALI ROMA, MILANO, VENEZIA DIREZIONE CENTRALE INFRASTRUTTURE AEROPORTI E SPAZIO AEREO LO SVILUPPO E L ADEGUAMENTO INFRASTRUTTURALE DEI GRANDI AEROPORTI NAZIONALI ROMA, MILANO, VENEZIA AGENDA 1. IL PIANO NAZIONALE AEROPORTI 2. I

Dettagli

Security Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT

Security Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT Security Verification Standard Framework BANCOMAT Veronica Borgogna Consorzio BANCOMAT 0 L assioma della sicurezza Le perdite derivano da eventi dannosi, ossia fenomeni indesiderati accidentali o volontari

Dettagli

La ISA nasce nel 1994. Servizi DIGITAL SOLUTION

La ISA nasce nel 1994. Servizi DIGITAL SOLUTION ISA ICT Value Consulting La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi

Dettagli

La norma EN 16001 a due anni dalla pubblicazione. Compliance & Risk Manager BSI Group Italia S.r.l.

La norma EN 16001 a due anni dalla pubblicazione. Compliance & Risk Manager BSI Group Italia S.r.l. La norma EN 16001 a due anni dalla pubblicazione Ing. Gian Luca Conti Ing. Gian Luca Conti Compliance & Risk Manager BSI Group Italia S.r.l. Siamo un organizzazione indipendente Presentazione BSI Non abbiamo

Dettagli

Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia

Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1 IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice

Dettagli

IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994

IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994 ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni

Dettagli

Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive

Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive Il modello di sistema dei controlli interni per il Credito Cooperativo Giuseppe Zaghini, Rischi e Controlli - Ufficio

Dettagli

S o c i e t à s p e c i a l i z z a t a i n s e r v i z i d i c o n s u l e n z a e d i S y s t e m I n t e g r a t o r p e r P. A e P. M.

S o c i e t à s p e c i a l i z z a t a i n s e r v i z i d i c o n s u l e n z a e d i S y s t e m I n t e g r a t o r p e r P. A e P. M. S o c i e t à s p e c i a l i z z a t a i n s e r v i z i d i c o n s u l e n z a e d i S y s t e m I n t e g r a t o r p e r P. A e P. M. I C o n s u l e n z a S e t t o r e I T - C o n s u l e n z a

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti La protezione della Banca attraverso la convergenza della Sicurezza Fisica e Logica Roma, 21-22 Maggio 2007 Mariangela Fagnani (mfagnani@it.ibm.com) ABI Banche e Sicurezza 2007 2007 Corporation Agenda

Dettagli

Sistema integrato di Business Continuity Management

Sistema integrato di Business Continuity Management www. list- group. com Sistema integrato di Continuity Management Crisis management Impact Analysis Test management Integrazione Disaster Recovery Integrazione Rischi Operativi Sistema integrato di Continuity

Dettagli

Come si dovrà concentrare l impegno dell audit

Come si dovrà concentrare l impegno dell audit Come si dovrà concentrare l impegno dell audit Carolyn Dittmeier Convegno Nazionale Associazione Italiana Information Systems Auditors 19 maggio 20005 1 AGENDA L importanza della cultura aziendale sulle

Dettagli

CYBER SECURITY COMMAND CENTER

CYBER SECURITY COMMAND CENTER CYBER COMMAND CENTER Il nuovo Cyber Security Command Center di Reply è una struttura specializzata nell erogazione di servizi di sicurezza di livello Premium, personalizzati in base ai processi del cliente,

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 Rev. 1-20/10/2010 GOVERNANCE ORGANIZZATIVA 1. Sistema di governance organizzativa L assetto organizzativo, amministrativo e contabile

Dettagli

Koinè Consulting. Profilo aziendale

Koinè Consulting. Profilo aziendale Koinè Consulting Profilo aziendale Koinè Consulting è una società cooperativa a responsabilità limitata che svolge attività di consulenza e servizi alle imprese, avvalendosi di competenze interne in materia

Dettagli

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site La Tecnologia evolve velocemente ed anche gli esperti IT più competenti hanno bisogno di una formazione costante per tenere il passo Come

Dettagli

CORPORATE GOVERNANCE. Implementare una corporate governance efficace

CORPORATE GOVERNANCE. Implementare una corporate governance efficace CORPORATE GOVERNANCE Implementare una corporate governance efficace 2 I vertici aziendali affrontano una situazione in evoluzione Stiamo assistendo ad un cambiamento senza precedenti nel mondo della corporate

Dettagli

BSI Group Italia. Viviana Rosa Marketing & PR Manager BSI Group Italia

BSI Group Italia. Viviana Rosa Marketing & PR Manager BSI Group Italia BSI Group Italia Viviana Rosa Marketing & PR Manager BSI Group Italia Chi è BSI BSI nasce nel 1901 in Inghilterra come primo ente di normazione al mondo, riconosciuto dalla corona britannica e oggi, a

