Cloud e Sicurezza secondo le norme ISO/IEC
|
|
- Fabia Zani
- 8 anni fa
- Visualizzazioni
Transcript
1 Cloud e Sicurezza secondo le norme ISO/IEC Autore Fabio Guasconi
2 Fabio Guasconi Direttivo CLUSIT Direttivo UNINFO Presidente del ISO/IEC JTC1 SC27 UNINFO CISA, CISM, PCI-QSA, ITIL, ISFS, Lead Auditor & 9001 Partner e co-founder BL4CKSWAN S.r.l. Fabio Guasconi - Cloud e Sicurezza secondo le norme ISO/IEC 2
3 Agenda Importanza della normazione Ecosistema ISO/IEC SC27 e lavori legati al Cloud Focus sulla Future novità Fabio Guasconi - Cloud e Sicurezza secondo le norme ISO/IEC 3
4 Importanza della normazione Dal dizionario Hoepli della lingua italiana: Uno «standard» è un tipo, modello, punto di riferimento Dal Regolamento UE 1025/2012: Una «norma» è una specifica tecnica, adottata da un organismo di normazione riconosciuto, per applicazione ripetuta o continua, alla quale non è obbligatorio conformarsi Fabio Guasconi - Cloud e Sicurezza secondo le norme ISO/IEC 4
5 Importanza della normazione ISO dichiara che i benefici della normazione sono da inviduarsi in: Cost savings - International Standards help optimise operations and therefore improve the bottom line Enhanced customer satisfaction - International Standards help improve quality, enhance customer satisfaction and increase sales Access to new markets - International Standards help prevent trade barriers and open up global markets Increased market share - International Standards help increase productivity and competitive advantage Inoltre: when products and services conform to International Standards consumers can have confidence that they are safe, reliable and of good quality. Fabio Guasconi - Cloud e Sicurezza secondo le norme ISO/IEC 5
6 Ecosistema ISO/IEC CIG (Gas) UNINFO (ICT) CTI (Termotecnico) JTC 1 Information Technology SC27 IT Security Techniques UNI CHIM (Chimico) CUNA (Automobilistico) 52 P-Members 18 O-Members 145 Norme pubblicate UNI PLAST (Materie plastiche) UNI SIDER (Metallurgico) Fabio Guasconi - Cloud e Sicurezza secondo le norme ISO/IEC 6
7 SC27 e lavori legati al Cloud JTC 1 Information Technology SC27 IT Security Techniques WG1: sistemi di gestione per la sicurezza delle informazioni, controlli, accreditamento, certificazione e audit, governance WG2: crittografia e meccanismi di sicurezza WG3: criteri, metodologie e procedure per la valutazione, il test e la specifica della sicurezza WG4: servizi di sicurezza collegati all'attuazione dei sistemi di gestione per la sicurezza delle informazioni WG5: aspetti di sicurezza di gestione delle identità, biometria e privacy Fabio Guasconi - Cloud e Sicurezza secondo le norme ISO/IEC 7
8 SC27 e lavori legati al Cloud 2010 SC27 lancia uno study period trasversale a tutti i WG su "Cloud computing security and privacy" 2011 Lo study period raccomanda lo sviluppo di un insieme organico di norme con riferimento alla ISO/IEC Iniziano i lavori sulle norme ISO/IEC e e sono avviate le relative liaison con i principali gruppi di interesse esistenti: 2012 Iniziano i lavori sulla norma ISO/IEC Viene pubblicata la ISO/IEC Prevista la pubblicazione della ISO/IEC (ottobre) Fabio Guasconi - Cloud e Sicurezza secondo le norme ISO/IEC 8
9 Focus sulla 27018: basi Information technology Security techniques Code of practice for PII protection in public clouds acting as PII processors Partiamo dalla definizione di PII nella norma di riferimento per il WG5, che è la pubblicamente disponibile ISO/IEC 29100:2011 Personally Identifiable Information PII any information that (a) can be used to identify the PII principal to whom such information relates, or (b) is or might be directly or indirectly linked to a PII principal PII is also referred to as personal data or personal information a public cloud service provider is a 'PII processor' when it processes PII for and according to the instructions of a cloud service customer Fabio Guasconi - Cloud e Sicurezza secondo le norme ISO/IEC 9
10 Focus sulla 27018: finalità 1. indicare un insieme di contromisure da utilizzarsi da parte del public cloud computing service provider a partire dal noto schema della ISO/IEC fornire supporto al public cloud computing service provider nell'adempimento agli obblighi collegati al trattamento di PII 3. facilitare gli accordi tra public cloud computing service provider e cloud service customer 4. fornire strumenti di verifica della sicurezza ai cloud service customer Fabio Guasconi - Cloud e Sicurezza secondo le norme ISO/IEC 10
11 Focus sulla 27018: uso previsto + Catalogo controlli (ISO/IEC 27002) 1 Risk Assessment (ISO/IEC 27005) Privacy Impact Assessment (ISO/IEC 29134) 2 Risk Treatment (ISO/IEC 27005) Catalogo controlli (ISO/IEC 27018) Fabio Guasconi - Cloud e Sicurezza secondo le norme ISO/IEC 11
12 Focus sulla 27018: controlli 5 Information Security Policies 6 Organisation of Information Security 7 Human Resources Security Aggiunte al testo dei "controlli": Public cloud PII protection implementation guidance Other information for public cloud PII protection 8 Asset Management 9 Access control 10 Cryptography 11 Physical and environmental Security 12 Operations Security 13 Communications Security 14 Systems acquisition, development and maintenance 15 Supplier relationships 16 Information Security Incident Management 17 IS aspects of Business Continuity 18 Compliance Fabio Guasconi - Cloud e Sicurezza secondo le norme ISO/IEC 12
13 Focus sulla 27018: controlli 25 controlli aggiuntivi rispetto alla ISO/IEC 27002, raccolti nell'annex A: Obligation to co-operate regarding PII principals rights Public cloud PII processor s purpose Public cloud PII processor's commercial use Secure erasure of temporary files PII disclosure notification Recording of PII disclosures Disclosure of sub-contracted PII processing Notification of a data breach involving PII Retention period for administrative security policies and guidelines PII return, transfer and disposal Confidentiality or non-disclosure agreements Restriction of the creation of hardcopy material Control and logging of data restoration Protecting data on storage media leaving the premises Use of unencrypted portable storage media and devices Encryption of PII transmitted over public data-transmission networks Secure disposal of hardcopy materials Unique use of user IDs Records of authorized users User ID management Contract measures Sub-contracted PII processing Access to data on pre-used data storage space Geographical location of PII Intended destination of PII Fabio Guasconi - Cloud e Sicurezza secondo le norme ISO/IEC 13
14 Focus sulla 27018: certificazione? ISO/IEC Requisiti SGSI + ISO/IEC Controlli generici = CERTIFICAZIONE + ISO/IEC Controlli specifici secondo lo schema ISO/IEC Fabio Guasconi - Cloud e Sicurezza secondo le norme ISO/IEC 14
15 Future novità: Information technology Security techniques Code of practice for information security controls based on ISO/IEC for cloud services Impostazione identica alla ISO/IEC Focus specifico su cloud service customer / cloud service provider con linee guida dedicate a ciascuno di essi Nello stato attuale di DIS conta 51 pagine (contro le 41 della ISO/IEC 27018) pur "sdoppiando i testi" Include un Annex B con riferimento ai rischi per la sicurezza legati al cloud computing Fabio Guasconi - Cloud e Sicurezza secondo le norme ISO/IEC 15
16 Future novità: Information technology Security techniques Information security for supplier relationships Part 4: Guidelines for security of cloud services La norma multiparte è composta anche da: Parte 1 (2014) Overview and concepts Parte 2 (2014) Requirements Parte 3 (2013) Guidelines for information and communication technology supply chain security Attualmente in stato di CD, pubblicazione attesa per il 2016 Fornisce linee guida sui rischi legati all'uso di servizi in cloud e alla loro gestione, discernendo i principali paradigmi diffusi sul mercato (IaaS, PaaS, SaaS, Hybrid, Private) Fabio Guasconi - Cloud e Sicurezza secondo le norme ISO/IEC 16
17 Future novità: CRMF e CSAA Cloud adapted Risk Management Framework Study period concluso da WG1 e WG4 Aggiunta di annex alla ISO/IEC (attualmente in revisione) Cloud Security Assessment and Audit Study period appena iniziato da WG4 Fabio Guasconi - Cloud e Sicurezza secondo le norme ISO/IEC 17
18 Contatti Tel CLUSIT Via Comelico Milano Tel Fax Fabio Guasconi - Cloud e Sicurezza secondo le norme ISO/IEC 18
La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud
La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud Mariangela Fagnani ICT Security & Governance Senior Advisor Sernet SpA Sessione di Studio AIEA 19 Giugno 2015 Sernet e l offerta
DettagliQualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
DettagliPROTEZIONE DEI DATI: QUALE RUOLO PER LA CERTIFICAZIONE?
PROTEZIONE DEI DATI: QUALE RUOLO PER LA CERTIFICAZIONE? ARMANDO ROMANIELLO DIRETTORE MARKETING, INDUSTRY MANAGEMENT E CERTIFICAZIONE DI PRODOTTO CERTIQUALITY Certiquality è 18000 GIORNATE Carico DI AUDIT
DettagliSottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013
Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Autore Fabio Guasconi Lo standard ISO/IEC 27001 Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni
DettagliLA SICUREZZA NEI SISTEMI DI CONSERVAZIONE DIGITALE
LA SICUREZZA NEI SISTEMI DI CONSERVAZIONE DIGITALE Security Summit Roma, 11 giugno 2015 Agenda Introduzione a UNINFO Nuova ISO/IEC 27001:2013 Analisi del rischio secondo ISO/IEC 27001:2013 ETSI TS 101
DettagliLe nuove norme della famiglia 27000
Versione aggiornata ad ottobre 2013 Le nuove norme della famiglia 27000 e il lavoro degli enti normativi italiani Introduzione al ISO/IEC JTC1 SC27 Il sottocomitato 27 (SC27), da cui nascono tutte le norme
DettagliLe nuove norme della famiglia 27000
Versione aggiornata a marzo 2014 Le nuove norme della famiglia 27000 e il lavoro degli enti normativi italiani Relatori Fabio GUASCONI Direttivo CLUSIT Direttivo di UNINFO Presidente del ISO/IEC JTC1 SC27
DettagliMisure di Tutela e Aspetti Legali nel contesto del Cloud Computing
Reg. 05/017 Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing La certificazione di sistema per aumentare il trust cliente-fornitore 25 maggio 2010 AIPSI - Milano 1 The speaker Fabrizio
DettagliLa norma ISO/IEC Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processor.
