Analisi d impatto d prospettive di applicazione sul settore del trasporto aereo

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Analisi d impatto d prospettive di applicazione sul settore del trasporto aereo"

Transcript

1 Analisi d impatto d e prospettive di applicazione sul settore del trasporto aereo PROPOSTA DI DIRETTIVA EUROPEA SULLA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE Francesco Di Maio Responsabile Organo Centrale di Sicurezza e S.A. Presidenza del Consiglio dei Ministri, 27 marzo 2008

2 Agenda L aviazione civile come infrastruttura critica sommatoria di infrastrutture critiche; Individuazione del rango di IC e ICE - conseguenze; Lo stato dell arte e la cornice normativa internazionale, europea e nazionale Analisi delle criticità e riflessioni sulla preziosa occasione; Una via italiana all Homeland Security; Brevi note sul case study ENAV: misura della protezione e assetto variabile; Conclusioni; 2

3 Un primo quadro di contesto Sin dalla Convenzione di Chicago l Aviazione Civile è stata considerata elemento sensibile a livello internazionale, che richiede una specifica attenzione anche normativa Conseguentemente, è stato creato un sistema internazionale di Aviation Security, prevalentemente incentrato sugli aspetti aeroportuali e di prortezione degli aeromobili, anche attraverso un complesso di misure convenzionali (Tokyo, L Aia, Montreal, annesso 17 ) La declinazione a livello nazionale di questo sistema appartiene alla competenza dello Stato attraverso la cd. appropriata autorità (Ministro dei Trasporti tramite Direzione Generale dell Aviazione Civile e con competenze in capo ad ENAC) 3

4 Come si inserisce la Direttiva? Distinzione tra ICN e ICE Corretta interpretazione dei principicardine di sussidiarietà, proporzionalità e complementarità; Rafforzamento del principio del dialogo interorganico; all-hazards approach; Enfasi sul principio della responsabilità degli Stati nella protezione delle ICN e ripudio del principio del costo a carico del gestore. Al gestore solo specifiche obbligazioni di Security Management System 4

5 ICN Vs ICE Valore di asset strategico sul sistema dell Unione Europea e sui pilastri fondanti dell Europa (tutela della vita, delle libertà fondamentali) Non è, dunque, una differenza di qualità, ma di quantità di effetti e conseguenze; In applicazione del principio di sussidiarietà, l intervento delle Istituzioni Europee segue e completa l intervento già dovuto a livello nazionale 5

6 Infrastruttura critica di infrastrutture critiche Pluralità di componenti: Aeroporti Servizi per la navigazione aerea Controllo di rotta Controllo di terminale Servizi di telecomunicazione e sorveglianza Fornitura di servizi di telemetria e radionavigazione Servizi meteo Servizi di presidio Telecomunicazioni terrestri Forniture di energia Sanità aerea Servizi antincendio Servizi complementari di terra 6

7 Infrastruttura critica di infrastrutture critiche. 7

8 POSIZIONE DELLA COMMISSIONE (DG-TREN) 8

9 La declinazione dei principi nel trasporto aereo* Valutazione di indicatori fondanti la struttura ICE/Trasporto Aereo A Livello Generale Durata della sospensione del servizio di trasporto aereo Scenario e possibilità di attacchi multipli coordinati su più bersagli Effetto transfrontaliero ovvero effetto su due o più stati dell UE Livello di significatività dell impatto primario: numero di morti, distruzione parziale o totale dell aeroporto e costi di ricostruzione Livello di significatività dell impatto secondario considerando: effetti psicologici, effetti ambientali (rilasci in atmosfera, nelle acque, ecc.), danno economico per passeggeri, merci e posta che non hanno più la possibilità diraggiungere la loro destinazione Sistemi alternativi di trasporto disponibili, stradale, ferroviario, marittimo, fluviale, ecc. Interdipendenza e sistemi satellite, ovvero disponibilità di alternati 9

10 La declinazione dei principi nel trasporto aereo -2 A livello aeroporti Numero di passeggeri annuali che fornisce la migliore approssimazione e la significatività dell aeroporto in termini di localizzazione strategica di bacino e di area; Assenza di aeroporti alternati che possono assorbire i passeggeri; Prospettiva evolutiva per il servizio cargo; 10

11 La declinazione dei principi nel trasporto aereo - 3 Livello Servizi ATC Considerazione dell esistenza di principi codificati nel Regolamento (CE) 2096/2005 art. 4 dell allegato 1 Collegamento tra aeroporti ICE e spazi aerei inferiori (< FL 195) con copertura sugli aeroporti alternativi Non considerato lo spazio aereo suiperiore, sulla possibilità teorica di reinstradamento; La vulnerabilità di un servizio ATC di area può incidere anche sulla capacità di aeroporti alternati Mancata considerazione degli effetti instantanei sulla perdita di copertura anche degli spazi aerei superiori per gli aeromobili attualmente in volo nello spazio controllato 11

12 Aerovie superiori 12

13 Aerovie inferiori 13

14 Lo stato dell arte La direttiva suggerisce un approccio all hazard e una considerazione della possibilità di attacchi simultanei a più obiettivi Notevoli sforzi sono stati fatti dai gestori aeroportuali e da ENAV per innalzare il livello di sicurezza degli aeroporti e delle infrastrutture deputate ai servizi alla navigazione aerea Vi è la considerazione dell impossibilità di una protezione totale degli assets, soprattutto nei riguardi delle cd. nuove minacce 14

15 dall Annesso 17 alla Convenzione di Chicago Ciascuno Stato contraente deve avere come suo primario obiettivo la sicurezza dei passeggeri, degli equipaggi, del personale di terra e del pubblico in genere in ogni materia collegata alla salvaguardia contro atti di interferenza illecita nei confronti dell Aviazione Civile (Standard 2.1.1). 15

16 Quesiti fondamentali Esiste un messaggio di fondo sotteso alla Direttiva? È presente la consapevolezza dell effettivo significato di sistema di protezione nazionale? Vi è coscienza dell indispensabile valore aggiunto nella costruzione di un modello di gestione del rischio costituito da: Organizzazione Preparazione Diffusione della cultura Azione sinergica? 16

17 Initial Aware Defined Managed Optimizing Security Management Capability Incident Handling Proactive Security Maturity 17

18 Principali criticità a livello nazionale La scheda 7 del PNS è datata, non offre criteri omogenei di valutazione del rischio e dà indicazioni generiche di compliance; In particolare nei siti esterni, al di fuori dello speciale regime d aerodromo, l attuazione delle misure è impedita da vincoli di varia natura spesso insuperabili; Scarsa o nulla considerazione degli aspetti di IT security e di sicurezza dello spettro delle radiofrequenze; Scarsa o nulla ricognizione, a livello generale, delle interdipendenze fra infrastrutture critiche; Scarsa o nulla circolazione delle informazioni a livello globale, in particolare per quanto attiene all adeguamento dei dispositivi Risorse limitate in un contesto di business altamente competitivo (delicatissimo tema del fund-finding) 18

19 Ma soprattutto Frammentazione del quadro d insieme Sostanziale indifferenza alle interconnessioni tra infrastrutture critiche diverse Assenza di iniziative di training, drilling, testing, exercising nell ottica dei processi di qualità; Cesura netta e sottolineata tra pubblico e privato, in antitesi con il netto indirizzo normativo 19

20 Un occasione da non perdere La direttiva stimola alcune riflessioni fondamentali: a) l adozione di un metodo comune per l analisi del rischio nelle sue tre componenti threat assessment (verifica del livello di minaccia) vulnerability assessment (verifica del livello di vulnerabilità) criticality assessment (verifica del livello di criticità) b) La considerazione effettiva del sistema delle interdipendenze e la necessità di una cabina di regia unitaria a livello nazionale, con effettive capacità di incisione anche in deroga alla normativa vigente c) Information sharing codificato e lungo direttrici specifiche d) Sistema di gestione orientato verso la qualità, con metodi e tecniche ispirati alla standardizzazione e) Valutazione professionale del personale preposto alla gestione degli eventi critici 20

21 21

22 L esperienza Il modello ENAV a seguito dell entrata in vigore del Regolamento (CE) 2096/

23 Matrice dei servizi di sicurezza di ENAV Technology Watch Awareness Risk Assessment Security Consulting Service Continuity Asset Inventory Countermeasures selection Policy Planning Risk Management Education/Training Executive Security Reporting Service Impact Analysis Certification Incident Identification Incident Classification Incident Recovery Incident Notification Tracking & Tracing Forensics Evidence Collection Forensics Analysis Post-mortem Analysis Incident Response Security Audit RT Device Monitoring Vulnerability Assessment Security Device Configuration Penetration Test Alerting & Warning Security Intelligence Security Device Maintenance Fault Monitoring Performance Monitoring Policy Management Technical Reporting Patch Management Policy Compliance Policy Enforcement Event Data Retention Hardening Initial Aware Defined Managed Optimizing 23

24 Pietre miliari Governo dei Processi: controllo del livello di efficienza dei servizi erogati, assicurando il miglioramento continuo Allarmi e Crisi: identificazione e risposta tempestiva a minacce e violazioni Gestione dell Infrastruttura Tecnologica: garanzia del livello di servizio dell infrastruttura Principali Interazioni e Rapporti istituzionali: collaborazione e scambio continuo di informazioni tra 3C e strutture interne ed esterne 24

25 Politiche di security cultura di security implementazioni di security Governo Integrazioni reciproche tra Security, Safety (aeronautica) e modello di qualità Certificazioni (ISO COBIT ) 25

26 Quando la consapevolezza diviene valore? Misure preventive flessibili legate alla puntuale valutazione del rischio Bilanciamento tra sicurezza e agevolazione dei movimenti (Annex ) Capacità di risposta adeguata Professionalità degli esperti Capacità di adattamento e di informazione per le politiche della sicurezza e degli investimenti due diligence/prudent management dal concetto di business continuity alla service continuity obbligazioni specifiche nei confronti del viaggiatore Public confidence Rispondenza a principi di qualità e di standardizzazione 26

27 Attenzione particolare agli aspetti di contingency planning Nella dinamica della security, constatata l impossibilità a raggiungere il 100% della prevenzione, devono essere codificati e resi conoscibili i criteri di contingency; Superamento della logica della pianificazione limitata al livello di aeroporto ma visione ; Necessità di una pianificazione a livello nazionale ed europea; Attenzione alla service continuity piuttosto che alla business continuity; 27

28

29 CONCLUSIONI Per così dire 29

30 Sicurezza aerea tra pubblico e privato - Creazione di un effettiva ed efficiente organizzazione istituzionale - Definizione di un modello di responsabilità ripartita pubblico/privato, affinando gli strumenti normativi esistenti; - Individuazione condivisa delle priorità; - Istituzione di uno specifico settore di analisi e studio delle tematiche legali - Riconoscimento di uno statuto effettivo per i professionisti della sicurezza aerea - Affrontare gli aspetti finanziari con una visione globale di ripartizione degli oneri con un occhio particolare e politicamente forte ai processi di finanziamento europeo 30

31 Consapevolezza dello scenario Dopo gli eventi dell 11/9 la collettività si attende un tasso di incidentalità dovuta a infrazioni di security prossimi allo zero. In tale prospettiva gli sforzi visibili ed invisibili costituiscono valore aggiunto per raggiungere il livello di credibilità istituzionale e di affidabilità del pubblico nel trasporto aereo come richiesto dalla crescente domanda; La riduzione e la sola percezione di riduzione dei livelli di sicurezza impatta su: Credibilità dello Stato; Credibilità del sistema dell aviazione civile Affidabilità dei vettori e dei fornitori si servizi 31

32 Parole chiave Fattore umano Nuovo modello pubblico/privato Service continuity Miglioramento continuo Approccio professionale Interscambio informativo Previsione, programmazione, progettazione, strategia, qualità e performance be prepared. 32

33

34 Domande?

35 ENAV S.p.A. Italian Company for Air Navigation Services Ente pubblico in forma societaria con socio unico lo Stato A State-owned Company

I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005. I Confini, le Città, le Infrastrutture Critiche

I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005. I Confini, le Città, le Infrastrutture Critiche I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005 I Confini, le Città, le Infrastrutture Critiche Infrastrutture Aeroportuali Critiche: criteri di classificazione e metodologie di analisi

Dettagli

Case Study L utilizzo dei principi di IT Governance come obiettivo e strumento per la realizzazione di un Security Operations Center (SOC)

Case Study L utilizzo dei principi di IT Governance come obiettivo e strumento per la realizzazione di un Security Operations Center (SOC) Case Study L utilizzo dei principi di IT Governance come obiettivo e strumento per la realizzazione di un Security Operations Center (SOC) Sessione di studio AIEA Torino, 17 Marzo 2007 Fabio Battelli,

Dettagli

Appunti su Risk management

Appunti su Risk management Appunti su Risk management Da circa 10 anni è avviato un processo di spostamento dell attenzione dal modello sistema Qualità al modello safety management, basato sul risk management. L aspetto di rilevo

Dettagli

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di

Dettagli

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013 Product Management & Partnerships Industrial & SCADA Infrastructure Protection Milano 30 Ottobre 2013 VIDEO IL NUOVO PANORAMA Le minacce sono più complesse E con tante risorse da proteggere il personale

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Sr. GRC Consultant 1 L universo dei rischi I rischi sono classificati in molteplici categorie I processi di gestione

Dettagli

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Technology Consultant Marco Casazza - RSA Technology Consultant 1 Obiettivi della presentazione Dimostrare come

Dettagli

Strategic Research & Innovation Agenda - Italia

Strategic Research & Innovation Agenda - Italia Advisory Council for Aviation Research and Innovation in Europe - Italia Strategic Research & Innovation Agenda - Italia Executive Summary Marzo 2014 Realising Europe s vision for aviation Strategic Research

Dettagli

Revisione dei processi in chiave ITIL

Revisione dei processi in chiave ITIL Il Sole 24 Ore S.p.A. pag. 1 Milano, Perché la revisione dei processi in chiave ITIL Esigenza: necessità di interagire in modo strutturato con un fornitore di servizi (Outsourcer) Creazione e gestione

Dettagli

IL RUOLO DELLE DIREZIONI AEROPORTUALI DALL ATTIVITA DI VIGILANZA E DI COORDINAMENTO ALL ATTIVITA SANZIONATORIA: ASPETTI EVOLUTIVI

IL RUOLO DELLE DIREZIONI AEROPORTUALI DALL ATTIVITA DI VIGILANZA E DI COORDINAMENTO ALL ATTIVITA SANZIONATORIA: ASPETTI EVOLUTIVI Roma 15 Dicembre 2014 Dott.ssa Monica Piccirillo IL RUOLO DELLE DIREZIONI AEROPORTUALI DALL ATTIVITA DI VIGILANZA E DI COORDINAMENTO ALL ATTIVITA SANZIONATORIA: ASPETTI EVOLUTIVI Le Direzioni Aeroportuali,

Dettagli

ICT & Airport Business Integration

ICT & Airport Business Integration ICT & Airport Business Integration 31 Gennaio 2005 Fabio Pacelli Contenuti Lo scenario di riferimento nell Industry Aeroportuale Un modello per valutare la capacità di maturità di un azienda nello scenario

Dettagli

SOC le ragioni che determinano la scelta di una struttura esterna

SOC le ragioni che determinano la scelta di una struttura esterna SOC le ragioni che determinano la scelta di una struttura esterna Indice Scopo Servizi SOC Descrizione Servizi Modello di Erogazione Risorse / Organizzazione Sinergia con altri servizi Conclusioni 2 Scopo

Dettagli

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni? Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi

Dettagli

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site La Tecnologia evolve velocemente ed anche gli esperti IT più competenti hanno bisogno di una formazione costante per tenere il passo Come

Dettagli

Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane

Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane L esperienza di ATM Il Sistema di Sicurezza nell ambito del Trasporto Pubblico Locale Claudio Pantaleo Direttore Sistemi e Tecnologie Protezione

Dettagli

Services Portfolio per gli Istituti Finanziari

Services Portfolio per gli Istituti Finanziari Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

LA SICUREZZA DEL VOLO La Security

LA SICUREZZA DEL VOLO La Security 11 LA SICUREZZA DEL VOLO La Security 91 INTRODUZIONE Il concetto di security era già presente in nuce negli atti della Convenzione di Chicago del 1944 ed è stato successivamente sviluppato dalle convenzioni

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

Cyber Security Architecture in Sogei

Cyber Security Architecture in Sogei Cyber Security Architecture in Sogei P. Schintu 20 Maggio 2015 Cybersecurity Sogei S.p.A. Summit - Sede - Legale Roma, Via 20 M. maggio Carucci n. 2015 99-00143 Roma 1 SOGEI, infrastruttura IT critica

Dettagli

IL SISTEMA DEI CONTROLLI PER LA SICUREZZA

IL SISTEMA DEI CONTROLLI PER LA SICUREZZA IL SISTEMA DEI CONTROLLI PER LA SICUREZZA 1. LA SICUREZZA DEGLI AEROMOBILI E DEGLI OPERATORI AEREI - La sicurezza delle operazioni dei vettori aerei e dei loro aeromobili è garantita da un complesso di

Dettagli

LA BUSINESS UNIT SECURITY

LA BUSINESS UNIT SECURITY Security LA BUSINESS UNIT SECURITY FABARIS È UN AZIENDA LEADER NEL CAMPO DELL INNOVATION SECURITY TECHNOLOGY. ATTINGIAMO A RISORSE CON COMPETENZE SPECIALISTICHE E SUPPORTIAMO I NOSTRI CLIENTI AD IMPLEMENTARE

Dettagli

I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005. I Confini, le Città, le Infrastrutture Critiche

I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005. I Confini, le Città, le Infrastrutture Critiche I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005 I Confini, le Città, le Infrastrutture Critiche Aeroporti luogo di frontiera: una priorità e una preccupazione collettiva Ing.. Galileo

Dettagli

08.3. Attività. Procedure strumentali di volo e cartografia aeronautica

08.3. Attività. Procedure strumentali di volo e cartografia aeronautica 08.3 Attività Procedure strumentali di volo e cartografia aeronautica ENAV progetta per l aviazione civile tutte le procedure strumentali di volo e realizza la cartografia aeronautica. Il servizio comprende

Dettagli

Progetto di Information Security

Progetto di Information Security Progetto di Information Security Pianificare e gestire la sicurezza dei sistemi informativi adottando uno schema di riferimento manageriale che consenta di affrontare le problematiche connesse alla sicurezza

Dettagli

Elsag Datamat. Soluzioni di Cyber Security

Elsag Datamat. Soluzioni di Cyber Security Elsag Datamat Soluzioni di Cyber Security CYBER SECURITY Cyber Security - Lo scenario La minaccia di un attacco informatico catastrofico è reale. Il problema non è se ma piuttosto quando l attacco ci sarà.

Dettagli

Gli enti aeronautici internazionali

Gli enti aeronautici internazionali N O E S Gli enti aeronautici internazionali Approfondimenti 1 L ICAO L ICAO è un organismo internazionale permanente con sede a Montreal, creato dalla Convenzione di Chicago per promuovere ed assicurare

Dettagli

Group Business Assurance Revisione modello Incident di sicurezza

Group Business Assurance Revisione modello Incident di sicurezza GRUPPO TELECOM ITALIA Group Business Assurance Revisione modello Incident di sicurezza 11-2-2015 People Value Organizational Effectiveness Premessa Il presente documento illustra le ipotesi di confluenza

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

Vision strategica della BCM

Vision strategica della BCM Vision strategica della BCM BCM Ticino Day 2015 Lugano 18 settembre 2015 Susanna Buson Business Continuity Manager and Advisor CBCP, MBCI Agenda Business Continuity vs Business Resilience Business Continuity

Dettagli

SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi

SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi Log forensics, data retention ed adeguamento ai principali standard in uso

Dettagli

Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli.

Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli. Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli. Milano, 16 Giugno 2003 Ilaria.allodi@pirelli.com Lo scenario attuale

Dettagli

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1 ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo INFOSECURITY - Verona - 2006 05 09 1 INFOSECURITY - Verona - 2006 05 09 2 Fornitori Istituzioni Clienti Sicurezza delle Informazioni

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010 Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,

Dettagli

Cyber Security Come governare la sicurezza informatica nella gestione di un aeroporto internazionale

Cyber Security Come governare la sicurezza informatica nella gestione di un aeroporto internazionale Cyber Security Come governare la sicurezza informatica nella gestione di un aeroporto internazionale Mario De Pascale Information Technology Aeroporto di Pisa mario.depascale@toscana-aeroporti.com Agenda

Dettagli

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti La protezione della Banca attraverso la convergenza della Sicurezza Fisica e Logica Roma, 21-22 Maggio 2007 Mariangela Fagnani (mfagnani@it.ibm.com) ABI Banche e Sicurezza 2007 2007 Corporation Agenda

Dettagli

Integrazione sicurezza fisica e logica: strategie e benefici per la banca

Integrazione sicurezza fisica e logica: strategie e benefici per la banca Integrazione sicurezza fisica e logica: strategie e benefici per la banca Ing. Roberto Lorini Executive Vice President VP Tech Convegno ABI Banche e Sicurezza 2009 Roma, 9 giugno 2009 Agenda Gli orientamenti

Dettagli

La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud

La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud Mariangela Fagnani ICT Security & Governance Senior Advisor Sernet SpA Sessione di Studio AIEA 19 Giugno 2015 Sernet e l offerta

Dettagli

LA STRATEGIA ITALIANA IN MATERIA

LA STRATEGIA ITALIANA IN MATERIA LA STRATEGIA ITALIANA IN MATERIA DI CYBER SECURITY STEFANO MELE HackInBo 2014 - Bologna 03 MAY 2014 @MeleStefano Avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza ed Intelligence.

Dettagli

Security & Compliance Governance

Security & Compliance Governance Consulenza, soluzioni e servizi per l ICT Security & Compliance Governance CASO DI STUDIO Copyright 2011 Lutech Spa Introduzione All interno della linea di offerta di Lutech il cliente può avvalersi del

Dettagli

Contesto operativo aeroportuale Conformità delle infrastrutture e procedure operative alle norme tecniche ed alle norme di Sicurezza

Contesto operativo aeroportuale Conformità delle infrastrutture e procedure operative alle norme tecniche ed alle norme di Sicurezza Contesto operativo aeroportuale Conformità delle infrastrutture e procedure operative alle norme tecniche ed alle norme di Sicurezza SOGAER AEROPORTO di CAGLIARI - ELMAS Ing. Mario Orrù Direttore Infrastrutture

Dettagli

Gli enti e le associazioni nazionali ed internazionali

Gli enti e le associazioni nazionali ed internazionali Corso di Trasporti Aerei Anno Accademico 2008-2009 Prof. L. La Franca Gli enti e le associazioni nazionali ed internazionali Elenco Enti: ICAO - FAA IATA EUROCONTROL EASA ENTI NAZIONALI ICAO (International

Dettagli

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting Symantec / ZeroUno Executive lunch IT Security & Risk Management Riccardo Zanchi - Partner NetConsulting 25 settembre 2008 Agenda Il contesto del mercato della security I principali risultati della survey

Dettagli

Francesco Scribano GTS Business Continuity and Resiliency services Leader

Francesco Scribano GTS Business Continuity and Resiliency services Leader Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia

Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1 IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice

Dettagli

Value Proposition. Services Portfolio

Value Proposition. Services Portfolio Services Portfolio 2015 Summary Chi siamo Il modello operativo di Quality Solutions Il portafoglio servizi I consulenti Le esperienze e progetti dei nostri consulenti Partnership 2 Media Chi siamo (1/2)

Dettagli

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE Titolo progetto: Ente: ALDEBRA SPA Indirizzo: VIA LINZ, 13 38121 TRENTO Recapito telefonico: 0461/302400 Indirizzo e-mail: info@aldebra.com Indirizzo

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative Servizi Consulenza Formazione Prodotti L impostazione dei servizi offerti Le Banche e le altre imprese, sono

Dettagli

La ISA nasce nel 1994. Servizi DIGITAL SOLUTION

La ISA nasce nel 1994. Servizi DIGITAL SOLUTION ISA ICT Value Consulting La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi

Dettagli

La strategia italiana in materia di cyber-security Cyber risks, social network e rischi reputazionali Boyd e app spingono il cybercrime nell

La strategia italiana in materia di cyber-security Cyber risks, social network e rischi reputazionali Boyd e app spingono il cybercrime nell La strategia italiana in materia di cyber-security Cyber risks, social network e rischi reputazionali Boyd e app spingono il cybercrime nell indifferenza generale La Direttiva Comunitaria per prevenire

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

Security Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT

Security Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT Security Verification Standard Framework BANCOMAT Veronica Borgogna Consorzio BANCOMAT 0 L assioma della sicurezza Le perdite derivano da eventi dannosi, ossia fenomeni indesiderati accidentali o volontari

Dettagli

REGOLAMENTO DISCIPLINA GENERALE DELLA PROTEZIONE ANTINCENDIO PER GLI AEROPORTI DI AVIAZIONE GENERALE E LE AVIOSUPERFICI

REGOLAMENTO DISCIPLINA GENERALE DELLA PROTEZIONE ANTINCENDIO PER GLI AEROPORTI DI AVIAZIONE GENERALE E LE AVIOSUPERFICI REGOLAMENTO DISCIPLINA GENERALE DELLA PROTEZIONE ANTINCENDIO PER GLI AEROPORTI DI AVIAZIONE GENERALE E LE AVIOSUPERFICI Edizione n 1 approvata con disposizione d urgenza del Direttore Generale n. 9/DG

Dettagli

L esperienza d integrazione in SSC

L esperienza d integrazione in SSC Roma, 10 dicembre 2010 Centro Congressi Cavour L esperienza d integrazione in SSC Approcci multimodello nelle pratiche aziendali Il presente documento contiene informazioni e dati di S.S.C. s.r.l., pertanto

Dettagli

IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994

IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994 ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni

Dettagli

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption Cybercrime e Data Security Banche e aziende come proteggono i clienti? Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption Alessandro Piva Direttore dell Osservatorio

Dettagli

Cyber Security e Information Assurance

Cyber Security e Information Assurance Cyber Security e Information Assurance Offriamo servizi in tempo reale e soluzioni tecnologiche sviluppate per prevenire, individuare e contrastare le minacce più sofisticate e persistenti, preservando

Dettagli

CYBER SECURITY COMMAND CENTER

CYBER SECURITY COMMAND CENTER CYBER COMMAND CENTER Il nuovo Cyber Security Command Center di Reply è una struttura specializzata nell erogazione di servizi di sicurezza di livello Premium, personalizzati in base ai processi del cliente,

Dettagli

Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013

Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013 Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013 G&C Consulting srl Via della Magliana, 525-00148 Roma Partita IVA: 12115561008 www.gc-consulting.it info@gc-consulting.it G&C Consulting s.r.l

Dettagli

Application Security Governance

Application Security Governance Application Security Governance 28 ottobre 2010 Francesco Baldi Security & Risk Management Practice Principal 1 AGENDA Problematiche di sicurezza applicativa Modello di riferimento Processo di sicurezza

Dettagli

Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1)

Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1) Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1) Analisi delle interdipendenze e delle opportunità di integrazione dei due standard secondo la ISO/IEC FDIS 27013 17/09/2012

Dettagli

La governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader

La governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader La governance dei Sistemi Informativi nelle aziende italiane Rossella Macinante Practice Leader Firenze, 30 Giugno 2010 Previsioni sull andamento del PIL nei principali Paesi nel 2010-2011 Variazioni %

