Lo standard PCI-DSS e gli impatti sulla sicurezza informatica delle banche
|
|
- Agnese Simonetti
- 7 anni fa
- Visualizzazioni
Transcript
1 Lo standard PCI-DSS e gli impatti sulla sicurezza informatica delle banche ABI Eventi Banche e Sicurezza 2009 Fabio Guasconi Roma, 09/06/2009 1
2 Prima di Iniziare Fabio Guasconi ISECOM Deputy Director of Communications Presidente della Commissione JTC1/SC27 (ISO/IEC) Socio CLUSIT, ISMS Iug Italia, ISACA Responsabile Divisione Sicurezza delle Mediaservice.net S.r.l. CISA, LA27001, ITILv3 2
3 Chi è ISECOM? Institute for SECurity and Open Methodologies Nasce nel Gennaio 2001, fondata da Pete Herzog Non Profit Organization registrata in USA ed EU con sedi a New York e Barcellona Open Source Community registered OSI Sviluppa numerosi progetti Open (e.g. OSSTMM, HPP, HHS) Coordina certificazioni del personale sulla sicurezza 3
4 Chi è PCI-SSC? Il PCI SSC (Payment Card Industry Security Standard Council) è formato da: Visa, Mastercard, American Express, Discover Card e JCB 4
5 PCI-DSS: Parti interessate Chiunque tratti un PAN è soggetto ai requisiti PCI DSS. Acquirenti (acquirer, membri di un'associazione di servizi bancari che aprono e mantengono i rapporti con gli esercenti che accettano le carte di pagamento) Dati delle carte: PAN dati del titolare data di scadenza banda magnetica codice di autorizzazione 5
6 PCI-DSS: Requisiti Principali 6
7 PCI-DSS: Enforcement Il SSC ha suddiviso gli esercenti in livelli, per transazioni annue: I livelli sono usati per stabilire: date di conformità regime di controllo richiesto Livello Transazioni Controllo QSA Controllo ASV Livello 1 Oltre 6 milioni Audit QSA annuale Scansioni ASV trimestrali Livello 2 Tra 1 e 6 milioni Questionario SAQ Scansioni ASV trimestrali Livello 3 Tra e 1 milione Questionario SAQ Scansioni ASV trimestrali Livello 4 Meno di Questionario SAQ (raccomandato) Scansioni ASV trimestrali (dove applicabile) 7 7
8 PCI-DSS: Scadenze Negli USA la conformità a PCI DSS èstata richiesta a tutti i livelli entro il Nel 2006, la sola Visa negli USA ha multato entità non conformità per 4,6 M$. Lo scorso novembre Visa ha annunciato due scadenze a livello mondiale: 30/09/2009 Non memorizzazione dei codici di autorizzazione 30/09/2010 Conformitàa PCI DSS degli esercenti di livello 1 8
9 Processo PCI-DSS per Acquirer 3 Parti Merchant Interno 9
10 Dove si colloca PCI-DSS Processi ISO/IEC ISO/IEC 27000s Livello di Dettaglio BS OSSTMM CC COBIT NIST SP800s PCI DSS CMM SSE ITIL Attività OWASP Controlli di Sicurezza Genericità IT Governance 10
11 OSSTMM E una metodologia completa, collaudata e condivisa tra i migliori esperti del settore Fissa una terminologia e un impostazione condivisa in un campo sempre in evoluzione Permette di effettuare verifiche di sicurezza esaustive che considerano anche canali non convenzionali Fornisce gli strumenti per paragonare diverse analisi effettuate da fornitori differenti Ha un forte codice etico alla base 11
12 PCI-DSS e OSSTMM PCI DSS OSSTMM 11.1 Test for the presence of wireless access points by using a wireless analyzer at least quarterly. Personale Accesso Fisico 11.2 Run internal and external network vulnerability scans at least quarterly and after any significant change in the network. Sicurezza delle Informazioni Sicurezza Fisica 11.3 Perform external and internal penetration testing at least once a year and after any significant infrastructure or application upgrade or modification. TLC Wireless Reti di Dati 12
