Gara VA / PT CAPITOLATO TECNICO

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Gara VA / PT CAPITOLATO TECNICO"

Transcript

1 CAPITOLATO TECNICO Servizi prfessinali vlti ad analizzare la sicurezza infrmatica dei Sistemi Infrmativi delle Scietà del Grupp Ferrvie dell Stat

2 INDICE 1. Premessa e biettivi Oggett Glssari Servizi prfessinali Vulnerability Assessment & Penetratin Test Fasi delle attività di VA / PT Dcumentazine a crred delle attività di Vulnerability Assessment Dcumentazine a crred delle attività di Penetratin Test Analisi del cdice srgente per l individuazine delle vulnerabilità Dcumentazine a crred delle attività di analisi del cdice Audit di prcessi, prcedure e metdlgie Dcumentazine a crred delle attività di audit Cmpsizine dei team prfessinali per le attività Prject Manager Team per Vulnerability Assessment & Penetratin Test Team per l analisi del cdice srgente Team per gli audit di sicurezza 18 pag. 2

3 1. PREMESSA E OBIETTIVI L infrastruttura tecnlgica e infrmatica delle Scietà del Grupp Ferrvie dell Stat (nel seguit Grupp FS) erga servizi di estrema rilevanza. Pertant l biettiv della Gara a cui è anness il presente Capitlat Tecnic, è quell di individuare un Impresa in grad di ergare servizi prfessinali di elevat prfil, in grad di analizzare la sicurezza infrmatica dei sistemi infrmativi delle Scietà del Grupp FS e frmulare adeguate sluzini e prcedure in grad di elevare i livelli di sicurezza dei Sistemi. pag. 3

4 2. OGGETTO Il presente Capitlat ha ad ggett l ergazine di servizi prfessinali effettuati da n. 3 (tre) Team di Lavr strutturati crdinati da n. 1 (un) Prject Manager: 1. Team per Vulnerability Assesment / Penetratin Test, 2. Team per Analisi del cdice srgente, 3. Team per Audit di sicurezza. nei seguenti 4 (quattr) ambiti di attività: 1) Vulnerability Assesment: identificare le vulnerabilità infrmatiche presenti nei sistemi infrmativi/infrmatici e redigere piani di rientr e di mitigazine del rischi. 2) Penetratin Test & simulazine/effettuazine di attacchi infrmatici: Effettuare attacchi mirati ai sistemi, nde prdurre dettagliati reprt su ciò che è stat identificat e sviluppare piani di rientr cn metdlgie di mercat e tempistiche di massima; 3) Analisi del cdice srgente: frnire servizi di analisi del cdice srgente vlti all identificazine di vulnerabilità infrmatiche. 4) Audit di metdlgie, prcedure e prcessi: analizzare prcedure, prcessi e metdlgie al fine di: a. valutarne l efficienza e l efficacia per quell che cncerne la sicurezza ICT, b. verificarne la rispndenza cn standard di riferiment, c. prdurre piani di rientr mirati. pag. 4

5 3. GLOSSARIO Di seguit si frnisce un glssari dei principali termini utilizzati nel presente dcument e del significat a lr attribuit: VA/PT DS -Denial f Service DDS Distributed Denial f Service Vulnerability Assessment & Penetratin Test Si tratta di un attacc che una macchina prta ad un altra facendle cnsumare le risrse a dispsizine in md che nn ne restin per gli utenti reglari. In generale si fa in md che la macchina biettiv venga smmersa da richieste fasulle che la cstringn ad allcare memria tempraneamente. Se queste richieste giungn in numer sufficiente da esaurire le risrse, quelle che prvengn dall'utenza nn ptrann essere sddisfatte. A differenza del DS, in quest cas l'attacc viene prtat da piu' macchine (chiamate in genere zmbie) in cntempranea cntr un singl bersagli. Il risultat, in quest cas, e' il cnsum della banda a dispsizine della macchina/vittima in md tale che le richieste di utenti leciti nn pssan essere sddisfatte. OWASP- Open Web Applicatin Security Prject LAN- Lcal Area Netwrk Deliverable Milestne Template KPI Key Perfrmance Indicatrs Seven Pernicius Kingdm ISECOM È un prgett il cui scp è quell di raccgliere e distribuire dcumenti, metdlgie, strumenti e tecnlgie vtate all svilupp ed alla gestine sicura delle applicazini web. Reti lcali di interscambi dati Dcument prdtt cme risultat di un attività di prgett. utilizzat nella pianificazine e gestine di prgetti cmplessi per indicare il raggiungiment di biettivi stabiliti in fase di definizine del prgett stess. Un dcument prgramma dve, cme in un fgli semicmpilat cartace, su una struttura generica standard esistn spazi tempraneamente "bianchi" da riempire successivamente (template). Sn indici che mnitran l'andament di un prcess aziendale. Metdlgie di classificazine delle vulnerabilità infrmatiche del cdice srgente. Institute fr Security and Open Methdlgies fndata da Pete Herzg nel 2001 cn una filsfia rientata all pen surce, n prfit e vendr indipendet. Il su biettiv primari è la diffusine della cnsapevlezza della sicurezza. pag. 5

6 OSSTMM OPSA OPST OPSE OWSE (ISC) 2 CISSP CSSLP ISACA CISM CISA PMI PMP PRINCE2 Open Surce Security Testing Methdlgy Manual. È la metdlgia di riferiment per l esecuzine e misurazine delle verifiche tecniche di sicurezza. OSSTMM Prfessinal Security Analyst. OSSTMM Prfessinal Security Tester OSSTMM Prfessinal Security Expert OSSTMM Wireless Security Expert Internatinal Infrmatin System Security Certificatin Cnsrtium. Certified Infrmatin Systems Security Prfessinal Certified Secure Sftware Lifecycle Prfessinal. Infrmatin Systems Audit and Cntrl Assciatin Certified Infrmatin Security Manager Certified Infrmatin Systems Auditr Prject Management Institute Prject Management Prfessinal - certificazine di prject management rilascita dal Prject Management Institute (PMI). (Prjects IN Cntrlled Envirnment) certificazine di prject management. pag. 6

7 4. SERVIZI PROFESSIONALI 4.1 Vulnerability Assessment & Penetratin Test L Impresa si impegna ad effettuare delle attività di Vulnerability Assessment & Penetratin Test aventi le caratteristiche stt espste. L Impresa dvrà essere in grad di effettuare l attività agend direttamente dalla sede dell azienda del Grupp FS interessata da VA/PT dalla prpria sede. L ubicazine del test verrà cncrdata di vlta in vlta cn la singla Scietà del Grupp. L Impresa dvrà dare la dispnibilità ad effettuare le attività in rari cmpatibili cn l esercizi dei target, vver anche in rari ntturni e/ extra lavrativi. Sarà richiesta all Impresa la registrazine cmpleta di tutte le attività ggett delle analisi di VA/PT. L Impresa dvrà essere in grad di effettuare, durante la fase di PT, attacchi da internet dalla intranet di tiplgia DDS DS. Questi attacchi ptrann essere di tre nature principali: Saturazine delle risrse di rete. Saturazine delle risrse cmputazinali e prestazinali dei target. Mist delle due pzini spra citate. Per quell che cncerne gli attacchi Ds e DDS effettuati da internet si richiede di frnire una banda aggregata almen di almen 50 MBit/sec. Il servizi Vulnerability Assessment dvrà essere ergat tramite l impieg di strumenti aggirnati cn le infrmazini relative a vulnerabilità e minacce più recenti (l scart massim tra infrmazini presenti sul sistema di Vulnerability Assessement e vulnerabilità nte deve essere di 10 girni), che tengan in cnsiderazine la lcalizzazine prevalente dei sistemi in esercizi: italian e inglese. Il servizi deve prevedere la prduzine di reprt che frniscan indicazini circa l andament dell stat di sicurezza per ciascun sistema analizzat. Il servizi di Vulnerability Assessment deve essere ergat in md tale da garantire che i dati e le infrmazini acquisite durante l esecuzine delle attività, rimangan cnfinati all intern di un area indicata nel perimetr di rete del Grupp FS. Le infrmazini ed i dati acquisiti dvrann essere cnservati utilizzand delle tecniche di custdia che prevedan l impieg di crittgrafia frte (3DES, AES, e simili). Il servizi di Penetratin Test dvrà essere ergat tramite l impieg di strumenti che cnsentan di ricstruire le attività effettuate nel crs delle simulazini d attacc. Il pag. 7