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 Rev. 1-20/10/2010 GOVERNANCE ORGANIZZATIVA 1. Sistema di governance organizzativa L assetto organizzativo, amministrativo e contabile

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

INDICE. Capitolo I IL DIRITTO AERONAUTICO: PROFILI STORICI E CARATTERI (Rocco Lobianco) Capitolo II LE FONTI DEL DIRITTO AERONAUTICO

INDICE. Capitolo I IL DIRITTO AERONAUTICO: PROFILI STORICI E CARATTERI (Rocco Lobianco) Capitolo II LE FONTI DEL DIRITTO AERONAUTICO INDICE Introduzione (Prof. Alfredo Antonini)... XIII Capitolo I IL DIRITTO AERONAUTICO: PROFILI STORICI E CARATTERI 1. Profili storici.... 1 2. Caratteri... 2 Capitolo II LE FONTI DEL DIRITTO AERONAUTICO

Dettagli

IT Value. Referenze di Progetto. Settembre 2013

IT Value. Referenze di Progetto. Settembre 2013 IT Value Referenze di Progetto Settembre 2013 Project Management Anno: 2012 Cliente: ACEA SpA Roma Durata: 1 anno Intervento: Gestione dei progetti riguardanti l implementazione di Applicativi per il Credit

Dettagli

Balance GRC. Referenze di Progetto. Settembre 2013. Pag 1 di 18 Vers. 1.0. BALANCE GRC S.r.l.

Balance GRC. Referenze di Progetto. Settembre 2013. Pag 1 di 18 Vers. 1.0. BALANCE GRC S.r.l. Balance GRC Referenze di Progetto Settembre 2013 Pag 1 di 18 Vers. 1.0 Project Management Anno: 2012 Cliente: ACEA SpA Roma Durata: 1 anno Intervento: Gestione dei progetti riguardanti l implementazione

Dettagli

Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo

Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo Roberto Obialero, GCFW, GCFA Fabio Bucciarelli, GCFA, CEH Agenda Analisi del contesto (attacchi,

Dettagli

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S. Il braccio destro per il business. Incident & Vulnerability Management: Integrazione nei processi di un SOC Roma, 13 Maggio 2014 Complesso Monumentale S.Spirito in Sassia Il braccio destro per il business.

Dettagli

L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security

L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA Stefano Di Paola CTO Minded Security OWASP Day per la PA Roma 5, Novembre 2009 Copyright 2009 - The OWASP Foundation

Dettagli

Ing. Fabio Nicolai Direttore Centrale Attività Aeronautiche. ENAC - Ente Nazionale per l Aviazione Civile

Ing. Fabio Nicolai Direttore Centrale Attività Aeronautiche. ENAC - Ente Nazionale per l Aviazione Civile Ing. Fabio Nicolai Direttore Centrale Attività Aeronautiche ENAC - Ente Nazionale per l Aviazione Civile 1 Incidenti con perdita del velivolo (Jet di costruzione occidentale) per Milione di Tratte Giugno

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

RADIOTELEFONIA AERONAUTICA PER PILOTI VDS PROGRAMMA DIDATTICO PER IL RILASCIO DEL CERTIFICATO DI RADIOTELEFONIA EDIZIONE 1-2014

RADIOTELEFONIA AERONAUTICA PER PILOTI VDS PROGRAMMA DIDATTICO PER IL RILASCIO DEL CERTIFICATO DI RADIOTELEFONIA EDIZIONE 1-2014 RADIOTELEFONIA AERONAUTICA PER PILOTI VDS PROGRAMMA DIDATTICO PER IL RILASCIO DEL CERTIFICATO DI RADIOTELEFONIA EDIZIONE 1-2014 Approvato il 25.06.2014 RADIOTELEFONIA AERONAUTICA PER PILOTI VDS PROGRAMMA

Dettagli

Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008

Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008 Gestione dell emergenza nel processo di integrazione SIA-SSB Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008 sia ssb 2008 Agenda Il Gruppo SIA-SSB - Aree di Business La struttura di Risk

Dettagli

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Paolo Palliola Cassa di Risparmio di San Miniato S.p.a. Roma, 28 giugno 2013 Agenda Cosa ci ha portato di nuovo Basilea

Dettagli

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi Seminari Eucip, Esercizio di Sistemi Informativi Service Delivery and Support Dipartimento di Informtica e Sistemistica Università di Roma La Sapienza ITIL.1 Relazioni con il.2 Pianificazione.3 Gestione

Dettagli

Managed Security Services Security Operations Center

Managed Security Services Security Operations Center Managed Security Services Security Operations Center L organizzazione, i servizi ed i fattori da prendere in considerazione quando si deve scegliere un provider di servizi. Davide Del Vecchio Responsabile

Dettagli

Marco Salvato, KPMG. AIEA Verona 25.11.2005

Marco Salvato, KPMG. AIEA Verona 25.11.2005 Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance

Dettagli

01/03/2013 AD OGGI: VICE DIRETTORE GENERALE & ACCOUNTABLE MANAGER. SAC - Società Aeroporto Catania S.p.A.