13 OSSTMM e PCI-DSS La PCI DSS può trarre vantaggio da un uso combinato con OSSTMM per migliorare in modo sensibile la sicurezza aziendale, non solo in un contesto specifico, assicurando: I. Una visione più allargata e completa delle problematiche tecnologiche relative alla sicurezza. II. III. Un modo di procedere più rigoroso e codificato nell ambito delle singole attività. Maggiore rispetto dei principi etici. 13
14 Carenze Tipiche (Finance)! Crittografia non presente sui database! Gestione delle chiavi di crittografia! Dati di sviluppo non sanitizzati! Vulnerability management! Hardening dei sistemi! Formazione degli sviluppatori e del personale! Dati trattati dagli outsourcer! Integrità di file e configurazioni! Conduzione di Risk Assessment o Penetration Test formali 14
15 Impatti sulla Sicurezza Focus su cardholder environment Nella maggior parte dei casi serve solo un affinamento (punti di contatto con ISO/IEC 27001, microcircuito, Basilea 2 SEPA Cards etc.) Trasformare necessità in opportunità riduzione frodi e rischi abbassamento dei fee per transazione sinergia con altri schemi richiesti competitività Introduzione di standard in processi poco formalizzati ma con necessità di sicurezza (OSSTMM e OWASP) 15
16 FAQ? Non abbiamo ancora avuto richieste formali in merito? Il nostro processo di gestione delle carte èin outsourcing? La conformità a PCI DSS èin corso internamente, non abbiamo bisogno di ASV o QSA? Il livello a noi applicabile èsolo 2 o 3? Abbiamo già EMV o Certified by Visa 16
17 Links osstmm.mediaservice.net 17
18 Riferimenti Potete rivolgere qualsiasi domanda o richiesta di chiarimento a: fabio@isecom.org Grazie per l attenzione 18
PCI-DSS. Sicurezza dei dati delle carte di pagamento
PCI-DSS Sicurezza dei dati delle carte di pagamento Torino, 19 Aprile 2012 Agenda PCI Council e Standard collegati Storia e life-cycle della PCI-DSS Applicabilità, soggetti e ruoli Adempimenti, "incentivi"
DettagliPARTE 1. La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone
PARTE 1 La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 2 PCI Security Standards Council 2004 A Dicembre viene pubblicata la versione 1.0 della PCI- DSS, gestita da VISA e MasterCard
DettagliCertificazioni ISECOM e Certificazione PILAR advanced user
Certificazioni ISECOM e Certificazione PILAR advanced user ISACA Capitolo di Roma Alberto Perrone 20 Novembre 2009 Chi siamo: @ Mediaservice.net Una società che opera dal 1997 nell area della Consulenza
DettagliMetodologie e Standard di sicurezza logica nel settore finance: esperienze sul campo, errori comuni, nuovi trend
Metodologie e Standard di sicurezza logica nel settore finance: esperienze sul campo, errori comuni, nuovi trend Raoul Chiesa, ISECOM, CLUSIT, OWASP, TSTF.net Fabio Guasconi, UNINFO, ISO/IEC ABI, Roma,
DettagliPCI DSS ISTRUZIONI OPERATIVE
PCI DSS ISTRUZIONI OPERATIVE ver febbraio 2014 COS E IL PCI SSC (SECURITY STANDARD COUNCIL) L'organizzazione è stata fondata da Visa, Inc., MasterCard Worldwide, American Express, Discover Financial Services
DettagliIT Risk Management a 360
IT Risk Management a 360 Politecnico di Torino Fabio Guasconi 26/05/ 1 Indice Risk Management, norme e metodologie internazionali Cenni all analisi quantitativa Tecniche e strumenti per la raccolta delle
DettagliCome affrontare le minacce alla sicurezza IT. Roma, 16 Giugno 2010
Come affrontare le minacce alla sicurezza IT Roma, 16 Giugno 2010 Fabio Guasconi Introduzione Presidente del SC27 di UNINFO Chief of Italian Delegation for JTC1/SC27 (ISO/IEC) Socio CLUSIT, ITSMF, ISACA
DettagliPayment Card Industry (PCI) Data Security Standard
Payment Card Industry (PCI) Data Security Standard Attestato di conformità per valutazioni in sede - Esercenti Versione 3.2 Aprile 2016 Sezione 1 - Informazioni sulla valutazione Istruzioni per l invio
DettagliQuaderni. Clusit PCI-DSS. Payment Card Industry Data Security Standard. Jean Paul Ballerini Fabio Guasconi
Quaderni Clusit 008 PCI-DSS Jean Paul Ballerini Fabio Guasconi PCI-DSS Jean Paul Ballerini Fabio Guasconi Quaderni CLUSIT Novembre 2009 Quaderni CLUSIT Pagina 2 PCI-DSS CLUSIT Il CLUSIT - Associazione
DettagliCatalogo corsi di formazione
nno 2015 utore F. Guasconi Revisore F. Morini Data 27/05/2015 Classificazione Corsi di formazione BL4CKSWN La nostra offerta formativa ricalca le linee di eccellenza su cui siamo attivi nell erogazione
DettagliFabio Guasconi. Partner. Presidente del SC27 di UNINFO e membro del direttivo. Head of Delegation per l Italia, JTC1/SC27 ISO/IEC
Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia, JTC1/SC27 ISO/IEC ISECOM Deputy Director of Communications Membro di CLUSIT, ITSMF, AIIC, ISACA Roma
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati
Settore delle carte di pagamento (PCI) Standard di protezione dei dati Attestato di conformità per valutazioni in sede - Provider di servizi Versione 3.2 Aprile 2016 Sezione 1 - Informazioni sulla valutazione
DettagliPayment Card Industry (PCI) Data Security Standard Questionario di autovalutazione
Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione Istruzioni e linee guida Versione 2.0 Ottobre 2010 Modifiche del documento Data Versione Descrizione 1 ottobre 2008 1.2
DettagliQUIPAGO - MODALITÀ PAYMENT
E-Commerce Qui Pago è l offerta di Key Client per il Commercio Elettronico: un Pos virtuale altamente affidabile ed efficiente che prevede diverse modalità d utilizzo: Payment (integrazione col sito del
DettagliCOMITATO dei PROBIVIRI AIEA 2015-2018
Al servizio dei professionisti dell IT Governance Capitolo di Milano Profili dei Candidati per il rinnovo del COMITATO dei PROBIVIRI AIEA 2015-2018 Giancarlo Butti (LA BS7799), (LA ISO IEC 27001:2013),
DettagliIl servizio di E-Commerce
24 novembre 2015 Il servizio di E-Commerce Relatore: Alberto Taroni Assistente Servizi Direzione Territoriale Toscoemiliana 24/11/2015 2 Cos è Qui Pago è l offerta di BPER per il Commercio Elettronico:
Dettaglie-payment: normative di sicurezza e best practice
e-payment: normative di sicurezza e best practice Trento, 08 Marzo 2013 Vanni Galesso Security Architect@IKS www.iks.it informazioni@iks.it 049.870.10.10 Il gruppo IKS 1999 Capogruppo e azienda leader
DettagliPROFILO SOCIETARIO. Via Santorelli, 15 10095 Grugliasco Torino, ITALY Tel. +39 011 3272100. www.mediaservice.net
PROFILO SOCIETARIO Via Santorelli, 15 10095 Grugliasco Torino, ITALY Tel. +39 011 3272100 www.mediaservice.net 1 Introduzione 1.1 Scopo del presente documento Il presente documento presenta @ Mediaservice.net
DettagliSaferpay. La soluzione di pagamento sicura per il vostro negozio online
La soluzione di sicura per il vostro negozio online 1 E-Payment è una soluzione completa di E-Payment della SIX Payment Services per pagare in modo semplice e sicuro sul vostro negozio online. Grazie a
DettagliPayment Cards in Vodafone
Payment Cards in Vodafone Filippo Manca Carte 2004 Roma, 15 novembre 2004 e il mercato italiano Clienti *: 21.137.000 Ricavi totali *: 7.596 milioni di euro (+12%) EBITDA* : 4.025 milioni di euro (+19,7%)
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)
Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione B Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni sulla valutazione
Dettagli(rev. Marzo 2014 aggiornata in accordo alla PCI-DSS ver.3.0)
PCI-DSS Payment Card Industry Data Security Standard (rev. Marzo 2014 aggiornata in accordo alla PCI-DSS ver.3.0) Fabio Guasconi Quaderni CLUSIT Marzo 2014 CLUSIT Il CLUSIT - Associazione Italiana per