8 servizi ptrà essere ergat, secnd le mdalità cncrdate nella fase di start-up, sia in mdalità remta che in mdalità n-site. I dati e le infrmazini acquisite durante l esecuzine delle attività devn essere cnservati e/ inviati utilizzand tecniche di custdia che prevedan l impieg di crittgrafia frte (3DES, AES, e simili). Le infrmazini ed i dati acquisiti devn essere custditi dall Impresa sl per il temp strettamente necessari alla redazine del reprt cnclusiv dell attività, e cmunque nn ltre i 40 girni slari dalla lr acquisizine. Le vulnerabilità individuate nel crs dell ergazine dei servizi di Vulnerability Assessment e Penetratin Test, dvrann essere classificate per mezz della metdlgia CVSS 2. È pssibile utilizzare anche altri standard di classificazine delle vulnerabilità, purché sian cncrdati preventivamente cn il persnale del Grupp FS. I servizi di Vulnerability Assessment e Penetratin Test devn essere ergati garantend la cntinuità perativa dei sistemi, servizi e infrastrutture ggett di test. Nel cas in cui le simulazini d attacc cmprtin disservizi danneggiamenti, l Impresa dvrà prvvedere ad evidenziarne preventivamente l impatt al persnale del Grupp FS, il quale prvvederà ad autrizzare men la prsecuzine dell attacc, pianificand eventualmente il ferm il disservizi prgrammat. Il persnale del Grupp FS ptrà partecipare alle attività effettuate nell ambit dell ergazine dei servizi di Vulnerability Assessment e Penetratin Test in qualità di sservatre. Il persnale del Grupp FS dvrà avere access in sla lettura alle infrmazini presenti sul sistema di Vulnerability Assessment, e sulle infrmazini acquisite nel crs delle attività di Penetratin Test. L Impresa dvrà effettuare le attività secnd le best practice internazinali, cn particlare attenzine alle metdlgie OSSTMM e OWASP. L Impresa dvrà avere cmpetenze in ambienti SCADA. A frnte della richiesta da parte una Scietà del Grupp FS, l Impresa si mbilita mettend a dispsizine il team descritt al paragraf che in cncert cn il referente dell Azienda definisce: Perimetr dell attività, Target di riferiment, Tempistica, Metdlgia utilizzata. pag. 8

9 4.1.1 Fasi delle attività di VA / PT Ogni attività di VA/PT, dvrà essere crredata da un attività di prgettazine e relativ diagramma di GANTT particlareggiat. Avrà - al minim - le seguenti macr fasi: 1) Riunine di apertura di presentazine dell attività cn relativa frmazine dei referenti delle Scietà del Grupp FS riguard le azini da prre in essere entr e nn ltre 5 girni lavrativi dalla richiesta della Scietà del Grupp; 2) Prduzine del GANTT cntenente le attività pianificate entr e nn ltre 3 girni lavrativi dalla data del kick-ff di cui al punt 1. 3) Inizi del Vulnerability assessment entr e nn ltre 7 girni lavrativi dall apprvazine del GANTT di cui al punt 2; 4) Presentazine dei risultati del vulnerability assessment che indichi un pian di rientr di massima e, ve pssibile, di dettagli; 5) Qualificazine degli biettivi del PT a frnte di quant scpert dal VA; 6) Effettuazine del PT, a. Effettuazine dei test DDS/DS se pianificati dal Cmmittente; 7) Presentazine dei risultati del PT cn prpste di piani di rientr ed eventuali fllwup. Entr 7 girni lavrativi dal termine di gni sessine di Vulnerability Assessment e Penetratin Test, dvrà essere prdtta la dcumentazine a crred delle attività csì cme descritta nei paragrafi seguenti Dcumentazine a crred delle attività di Vulnerability Assessment Al termine di ciascuna sessine di Vulnerability Assessment dvrann essere prdtti tre dcumenti: 1. l executive summary, 2. il reprt di dettagli delle vulnerabilità individuate, 3. il pian di rientr. 1) L executive summary deve illustrare brevemente cn un linguaggi nn tecnic le vulnerabilità individuate sul perimetr d analisi, frnend al management di riferiment le infrmazini necessarie per: evincere l andament delle vulnerabilità nella stria delle attività effettuate sui sistemi ggett di analisi; valutare rispett alle attività pregresse, il livell di rischi dei sistemi, dei servizi e delle infrastrutture analizzate; pag. 9

10 pianificare, priritizzare e crdinare gli interventi crrettivi da attuare sui sistemi, sui servizi e sulle infrastrutture analizzate a frnte degli indici riprtati nel dcument. 2) Reprt di dettagli delle vulnerabilità individuate deve illustrare, per ciascuna delle vulnerabilità individuate, almen: la descrizine della vulnerabilità individuata e la relativa classificazine in cnfrmità di standard di riliev internazinale quale Cmmn Weakness Enumeratin (CWE), Open Web Applicatin Security Prject (OWASP) e simili. L standard di riferiment adttat deve essere indicat all intern del reprt; la valutazine della vulnerabilità sul sistema, calclat per mezz del sistema di rating CVSS 2 ( altr preventivamente cncrdat cl persnale della Scietà del Grupp FS cinvlta); la prva dell esistenza della vulnerabilità le infrmazini particlareggiate che ne hann res pssibile la deduzine; le mdalità, le indicazini, gli strumenti ed i passi necessari da attuare per la verifica manuale della vulnerabilità individuata; le mdalità di risluzine le tecniche di mitigazine della vulnerabilità individuata; eventuali scenari presenti di mitigazine delle vulnerabilità. 3) Il pian di rientr deve indicare, per ciascuna vulnerabilità individuata almen le mdalità per sanarla e le best practice per fare in md che altri sistemi, in futur, pssan esserne esentati. Qualra richiest il reprt deve cntenere una matrice di rispndenza fra la vulnerabilità ed il cntrll dell Annex A della nrma ISO/IEC 27001:06 impattat Dcumentazine a crred delle attività di Penetratin Test Al termine di ciascuna sessine di Penetratin Test, qualra effettuata, dvrann essere prdtti tre dcumenti: 1. l executive summary, 2. il reprt tecnic di dettagli delle vulnerabilità individuate e degli attacchi effettuati, 3. il pian di rientr particlareggiat. 1) L executive summary deve illustrare brevemente cn un linguaggi nn tecnic le metdlgie impiegate per l esecuzine delle attività ed i risultati cnseguiti sul pag. 10

11 perimetr d analisi, frnend al management di riferiment le infrmazini necessarie per: valutare il livell di rischi dei sistemi, dei servizi e delle infrastrutture analizzate a frnte degli interventi e delle indicazini derivanti dalle attività di gestine rdinaria della sicurezza infrmatica; valutare la slidità delle misure di sicurezza impiegate per la prtezine dei sistemi, dei servizi e delle infrastrutture analizzate; pianificare, priritizzare e crdinare gli interventi crrettivi da attuare sui sistemi, sui servizi e sulle infrastrutture analizzate a frnte degli indici riprtati nel dcument. 2) Il reprt tecnic di dettagli delle vulnerabilità individuate e degli attacchi effettuati deve illustrare, per ciascuna delle vulnerabilità individuate e per ciascun attacc prtat a termine, almen: la descrizine della vulnerabilità individuata e la relativa classificazine in cnfrmità di standard di riliev internazinale quale Cmmn Weakness Enumeratin (CWE), Open Web Applicatin Security Prject (OWASP) e simili. L standard di riferiment adttat deve essere indicat all intern del reprt; la valutazine della vulnerabilità sul sistema, calclat per mezz del sistema di rating CVSS 2 ( altr preventivamente cncrdat cl persnale della Scietà del Grupp FS cinvlta); le evidenze degli attacchi stt la frma che si ritiene più pprtuna, per far megli cmprendere il livell di periclsità dell attacc effettuat; le mdalità di esecuzine degli attacchi e le cndizini necessarie affinché pssa essere effettuat, crredate da un Prf Of Cncept (PC) e dalle istruzini; gli strumenti ed i passi necessari da cmpiere per la riprduzine dell attacc prtat a termine; gni infrmazine accessria ritenuta utile per megli valutare l attacc effettuat e l impatt sul servizi, sistema infrastruttura analizzata; le mdalità e le tecniche di mitigazine risluzine del prblema di sicurezza individuat; eventuali scenari presenti di mitigazine delle vulnerabilità. 3) Il pian di rientr particlareggiat deve illustrare, per ciascuna delle vulnerabilità individuate e per ciascun attacc prtat a termine almen: infrmazini di dettagli per la sluzine definitiva della vulnerabilità, adducend anche esempi di cnfigurazine e/ cdice srgente per la sua risluzine; metdlgie e best practice di svilupp sftware ed esercizi dei sistemi che faccian in md che la vulnerabilità sia prevenuta in casi futuri. pag. 11

12 Qualra richiest il reprt deve cntenere una matrice di rispndenza fra la vulnerabilità ed il cntrll dell Annex A della nrma ISO/IEC 27001:06 impattat. Qualra richiest verrà allegat al reprt il listat del cdice srgente di tutti gli strumenti utilizzati per effettuare gli attacchi. 4.2 Analisi del cdice srgente per l individuazine delle vulnerabilità Il servizi di analisi del cdice srgente dvrà essere ergat tramite l impieg di strumenti autmatizzati tramite l intervent di analisti di cmprvata esperienza nel settre. Il servizi dvrà essere ergat esclusivamente press la sede del Cliente. In nessun cas il cdice srgente verrà cnsegnat all Impresa. L analisi verrà cndtta su cdici redatti in linguaggi largamente diffusi (ad es.: C++, Java, ASP, ) ed in framewrk di svilupp nrmalmente utilizzati. I dati e le infrmazini acquisite durante l esecuzine delle attività devn essere cnservati e/ inviati utilizzand tecniche di custdia che prevedan l impieg di crittgrafia frte (3DES, AES, e simili). Le infrmazini devn essere custdite dall Impresa sl per il temp strettamente necessari alla redazine del reprt cnclusiv dell attività, e cmunque nn ltre i 60 girni slari dalla lr acquisizine. Le vulnerabilità individuate nel crs dell ergazine dei servizi di analisi del cdice, dvrann essere classificate per mezz delle metdlgie Seven Pernicius Kingdm Owasp. È pssibile utilizzare anche altri standard di classificazine delle vulnerabilità, purché sian cncrdati preventivamente cn il persnale della Scietà del Grupp FS cinvlta. L attività a frnte della richiesta dell azienda del Grupp, dvrà partire entr 7 girni lavrativi. Entr 7 girni lavrativi dal termine di gni sessine di analisi del cdice, dvrà essere prdtta la dcumentazine a crred delle attività csì cme descritta nei paragrafi seguenti Dcumentazine a crred delle attività di analisi del cdice Al termine di ciascuna sessine di analisi del cdice dvrann essere prdtti tre dcumenti: 1. l executive summary, pag. 12

13 2. il reprt tecnic di dettagli delle vulnerabilità individuate e degli attacchi effettuati, 3. il pian di rientr particlareggiat. 1) L executive summary deve illustrare brevemente cn un linguaggi nn tecnic le metdlgie impiegate per l esecuzine delle attività ed i risultati cnseguiti sul perimetr d analisi, frnend al management di riferiment le infrmazini necessarie per: valutare il livell di rischi dei sistemi, dei servizi e delle infrastrutture analizzate a frnte degli interventi e delle indicazini derivanti dalle attività di gestine rdinaria della sicurezza infrmatica; valutare la slidità delle misure di sicurezza impiegate per la prtezine dei sistemi, dei servizi e delle infrastrutture analizzate; pianificare, priritizzare e crdinare gli interventi crrettivi da attuare sui sistemi, sui servizi e sulle infrastrutture analizzate a frnte degli indici riprtati nel dcument. 2) Il reprt tecnic di dettagli delle vulnerabilità individuate e degli attacchi effettuati deve illustrare, per ciascuna delle vulnerabilità individuate e per ciascun attacc prtat a termine almen: la descrizine della vulnerabilità individuata e la relativa classificazine in cnfrmità di standard di riliev internazinale quale Seven Pernicius Kingdm, Open Web Applicatin Security Prject (OWASP) e simili. L standard di riferiment adttat deve essere indicat all intern del reprt; le evidenze degli eventuali attacchi che si ptrebber cnfigurare stt la frma che si ritiene più pprtuna; le mdalità di esecuzine degli attacchi e le cndizini necessarie affinché pssa essere effettuat, crredate da un Prf Of Cncept (PC) e dalle istruzini; gli strumenti ed i passi necessari da cmpiere per la riprduzine dell attacc prtat a termine; gni infrmazine accessria ritenuta utile per megli valutare l attacc effettuat e l impatt sul servizi, sistema infrastruttura analizzata; le mdalità e le tecniche di mitigazine risluzine del prblema di sicurezza individuat; eventuali scenari presenti di mitigazine delle vulnerabilità. 3) Il pian di rientr particlareggiat deve illustrare, per ciascuna delle vulnerabilità del cdice individuata: infrmazini di dettagli per la sluzine definitiva della vulnerabilità, adducend anche esempi di cnfigurazine e/ cdice srgente per la sua risluzine; pag. 13

14 metdlgie e best practice di svilupp sftware ed esercizi dei sistemi che faccian in md che la vulnerabilità sia prevenuta in casi futuri. Qualra richiest il reprt deve cntenere una matrice di rispndenza fra la vulnerabilità ed il cntrll dell Annex A della nrma ISO/IEC 27001:06 impattat. 4.3 Audit di prcessi, prcedure e metdlgie Cn quest servizi il Grupp FS vule dtarsi di specialisti che verifichin l efficienza e l efficacia della sicurezza ICT in prcedure, prcessi e metdlgie applicate internamente e press gli Outsurcer. Di vlta in vlta, di cncert cn i referenti delle Scietà del Grupp FS verrann definiti: Metdlgia utilizzata per effettuare l audit, Obiettivi dell audit, Perimetr, Tempi. L attività a frnte della richiesta dell azienda del Grupp, dvrà partire entr 7 girni lavrativi. Entr 7 girni lavrativi dal termine di gni audit, dvrà essere prdtta la dcumentazine a crred delle attività csì cme descritta nei paragrafi seguenti Dcumentazine a crred delle attività di audit Al termine di ciascuna sessine di audit dvrann essere prdtti due dcumenti: 1. l executive summary, 2. il reprt di dettagli delle evidenze individuate. 1) L executive summary deve illustrare brevemente cn un linguaggi nn tecnic le metdlgie impiegate per l esecuzine delle attività ed i risultati cnseguiti sul perimetr d analisi, frnend al management di riferiment le infrmazini necessarie per: valutare il livell di rischi dei sistemi, dei servizi e delle infrastrutture analizzate a frnte degli interventi e delle indicazini derivanti dalle attività di gestine rdinaria della sicurezza infrmatica; valutare la slidità delle misure di sicurezza impiegate per la prtezine dei sistemi, dei servizi e delle infrastrutture analizzate; valutare l efficienza e l efficacia delle misure di sicurezza implementate; pag. 14

15 pianificare, priritizzare e crdinare gli interventi crrettivi da attuare sui sistemi, sui servizi e sulle infrastrutture analizzate a frnte degli indici riprtati nel dcument. 2) Il reprt di dettagli delle evidenze individuate deve illustrare, per ciascuna area dell audit: i dcumenti che hann prtat alla prduzine delle evidenze; le infrmazini relative ad eventuali audit sul camp; in termini specifici l efficienza e l efficacia delle misure di sicurezza implementate nel perimetr dell audit in termini di: Plicy, Prcedure, Metdlgie, Tecnlgie implementate, Cnfigurazini in esercizi; ve richiest una matrice relativa al SOA (State f Applicability) dei maggiri standard ISO ( punti specifici delle nrme) relativi alla sicurezza best practice internazinali, almen: ISO/IEC 27001:06, ISO/IEC :05, almen per i punti della nrma: 6.3, 6.6, 8.1, 8.2 e 9.2., CMMI-RSKM; gni infrmazine accessria ritenuta utile per megli valutare l espsizine al rischi. 4.4 Cmpsizine dei team prfessinali per le attività I team prfessinali per l ergazine dei servizi prfessinali nell ambit delle n. 4 (quattr) attività sn n. 3 (tre) crdinati da n. 1 (un) Prject Manager e sn csì cmpsti: A) Team per i Vulnerability Assessment & Penetratin Test 1 Security Analyst Senir, 2 Security Analyst, 1 Remediatin Analyst. B) Team per l Analisi del cdice srgente pag. 15

16 n. 1 Security Analyst Senir, 2 Security Analyst, 1 Remediatin Analyst. C) Team per gli Audit di sicurezza 1 Security Auditr Senir, 2 Security Auditr Prject Manager Il Prject Manager è il prfessinista che pianifica e crdina le attività di tutti i 3 (tre) team prfessinali. Deve pssedere i seguenti requisiti: almen 4 anni di esperienza del settre della sicurezza ICT, laurea in disciplina tecnica, capacità di analisi degli scenari tecnic/rganizzativi cmplessi, capacità di pianificare, prgettare e cntribuire alla realizzazine delle attività, capacità di impstazine e redazine di reprt cnsulenziali in grad di frnire al management del Grupp FS adeguati supprti alla presa di decisine e all impstazine di prcessi di gestine. Sarà ggett di cnseguiment di punteggi tecnic il pssess di certificazini prfessinali relative il prject management, vver il PMP ppure la Prince Team per Vulnerability Assessment & Penetratin Test L Impresa si impegna ad utilizzare per le attività ggett del presente Capitlat un team di specialisti cmpst almen dalle seguenti figure prfessinali: n. 1 Security Analyst Senir, di almen 4 anni di esperienza nel settre infrmatic, rientat ad attività di Vulnerability Assessment & Penetratin Test, avente almen le seguenti e cmprvabili capacità: pianificare, in cncert cn il PM, le attività di VA/PT applicative ed infrastrutturali, analizzare il perimetr del test al fine di individuare i vettri e le metdlgie d attacc migliri, redigere, cnfrmemente a quant richiest dal Grupp, la reprtistica di riferiment; pag. 16

17 sarà ggett di cnseguiment di punteggi tecnic il pssediment di certificazini prfessinali inerenti la cnscenza della sicurezza infrmatica CISSP CISM e delle metdlgie di assessment relative, vver OPSA, OPST OWSE dell ISECOM; almen n. 2 Security Analyst, cn minim 2 anni di esperienza, che abbian cmprvabile cmpetenza specifica sia nel test infrastrutturale che in quell applicativ. In particlare queste figure prfessinali dvrann avere le seguenti caratteristiche: capacità di eseguire attività di VA/PT secnd gli standard e le metdlgie internazinali quali: OSSTMM e simili, capacità di eseguire Penetratin Test sull infrastruttura e sulle tecnlgie che cmpngn il sistema infrmativ del Grupp FS, avere cmpetenze specifiche sulle tecnlgie ggett dei test, sarà ggett di cnseguiment di punteggi tecnic il pssediment, da parte di almen un dei Security Analyst, di certificazini prfessinali inerenti la cnscenza della sicurezza infrmatica e delle metdlgie di assessment relative, vver OPSA, OWSE OPST dell ISECOM. almen n. 1 Remediatin Analyst, che abbia cmprvabile cmpetenza specifica nell analisi delle cntrmisure in particlar md dal punt di vista applicativ. Questa figura prfessinale dvrà avere le seguenti caratteristiche: capacità di eseguire analisi sulle vulnerabilità emerse, in particlare quelle applicative, e di prprre cntrmisure adeguate per mitigare e rislvere i prblemi, avere cmpetenze specifiche sulle tecnlgie ggett dei test; sarà ggett di cnseguiment di punteggi tecnic il pssediment di certificazini prfessinali inerenti la sicurezza nel cicl di vita del sftware vver la CSSLP. Il Remediatin Analyst cn il prfil spra delineat ptrà essere la stessa persna che fa parte del Team per l analisi del cdice srgente, descritt nel paragraf successiv Team per l analisi del cdice srgente L Impresa si impegna ad utilizzare per le attività ggett del presente dcument, pena l esclusine, un team di specialisti cmpst almen dalle seguenti figure prfessinali: n. 1 Security Analyst Senir, di almen 4 (quattr) anni di esperienza, che abbian cmprvabile cmpetenza specifica in analisi di sistemi, nelle tecniche di prgrammazine e di identificazine delle vulnerabilità all intern del cdice pag. 17

18 srgente. In particlare queste figure prfessinali dvrann avere le seguenti caratteristiche: pianificare, in cncert cn il PM, le attività di analisi di sistema e del cdice, definire l scping del test al fine di individuare le metdlgie di analisi più apprpriate alla circstanza, crdinare, cnfrmemente a quant richiest dal Cmmittente, la reprtistica di riferiment; almen n 2 Security Analyst, di almen 2 anni di esperienza, che abbian cmprvabile cmpetenza specifica nelle tecniche di prgrammazine e di identificazine delle vulnerabilità all intern del cdice srgente. In particlare queste figure prfessinali dvrann avere le seguenti caratteristiche: capacità di eseguire analisi secnd gli standard e le metdlgie internazinali, ampia cnscenza di OWASP e del Seven Pernicius Kingdm, avere cmpetenze specifiche sulle tecnlgie ggett dei test; almen n 1 Remediatin Analyst, che abbia cmprvabile cmpetenza specifica nell analisi delle cntrmisure in particlar md dal punt di vista applicativ. Questa figura prfessinale dvrà avere le seguenti caratteristiche: capacità di eseguire analisi sulle vulnerabilità emerse, in particlare quelle applicative, e di prprre cntrmisure adeguate per mitigare e rislvere i prblemi, avere cmpetenze specifiche sulle tecnlgie ggett dei test. Sarà ggett di cnseguiment di punteggi tecnic il pssediment di certificazini prfessinali inerenti la sicurezza nel cicl di vita del sftware vver la CSSLP. Il Remediatin Analyst cn il prfil spra delineat ptrà essere la stessa persna che fa parte del Team VA/PT descritt nel paragraf precedente Team per gli audit di sicurezza L Impresa si impegna a mettere a dispsizine delle attività ggett del presente dcument, pena l esclusine, un team di specialisti cmpst almen dalle seguenti figure prfessinali: n 1 Security Auditr Senir, cn almen 4 anni di esperienza nel settre, rientat ad attività di analisi ed audit di sistemi e prcessi, avente almen le seguenti caratteristiche: laurea in discipline tecniche, pag. 18

19 ampia cnscenza della ISO 20000, ITIL e CMMI, ampia esperienza in analisi e gestine del rischi infrmatic, ampia esperienza di audit interni su tematiche di sicurezza, ampia cnscenza della nrma UNI EN ISO 19011:03, Pssess di certificazine Auditr/Lead Auditr ISO 27001, Pssess di certificazine CISA CISM. N 2 due Security Auditr, di almen 2 anni di esperienza, che abbia cmprvabile cmpetenza specifica sia nel test infrastrutturale che in quell applicativ. In particlare questa figura prfessinale dvrà avere le seguenti caratteristiche: ampia cnscenza di ISO 20000, ITIL e CMMI, ampia cnscenza della nrma UNI EN ISO 19011:03, Pssess di certificazine Auditr/Lead Auditr ISO 27001, Pssess di certificazine CISA CISM. pag. 19

Università degli Studi di Messina Anno Accademico 2014/2015. Dipartimento di Scienze Economiche, Aziendali, Ambientali e Metodologie Quantitative

Università degli Studi di Messina Anno Accademico 2014/2015. Dipartimento di Scienze Economiche, Aziendali, Ambientali e Metodologie Quantitative Università degli Studi di Messina Ann Accademic 2014/2015 Dipartiment di Scienze Ecnmiche, Aziendali, Ambientali e Metdlgie Quantitative I MASTER UNIVERSITARIO DI PRIMO LIVELLO IN ECONOMIA BANCARIA E FINANZIARIA

Dettagli

Silk Enterprise Content Management Collaboration, content, people, innovation.

Silk Enterprise Content Management Collaboration, content, people, innovation. Cllabratin, cntent, peple, innvatin. The Need fr an Enterprise Cntent Management System In un mercat knwledge riented, estremamente cmpetitiv e dinamic, le Imprese di success sn quelle che gestiscn in

Dettagli

Sconti e agevolazioni speciali in CONVENZIONE em.01 14

Sconti e agevolazioni speciali in CONVENZIONE em.01 14 Sigeim Energia srl Ftvltaic Veicli elettrici Batterie slari Scnti e agevlazini speciali in CONVENZIONE em.01 14 Negli ultimi 6 anni la Sigeim Energia si è dedicata alla prgettazine e installazine di impianti

Dettagli

Alto Apprendistato 2011-2013

Alto Apprendistato 2011-2013 Alt Apprendistat 2011-2013 Dcente: 2010 - CEFRIEL The present riginal dcument was prduced by CEFRIEL fr the benefit and

Dettagli

Aggiornamento remoto della chiave hardware

Aggiornamento remoto della chiave hardware AMV S.r.l. Via San Lrenz, 106 34077 Rnchi dei Leginari (Grizia) Italy Ph. +39 0481.779.903 r.a. Fax +39 0481.777.125 E-mail: inf@amv.it www.amv.it Cap. Sc. 10.920,00 i.v. P.Iva: IT00382470318 C.F. e Iscriz.

Dettagli

D.P.G.R n in data Eventi eccezionali del/dal..al (gg/mese/anno). MODULO PER PRIVATI

D.P.G.R n in data Eventi eccezionali del/dal..al (gg/mese/anno). MODULO PER PRIVATI Md. 1 - Privati D.P.G.R n in data Eventi eccezinali del/dal..al (gg/mese/ann). MODULO PER PRIVATI Cn il presente mdul pssn essere segnalate anche vci di dann nn ricmprese nella LR 4/97 Da cnsegnare al

Dettagli

Progettare l ambiente di apprendimento. Valorizzare l esperienza e le conoscenze degli alunni

Progettare l ambiente di apprendimento. Valorizzare l esperienza e le conoscenze degli alunni Rendiam prduttive le riunini Per prgettare un mdell di scula: un apprcci culturale e filsfic un elabrazine pedaggica una prgettazine didattica frti cnscenze disciplinari L autnmia è: respnsabilità innvazine

Dettagli

MODELLO RI2 DOMANDA DI RILASCIO/RINNOVO AUTORIZZAZIONE ALLO SCARICO IN CORPO IDRICO SUPERFICIALE PER IMPIANTI A SCAMBIO TERMICO

MODELLO RI2 DOMANDA DI RILASCIO/RINNOVO AUTORIZZAZIONE ALLO SCARICO IN CORPO IDRICO SUPERFICIALE PER IMPIANTI A SCAMBIO TERMICO MODELLO RI2 DOMANDA DI RILASCIO/RINNOVO AUTORIZZAZIONE ALLO SCARICO IN CORPO IDRICO SUPERFICIALE PER IMPIANTI A SCAMBIO TERMICO Riepilg dcumentazine 1 2 Istanza di autrizzazine all scaric in crp idric

Dettagli

Curriculum Vitae Europass

Curriculum Vitae Europass Curriculum Vitae Eurpass Infrmazini persnali Cgnme(i/)/Nme(i) Gentili Marc Cittadinanza italiana Sess Occupazine desiderata/settre prfessinale Maschile Espert Senir Esperienza prfessinale Date Lavr psizine

Dettagli

LA FATTURAZIONE ELETTRONICA VERSO LA PUBBLICA AMMINISTRAZIONE

LA FATTURAZIONE ELETTRONICA VERSO LA PUBBLICA AMMINISTRAZIONE DATALOG ITALIA SRL LA FATTURAZIONE ELETTRONICA VERSO LA PUBBLICA AMMINISTRAZIONE La Finanziaria 2008 ha stabilit che la fatturazine nei cnfrnti delle amministrazini dell stat debba avvenire esclusivamente

Dettagli

REGOLAMENTO del CONCORSO A PREMI denominato Scopri l'azerbaijan e vinci un biglietto per Expo2015.

REGOLAMENTO del CONCORSO A PREMI denominato Scopri l'azerbaijan e vinci un biglietto per Expo2015. REGOLAMENTO del CONCORSO A PREMI denminat Scpri l'azerbaijan e vinci un bigliett per Exp2015. 1. SOCIETA PROMOTRICE Simmetric SRL Via V. Frcella 13, 20144 Milan P.IVA 05682780969 (di seguit la Prmtrice

Dettagli

I SERVIZI DI CUI AVETE BISOGNO OVUNQUE VOI SIATE

I SERVIZI DI CUI AVETE BISOGNO OVUNQUE VOI SIATE I SERVIZI DI CUI AVETE BISOGNO OVUNQUE VOI SIATE La direttiva Servizi mira a ffrire ai cnsumatri più scelta, più qualità e un access più facile ai servizi in tutt il territri dell UE PERCHÉ LE NUOVE NORME

Dettagli

Cos è il Master Essere HR Business Partner?

Cos è il Master Essere HR Business Partner? Cs è il Master Essere HR Business Partner? Un percrs che aiuta i prfessinisti HR ad andare ltre in termini di autrevlezza e fcalizzazine sul cliente e sui risultati. Quali biettivi permette di raggiungere?

Dettagli

A chi si rivolge: a coloro che già svolgono o svolgeranno mansioni di amministratore di sistemi o ingegnere di sistemi in strutture medio-grandi

A chi si rivolge: a coloro che già svolgono o svolgeranno mansioni di amministratore di sistemi o ingegnere di sistemi in strutture medio-grandi Via Renat Cesarini, 58/60 00144 Rma Via Scrate 26-20128 - Milan P. IVA: 01508940663 CCIAA: 11380/00/AQ Cisc, Juniper and Micrsft authrized Trainers Esame 70 291: (Btcamp Crs MS-2276 e crs MS-2277 ) Crs

Dettagli

Dati dai questionari. Report preliminare. Maggio 2015

Dati dai questionari. Report preliminare. Maggio 2015 Dati dai questinari Reprt preliminare Maggi 2015 Dati Scule Regine Abruzz 3,9% 16 Basilicata 0,5% 2 Calabria 2,4% 10 Campania 3,9% 16 Emilia Rmagna 4,6% 19 Friuli Venezia Giulia 3,4% 14 Lazi 4,1% 17 Liguria

Dettagli

UNIVERSITA' DEGLI STUDI DI FIRENZE FACOLTA' DI SCIENZE DELLA FORMAZIONE CORSO DI LAUREA IN. Formatore Multimediale

UNIVERSITA' DEGLI STUDI DI FIRENZE FACOLTA' DI SCIENZE DELLA FORMAZIONE CORSO DI LAUREA IN. Formatore Multimediale UNIVERSITA' DEGLI STUDI DI FIRENZE FACOLTA' DI SCIENZE DELLA FORMAZIONE CORSO DI LAUREA IN Frmatre Multimediale METODOLOGIA METACOGNITIVA DEI SISTEMI INTEGRATI PER LA GESTIONE DELL APPRENDIMENTO E DELLA

Dettagli

MINISTERO DELLA DIFESA UFFICIO CENTRALE DEL BILANCIO E DEGLI AFFARI FINANZIARI

MINISTERO DELLA DIFESA UFFICIO CENTRALE DEL BILANCIO E DEGLI AFFARI FINANZIARI MINISTERO DELLA DIFESA UFFICIO CENTRALE DEL BILANCIO E DEGLI AFFARI FINANZIARI II REPARTO- COOPERAZIONE INTERNAZIONALE 2 Uffici- Trattamenti ecnmici del persnale all'ester All.8 Indirizz Pstale: Via XX

Dettagli

Scheda di sintesi Armenia

Scheda di sintesi Armenia VI. Prgramma prmzinale 2006: ARMENIA SCHEDA DI SINTESI ATTIVITA ne altri 1. EVENTI DI PROMOZIONE TURISTICA 1.1 Manifestazini fieristiche diffusine di ntizie tramite e-mail e Sit Internet dell Ambasciata

Dettagli

VERBALE DELLA COMMISSIONE PER L AFFIDAMENTO DEL SERVIZIO DI PULIZIA E DISINFEZIONE DEI LOCALI CAMERALI CIG N. 1310739808

VERBALE DELLA COMMISSIONE PER L AFFIDAMENTO DEL SERVIZIO DI PULIZIA E DISINFEZIONE DEI LOCALI CAMERALI CIG N. 1310739808 VERBALE DELLA COMMISSIONE PER L AFFIDAMENTO DEL SERVIZIO DI PULIZIA E DISINFEZIONE DEI LOCALI CAMERALI CIG N. 1310739808 L ann duemilaundici il girn 11 del mese di Aprile alle re 10:00, press la sede della

Dettagli

Chi è il soggetto che procede ad erogare il servizio di scambio sul posto? Quali sono i vantaggi di aderire al regime di scambio sul posto?

Chi è il soggetto che procede ad erogare il servizio di scambio sul posto? Quali sono i vantaggi di aderire al regime di scambio sul posto? Mdalità di access alla cnvenzine (13) Csa si intende per servizi di scambi sul pst? L scambi sul pst [Deliberazine ARG/elt 74/08, Allegat A Test integrat dell scambi sul pst (TISP)], è un meccanism che

Dettagli

Dopo 30 giugno. Totale. TASSA D ISCRIZIONE 30 giugno RICHIESTE E CONDIZIONI DI PRENOTAZIONE SPAZI. DOPO QUANTITÀ 30 GIUGNO x mq

Dopo 30 giugno. Totale. TASSA D ISCRIZIONE 30 giugno RICHIESTE E CONDIZIONI DI PRENOTAZIONE SPAZI. DOPO QUANTITÀ 30 GIUGNO x mq Rma, 29-30-31 ttbre 2003, EUR, Palazz dei Cngressi DOMANDA DI AMMISSIONE A BIBLIOCOM BIBLIOTEXPO 2003 cmpilare in gni sua parte Dati aziendali DATI DELL AZIENDA TITOLARE DELLO STAND DATI PER LA FATTURAZIONE

Dettagli

Guida alla Convenzione TELEFONIA MOBILE 5

Guida alla Convenzione TELEFONIA MOBILE 5 TELEFONIA MOBILE 5 Realizzat da azienda cn sistema di gestine per la qualità certificat ISO 9001:2008 Smmari 1. PREMESSA... 4 1.1 CRITERI DI ASSEGNAZIONE DELLE SIM IN CONVENZIONE AI DIPENDENTI DELLE AMMINISTRAZIONI...

Dettagli

Manuale Amministratore. Edizione Ottobre 2008

Manuale Amministratore. Edizione Ottobre 2008 Manuale Amministratre Edizine Ottbre 2008 Manuale Amministratre PaschiInTesreria - Ottbre 2008 INDICE 1. Intrduzine 3 2. Access Amministratre 4 3. Funzini Amministrative 6 3.1. Gestine Azienda 6 3.2. Gestine

Dettagli

Ingegneria, Qualità e Servizi Engineering Process Owner

Ingegneria, Qualità e Servizi Engineering Process Owner Engineering Prcess Owner ING. FABIO GIANOLA Dati Anagrafici Nat a Milan il 25/11/1968. Nazinalità: Italiana Residenza: Milan Prfessine: Da Nvembre 2013 Amministratre Unic di I.Q.S. Ingegneria Qualità e

Dettagli

rigenerazione urbana volti a promuovere la riqualificazione Pulsano, viale dei Micenei n.70. PREMESSA

rigenerazione urbana volti a promuovere la riqualificazione Pulsano, viale dei Micenei n.70. PREMESSA RELAZIONE TECNICA OGGETTO: Prgett di un intervent sit in Pulsan, lc. La Fntana, viale dei Micenei n.70 inserit nei prgrammi integrati di rigenerazine urbana vlti a prmuvere la riqualificazine di città

Dettagli

RELAZIONE PROGETTO Breve descrizione del problema trattato

RELAZIONE PROGETTO Breve descrizione del problema trattato RELAZIONE PROGETTO Irene Maria Girnacci Fndamenti di prgrammazine I ann laurea triennale Breve descrizine del prblema trattat Il prblema assegnat cnsiste nell svilupp di una agenda elettrnica, cmpsta da

Dettagli

MARTINA ZIPOLI. Curriculum Vitae Martina Zipoli INFORMAZIONI PERSONALI. Sesso Femmina Data di nascita 14/12/1986 Nazionalità Italiana

MARTINA ZIPOLI. Curriculum Vitae Martina Zipoli INFORMAZIONI PERSONALI. Sesso Femmina Data di nascita 14/12/1986 Nazionalità Italiana INFORMAZIONI PERSONALI MARTINA ZIPOLI Sess Femmina Data di nascita 14/12/1986 Nazinalità Italiana ESPERIENZA PROFESSIONALE Archelga press cantieri di scav prgrammat ed emergenza, cn ruli di respnsabile

Dettagli

Understanding VMware HA. Le meccaniche di ridondanza dei cluster VMware vsphere (v5.x)

Understanding VMware HA. Le meccaniche di ridondanza dei cluster VMware vsphere (v5.x) Understanding VMware HA Le meccaniche di ridndanza dei cluster VMware vsphere (v5.x) 1 «Chi sn?» Rcc Sicilia, IT Manager e Virtualizatin Architect. Attualmente sn respnsabile del team di Design di un System

Dettagli

Nota tecnica riferita alla nota M.I.U.R. prot. n. 8409 del 30 luglio 2010

Nota tecnica riferita alla nota M.I.U.R. prot. n. 8409 del 30 luglio 2010 Nta tecnica riferita alla nta M.I.U.R. prt. n. 8409 del 30 lugli 2010 Oggett: Istruzini amministrativ-cntabili per le istituzini ggett di dimensinament. Le Istituzini sclastiche, per quant attiene all

Dettagli

PREMESSA PREMESSA PREMESSA PRE

PREMESSA PREMESSA PREMESSA PRE PREMESSA PREMESSA I Servizi via internet, cellulare e telefn le permettn di perare in md semplice e dirett cn la Banca, dvunque lei sia, a qualsiasi ra del girn, scegliend di vlta in vlta il canale che

Dettagli

1. Microsoft Power Point: costruire una presentazione

1. Microsoft Power Point: costruire una presentazione Dtt. Pal Mnella Labratri di Infrmatica Specialistica per Lettere Mderne 2 semestre, A.A. 2009-2010 Dispensa n. 3: Presentazini Indice Dispensa n. 3: Presentazini...1 1. Micrsft Pwer Pint: cstruire una

Dettagli

Abstract: una versione sintetica della tua relazione. Il lavoro di ricerca e progettazione svolto prima di cominciare gli esperimenti.

Abstract: una versione sintetica della tua relazione. Il lavoro di ricerca e progettazione svolto prima di cominciare gli esperimenti. COME SCRIVERE LA RELAZIONE DEL PROGETTO La tua relazine finale deve includere le seguenti sezini: Titl Abstract: una versine sintetica della tua relazine. Indice. Dmanda, variabili e iptesi. Il lavr di

Dettagli

PROPOSTA DI LEGGE N. 4091. D iniziativa dei deputati

PROPOSTA DI LEGGE N. 4091. D iniziativa dei deputati PROPOSTA DI LEGGE N. 4091 D iniziativa dei deputati SANTULLI, ARACU, BIANCHI CLERICI, CARLUCCI, GALVAGNO, GARAGNANI, LICASTRO SCARDINO, ORSINI, PACINI, PALMIERI, RANIERI Statut dei diritti degli insegnanti

Dettagli

(Fonte: Vademecum Nextville 2013, Efficienza energetica, gli incentivi per il risparmio energetico, le rinnovabili termiche e la cogenerazione )

(Fonte: Vademecum Nextville 2013, Efficienza energetica, gli incentivi per il risparmio energetico, le rinnovabili termiche e la cogenerazione ) CERTIFICATI BIANCHI (TITOLI DI EFFICIENZA ENERGETICA TEE) (Fnte: Vademecum Nextville 2013, Efficienza energetica, gli incentivi per il risparmi energetic, le rinnvabili termiche e la cgenerazine ) 1) MECCANISMO

Dettagli

Università degli Studi di Lecce Facoltà di Ingegneria Informatica N.O. A.A. 2003/2004. Tesina Esame di Elettronica Analogica II

Università degli Studi di Lecce Facoltà di Ingegneria Informatica N.O. A.A. 2003/2004. Tesina Esame di Elettronica Analogica II Università degli Studi di Lecce Facltà di Ingegneria Infrmatica N.O. A.A. /4 esina Esame di Elettrnica Analgica II Studentessa: Laura Crchia Dcente: Dtt. Marc Panare INDICE Presentazine del prgett del

Dettagli

Non vuoi disegnare a mano libera? Preferisci usare il computer? Nessun problema! Puoi...

Non vuoi disegnare a mano libera? Preferisci usare il computer? Nessun problema! Puoi... Idee per nn far fatica Nn vui disegnare a man libera? Preferisci usare il cmputer? Nessun prblema! Pui... Utilizzare gli emticn In quest blg ci sn numersi emticn a tua dispsizine. Clicca semplicemente

Dettagli

TURISMO MARITTIMO E COSTIERO SOSTENIBILE,

TURISMO MARITTIMO E COSTIERO SOSTENIBILE, TURISMO MARITTIMO E COSTIERO SOSTENIBILE, CHIAVE PER LA CRESCITA BLU COM & CAP MARINA-MED #5 SEMINARIO DI CAPITALIZZAZIONE 12 &13 Maggi, 2015 Firenze (Regines Tscana- Italia) Luca Girdan Hall, Palazz Medici

Dettagli

SOAP qwerty Manuale Utente. Ver.1.0.20101105. Contenuti

SOAP qwerty Manuale Utente. Ver.1.0.20101105. Contenuti Ver.1.0.20101105 Cntenuti SOAP QWERTY 1. Per la Vstra Sicurezza... 4 2. Prfil del telefn... 7 3. Prim utilizz... 9 Installare la SIM Card... 9 Installare la Memry card... 11 Installare la Batteria... 12

Dettagli

PREVENZIONE DEL TROMBOEMBOLISMO VENOSO NEL PAZIENTE NEUROLOGICO ALLETTATO

PREVENZIONE DEL TROMBOEMBOLISMO VENOSO NEL PAZIENTE NEUROLOGICO ALLETTATO PREVENZIONE EL TROMBOEMBOLISMO VENOSO NEL PAZIENTE NEUROLOGIO ALLETTATO 1. Intrduzine ed biettivi 3 2 Sinssi delle raccmandazini 4 3. Ictus cerebri ischemic acut 10 3.1 Prfilassi meccanica 10 3.2 Prfilassi

Dettagli

CONTENUTO INTRODUZIONE. Descrizione della piattaforma Servizio di ricezione di dati Servizio di trading Materiale di supporto.

CONTENUTO INTRODUZIONE. Descrizione della piattaforma Servizio di ricezione di dati Servizio di trading Materiale di supporto. CONTENUTO INTRODUZIONE Descrizine della piattafrma Servizi di ricezine di dati Servizi di trading Materiale di supprt INIZIARE A LAVORARE CON VISUAL CHART V Requisiti del sistema Cme ttenere i dati di

Dettagli

Condizioni Generali sito SOSartigiani.it

Condizioni Generali sito SOSartigiani.it Cndizini Generali sit SOSartigiani.it 1. Premesse 1.1 Il presente accrd è stipulat in Italia tra il Dtt. Lrenz Caprini, via Garibaldi 2, Trezzan Rsa 20060 Milan, ideatre di SOSartigiani.it di seguit denminat

Dettagli

MINIGUIDA SULLA CASSA INTEGRAZIONE GUADAGNI ORDINARIA NELL'INDUSTRIA (ESCLUSO SETTORE EDILE)

MINIGUIDA SULLA CASSA INTEGRAZIONE GUADAGNI ORDINARIA NELL'INDUSTRIA (ESCLUSO SETTORE EDILE) MINIGUIDA SULLA CASSA INTEGRAZIONE GUADAGNI ORDINARIA NELL'INDUSTRIA (ESCLUSO SETTORE EDILE) "per la nzine di "industria" ai fini del trattament di cig ccrre fare riferiment alla legge 9 marz 1989 n. 88

Dettagli

Carta dei Servizi CARTA DEI SERVIZI

Carta dei Servizi CARTA DEI SERVIZI CARTA DEI SERVIZI SERVIZIO RELATIVA AL TRASPORTO PUBBLICO LOCALE INDICE 1. Elenc mduli richiamati... 4 2. Riferimenti... 4 3. Scp e generalità... 5 4. Camp di applicazine... 5 5. Standard specifici...

Dettagli

1. Lessicologia vs terminologia... 4 2. Lessico comune e lessico specialistico... 4 3. I linguaggi speciali... 6 4. Cenni storici... 6 5.

1. Lessicologia vs terminologia... 4 2. Lessico comune e lessico specialistico... 4 3. I linguaggi speciali... 6 4. Cenni storici... 6 5. 1. Lessiclgia vs terminlgia... 4 2. Lessic cmune e lessic specialistic... 4 3. I linguaggi speciali... 6 4. Cenni strici... 6 5. La nrmazine terminlgica... 7 6. Dalla lessicgrafia alla termingrafia, dai

Dettagli

1. CORRENTE CONTINUA

1. CORRENTE CONTINUA . ONT ONTNUA.. arica elettrica e crrente elettrica e e e e P N NP e e arica elementare carica dell elettrne,6 0-9 Massa dell elettrne m 9, 0 - Kg L atm è neutr. Le cariche che pssn essere spstate nei slidi

Dettagli

GLI AMMORTIZZATORI SOCIALI

GLI AMMORTIZZATORI SOCIALI GLI AMMORTIZZATORI SOCIALI Ringraziamenti Diverse persne hann cntribuit a quest lavr. Tra queste ringrazi l Avv. Rsari Salnia, che nel nstr ambiente, è cnsiderat il miglir giuslavrista di Rma ed il su

Dettagli

Approcci quantitativi per l Energy Trading & Risk Management: Gestione rischio asset rinnovabili

Approcci quantitativi per l Energy Trading & Risk Management: Gestione rischio asset rinnovabili Mercati energetici e metdi quantitativi: un pnte tra Università e Aziende 22-23 Maggi, Padva Apprcci quantitativi per l Energy Trading & Risk Management: Gestine rischi asset rinnvabili Manuele Mnti, Ph.D.

Dettagli

Requisiti per la firma di un'iniziativa dei cittadini europei

Requisiti per la firma di un'iniziativa dei cittadini europei Requisiti per la firma di un'iniziativa dei cittadini eurpei REQUISITI GENERALI Per pter sstenere un'iniziativa dei cittadini eurpei ccrre essere cittadini dell'ue (cittadini di un Stat membr) e aver raggiunt

Dettagli

Manuale d uso. Manuale d uso EPIC 10 codice articolo 5400321-03 Rev. H

Manuale d uso. Manuale d uso EPIC 10 codice articolo 5400321-03 Rev. H Manuale d us Manuale d us EPIC 10 cdice articl 5400321-03 Rev. H INDICE Indice... 1 Intrduzine... 4 1. Cnfezine... 5 1.1 Elenc dei cmpnenti del sistema... 5 1.2 Dati Tecnici... 5 2. Descrizine dell apparecchiatura...

Dettagli

Annual General Meeting AGM 3-6 Aprile 2014

Annual General Meeting AGM 3-6 Aprile 2014 Annual General Meeting AGM 36 Aprile 2014 Erasmus Student Netwrk Annual General Meeting 2014 Milan Italia COS'E' ESN? Erasmus Student Netwrk (ESN) è una delle più grandi assciazini studentesche in Eurpa.

Dettagli

STS. Profilo della società

STS. Profilo della società STS Profilo della società STS, Your ICT Partner Con un solido background accademico, regolari confronti con il mondo della ricerca ed esperienza sia nel settore pubblico che privato, STS è da oltre 20

Dettagli

Soci. Posteggio barche/canoa. Categoria Socio Tassa base Uso barche Uso natante Uso tutto. Socio attivo 150 350 550 800

Soci. Posteggio barche/canoa. Categoria Socio Tassa base Uso barche Uso natante Uso tutto. Socio attivo 150 350 550 800 TARIFFARIO 2015 Valid dal 01.02.2015 Sci Categria Sci Tassa base Us barche Us natante Us tutt Psteggi barche/cana Sci attiv 150 350 550 800 Sci attiv famiglia 160 400 600 800 Sci attiv Junir 50 *1) 100

Dettagli

Allegato all'articolo Taglialeggi

Allegato all'articolo Taglialeggi Allegat all'articl Taglialeggi Tip att Titl dispsizi ni da abrgare 1 R.D. 773 18/06/1931 Apprvazine del test unic delle leggi di Le persne che hann l'bblig di prvvedere all'istruzine art. 12, elementare

Dettagli

SPINE PER GLI IMPIANTI ELETTRICI

SPINE PER GLI IMPIANTI ELETTRICI SPINE PER GLI IMPIANTI ELETTRICI Una spina elettrica è un cnnettre elettric che può essere inserit in una presa di crrente cmplementare. Per mtivi di sicurezza, il lat cstantemente stt tensine è sempre

Dettagli

EMERGENZA MEDITERRANEO E MIGRAZIONI: COME PUÒ RISPONDERE L EUROPA?

EMERGENZA MEDITERRANEO E MIGRAZIONI: COME PUÒ RISPONDERE L EUROPA? Analysis N. 284, Aprile 2015 EMERGENZA MEDITERRANEO E MIGRAZIONI: COME PUÒ RISPONDERE L EUROPA? Stefan M. Trelli La tragedia avvenuta nel Canale di Sicilia, cn circa 700 persne che si teme abbian pers

Dettagli

Strategia Energetica Nazionale: per un energia più competitiva e sostenibile

Strategia Energetica Nazionale: per un energia più competitiva e sostenibile Strategia Energetica Nazinale: per un energia più cmpetitiva e sstenibile Marz 2013 Premessa Il cntest nazinale e internazinale di questi anni è difficile ed incert. La crisi ecnmica ha investit tutte

Dettagli

referente e-mail PEC referente identificatore titolo descrizione

referente e-mail PEC referente identificatore titolo descrizione referente e-mail PEC referente identificatre titl descrizi Avv. Pal Brgia - resp. cmu.mnterdibisacciacb@legalmail.it Settre Affari Gerali Avv. Pal Brgia - resp. cmu.mnterdibisacciacb@legalmail.it Settre

Dettagli

anno scolastico/school YEAR 2015/2016

anno scolastico/school YEAR 2015/2016 MODULO D ISCRIZIONESERVIZIO TRASPORTO ALUNNI PER LE FAMIGLIE DELLA CANADIAN SCHOOL OF MILAN SCHOOL BUS APPLICATION FORM FOR THE STUDENTS OF CANADIAN SCHOOL OF MILAN ann sclastic/school YEAR 2015/2016 SCRIVERE

Dettagli

IL TESTO ARGOMENTATIVO

IL TESTO ARGOMENTATIVO IL TESTO ARGOMENTATIVO 1. LA STRUTTURA DI UN TESTO ARGOMENTATIVO La struttura base del test argmentativ può essere csì schematizzata: PROBLEMA TEMATICA CONFUTAZIONE DELLE SIN CONCLUSIONE Questa struttura,

Dettagli

Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos

Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos L Autore Lino Fornaro, Security Consultant Amministratore

Dettagli

10. Risorse umane coinvolte nella prima fase del progetto Ceis comunità.

10. Risorse umane coinvolte nella prima fase del progetto Ceis comunità. 0. Risrs uman cinvl nlla prima fas dl prg Cis cmunià. funzini n. n. r Oprari di Prg Prgazin, pianificazin dl prg O p r a ri d l p r g prari di bas prari cnici cn qualifica prfssinal prari spcializzai Op.