Dettagli

REGOLAMENTO DISCIPLINA GENERALE DELLA PROTEZIONE ANTINCENDIO PER GLI AEROPORTI DI AVIAZIONE GENERALE E LE AVIOSUPERFICI

REGOLAMENTO DISCIPLINA GENERALE DELLA PROTEZIONE ANTINCENDIO PER GLI AEROPORTI DI AVIAZIONE GENERALE E LE AVIOSUPERFICI REGOLAMENTO DISCIPLINA GENERALE DELLA PROTEZIONE ANTINCENDIO PER GLI AEROPORTI DI AVIAZIONE GENERALE E LE AVIOSUPERFICI Edizione n 1 approvata con disposizione d urgenza del Direttore Generale n. 9/DG

Dettagli

Era di Maggio (2011) had a dream. 25 Ottobre 2012 Aeroporto di Milano Malpensa

Era di Maggio (2011) had a dream. 25 Ottobre 2012 Aeroporto di Milano Malpensa Era di Maggio (2011) and we had a dream 25 Ottobre 2012 Aeroporto di Milano Malpensa ed oggi.. La Bozza di Circolare Enac sull A-PMS Obiettivi e contenuti Relatore: Prof. Maurizio Crispino 25 Ottobre 2012

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

08.3. Attività. Procedure strumentali di volo e cartografia aeronautica

08.3. Attività. Procedure strumentali di volo e cartografia aeronautica 08.3 Attività Procedure strumentali di volo e cartografia aeronautica ENAV progetta per l aviazione civile tutte le procedure strumentali di volo e realizza la cartografia aeronautica. Il servizio comprende

Dettagli

Infrastrutture portuali. Infrastrutture di collegamento e trasporti del porto con il retroterra. Le infrastrutture a condotta.

Infrastrutture portuali. Infrastrutture di collegamento e trasporti del porto con il retroterra. Le infrastrutture a condotta. Il porto è il futuro di Trieste Il ritorno della cultura marinara per i traffici di Nordest ed Europa centrale. Intervento introduttivo di Mario Goliani Innanzitutto rivolgo un ringraziamento agli Ordini

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 4 Marco Fusaro KPMG S.p.A. 1 CobiT Obiettivi del CobiT (Control Objectives

Dettagli

I riflessi sugli assetti gestionali e organizzativi

I riflessi sugli assetti gestionali e organizzativi I riflessi sugli assetti gestionali e organizzativi III 1 La sostenibilità del piano strategico e i riflessi sul finanziamento dell Istituto Come sottolineato nella Premessa, la capacità della Consob di

Dettagli

Application Security Governance

Application Security Governance Application Security Governance 28 ottobre 2010 Francesco Baldi Security & Risk Management Practice Principal 1 AGENDA Problematiche di sicurezza applicativa Modello di riferimento Processo di sicurezza

Dettagli

MASTER GESTIONE INTEGRATA

MASTER GESTIONE INTEGRATA MASTER GESTIONE INTEGRATA ESPERTI in SISTEMI DI GESTIONE AZIENDALE: QUALITA, AMBIENTE E SICUREZZA ISO serie 9000, ISO serie 14000, OHSAS 18001, OHSAS 18002, ISO 22000, ISO 27001, Reg. EMAS, ISO 19011,

Dettagli

Materia: LOGISTICA. Programmazione dei moduli didattici

Materia: LOGISTICA. Programmazione dei moduli didattici Modulo SISTEMA DI GESTIONE PER LA QUALITÀ Programmazione Moduli Didattici Indirizzo Trasporti e Logistica Ist. Tec. Aeronautico Statale Arturo Ferrarin Via Galermo, 172 95123 Catania (CT) Codice M PMD

Dettagli

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi Seminari Eucip, Esercizio di Sistemi Informativi Service Delivery and Support Dipartimento di Informtica e Sistemistica Università di Roma La Sapienza ITIL.1 Relazioni con il.2 Pianificazione.3 Gestione

Dettagli

Processi di Gestione dei Sistemi ICT

Processi di Gestione dei Sistemi ICT Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,

Dettagli

Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo

Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo Roberto Obialero, GCFW, GCFA Fabio Bucciarelli, GCFA, CEH Agenda Analisi del contesto (attacchi,

Dettagli

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle

Dettagli

RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia

RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia Si definisce Risk Management - o gestione del rischio - il complesso di attività mediante le quali si misura o si stima il

Dettagli

01/03/2013 AD OGGI: VICE DIRETTORE GENERALE & ACCOUNTABLE MANAGER. SAC - Società Aeroporto Catania S.p.A.

01/03/2013 AD OGGI: VICE DIRETTORE GENERALE & ACCOUNTABLE MANAGER. SAC - Società Aeroporto Catania S.p.A. INFORMAZIONI PERSONALI Nome D'AMICO FRANCESCO MARIA ANDREA ESPERIENZA LAVORATIVA 01/03/2013 AD OGGI: VICE DIRETTORE GENERALE & ACCOUNTABLE MANAGER. Dirigente Responsabile dell'area operativa, della Certificazione

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli