Analisi d impatto d prospettive di applicazione sul settore del trasporto aereo

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Analisi d impatto d prospettive di applicazione sul settore del trasporto aereo"

Transcript

1 Analisi d impatto d e prospettive di applicazione sul settore del trasporto aereo PROPOSTA DI DIRETTIVA EUROPEA SULLA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE Francesco Di Maio Responsabile Organo Centrale di Sicurezza e S.A. Presidenza del Consiglio dei Ministri, 27 marzo 2008

2 Agenda L aviazione civile come infrastruttura critica sommatoria di infrastrutture critiche; Individuazione del rango di IC e ICE - conseguenze; Lo stato dell arte e la cornice normativa internazionale, europea e nazionale Analisi delle criticità e riflessioni sulla preziosa occasione; Una via italiana all Homeland Security; Brevi note sul case study ENAV: misura della protezione e assetto variabile; Conclusioni; 2

3 Un primo quadro di contesto Sin dalla Convenzione di Chicago l Aviazione Civile è stata considerata elemento sensibile a livello internazionale, che richiede una specifica attenzione anche normativa Conseguentemente, è stato creato un sistema internazionale di Aviation Security, prevalentemente incentrato sugli aspetti aeroportuali e di prortezione degli aeromobili, anche attraverso un complesso di misure convenzionali (Tokyo, L Aia, Montreal, annesso 17 ) La declinazione a livello nazionale di questo sistema appartiene alla competenza dello Stato attraverso la cd. appropriata autorità (Ministro dei Trasporti tramite Direzione Generale dell Aviazione Civile e con competenze in capo ad ENAC) 3

4 Come si inserisce la Direttiva? Distinzione tra ICN e ICE Corretta interpretazione dei principicardine di sussidiarietà, proporzionalità e complementarità; Rafforzamento del principio del dialogo interorganico; all-hazards approach; Enfasi sul principio della responsabilità degli Stati nella protezione delle ICN e ripudio del principio del costo a carico del gestore. Al gestore solo specifiche obbligazioni di Security Management System 4

5 ICN Vs ICE Valore di asset strategico sul sistema dell Unione Europea e sui pilastri fondanti dell Europa (tutela della vita, delle libertà fondamentali) Non è, dunque, una differenza di qualità, ma di quantità di effetti e conseguenze; In applicazione del principio di sussidiarietà, l intervento delle Istituzioni Europee segue e completa l intervento già dovuto a livello nazionale 5

6 Infrastruttura critica di infrastrutture critiche Pluralità di componenti: Aeroporti Servizi per la navigazione aerea Controllo di rotta Controllo di terminale Servizi di telecomunicazione e sorveglianza Fornitura di servizi di telemetria e radionavigazione Servizi meteo Servizi di presidio Telecomunicazioni terrestri Forniture di energia Sanità aerea Servizi antincendio Servizi complementari di terra 6

7 Infrastruttura critica di infrastrutture critiche. 7

8 POSIZIONE DELLA COMMISSIONE (DG-TREN) 8

9 La declinazione dei principi nel trasporto aereo* Valutazione di indicatori fondanti la struttura ICE/Trasporto Aereo A Livello Generale Durata della sospensione del servizio di trasporto aereo Scenario e possibilità di attacchi multipli coordinati su più bersagli Effetto transfrontaliero ovvero effetto su due o più stati dell UE Livello di significatività dell impatto primario: numero di morti, distruzione parziale o totale dell aeroporto e costi di ricostruzione Livello di significatività dell impatto secondario considerando: effetti psicologici, effetti ambientali (rilasci in atmosfera, nelle acque, ecc.), danno economico per passeggeri, merci e posta che non hanno più la possibilità diraggiungere la loro destinazione Sistemi alternativi di trasporto disponibili, stradale, ferroviario, marittimo, fluviale, ecc. Interdipendenza e sistemi satellite, ovvero disponibilità di alternati 9

10 La declinazione dei principi nel trasporto aereo -2 A livello aeroporti Numero di passeggeri annuali che fornisce la migliore approssimazione e la significatività dell aeroporto in termini di localizzazione strategica di bacino e di area; Assenza di aeroporti alternati che possono assorbire i passeggeri; Prospettiva evolutiva per il servizio cargo; 10

11 La declinazione dei principi nel trasporto aereo - 3 Livello Servizi ATC Considerazione dell esistenza di principi codificati nel Regolamento (CE) 2096/2005 art. 4 dell allegato 1 Collegamento tra aeroporti ICE e spazi aerei inferiori (< FL 195) con copertura sugli aeroporti alternativi Non considerato lo spazio aereo suiperiore, sulla possibilità teorica di reinstradamento; La vulnerabilità di un servizio ATC di area può incidere anche sulla capacità di aeroporti alternati Mancata considerazione degli effetti instantanei sulla perdita di copertura anche degli spazi aerei superiori per gli aeromobili attualmente in volo nello spazio controllato 11

12 Aerovie superiori 12

13 Aerovie inferiori 13

14 Lo stato dell arte La direttiva suggerisce un approccio all hazard e una considerazione della possibilità di attacchi simultanei a più obiettivi Notevoli sforzi sono stati fatti dai gestori aeroportuali e da ENAV per innalzare il livello di sicurezza degli aeroporti e delle infrastrutture deputate ai servizi alla navigazione aerea Vi è la considerazione dell impossibilità di una protezione totale degli assets, soprattutto nei riguardi delle cd. nuove minacce 14

15 dall Annesso 17 alla Convenzione di Chicago Ciascuno Stato contraente deve avere come suo primario obiettivo la sicurezza dei passeggeri, degli equipaggi, del personale di terra e del pubblico in genere in ogni materia collegata alla salvaguardia contro atti di interferenza illecita nei confronti dell Aviazione Civile (Standard 2.1.1). 15

16 Quesiti fondamentali Esiste un messaggio di fondo sotteso alla Direttiva? È presente la consapevolezza dell effettivo significato di sistema di protezione nazionale? Vi è coscienza dell indispensabile valore aggiunto nella costruzione di un modello di gestione del rischio costituito da: Organizzazione Preparazione Diffusione della cultura Azione sinergica? 16

17 Initial Aware Defined Managed Optimizing Security Management Capability Incident Handling Proactive Security Maturity 17

18 Principali criticità a livello nazionale La scheda 7 del PNS è datata, non offre criteri omogenei di valutazione del rischio e dà indicazioni generiche di compliance; In particolare nei siti esterni, al di fuori dello speciale regime d aerodromo, l attuazione delle misure è impedita da vincoli di varia natura spesso insuperabili; Scarsa o nulla considerazione degli aspetti di IT security e di sicurezza dello spettro delle radiofrequenze; Scarsa o nulla ricognizione, a livello generale, delle interdipendenze fra infrastrutture critiche; Scarsa o nulla circolazione delle informazioni a livello globale, in particolare per quanto attiene all adeguamento dei dispositivi Risorse limitate in un contesto di business altamente competitivo (delicatissimo tema del fund-finding) 18

19 Ma soprattutto Frammentazione del quadro d insieme Sostanziale indifferenza alle interconnessioni tra infrastrutture critiche diverse Assenza di iniziative di training, drilling, testing, exercising nell ottica dei processi di qualità; Cesura netta e sottolineata tra pubblico e privato, in antitesi con il netto indirizzo normativo 19

20 Un occasione da non perdere La direttiva stimola alcune riflessioni fondamentali: a) l adozione di un metodo comune per l analisi del rischio nelle sue tre componenti threat assessment (verifica del livello di minaccia) vulnerability assessment (verifica del livello di vulnerabilità) criticality assessment (verifica del livello di criticità) b) La considerazione effettiva del sistema delle interdipendenze e la necessità di una cabina di regia unitaria a livello nazionale, con effettive capacità di incisione anche in deroga alla normativa vigente c) Information sharing codificato e lungo direttrici specifiche d) Sistema di gestione orientato verso la qualità, con metodi e tecniche ispirati alla standardizzazione e) Valutazione professionale del personale preposto alla gestione degli eventi critici 20

21 21

22 L esperienza Il modello ENAV a seguito dell entrata in vigore del Regolamento (CE) 2096/

23 Matrice dei servizi di sicurezza di ENAV Technology Watch Awareness Risk Assessment Security Consulting Service Continuity Asset Inventory Countermeasures selection Policy Planning Risk Management Education/Training Executive Security Reporting Service Impact Analysis Certification Incident Identification Incident Classification Incident Recovery Incident Notification Tracking & Tracing Forensics Evidence Collection Forensics Analysis Post-mortem Analysis Incident Response Security Audit RT Device Monitoring Vulnerability Assessment Security Device Configuration Penetration Test Alerting & Warning Security Intelligence Security Device Maintenance Fault Monitoring Performance Monitoring Policy Management Technical Reporting Patch Management Policy Compliance Policy Enforcement Event Data Retention Hardening Initial Aware Defined Managed Optimizing 23

24 Pietre miliari Governo dei Processi: controllo del livello di efficienza dei servizi erogati, assicurando il miglioramento continuo Allarmi e Crisi: identificazione e risposta tempestiva a minacce e violazioni Gestione dell Infrastruttura Tecnologica: garanzia del livello di servizio dell infrastruttura Principali Interazioni e Rapporti istituzionali: collaborazione e scambio continuo di informazioni tra 3C e strutture interne ed esterne 24

25 Politiche di security cultura di security implementazioni di security Governo Integrazioni reciproche tra Security, Safety (aeronautica) e modello di qualità Certificazioni (ISO COBIT ) 25

26 Quando la consapevolezza diviene valore? Misure preventive flessibili legate alla puntuale valutazione del rischio Bilanciamento tra sicurezza e agevolazione dei movimenti (Annex ) Capacità di risposta adeguata Professionalità degli esperti Capacità di adattamento e di informazione per le politiche della sicurezza e degli investimenti due diligence/prudent management dal concetto di business continuity alla service continuity obbligazioni specifiche nei confronti del viaggiatore Public confidence Rispondenza a principi di qualità e di standardizzazione 26

27 Attenzione particolare agli aspetti di contingency planning Nella dinamica della security, constatata l impossibilità a raggiungere il 100% della prevenzione, devono essere codificati e resi conoscibili i criteri di contingency; Superamento della logica della pianificazione limitata al livello di aeroporto ma visione ; Necessità di una pianificazione a livello nazionale ed europea; Attenzione alla service continuity piuttosto che alla business continuity; 27

28

29 CONCLUSIONI Per così dire 29

30 Sicurezza aerea tra pubblico e privato - Creazione di un effettiva ed efficiente organizzazione istituzionale - Definizione di un modello di responsabilità ripartita pubblico/privato, affinando gli strumenti normativi esistenti; - Individuazione condivisa delle priorità; - Istituzione di uno specifico settore di analisi e studio delle tematiche legali - Riconoscimento di uno statuto effettivo per i professionisti della sicurezza aerea - Affrontare gli aspetti finanziari con una visione globale di ripartizione degli oneri con un occhio particolare e politicamente forte ai processi di finanziamento europeo 30

31 Consapevolezza dello scenario Dopo gli eventi dell 11/9 la collettività si attende un tasso di incidentalità dovuta a infrazioni di security prossimi allo zero. In tale prospettiva gli sforzi visibili ed invisibili costituiscono valore aggiunto per raggiungere il livello di credibilità istituzionale e di affidabilità del pubblico nel trasporto aereo come richiesto dalla crescente domanda; La riduzione e la sola percezione di riduzione dei livelli di sicurezza impatta su: Credibilità dello Stato; Credibilità del sistema dell aviazione civile Affidabilità dei vettori e dei fornitori si servizi 31

32 Parole chiave Fattore umano Nuovo modello pubblico/privato Service continuity Miglioramento continuo Approccio professionale Interscambio informativo Previsione, programmazione, progettazione, strategia, qualità e performance be prepared. 32

33

34 Domande?

35 ENAV S.p.A. Italian Company for Air Navigation Services Ente pubblico in forma societaria con socio unico lo Stato A State-owned Company

I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005. I Confini, le Città, le Infrastrutture Critiche

I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005. I Confini, le Città, le Infrastrutture Critiche I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005 I Confini, le Città, le Infrastrutture Critiche Infrastrutture Aeroportuali Critiche: criteri di classificazione e metodologie di analisi

Dettagli

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di

Dettagli

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013 Product Management & Partnerships Industrial & SCADA Infrastructure Protection Milano 30 Ottobre 2013 VIDEO IL NUOVO PANORAMA Le minacce sono più complesse E con tante risorse da proteggere il personale

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

Revisione dei processi in chiave ITIL

Revisione dei processi in chiave ITIL Il Sole 24 Ore S.p.A. pag. 1 Milano, Perché la revisione dei processi in chiave ITIL Esigenza: necessità di interagire in modo strutturato con un fornitore di servizi (Outsourcer) Creazione e gestione

Dettagli

Strategic Research & Innovation Agenda - Italia

Strategic Research & Innovation Agenda - Italia Advisory Council for Aviation Research and Innovation in Europe - Italia Strategic Research & Innovation Agenda - Italia Executive Summary Marzo 2014 Realising Europe s vision for aviation Strategic Research

Dettagli

Appunti su Risk management

Appunti su Risk management Appunti su Risk management Da circa 10 anni è avviato un processo di spostamento dell attenzione dal modello sistema Qualità al modello safety management, basato sul risk management. L aspetto di rilevo

Dettagli

ICT & Airport Business Integration

ICT & Airport Business Integration ICT & Airport Business Integration 31 Gennaio 2005 Fabio Pacelli Contenuti Lo scenario di riferimento nell Industry Aeroportuale Un modello per valutare la capacità di maturità di un azienda nello scenario

Dettagli

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni? Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi

Dettagli

Services Portfolio per gli Istituti Finanziari

Services Portfolio per gli Istituti Finanziari Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di

Dettagli

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Technology Consultant Marco Casazza - RSA Technology Consultant 1 Obiettivi della presentazione Dimostrare come

Dettagli

SOC le ragioni che determinano la scelta di una struttura esterna

SOC le ragioni che determinano la scelta di una struttura esterna SOC le ragioni che determinano la scelta di una struttura esterna Indice Scopo Servizi SOC Descrizione Servizi Modello di Erogazione Risorse / Organizzazione Sinergia con altri servizi Conclusioni 2 Scopo

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane

Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane L esperienza di ATM Il Sistema di Sicurezza nell ambito del Trasporto Pubblico Locale Claudio Pantaleo Direttore Sistemi e Tecnologie Protezione

Dettagli

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site La Tecnologia evolve velocemente ed anche gli esperti IT più competenti hanno bisogno di una formazione costante per tenere il passo Come

Dettagli

Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli.

Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli. Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli. Milano, 16 Giugno 2003 Ilaria.allodi@pirelli.com Lo scenario attuale

Dettagli

Cyber Security Architecture in Sogei

Cyber Security Architecture in Sogei Cyber Security Architecture in Sogei P. Schintu 20 Maggio 2015 Cybersecurity Sogei S.p.A. Summit - Sede - Legale Roma, Via 20 M. maggio Carucci n. 2015 99-00143 Roma 1 SOGEI, infrastruttura IT critica

Dettagli

Elsag Datamat. Soluzioni di Cyber Security

Elsag Datamat. Soluzioni di Cyber Security Elsag Datamat Soluzioni di Cyber Security CYBER SECURITY Cyber Security - Lo scenario La minaccia di un attacco informatico catastrofico è reale. Il problema non è se ma piuttosto quando l attacco ci sarà.

Dettagli

LA BUSINESS UNIT SECURITY

LA BUSINESS UNIT SECURITY Security LA BUSINESS UNIT SECURITY FABARIS È UN AZIENDA LEADER NEL CAMPO DELL INNOVATION SECURITY TECHNOLOGY. ATTINGIAMO A RISORSE CON COMPETENZE SPECIALISTICHE E SUPPORTIAMO I NOSTRI CLIENTI AD IMPLEMENTARE

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

Progetto di Information Security

Progetto di Information Security Progetto di Information Security Pianificare e gestire la sicurezza dei sistemi informativi adottando uno schema di riferimento manageriale che consenta di affrontare le problematiche connesse alla sicurezza

Dettagli

Security & Compliance Governance

Security & Compliance Governance Consulenza, soluzioni e servizi per l ICT Security & Compliance Governance CASO DI STUDIO Copyright 2011 Lutech Spa Introduzione All interno della linea di offerta di Lutech il cliente può avvalersi del

Dettagli

Integrazione sicurezza fisica e logica: strategie e benefici per la banca

Integrazione sicurezza fisica e logica: strategie e benefici per la banca Integrazione sicurezza fisica e logica: strategie e benefici per la banca Ing. Roberto Lorini Executive Vice President VP Tech Convegno ABI Banche e Sicurezza 2009 Roma, 9 giugno 2009 Agenda Gli orientamenti

Dettagli

La ISA nasce nel 1994. Servizi DIGITAL SOLUTION

La ISA nasce nel 1994. Servizi DIGITAL SOLUTION ISA ICT Value Consulting La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi

Dettagli

Group Business Assurance Revisione modello Incident di sicurezza

Group Business Assurance Revisione modello Incident di sicurezza GRUPPO TELECOM ITALIA Group Business Assurance Revisione modello Incident di sicurezza 11-2-2015 People Value Organizational Effectiveness Premessa Il presente documento illustra le ipotesi di confluenza

Dettagli

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting Symantec / ZeroUno Executive lunch IT Security & Risk Management Riccardo Zanchi - Partner NetConsulting 25 settembre 2008 Agenda Il contesto del mercato della security I principali risultati della survey

Dettagli

SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi

SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi Log forensics, data retention ed adeguamento ai principali standard in uso

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

Contesto operativo aeroportuale Conformità delle infrastrutture e procedure operative alle norme tecniche ed alle norme di Sicurezza

Contesto operativo aeroportuale Conformità delle infrastrutture e procedure operative alle norme tecniche ed alle norme di Sicurezza Contesto operativo aeroportuale Conformità delle infrastrutture e procedure operative alle norme tecniche ed alle norme di Sicurezza SOGAER AEROPORTO di CAGLIARI - ELMAS Ing. Mario Orrù Direttore Infrastrutture

Dettagli

Value Proposition. Services Portfolio

Value Proposition. Services Portfolio Services Portfolio 2015 Summary Chi siamo Il modello operativo di Quality Solutions Il portafoglio servizi I consulenti Le esperienze e progetti dei nostri consulenti Partnership 2 Media Chi siamo (1/2)

Dettagli

LA STRATEGIA ITALIANA IN MATERIA

LA STRATEGIA ITALIANA IN MATERIA LA STRATEGIA ITALIANA IN MATERIA DI CYBER SECURITY STEFANO MELE HackInBo 2014 - Bologna 03 MAY 2014 @MeleStefano Avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza ed Intelligence.

Dettagli

Gli enti e le associazioni nazionali ed internazionali

Gli enti e le associazioni nazionali ed internazionali Corso di Trasporti Aerei Anno Accademico 2008-2009 Prof. L. La Franca Gli enti e le associazioni nazionali ed internazionali Elenco Enti: ICAO - FAA IATA EUROCONTROL EASA ENTI NAZIONALI ICAO (International

Dettagli

La strategia italiana in materia di cyber-security Cyber risks, social network e rischi reputazionali Boyd e app spingono il cybercrime nell

La strategia italiana in materia di cyber-security Cyber risks, social network e rischi reputazionali Boyd e app spingono il cybercrime nell La strategia italiana in materia di cyber-security Cyber risks, social network e rischi reputazionali Boyd e app spingono il cybercrime nell indifferenza generale La Direttiva Comunitaria per prevenire

Dettagli

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010 Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,

Dettagli

I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005. I Confini, le Città, le Infrastrutture Critiche

I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005. I Confini, le Città, le Infrastrutture Critiche I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005 I Confini, le Città, le Infrastrutture Critiche Aeroporti luogo di frontiera: una priorità e una preccupazione collettiva Ing.. Galileo

Dettagli

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE Titolo progetto: Ente: ALDEBRA SPA Indirizzo: VIA LINZ, 13 38121 TRENTO Recapito telefonico: 0461/302400 Indirizzo e-mail: info@aldebra.com Indirizzo

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

Cyber Security e Information Assurance

Cyber Security e Information Assurance Cyber Security e Information Assurance Offriamo servizi in tempo reale e soluzioni tecnologiche sviluppate per prevenire, individuare e contrastare le minacce più sofisticate e persistenti, preservando

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security

L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA Stefano Di Paola CTO Minded Security OWASP Day per la PA Roma 5, Novembre 2009 Copyright 2009 - The OWASP Foundation

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

Cyber Security Come governare la sicurezza informatica nella gestione di un aeroporto internazionale

Cyber Security Come governare la sicurezza informatica nella gestione di un aeroporto internazionale Cyber Security Come governare la sicurezza informatica nella gestione di un aeroporto internazionale Mario De Pascale Information Technology Aeroporto di Pisa mario.depascale@toscana-aeroporti.com Agenda

Dettagli

Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1)

Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1) Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1) Analisi delle interdipendenze e delle opportunità di integrazione dei due standard secondo la ISO/IEC FDIS 27013 17/09/2012

Dettagli

DIVISIONE INFORMATICA FORENSE E SICUREZZA

DIVISIONE INFORMATICA FORENSE E SICUREZZA DIVISIONE INFORMATICA FORENSE E SICUREZZA Divisione Informatica Forense e Sicurezza DIFS La Divisione Informatica Forense e Sicurezza (DIFS) dell'agenzia, avvalendosi di un team di esperti, offre servizi

Dettagli

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SECURITY

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SECURITY Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.it Pag. 1 di 7 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI

Dettagli

Francesco Scribano GTS Business Continuity and Resiliency services Leader

Francesco Scribano GTS Business Continuity and Resiliency services Leader Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il

Dettagli

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1 ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo INFOSECURITY - Verona - 2006 05 09 1 INFOSECURITY - Verona - 2006 05 09 2 Fornitori Istituzioni Clienti Sicurezza delle Informazioni

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

Sinottico. Cobit 4.0 ISO 27001 (AS/NZS 4360 NIST 800-300)

Sinottico. Cobit 4.0 ISO 27001 (AS/NZS 4360 NIST 800-300) Sinottico Cobit 4.0 ISO 27001 (AS/NZS 4360 NIST 800-300) Indice generale Cobit 4.0...2 Pianificazione...2 Organizzazione...2 Acquisizione...3 Implementazione...3 Rilascio...4 Supporto...4 Monitoraggio/Valutazione...5

Dettagli

Iniziativa: "Sessione di Studio" a Roma. Presso HSPI SPA. Viale Vittorio Emanuele Orlando 75, 00185 Roma (RM)

Iniziativa: Sessione di Studio a Roma. Presso HSPI SPA. Viale Vittorio Emanuele Orlando 75, 00185 Roma (RM) Gentili Associati, Iniziativa: "Sessione di Studio" a Roma Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Cloud Computing Stato dell arte, Opportunità e rischi