01/03/2013 AD OGGI: VICE DIRETTORE GENERALE & ACCOUNTABLE MANAGER. SAC - Società Aeroporto Catania S.p.A. INFORMAZIONI PERSONALI Nome D'AMICO FRANCESCO MARIA ANDREA ESPERIENZA LAVORATIVA 01/03/2013 AD OGGI: VICE DIRETTORE GENERALE & ACCOUNTABLE MANAGER. Dirigente Responsabile dell'area operativa, della Certificazione

Dettagli

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle

Dettagli

CMDBuilDAY. La Governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader

CMDBuilDAY. La Governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader CMDBuilDAY La Governance dei Sistemi Informativi nelle aziende italiane Rossella Macinante Practice Leader 15 Aprile 2010 La ripresa nelle economie dei Paesi avanzati Valori % del PIL Mondo USA Giappone

Dettagli

UN ANALISI ORGANIZZATIVA DEL BUSINESS SYSTEM AEROPORTUALE. Editore, FrancoAngeli, Milano 2006 23.00

UN ANALISI ORGANIZZATIVA DEL BUSINESS SYSTEM AEROPORTUALE. Editore, FrancoAngeli, Milano 2006 23.00 UN ANALISI ORGANIZZATIVA DEL BUSINESS SYSTEM AEROPORTUALE. Editore, FrancoAngeli, Milano 2006 23.00 www.ibs.it www.bol.it Di Gianluigi Mangia estratto Negli ultimi decenni si è realizzato un profondo cambiamento

Dettagli

Servizi. Gennaio 2013. Corylus S.p.A. (Gruppo IVU S.p.A.)

Servizi. Gennaio 2013. Corylus S.p.A. (Gruppo IVU S.p.A.) Servizi Gennaio 2013 Corylus S.p.A. (Gruppo IVU S.p.A.) Sede Legale: Via La Spezia, 6 00182 Roma Sede Operativa: Via Tre Cannelle, 5 00040 Pomezia (RM) - Tel. +39.06.91997.1 - Fax +39.06.91997.241 - sales@scorylus.it

Dettagli

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SECURITY

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SECURITY Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.it Pag. 1 di 7 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI

Dettagli

Poste Italiane Impegno nella Cyber Security

Poste Italiane Impegno nella Cyber Security Poste Italiane Impegno nella Cyber Security Sicurezza delle Informazioni Ing. Rocco Mammoliti Giugno 2015 Agenda 1 2 Gruppo Poste Italiane Ecosistema di Cyber Security di PI 2.1 2.2 2.3 Cyber Security

Dettagli

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011 Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo 14 Aprile 2011 LA COMPLIANCE : DA OBBLIGO NORMATIVO A VANTAGGIO COMPETITIVO 1. Il tema della

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

Ente Nazionale per l Aviazione Civile. Autorità aeronautica di Regolazione di Sorveglianza e di Controllo per l Aviazione Civile

Ente Nazionale per l Aviazione Civile. Autorità aeronautica di Regolazione di Sorveglianza e di Controllo per l Aviazione Civile Ente Nazionale per l Aviazione Civile Autorità aeronautica di Regolazione di Sorveglianza e di Controllo per l Aviazione Civile La certificazione aeroportuale La certificazione di un aeroporto e quella

Dettagli

Security Summit 2010

<Insert Picture Here> Security Summit 2010 Security Summit 2010 Frodi: Realizzare il Perimetro Virtuale Sicuro Paolo Zanotti, Business-e Spa Lo scenario lavorativo mobile e globale genera nuovi requisiti nella gestione del

Dettagli

Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive

Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive Il modello di sistema dei controlli interni per il Credito Cooperativo Giuseppe Zaghini, Rischi e Controlli - Ufficio

Dettagli

Schema SCS. Supply Chain Security Management System. Norma ISO 28000_2007. Riunione Ispettori 25 Maggio 2012 Slide n. domenica 15 luglio 2012

Schema SCS. Supply Chain Security Management System. Norma ISO 28000_2007. Riunione Ispettori 25 Maggio 2012 Slide n. domenica 15 luglio 2012 Schema SCS Supply Chain Security Management System Norma ISO 28000_2007 1 Schema SCS Supply Chain Security Management System Norma ISO 28000_2007 2 In rosso i Paesi aderenti all OECD; in blu i richiedenti

Dettagli

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di

Dettagli