DettagliPresidente del SC27 italiano e membro del direttivo di UNINFO. Capo delegazione italiana per il JTC1/SC27 ISO/IEC
Speaker Fabio Guasconi Presidente del SC27 italiano e membro del direttivo di UNINFO Capo delegazione italiana per il JTC1/SC27 ISO/IEC ISECOM Vice Direttore delle Comunicazioni Membro di CLUSIT, ITSMF,
Dettagli<Insert Picture Here> Security Summit 2011 Milano
Security Summit 2011 Milano Information Life Cycle: il governo della sicurezza nell intero ciclo di vita delle informazioni Jonathan Brera, KPMG Advisory S.p.A. I servizi di Security
DettagliRisultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice
Risultati attività piano di rientro 2015 BHW Bausparkasse AG Consulente: Daniele De Felice Data: 16/06/2015 Introduzione Il presente documento descrive le attività svolte durante la terza fase del piano
DettagliDIVISIONE DATA & NETWORK SECURITY
DIVISIONE DATA & NETWORK SECURITY www.pp-sicurezzainformatica.it FEDERAZIONE ITALIANA ISTITUTI INVESTIGAZIONI - INFORMAZIONI - SICUREZZA ASSOCIATO: FEDERPOL Divisione Data & Network Security www.pp-sicurezzainformatica.it
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A e Attestato di conformità
Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A e Attestato di conformità Esercenti carta non presente, tutte le funzioni per i dati di titolari
DettagliIniziativa : "Sessione di Studio" a Milano
Iniziativa : "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliCome raggiungere la conformità PCI DSS semplificandosi la vita
Come raggiungere la conformità PCI DSS semplificandosi la vita Roma, 7 Giugno 2017 Relatori Paolo SFERLAZZA Senior Security Advisor Resp. Div. Sicurezza Informazioni - @Mediaservice.net S.r.l. Giusva FIUMANA
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)
Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione B-IP Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni sulla valutazione
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)
Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione D - Provider di servizi Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliGDPR: NUOVA PRIVACY LA CONFORMITÀ SU MISURA. Giancarlo Butti - Alberto Piamonte. Prefazione a cura di Maria Roberta Perugini
Giancarlo Butti - Alberto Piamonte GDPR: NUOVA PRIVACY LA CONFORMITÀ SU MISURA Prefazione a cura di Maria Roberta Perugini Come sviluppare modelli per: Rispettare le regole Ottimizzare i costi Riutilizzare
Dettagliwww.iks.it informazioni@iks.it 049.870.10.10 Copyright IKS srl
www.iks.it informazioni@iks.it 049.870.10.10 Il nostro obiettivo è fornire ai Clienti soluzioni abilitanti e a valore aggiunto per la realizzazione di servizi di business, nell ambito nell infrastruttura
DettagliFORMAZIONE AIEA. Milano, Novembre w w w. a i e a - f o r m a z i o n e. i t
FORMAZIONE AIEA Catalogo corsi 2017 Milano, Novembre 2016 w w w. a i e a - f o r m a z i o n e. i t Agenda STRUTTURA DELL OFFERTA FORMATIVA.. 3 OFFERTA CORSI: Corsi Area Certificazioni ISACA... 4 Corsi
DettagliApplication Security Governance
Application Security Governance 28 ottobre 2010 Francesco Baldi Security & Risk Management Practice Principal 1 AGENDA Problematiche di sicurezza applicativa Modello di riferimento Processo di sicurezza
DettagliLe certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010
Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,
DettagliPayment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione C e Attestato di conformità
Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione C e Attestato di conformità Esercenti con sistemi di pagamento connessi a Internet, nessuna memorizzazione elettronica
DettagliNCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy.
NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960 info@ncp-italy.com Introduzione Il penetration testing, conosciuto anche come ethical
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione B e Attestato di conformità
Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione B e Attestato di conformità Esercenti dotati solo di dispositivi di stampa o solo di terminali per
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A e Attestato di conformità
Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A e Attestato di conformità Esercenti carta non presente, tutte le funzioni per i dati dei titolari
DettagliPayment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione D e Attestato di conformità per provider di servizi
Payment Card Industry (PCI) Standard di protezione dei dati Questionario di autovalutazione D e At di conformità per provider di servizi Provider di servizi idonei per il questionario SAQ Versione 3.0
DettagliPenetration Test Integrazione nell'attività di internal auditing
Parma 6 giugno 2008 Penetration Test Integrazione nell'attività di internal auditing CONTENUTI TI AUDIT mission e organizzazione REVISIONE TECNICA mission e organizzazione INTERNAL SECURITY ASSESSMENT
DettagliMisure di Tutela e Aspetti Legali nel contesto del Cloud Computing
Reg. 05/017 Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing La certificazione di sistema per aumentare il trust cliente-fornitore 25 maggio 2010 AIPSI - Milano 1 The speaker Fabrizio
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM La certificazione CGEIT 2 A I E A Costituita
DettagliPCI-DSS. Payment Card Industry Data Security Standard. (rev. dicembre 2010 aggiornata in accordo alla PCI-DSS ver.2.0)
PCI-DSS (rev. dicembre 2010 aggiornata in accordo alla PCI-DSS ver.2.0) Jean Paul Ballerini Fabio Guasconi Quaderni CLUSIT Dicembre 2010 CLUSIT Il CLUSIT - Associazione Italiana per la Sicurezza Informatica,
DettagliVULNERABILITY ASSESSMENT E PENETRATION TEST
VULNERABILITY ASSESSMENT E PENETRATION TEST Una corretta gestione della sicurezza si basa innanzitutto su un adeguata conoscenza dell attuale livello di protezione dei propri sistemi. Partendo da questo
DettagliCosa si può chiedere e cosa si può pretendere da un fornitore di servizi
Cosa si può chiedere e cosa si può pretendere da un fornitore di servizi di sicurezza informatica Autore: Raoul Chiesa (OPST, OPSA) Socio Fondatore, Membro del Comitato Direttivo CLUSIT Board of Directors
DettagliV.I.S.A. VoiP Infrastructure Security Assessment
V.I.S.A. VoiP Infrastructure Security Assessment INTRODUZIONE Il penetration testing, conosciuto anche come ethical hacking, ha come obiettivo quello di simulare le tecniche di attacco adottate per compromettere
DettagliVolete essere sicuri di essere conformi PCI DSS e di ridurre il rischio di frodi?
Volete essere sicuri di essere conformi PCI DSS e di ridurre il rischio di frodi? NCR Security diminuisce la difficoltà di essere conformi a PCI e protegge l integrità della vostra rete Un White Paper
DettagliPayment Card Industry (PCI) Data Security Standard Questionario di autovalutazione D e Attestato di conformità
Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione D e At di formità Tutti gli altri esercenti idonei per il questionario SAQ Per l uso PCI DSS versione 3.2 Aprile 2016
DettagliPCI DSS. Milano, 14 marzo 2011. Stefano Saibene Deutsche Bank Bank. Private and Business Clients Project & Process Management
PCI DSS Milano, 14 marzo 2011 Stefano Saibene Bank Group Technology & Operations GT IES Italy Organisation Private and Business Clients Project & Process Management PCI SSC per armonizzare diversi programmi
DettagliIniziativa : "Sessione di Studio" a Roma
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliAlessandro Zollo Segretario Generale del Consorzio BANCOMAT
Alessandro Zollo Segretario Generale del Consorzio BANCOMAT Roma, 2009 All interno dell Osservatorio e Committee è stata svolta una rilevazione sull offerta e operatività delle carte di pagamento nel sistema