La norma ISO/IEC 27018 - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processor. Data pubblicazione: 20 ottobre 2015 La norma ISO/IEC 27018
DettagliLa platea dopo la lettura del titolo del mio intervento
La platea dopo la lettura del titolo del mio intervento 2 In realtà..il presupposto è semplice. 3 Cloud computing è un nuovo modo di fornire risorse,, non una nuova tecnologia! P.S. in realtà un modo neanche
DettagliSkills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»
Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza
DettagliISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1
ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo INFOSECURITY - Verona - 2006 05 09 1 INFOSECURITY - Verona - 2006 05 09 2 Fornitori Istituzioni Clienti Sicurezza delle Informazioni
DettagliCatalogo corsi di formazione
nno 2015 utore F. Guasconi Revisore F. Morini Data 27/05/2015 Classificazione Corsi di formazione BL4CKSWN La nostra offerta formativa ricalca le linee di eccellenza su cui siamo attivi nell erogazione
DettagliPubblicazioni COBIT 5
Pubblicazioni COBIT 5 Marco Salvato CISA, CISM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 La famiglia COBIT 5 3 Aprile
DettagliInformation Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1)
Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1) Analisi delle interdipendenze e delle opportunità di integrazione dei due standard secondo la ISO/IEC FDIS 27013 17/09/2012
DettagliLa nuova ISO/IEC 27001:2013 ed il quadro normativo italiano. Ing. Salvatore D Emilio Roma 27/05/2014
ed il quadro normativo italiano Ing. Salvatore D Emilio Roma 27/05/2014 About me Salvatore D Emilio Laurea in Ing. TLC e master TILS Information & Communication Technology Consulente free-lance in ambito
DettagliRSM01. Pag. 1/9 Rev.03. Regolamento VSSM. E. Stanghellini R. De Pari. S. Ronchi R. De Pari 03 11/02/2015. S. Ronchi R. De Pari
Pag. 1/9 03 11/02/2015 Modificata da EA a IAF la denominazione dei Settori merceologici. S. Ronchi R. De Pari E. Stanghellini R. De Pari 02 03/01/2014 Modificata ragione sociale 01 10/04/2012 Aggiornamento
DettagliLe certificazioni ISC² : CISSP CSSLP SSCP
Le certificazioni ISC² : CISSP CSSLP SSCP Chi è ISC² (ISC)² = International Information Systems Security Certification Consortium (ISC)²is the non-profit international leader dedicated to training, qualifying
DettagliDalle BS 7799-2:2002 e ISO 17799:2005 alle ISO 17799:2005 e 27001:2005
Dalle BS 7799-2:2002 e ISO 17799:2005 alle ISO 17799:2005 e 27001:2005 Evoluzione delle normative di riferimento della Information Security ed analisi delle principali novità introdotte di Cesare Gallotti
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliIS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it
IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?
DettagliIniziativa : "Sessione di Studio" a Roma
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliAEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008
AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza
DettagliIT Risk Management a 360
IT Risk Management a 360 Politecnico di Torino Fabio Guasconi 26/05/ 1 Indice Risk Management, norme e metodologie internazionali Cenni all analisi quantitativa Tecniche e strumenti per la raccolta delle
Dettagli> Visionest Business Protection
> Visionest Business Protection Presentazione breve della consulting practice Aprile 2005 David Bramini - Partner david.bramini@visionest.com > Visionest Business Protection practice Il valore strategico
DettagliInformation Systems Audit and Control Association
Information Systems Audit and Control Association Certificazione CISA Certified Information Systems Auditor CISM Certified Information Security Manager La certificazione CISA storia C I S l ISACA propone
Dettaglirischi del cloud computing
rischi del cloud computing maurizio pizzonia dipartimento di informatica e automazione università degli studi roma tre 1 due tipologie di rischi rischi legati alla sicurezza informatica vulnerabilità affidabilità
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliLe certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010
Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,
DettagliChi siamo TÜV Italia è un ente di certificazione indipendente, filiale italiana del gruppo TÜV SÜD.
Chi siamo TÜV Italia è un ente di certificazione indipendente, filiale italiana del gruppo TÜV SÜD. Ma siamo soprattutto. TÜV SÜD - Presenza a livello internazionale Austria Belgio Danimarca Francia Germania
DettagliIBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM
Raffaella D Alessandro IBM GTS Security and Compliance Consultant CISA, CRISC, LA ISO 27001, LA BS 25999, ISMS Senior Manager, ITIL v3 Roma, 16 maggio 2012 IBM SmartCloud Le regole per la Sicurezza nel
DettagliMisure di sicurezza e protezione dei dati personali: GDPR e ISO27001 si incontrano. Gloria Marcoccio e Matteo Indennimeo
Misure di sicurezza e protezione dei dati personali: GDPR e ISO27001 si incontrano Gloria Marcoccio e Matteo Indennimeo General Data Protection Regulation (GDPR) Armonizzazione leggi privacy europee, Ambito
DettagliCloudComputing: scenari di mercato, trend e opportunità
CloudComputing: scenari di mercato, trend e opportunità Stefano Mainetti stefano.mainetti@polimi.it Milano, 7 Giugno 2012 Cloud Computing: una naturale evoluzione delle ICT Trend n. 1 - ICT Industrialization
DettagliInfrastrutture critiche e cloud: una convergenza possibile
Infrastrutture critiche e cloud: una convergenza possibile I possibili ruoli della Banca d Italia nel cloud Stefano Fabrizi Banca d Italia Unità di Supporto dell Area Risorse Informatiche e Rilevazioni
DettagliStandard ISO/IEC 270xx. Milano, 10 novembre 2011
Standard ISO/IEC 270xx Milano, 10 novembre 2011 1 Agenda Presentazione relatore Introduzione agli standard ISO/IEC 27k La norma ISO/IEC 27001 in (molto) breve La certificazione ISO/IEC 27001 Gli standard
DettagliCompany Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
DettagliITIL cos'è e di cosa tratta
ITIL cos'è e di cosa tratta Stefania Renna Project Manager CA Sessione di Studio AIEA, Verona, 25 novembre 2005 Agenda ITIL: lo standard de facto Il framework I benefici e le difficoltà Il percorso formativo
DettagliGDPR, ISO 27000, NIST, ecc. come mi aiutano le certificazioni ICT per la privacy? Dott. Glauco Bertocchi CISM Roma 03/05/2017
GDPR, ISO 27000, NIST, ecc. come mi aiutano le certificazioni ICT per la privacy? Dott. Glauco Bertocchi CISM Roma 03/05/2017 Agenda Presentazione relatore GDPR codici di condotta e certificazioni NIST
DettagliSistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001
Seminario associazioni: Seminario a cura di itsmf Italia Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001 Cesare Gallotti Milano, 14 marzo 2011 Agenda Presentazione
DettagliProgetto AURELIA: la via verso il miglioramento dei processi IT
Progetto AURELIA: la via verso il miglioramento dei processi IT Maurizio Coluccia Agenda BNL - BNP Paribas: IT Convergence Projects Il programma Il progetto Aurelia Il perimetro del progetto e le interfacce
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliIl Cloud per aziende e pubbliche amministrazioni
Il Cloud per aziende e pubbliche amministrazioni Raffaello Balocco School of Management Politecnico di Milano 26 Giugno 2012 Il mercato del cloud mondiale: una crescita inarrestabile According to IDC Public
Dettaglirischi del cloud computing
rischi del cloud computing maurizio pizzonia dipartimento di informatica e automazione università degli studi roma tre 1 due tipologie di rischi rischi legati alla sicurezza informatica vulnerabilità affidabilità
DettagliGestione integrata dei rischi e data protection: casestudy
Gestione integrata dei rischi e data protection: casestudy Bologna, 11 maggio 2017 Ing. Paolo Levizzani (Acantho) 1 AGENDA Acantho: chi siamo e cosa facciamo ENISA: Framework AgID: Misure minime PA ISO:
DettagliQualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo
DettagliCloud Computing Standard Contractual Clauses
Cloud Computing Standard Contractual Clauses Standard contrattuali come Fattori abilitanti per i servizi cloud Giugno 2012 Simone Colangeli, Marco Liberati, Gloria Marcoccio 1 La problematica L approccio
DettagliSicurezza delle informazioni: oltre la tecnologia
Sicurezza delle informazioni: oltre la tecnologia 27 aprile 2015 Ing. Diego Mezzina 1 Sicurezza delle informazioni: oltre la tecnologia Obiettivo: Fornire una visione d insieme sul concetto di sicurezza
DettagliIntervento: Autore: LA GESTIONE DELLE COMPETENZE DEGLI AUDITOR SECONDO LA NUOVA NORMA ISO/IEC 17021: 2011. Ing. Valerio Paoletti