Cloud Computing Stato dell arte, Opportunità e rischi La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi IT attraverso l'impiego

Dettagli

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative Servizi Consulenza Formazione Prodotti L impostazione dei servizi offerti Le Banche e le altre imprese, sono

Dettagli

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Paolo Palliola Cassa di Risparmio di San Miniato S.p.a. Roma, 28 giugno 2013 Agenda Cosa ci ha portato di nuovo Basilea

Dettagli

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi Seminari Eucip, Esercizio di Sistemi Informativi Service Delivery and Support Dipartimento di Informtica e Sistemistica Università di Roma La Sapienza ITIL.1 Relazioni con il.2 Pianificazione.3 Gestione

Dettagli

Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013

Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013 Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013 G&C Consulting srl Via della Magliana, 525-00148 Roma Partita IVA: 12115561008 www.gc-consulting.it info@gc-consulting.it G&C Consulting s.r.l

Dettagli

IT Value. Referenze di Progetto. Settembre 2013

IT Value. Referenze di Progetto. Settembre 2013 IT Value Referenze di Progetto Settembre 2013 Project Management Anno: 2012 Cliente: ACEA SpA Roma Durata: 1 anno Intervento: Gestione dei progetti riguardanti l implementazione di Applicativi per il Credit

Dettagli

Balance GRC. Referenze di Progetto. Settembre 2013. Pag 1 di 18 Vers. 1.0. BALANCE GRC S.r.l.

Balance GRC. Referenze di Progetto. Settembre 2013. Pag 1 di 18 Vers. 1.0. BALANCE GRC S.r.l. Balance GRC Referenze di Progetto Settembre 2013 Pag 1 di 18 Vers. 1.0 Project Management Anno: 2012 Cliente: ACEA SpA Roma Durata: 1 anno Intervento: Gestione dei progetti riguardanti l implementazione

Dettagli

Ing. Fabio Nicolai Direttore Centrale Attività Aeronautiche. ENAC - Ente Nazionale per l Aviazione Civile

Ing. Fabio Nicolai Direttore Centrale Attività Aeronautiche. ENAC - Ente Nazionale per l Aviazione Civile Ing. Fabio Nicolai Direttore Centrale Attività Aeronautiche ENAC - Ente Nazionale per l Aviazione Civile 1 Incidenti con perdita del velivolo (Jet di costruzione occidentale) per Milione di Tratte Giugno

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale.

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. BE.iT sa organizziamo L eccellenza Uno dei presupposti fondamentali

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

La governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader

La governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader La governance dei Sistemi Informativi nelle aziende italiane Rossella Macinante Practice Leader Firenze, 30 Giugno 2010 Previsioni sull andamento del PIL nei principali Paesi nel 2010-2011 Variazioni %

Dettagli

CYBER SECURITY COMMAND CENTER

CYBER SECURITY COMMAND CENTER CYBER COMMAND CENTER Il nuovo Cyber Security Command Center di Reply è una struttura specializzata nell erogazione di servizi di sicurezza di livello Premium, personalizzati in base ai processi del cliente,

Dettagli

Security Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT

Security Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT Security Verification Standard Framework BANCOMAT Veronica Borgogna Consorzio BANCOMAT 0 L assioma della sicurezza Le perdite derivano da eventi dannosi, ossia fenomeni indesiderati accidentali o volontari

Dettagli

G. Trasporti, Telecomunicazioni ed Energia

G. Trasporti, Telecomunicazioni ed Energia G. Allo scopo di rafforzare la competitività, la crescita e l occupazione dell UE, e nel quadro della revisione di medio termine della Strategia Europa 2020, il ruolo delle tecnologie digitali, dell energia

Dettagli

Application Security Governance

Application Security Governance Application Security Governance 28 ottobre 2010 Francesco Baldi Security & Risk Management Practice Principal 1 AGENDA Problematiche di sicurezza applicativa Modello di riferimento Processo di sicurezza

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

INDICE. Capitolo I IL DIRITTO AERONAUTICO: PROFILI STORICI E CARATTERI (Rocco Lobianco) Capitolo II LE FONTI DEL DIRITTO AERONAUTICO

INDICE. Capitolo I IL DIRITTO AERONAUTICO: PROFILI STORICI E CARATTERI (Rocco Lobianco) Capitolo II LE FONTI DEL DIRITTO AERONAUTICO INDICE Introduzione (Prof. Alfredo Antonini)... XIII Capitolo I IL DIRITTO AERONAUTICO: PROFILI STORICI E CARATTERI 1. Profili storici.... 1 2. Caratteri... 2 Capitolo II LE FONTI DEL DIRITTO AERONAUTICO