DettagliQuaderni. Clusit. La verifica della sicurezza di applicazioni Web-based ed il progetto OWASP
Quaderni Clusit 004 La verifica della sicurezza di applicazioni Web-based ed il R. Chiesa, L. De Santis, M. Graziani, L. Legato, M. Meucci, A. Revelli La verifica della sicurezza di applicazioni Web-based
DettagliThird Party Assurance Reporting
www.pwc.com Third Party Assurance Reporting AIEA Riccardo Crescini Agenda 1. Panoramica sugli ambiti di Third Party Assurance ( TPA ) 2. Principali standard SSAE16 & ISAE 3402 ISAE 3000 3. Trust Services
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A-EP e Attestato di conformità
Settore delle carte di pagamento (PCI) Standard di protezione dei dati Questionario di autovalutazione A-EP e Attestato di conformità Esercenti di e-commerce parzialmente in outsourcing che utilizzano
DettagliLa Sicurezza Informatica come professione. Certificazioni, mondo del lavoro, prospettive
Associazione Informatici Professionisti Osservatorio Privacy e Sicurezza delle Informazioni La Sicurezza Informatica come professione. Certificazioni, mondo del lavoro, prospettive Paolo Giardini AIP Privacy
DettagliSicurezza Proattiva. Quadrante della Sicurezza e visione a 360. Roma, 10 maggio 2007
Sicurezza Proattiva Quadrante della Sicurezza e visione a 360 Roma, 10 maggio 2007 Sicurezza Proattiva 2 Introduciamo ora una visione molto più orientata ad un approccio tecnologico relativamente alle
DettagliPayment Card Industry (PCI) Data Security Standard Questionario di autovalutazione C e Attestato di conformità
Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione C e Attestato di conformità Applicazione di pagamento connessa a Internet, Nessuna memorizzazione elettronica dei dati
DettagliPayment Card Industry (PCI) Data Security Standard Questionario di autovalutazione D e Attestato di conformità
Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione D e Attestato di conformità Tutti gli altri esercenti e provider di servizi idonei al questionario SAQ Versione 2.0 Ottobre
DettagliCompany Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
DettagliPayment Card Industry (PCI) Data Security Standard
Payment Card Industry (PCI) Data Security Standard Procedure per la scansione di sicurezza Versione 1.1 Release: settembre 2006 Indice generale Finalità... 1 Introduzione... 1 Ambito di applicazione dei
Dettagli<Insert Picture Here> Security Summit 2010
Security Summit 2010 Log Management per il Risk e la compliance F. Pierri - Xech Risk e Compliance La continua ricerca alla conformità attira l'attenzione dei CFO, CEO, CIO e delle
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati. Requisiti e procedure di valutazione della sicurezza. Versione 3.
Settore delle carte di pagamento (PCI) Standard di protezione dei dati Requisiti e procedure di valutazione della sicurezza Versione 3.2 Aprile 2016 Modifiche del documento Data Versione Descrizione Pagine
DettagliCase Study L utilizzo dei principi di IT Governance come obiettivo e strumento per la realizzazione di un Security Operations Center (SOC)
Case Study L utilizzo dei principi di IT Governance come obiettivo e strumento per la realizzazione di un Security Operations Center (SOC) Sessione di studio AIEA Torino, 17 Marzo 2007 Fabio Battelli,
DettagliBUSINESS PRESENTATION
BUSINESS PRESENTATION QUALITÀ SICUREZZA CONTINUITÀ OPERATIVA DIVISIONE ICT E SERVIZI CSQA Certificazioni Certificazione: garanzia di affidabilità CSQA è un punto di riferimento per il settore dell offerta
DettagliPROFILI PROFESSIONALI RELATIVI ALLA SICUREZZA INFORMATICA
PROFILI PROFESSIONALI RELATIVI ALLA SICUREZZA INFORMATICA Security Summit Roma 2013 Autore Fabio Guasconi Relatore Fabio Guasconi Direttivo CLUSIT Direttivo di UNINFO Presidente del ISO/IEC JTC1 SC27 di
DettagliPresentazione. Gennaio 2013. Corylus S.p.A. (Gruppo IVU S.p.A.)