Intervento: LA GESTIONE DELLE COMPETENZE DEGLI AUDITOR SECONDO LA NUOVA NORMA ISO/IEC 17021: 2011 Autore: Ing. Valerio Paoletti Giugno 2006 nasce in ISO la New Work Item Proposal ISO/IEC 17021 Part 2 Conformity
DettagliIT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010
IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy
DettagliInnovazione e Open Source nell era dei nuovi paradigmi ICT
Innovazione e Open Source nell era dei nuovi paradigmi ICT Red Hat Symposium OPEN SOURCE DAY Roma, 14 giugno 2011 Fabio Rizzotto Research Director, IT, IDC Italia Copyright IDC. Reproduction is forbidden
DettagliLo standard ISO/IEC 15408: le modalità applicative a tutela degli utilizzatori dei sistemi ICT e la complementarità con lo standard ISO/IEC 27001
Lo standard ISO/IEC 15408: le modalità applicative a tutela degli utilizzatori dei sistemi ICT e la complementarità con lo standard ISO/IEC 27001 Sessione di studio comune AIEA-ISCOM Roma, Ministero delle
DettagliInformazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology
Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di
DettagliSistemi Qualità e normativa
Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE Paolo Salvaneschi B2_1 V2.1 Sistemi Qualità e normativa Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio
DettagliSU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site
SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site La Tecnologia evolve velocemente ed anche gli esperti IT più competenti hanno bisogno di una formazione costante per tenere il passo Come
DettagliIl Sistema di Governo della Sicurezza delle Informazioni di SIA
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:
DettagliFabio Guasconi. Partner. Presidente del SC27 di UNINFO e membro del direttivo. Head of Delegation per l Italia, JTC1/SC27 ISO/IEC
Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia, JTC1/SC27 ISO/IEC ISECOM Deputy Director of Communications Membro di CLUSIT, ITSMF, AIIC, ISACA Roma
DettagliIl Cloud Computing e la Pubblica Amministrazione
Forum PA Roma 19 maggio 2010 Il Cloud Computing e la Pubblica Amministrazione Daniela Battisti Chair Working Party on the Information Economy Committee for Information Computer Communications Policies
DettagliN 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti.
ERRATA CORRIGE N 1 alla versione bilingue (italiano-inglese) DEL 31 luglio 2009 NORMA UNI EN ISO 9001 (novembre 2008) TITOLO Sistemi di gestione per la qualità - Requisiti Punto della norma Pagina Oggetto
DettagliMarco Salvato, KPMG. AIEA Verona 25.11.2005
Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance
DettagliPrivacy e Sicurezza delle Informazioni
Privacy e Sicurezza delle Informazioni Mauro Bert GdL UNINFO Serie ISO/IEC 27000 Genova, 18/2/2011 Ente di normazione federato all UNI (Ente Nazionale Italiano di Unificazione) Promuove e partecipa allo
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliPer conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici
1 Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici PECULIARITÀ DELLA NORMA Il quadro di definizione delle competenze
DettagliACCREDIA - L Ente Italiano di Accreditamento
ACCREDIA - L Ente Italiano di Accreditamento Dalle prime applicazioni della nuova UNI EN ISO 14001:2015 alle prossime sfide. Daniele D Amino Funzionario tecnico - Ispettore Milano, 13-05-16 ACCREDITAMENTO
DettagliAbbiamo investito tanto nel GDPR: e la sicurezza? Luca Bechelli
Abbiamo investito tanto nel GDPR: e la sicurezza? Luca Bechelli Luca Bechelli Practice Leader Information & Cyber Security Advisory Team @ Membro del Comitato Direttivo e del Comitato Tecnico Scientifico
Dettaglila qualità delle professioni informatiche nella PA:
la qualità delle professioni informatiche nella PA: una spinta per l innovazionel Franco Patini parte 1: e-skills and e-learning e group obiettivi e priorità (3 slides) supply & demand international aspects
DettagliGDPR Come valutare i rischi IT e la sicurezza dei dati
GDPR Come valutare i rischi IT e la sicurezza dei dati Corrado Pomodoro - HSPI Milano, 22 marzo 2018 HSPI S.p.A. CONSULENTI DI DIREZIONE: BOLOGNA MILANO ROMA Viale Aldo Moro, 16 - Bologna 051 509861 info@hspi.it
DettagliIniziativa : "Sessione di Studio" a Torino. Torino, 6 maggio2010. 4 maggio p.v.
Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM La certificazione CGEIT 2 A I E A Costituita
DettagliCatalogo Corsi. Aggiornato il 16/09/2013
Catalogo Corsi Aggiornato il 16/09/2013 KINETIKON SRL Via Virle, n.1 10138 TORINO info@kinetikon.com http://www.kinetikon.com TEL: +39 011 4337062 FAX: +39 011 4349225 Sommario ITIL Awareness/Overview...
DettagliGovernment Cloud Computing
Government Cloud Computing FORUM PA 19.05.2010 Aldo Liso DigitPA Osservatorio del mercato Resp. sez. hardware e sistemi operativi Government Cloud Computing L evoluzione delle architetture elaborative
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliPOLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5
DettagliQuali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli.
Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli. Milano, 16 Giugno 2003 Ilaria.allodi@pirelli.com Lo scenario attuale
DettagliCertificazione dei Business Continuity Planner: specialisti e professionisti della Business Continuity e del Disaster Recovery Planning
Certificazione dei Business Continuity Planner: specialisti e professionisti della Business Continuity e del Disaster Recovery Planning Certification Day Luiss Roma, 20 novembre 2009 Business Continuity
DettagliISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo
ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT
srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT
DettagliOttimizzare l IT. Interesse verso il cloud. Cloud computing. Ottimizzare l'it 16/04/2010. Assyrus Srl 1. Cloud Computing
Ottimizzare l IT Cloud Computing Interesse verso il cloud 16/04/2010 Ottimizzare l'it 2 Cloud computing Cloud computing insieme di tecnologie informatiche che permettono l'utilizzo di risorse (storage,
DettagliCome affrontare le minacce alla sicurezza IT. Roma, 16 Giugno 2010
Come affrontare le minacce alla sicurezza IT Roma, 16 Giugno 2010 Fabio Guasconi Introduzione Presidente del SC27 di UNINFO Chief of Italian Delegation for JTC1/SC27 (ISO/IEC) Socio CLUSIT, ITSMF, ISACA
DettagliThe information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly
The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly linked to the oral comments which were made at its presentation,
DettagliCOBIT e ISO/IEC 27000
COBIT e ISO/IEC 27000 La governance della sicurezza IT con CobiT/ISO27000 M. Notari, A. Piamonte CobiT in sintesi Obiettivi di Business e Governance ME1 ME2 ME3 ME4 Monitor and evaluate IT performance.
DettagliLa gestione della Sicurezza nel Gruppo CRIF. La struttura organizzativa
La gestione della Sicurezza nel Gruppo CRIF La struttura organizzativa INFOSECURITY Milano 16/03/2010 Agenda Presentazione Gruppo CRIF Struttura organizzativa Security nel Gruppo CRIF 2 CRIF al servizio
DettagliCertificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia
Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1 IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice
DettagliAgenda BlackBerry Enterprise Update Diego Ghidini L evoluzione dei modelli di lavoro: Scenari e Opportunità per le Aziende
12 MARZO - ROMA Agenda 10.15 BlackBerry Enterprise Update Diego Ghidini 10.30 L evoluzione dei modelli di lavoro: Scenari e Opportunità per le Aziende Alessandro Piva 11.15 Dall Enterprise Mobility al
DettagliPresidente del SC27 italiano e membro del direttivo di UNINFO. Capo delegazione italiana per il JTC1/SC27 ISO/IEC
Speaker Fabio Guasconi Presidente del SC27 italiano e membro del direttivo di UNINFO Capo delegazione italiana per il JTC1/SC27 ISO/IEC ISECOM Vice Direttore delle Comunicazioni Membro di CLUSIT, ITSMF,
DettagliRif. Draft International Standard (DIS)
Aspettando la nuova ISO 27001 Rif. Draft International Standard (DIS) Laura Schiavon, Client Manager BSI Copyright 2012 BSI. All rights reserved. Indice Chi è BSI? Stato t dell arte ISO/IEC 27001 e 27002:
DettagliIl Cloud e la Trasformazione delle Imprese
Il Cloud e la Trasformazione delle Imprese Roberto Masiero Managing Director - The Innovation Group Cloud Computing Summit 2014 Milano, 16 Marzo 2014 Agenda 2014: «L Anno del Sorpasso»: Nuove Tecnologie
DettagliCloud Computing: alcuni punti fermi per non smarrirsi fra le nuvole
Cloud Computing: alcuni punti fermi per non smarrirsi fra le nuvole Stefano Mainetti stefano.mainetti@polimi.it L ICT come Commodity L emergere del Cloud Computing e i nuovi modelli di delivery Trend n.