Dettagli

Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008

Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008 Gestione dell emergenza nel processo di integrazione SIA-SSB Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008 sia ssb 2008 Agenda Il Gruppo SIA-SSB - Aree di Business La struttura di Risk

Dettagli

Poste Italiane Impegno nella Cyber Security

Poste Italiane Impegno nella Cyber Security Poste Italiane Impegno nella Cyber Security Sicurezza delle Informazioni Ing. Rocco Mammoliti Giugno 2015 Agenda 1 2 Gruppo Poste Italiane Ecosistema di Cyber Security di PI 2.1 2.2 2.3 Cyber Security

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

Risk Management Richard Zoni Business Unit Manager ICT Security

Risk Management Richard Zoni Business Unit Manager ICT Security Risk Management Richard Zoni Business Unit Manager ICT Security ver 2.1 Agenda > Introduzione > Obiettivi e prospettive operative > Risk Analysis > Gap Analysis > Risk Management > Il prodotto: SkyboxView

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

Sistema integrato di Business Continuity Management

Sistema integrato di Business Continuity Management www. list- group. com Sistema integrato di Continuity Management Crisis management Impact Analysis Test management Integrazione Disaster Recovery Integrazione Rischi Operativi Sistema integrato di Continuity

Dettagli

UN ANALISI ORGANIZZATIVA DEL BUSINESS SYSTEM AEROPORTUALE. Editore, FrancoAngeli, Milano 2006 23.00

UN ANALISI ORGANIZZATIVA DEL BUSINESS SYSTEM AEROPORTUALE. Editore, FrancoAngeli, Milano 2006 23.00 UN ANALISI ORGANIZZATIVA DEL BUSINESS SYSTEM AEROPORTUALE. Editore, FrancoAngeli, Milano 2006 23.00 www.ibs.it www.bol.it Di Gianluigi Mangia estratto Negli ultimi decenni si è realizzato un profondo cambiamento

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL A

Corso di Amministrazione di Sistema Parte I ITIL A Corso di Amministrazione di Sistema Parte I ITIL A Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici IT

Dettagli

RADIOTELEFONIA AERONAUTICA PER PILOTI VDS PROGRAMMA DIDATTICO PER IL RILASCIO DEL CERTIFICATO DI RADIOTELEFONIA EDIZIONE 1-2014

RADIOTELEFONIA AERONAUTICA PER PILOTI VDS PROGRAMMA DIDATTICO PER IL RILASCIO DEL CERTIFICATO DI RADIOTELEFONIA EDIZIONE 1-2014 RADIOTELEFONIA AERONAUTICA PER PILOTI VDS PROGRAMMA DIDATTICO PER IL RILASCIO DEL CERTIFICATO DI RADIOTELEFONIA EDIZIONE 1-2014 Approvato il 25.06.2014 RADIOTELEFONIA AERONAUTICA PER PILOTI VDS PROGRAMMA

Dettagli

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S. Il braccio destro per il business. Incident & Vulnerability Management: Integrazione nei processi di un SOC Roma, 13 Maggio 2014 Complesso Monumentale S.Spirito in Sassia Il braccio destro per il business.

Dettagli

S o c i e t à s p e c i a l i z z a t a i n s e r v i z i d i c o n s u l e n z a e d i S y s t e m I n t e g r a t o r p e r P. A e P. M.

S o c i e t à s p e c i a l i z z a t a i n s e r v i z i d i c o n s u l e n z a e d i S y s t e m I n t e g r a t o r p e r P. A e P. M. S o c i e t à s p e c i a l i z z a t a i n s e r v i z i d i c o n s u l e n z a e d i S y s t e m I n t e g r a t o r p e r P. A e P. M. I C o n s u l e n z a S e t t o r e I T - C o n s u l e n z a

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

infrastruttura Aspetti assicurativi Italia Unione Europea USA

infrastruttura Aspetti assicurativi Italia Unione Europea USA Programma dettagliato insegnamenti 1 PERIODO Ins. 1 Security: nozioni di base e discipline correlate (05 febb 13 febb) - NITEL Introduzione Homeland Security Definizioni Tassonomia di base Fondamenti di

Dettagli

Managed Security Services Security Operations Center

Managed Security Services Security Operations Center Managed Security Services Security Operations Center L organizzazione, i servizi ed i fattori da prendere in considerazione quando si deve scegliere un provider di servizi. Davide Del Vecchio Responsabile

Dettagli

L esperienza d integrazione in SSC

L esperienza d integrazione in SSC Roma, 10 dicembre 2010 Centro Congressi Cavour L esperienza d integrazione in SSC Approcci multimodello nelle pratiche aziendali Il presente documento contiene informazioni e dati di S.S.C. s.r.l., pertanto

Dettagli

The approach to the application security in the cloud space

The approach to the application security in the cloud space Service Line The approach to the application security in the cloud space Manuel Allara CISSP CSSLP Roma 28 Ottobre 2010 Copyright 2010 Accenture All Rights Reserved. Accenture, its logo, and High Performance

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

SPECIFICHE TECNICHE. pag 1 / 22

SPECIFICHE TECNICHE. pag 1 / 22 SPECIFICHE TECNICHE Gara a procedura aperta ai sensi del D.Lgs. n. 163/2006 e s.m.i. per Servizi di certificazione multisito dei Sistemi di Gestione del Gruppo ENAV per il triennio 2012-2014 ENAV S.p.A.