Presentazione Gennaio 2013 Corylus S.p.A. (Gruppo IVU S.p.A.) Sede Legale: Via La Spezia, 6 00182 Roma Sede Operativa: Via Tre Cannelle, 5 00040 Pomezia (RM) - Tel. +39.06.91997.1 - Fax +39.06.91997.241
DettagliSumUp. Presentazione Aziendale. 24. Juni 2016 Mobile Card Payments as easy as it should be for everybody. 1
SumUp Presentazione Aziendale 24. Juni 2016 Mobile Card Payments as easy as it should be for everybody. 1 Sommario La soluzione ideale per accettare carte di credito e bancomat Vantaggi rispetto ai terminali
DettagliSERVIZIO E-COMMERCE FILE AUTORIZZAZIONE. Codice Documento : tracciato_autorizzazione_batch Versione : 3.2. Pag. 1
SERVIZIO E-COMMERCE FILE AUTORIZZAZIONE Codice Documento : tracciato_autorizzazione_batch Versione : 3.2 Pag. 1 Sommario 1. PREMESSA 3 2. REGOLE DI SCAMBIO DEI FLUSSI 3 3. TRACCIATO FILE 3 3.1. File di
DettagliSottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013
Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Autore Fabio Guasconi Lo standard ISO/IEC 27001 Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Requisiti e procedure di valutazione della sicurezza
Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Requisiti e procedure di valutazione della sicurezza Versione 3.0 Novembre 2013 Modifiche del documento Data Versione Descrizione
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati. Riepilogo delle modifiche PCI DSS dalla versione 1.2.1 alla 2.
Settore delle carte di pagamento (PCI) Standard di protezione dei dati Riepilogo delle modifiche PCI DSS dalla versione 1.2.1 alla 2.0 Ottobre 2010 In tutto il documento Eliminati i riferimenti specifici
DettagliIniziativa : "Sessione di Studio" a Roma. Roma, 9 ottobre 2008. Hotel Universo. 7 ottobre p.v.
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati e Standard di protezione dei dati per le applicazioni di pagamento (PA- DSS)
Settore delle carte di pagamento (PCI) Standard di protezione dei dati e Standard di protezione dei dati per le applicazioni di pagamento (PA- DSS) Glossario, abbreviazioni e acronimi Versione 3.0 Gennaio
DettagliCurriculum Vitae Europeo
Curriculum Vitae Europeo Informazioni personali Cognome/Nome Indirizzo Guasconi Fabio 00054 Fiumicino (RM), ITALY Telefono +39 329.465.69.30 E-mail fabio.guasconi@bl4ckswan.com Cittadinanza Italiana Data
DettagliGuida per i Commercianti
Account Information Security (Protezione dei Dati dei Clienti) Implementazione del programma Payment Card Industry Data Security Standards (PCI DSS) Guida per i Commercianti Argomenti Prossimo Chiudi Indice
DettagliUniversità Degli Studi Di Perugia Sicurezza Informatica A.A. 2011/2012
Università Degli Studi Di Perugia Sicurezza Informatica A.A. 2011/2012 Il protocollo S.E.T. (Secure Electronic Transaction) Andrea Valentini Albanelli Fabrizio Cardellini INTRODUZIONE PROTOCOLLO ATTORI
DettagliPayment Card Industry (PCI) Data Security Standard
Payment Card Industry (PCI) Data Security Standard Requisiti e procedure di valutazione della sicurezza Versione 2.0 Ottobre 2010 Modifiche del documento Data Versione Descrizione Pagine Ottobre 2008 luglio
DettagliIl processo di sviluppo sicuro. Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it
Il processo di sviluppo sicuro Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it Argomenti: Perchè farlo Il processo di
DettagliInformazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology
Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di
DettagliSecurity assessment e normative Riccardo Barghini
Security assessment e normative Riccardo Barghini Agenda Valutazione livello di sicurezza Leggi e Normative attuali Documento di Security Assessment Benefici Aziendali Che cosa propone il gruppo AFBNet
DettagliCiclo di vita del software: strumenti e procedure per migliorarne la sicurezza
Forum P.A. 07 La Sicurezza ICT nella PA Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza Roberto Ugolini 1 Sicurezza: il modello ed i servizi Assessment del Sistema di Gestione
DettagliServizi. Gennaio 2013. Corylus S.p.A. (Gruppo IVU S.p.A.)