DettagliGDPR, le nuove regole per la protezione dei dati personali. Roma, 27 marzo 2018
GDPR, le nuove regole per la protezione dei dati personali Roma, 27 marzo 2018 GDPR, le nuove regole per la protezione dei dati personali Analisi dei rischi IT e PIA ing. Corrado Pomodoro Misure di sicurezza
DettagliPrivacy e sicurezza informa1ca secondo i nuovi standard ISO/IEC Banche e Sicurezza 2015, ABI
Privacy e sicurezza informa1ca secondo i nuovi standard ISO/IEC Banche e Sicurezza 2015, ABI Roma, 5 giugno 2015 Agenda UNINFO ed SC27 Privacy e Security ISO/IEC 29100: Privacy Framework ISO/IEC 29134:
DettagliIT governance & management. program
IT governance & management Executive program VI EDIZIONE / GENNAIO - maggio 2016 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business
DettagliLa gestione del Carbon Footprint di Prodotto: il processo di normazione ISO 14067
Centro Studi Qualità Ambiente c/o Dipartimento di Processi Chimici dell Ingegneria Università di Padova tel +39 049 8275539 www.cesqa.it cesqa@unipd.it Ing. Alessandro Manzardo alessandro.manzardo@unipd.it
DettagliIl Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention
Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention Raoul Savastano Responsabile Security Services Kpmg Information
DettagliISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione
ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione Fiona Healy 29 September 2011 Det Norske Veritas DNV è una fondazione internazionale indipendente che dal 1864 opera per la salvaguardia
DettagliUsare il Cloud in sicurezza: spunti tecnici
Usare il Cloud in sicurezza: spunti tecnici Cesare Gallotti Milano, 24 gennaio 2012 Sotto licenza Creative Commons creativecommons.org/licenses/by-nc/2.5/it/ 1 Agenda Presentazione relatore Definizioni
DettagliSecurity Summit 2013 > Verifica della sicurezza delle applicazioni e minacce del mondo mobile. Francesco Faenzi, Security Practice Manager
Security Summit 2013 > Verifica della sicurezza delle applicazioni e minacce del mondo mobile Francesco Faenzi, Security Practice Manager Agenda Framework & Vision Value Proposition Solution Center Referenze
DettagliISA Presentazione dei servizi. isaitalia.it
ISA Presentazione dei servizi 2019 Value Proposition Profilo ISA La ISA nasce nel 1994 - Si pone sul mercato come società indipendente di servizi di Consulting ICT alle organizzazioni nell ottica di migliorare
DettagliCERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity
Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione
DettagliBSI Group Italia. Viviana Rosa Marketing & PR Manager BSI Group Italia
BSI Group Italia Viviana Rosa Marketing & PR Manager BSI Group Italia Chi è BSI BSI nasce nel 1901 in Inghilterra come primo ente di normazione al mondo, riconosciuto dalla corona britannica e oggi, a
DettagliMetodologie e Standard di sicurezza logica nel settore finance: esperienze sul campo, errori comuni, nuovi trend
Metodologie e Standard di sicurezza logica nel settore finance: esperienze sul campo, errori comuni, nuovi trend Raoul Chiesa, ISECOM, CLUSIT, OWASP, TSTF.net Fabio Guasconi, UNINFO, ISO/IEC ABI, Roma,
Dettagli