Dettagli

ENAV SpA è la Società a cui lo Stato italiano demanda la gestione e il Controllo del Traffico Aereo civile in Italia. Interamente controllata dal

ENAV SpA è la Società a cui lo Stato italiano demanda la gestione e il Controllo del Traffico Aereo civile in Italia. Interamente controllata dal 1 5 0 PROFILO 2011 CHI SIAMO ENAV SpA è la Società a cui lo Stato italiano demanda la gestione e il Controllo del Traffico Aereo civile in Italia. Interamente controllata dal Ministero dell Economia e

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

Soluzioni e Servizi IT per i mercati Oil - Gas & Energy

Soluzioni e Servizi IT per i mercati Oil - Gas & Energy Soluzioni e Servizi IT per i mercati Oil - Gas & Energy Il Contesto Le aziende che operano nei settori Oil-Gas & Energy stanno affrontando cambiamenti radicali, che incidono in modo significativo sui loro

Dettagli

CATALOGO CORSI 2015. In.Co.S srl International Consultant Service Via Guastalla 6 10124 Torino Italy info@incos-consulting.com Mob: +39 349 2577085

CATALOGO CORSI 2015. In.Co.S srl International Consultant Service Via Guastalla 6 10124 Torino Italy info@incos-consulting.com Mob: +39 349 2577085 CATALOGO CORSI 2015 INDICE CORSI APPROVATI DA ENTE DI CERTIFICAZIONE DELLE COMPETENZE ACCREDITATO ISO/IEC 17024... 3 ISO 9001:08 SISTEMI DI GESTIONE QUALITÀ... 4 ISO 22000:05 SISTEMI DI GESTIONE DELLA

Dettagli

Cloud Computing Stato dell arte, Opportunità e rischi

Cloud Computing Stato dell arte, Opportunità e rischi La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi IT attraverso l'impiego

Dettagli

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard

Dettagli

BUSINESS CONTINUITY MANAGEMENT. Il nostro piano C in situazioni di emergenza e di crisi

BUSINESS CONTINUITY MANAGEMENT. Il nostro piano C in situazioni di emergenza e di crisi BUSINESS CONTINUITY MANAGEMENT I PLANZER I 2010 BUSINESS CONTINUITY MANAGEMENT Il nostro piano C in situazioni di emergenza e di crisi La sicurezza non è una dimensione assoluta. Un piano di gestione del

Dettagli

Legame fra manutenzione e sicurezza. La PAS 55

Legame fra manutenzione e sicurezza. La PAS 55 Gestione della Manutenzione e compliance con gli standard di sicurezza: evoluzione verso l Asset Management secondo le linee guida della PAS 55, introduzione della normativa ISO 55000 Legame fra manutenzione

Dettagli

Capitolo 5. Network. Analisi di un sistema aeroportuale: il caso Gesac

Capitolo 5. Network. Analisi di un sistema aeroportuale: il caso Gesac Capitolo 5 * Network Analisi di un sistema aeroportuale: il caso Gesac SOMMARIO: Introduzione. 2. Tema. Le relazioni inter-organizzative di un network aeroportuale. 2.1. Il caso Gesac. 3. Conclusioni.

Dettagli

CORPORATE GOVERNANCE. Implementare una corporate governance efficace

CORPORATE GOVERNANCE. Implementare una corporate governance efficace CORPORATE GOVERNANCE Implementare una corporate governance efficace 2 I vertici aziendali affrontano una situazione in evoluzione Stiamo assistendo ad un cambiamento senza precedenti nel mondo della corporate

Dettagli

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di

Dettagli

Servizi. Gennaio 2013. Corylus S.p.A. (Gruppo IVU S.p.A.)

Servizi. Gennaio 2013. Corylus S.p.A. (Gruppo IVU S.p.A.) Servizi Gennaio 2013 Corylus S.p.A. (Gruppo IVU S.p.A.) Sede Legale: Via La Spezia, 6 00182 Roma Sede Operativa: Via Tre Cannelle, 5 00040 Pomezia (RM) - Tel. +39.06.91997.1 - Fax +39.06.91997.241 - sales@scorylus.it

Dettagli