Servizi Gennaio 2013 Corylus S.p.A. (Gruppo IVU S.p.A.) Sede Legale: Via La Spezia, 6 00182 Roma Sede Operativa: Via Tre Cannelle, 5 00040 Pomezia (RM) - Tel. +39.06.91997.1 - Fax +39.06.91997.241 - sales@scorylus.it
DettagliIniziativa : "Sessione di Studio" a Milano
Iniziativa : "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliIAS nei sistemi bancari: la visione Banksiel
Fondo Interbancario: IAS nei sistemi bancari: la visione Banksiel Indice Gli impegni normativi Gli impatti L approccio Banksiel Le soluzioni Banksiel Case study 2 Gli impegni normativi 3 Gli impegni normativi
DettagliPayment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità
Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità Nessuna memorizzazione, elaborazione o trasmissione dati di titolari di carte in formato elettronico
DettagliUNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE
UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE Marco Gallone Sella Holding Banca 28 Novembre 2006 Il Gruppo Banca Sella ed il Commercio Elettronico Dal 1996 Principal Member dei circuiti Visa e MasterCard
DettagliPayment Card Industry (PCI) Data Security Standard
Payment Card Industry (PCI) Data Security Standard Requisiti e procedure di valutazione della sicurezza Versione 1.2.1 Luglio 2009 Modifiche del documento Data Versione Descrizione Pagine Ottobre 2008
DettagliPresentazione Istituzionale V.4 - Aggiornata al 8/07/2013
Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013 G&C Consulting srl Via della Magliana, 525-00148 Roma Partita IVA: 12115561008 www.gc-consulting.it info@gc-consulting.it G&C Consulting s.r.l
DettagliMOBILITY ERA LA SFIDA PER LA SICUREZZA NELLE BANCHE. ABI Banche e Sicurezza 2014
MOBILITY ERA LA SFIDA PER LA SICUREZZA NELLE BANCHE 27 Maggio 2014 CHI SIAMO NTT WORLD $130B Annual revenue $14B 1st Telco in revenue worldwide Interna9onal telecom Mobile operator $11B $44B $3,5B In RD
Dettaglinova systems roma Company Profile Business & Values
nova systems roma Company Profile Business & Values Indice 1. CHI SIAMO... 3 2. I SERVIZI... 3 3. PARTNERS... 3 4. REFERENZE... 4 4.1. Pubblica Amministrazione... 4 4.2. Settore bancario... 7 4.3. Servizi
DettagliServices Portfolio per gli Istituti Finanziari
Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di
DettagliApertura dei lavori. Convegno Banche e Sicurezza Roma, 4-5 giugno Giovanni PIROVANO Comitato Presidenza ABI
Apertura dei lavori Convegno Banche e Sicurezza Roma, 4-5 giugno 2015 Giovanni PIROVANO Comitato Presidenza ABI L evoluzione della sicurezza Il settore bancario dedica forte attenzione a mantenere elevati
DettagliQualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo
DettagliIl Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013
Il Sistema dei Controlli nel Gruppo Bancario Iccrea Aggiornato al 13/11/2013 1 Il sistema dei controlli adottato da Iccrea Holding Le attività, i processi, l assetto organizzativo, la gestione del rischio,
DettagliSOMMARIO. Mission del libro e ringraziamenti
L autore Mission del libro e ringraziamenti Prefazione XIX XXI XXIII CAPITOLO PRIMO LA FUNZIONE DI 1 1. Premessa 1 2. Definizione di strategie per la protezione dei dati in conformità allo standard ISO
DettagliPayment Card Industry (PCI) Standard di protezione dei dati (DSS) e Standard di protezione dei dati delle applicazioni di pagamento (PA-DSS)
Payment Card Industry (PCI) Standard di protezione dei dati (DSS) e Standard di protezione dei dati delle applicazioni di pagamento (PA-DSS) Glossario, abbreviazioni e acronimi Versione 3.2 Aprile 2016
DettagliRischi e Opportunità nella gestione della sicurezza ecommerce
Rischi e Opportunità nella gestione della sicurezza ecommerce Andrea Gambelli Head of Functional Analysis, Fraud, Test and Client Service Management Financial Services Division Roma, 3 Novembre 2011 AGENDA
Dettagli