Dettagli

La nuova Strategia Energetica Nazionale per un energia più competitiva e sostenibile DOCUMENTO PER CONSULTAZIONE PUBBLICA

La nuova Strategia Energetica Nazionale per un energia più competitiva e sostenibile DOCUMENTO PER CONSULTAZIONE PUBBLICA La nuva Strategia Energetica Nazinale per un energia più cmpetitiva e sstenibile DOCUMENTO PER CONSULTAZIONE PUBBLICA Settembre 2012 La Nuva Strategia Energetica Nazinale Premessa Il cntest nazinale e

Dettagli

Balance GRC. Referenze di Progetto. Settembre 2013. Pag 1 di 18 Vers. 1.0. BALANCE GRC S.r.l.

Balance GRC. Referenze di Progetto. Settembre 2013. Pag 1 di 18 Vers. 1.0. BALANCE GRC S.r.l. Balance GRC Referenze di Progetto Settembre 2013 Pag 1 di 18 Vers. 1.0 Project Management Anno: 2012 Cliente: ACEA SpA Roma Durata: 1 anno Intervento: Gestione dei progetti riguardanti l implementazione

Dettagli

Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking

Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking Seminario associazioni: Seminario a cura di itsmf Italia Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking Andrea Praitano Agenda Struttura dei processi ITIL v3; Il Problem

Dettagli

La retta è il luogo geometrico dei punti che soddisfano la seguente relazione

La retta è il luogo geometrico dei punti che soddisfano la seguente relazione RETTE Definizine intuitiva La retta linea retta è un dei tre enti gemetrici fndamentali della gemetria euclidea. Viene definita da Euclide nei sui Elementi cme un cncett primitiv. Un fil di ctne di spag

Dettagli

Quadri fissi con interruttore automatico tipo NXPLUS C fino a 24 kv, isolati in gas

Quadri fissi con interruttore automatico tipo NXPLUS C fino a 24 kv, isolati in gas www.siemens.cm/medium-vltage-switchgear Quadri fissi cn interruttre autmatic tip NXPLUS C fin a kv, islati in gas Quadri di media tensine Catalg HA 5. 0 Answers fr infrastructure and cities. R-HA5-6.tif

Dettagli

Risposte ai quesiti ricevuti per l Avviso di gara per la realizzazione del sistema informatico per la gestione richieste di finanziamento FAPISI

Risposte ai quesiti ricevuti per l Avviso di gara per la realizzazione del sistema informatico per la gestione richieste di finanziamento FAPISI Risposte ai quesiti ricevuti per l Avviso di gara per la realizzazione del sistema informatico per la gestione richieste di finanziamento FAPISI Forniamo in questo articolo le risposte ai 53 quesiti ricevuti

Dettagli

PER IMPIEGHI SPECIALI FINO A 1000 VOLT PROGRAMMA. T Giraviti VDE. T Assortimenti VDE. T Pinze VDE. T Cricchetti VDE

PER IMPIEGHI SPECIALI FINO A 1000 VOLT PROGRAMMA. T Giraviti VDE. T Assortimenti VDE. T Pinze VDE. T Cricchetti VDE ER IMIEGHI SECIALI FINO A 1000 VOL ROGRAMMA Giraviti VDE inze VDE Cricchetti VDE Assrtimenti VDE 1 2 UENSILI GEDORE VDE utti gli utensili i sicurezza GEDORE mlgati VDE in plastica mrbia sn tati i islament

Dettagli

PASSIONE PER L IT PROLAN. network solutions

PASSIONE PER L IT PROLAN. network solutions PASSIONE PER L IT PROLAN network solutions CHI SIAMO Aree di intervento PROFILO AZIENDALE Prolan Network Solutions nasce a Roma nel 2004 dall incontro di professionisti uniti da un valore comune: la passione

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

Profilo Aziendale ISO 9001: 2008. METISOFT spa - p.iva 00702470675 - www.metisoft.it - info@metisoft.it

Profilo Aziendale ISO 9001: 2008. METISOFT spa - p.iva 00702470675 - www.metisoft.it - info@metisoft.it ISO 9001: 2008 Profilo Aziendale METISOFT spa - p.iva 00702470675 - www.metisoft.it - info@metisoft.it Sede legale: * Viale Brodolini, 117-60044 - Fabriano (AN) - Tel. 0732.251856 Sede amministrativa:

Dettagli

3) MECCANISMI DI RILASSAMENTO

3) MECCANISMI DI RILASSAMENTO 3) MECCANSM D RLASSAMENTO nuclei eccitati tendn a cedere l'energia acquisita ed a ritrnare nella "psizine" di equilibri. meccanismi del rilassament sn mlt cmplessi (sprattutt nei slidi) e pssn essere classificati

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

Per risolvere le equazioni alle differenze si può utilizzare il metodo della Z-trasformata.

Per risolvere le equazioni alle differenze si può utilizzare il metodo della Z-trasformata. 8.. STRUMENTI MATEMATICI 8. Equazini alle differenze. Sn legami statici che legan i valri attuali (all istante k) e passati (negli istanti k, k, ecc.) dell ingress e k e dell uscita u k : u k = f(e 0,

Dettagli

Criteri di valutazione e certificazione della sicurezza delle informazioni. Cesare Gallotti Milano, 14 maggio 2004 1

Criteri di valutazione e certificazione della sicurezza delle informazioni. Cesare Gallotti Milano, 14 maggio 2004 1 Criteri di valutazione e certificazione della sicurezza delle informazioni Cesare Gallotti Milano, 14 maggio 2004 1 AGENDA Introduzione Valutazione dei prodotti Valutazione dell organizzazione per la sicurezza

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

Executive Master in. Governance dei Progetti e dei Servizi IT GPSIT

Executive Master in. Governance dei Progetti e dei Servizi IT GPSIT Executive Master in Governance dei Progetti e dei Servizi IT GPSIT OBIETTIVI Il Master ha l obiettivo di formare executive e professional nella governance dei progetti e dei servizi IT, integrando quelle

Dettagli

DIREZIONE REGIONALE FORMAZIONE, RICERCA E INNOVAZIONE, SCUOLA E UNIVERSITA', DIRITTO ALLO STUDIO

DIREZIONE REGIONALE FORMAZIONE, RICERCA E INNOVAZIONE, SCUOLA E UNIVERSITA', DIRITTO ALLO STUDIO Avvis pubblic per la cncessine di cntributi ecnmici a sstegn di prgetti da attuare nelle Scule del Lazi - Presentazine n demand delle prpste prgettuali ALLEGATO A - Prgetti Esclusi - Scadenza 27 febbrai

Dettagli

IT FINANCIAL MANAGEMENT

IT FINANCIAL MANAGEMENT IT FINANCIAL MANAGEMENT L IT Financial Management è una disciplina per la pianificazione e il controllo economico-finanziario, di carattere sia strategico sia operativo, basata su un ampio insieme di metodologie

Dettagli

Becomingossola.com. Politica della riservatezza

Becomingossola.com. Politica della riservatezza Becmingssla.cm Plitica della riservatezza Infrmativa per prentazini Aurive scietà cperatva sciale, sede legale Crs Cavallt 26/B Nvara, P.IVA 02101050033 Numer REA: NO 215498, e-mail inf@becmingssla.cm,

Dettagli

Deliberazion G.C. n. 14 dai 23 de jené 2014 Tachèda fora te l albo de Comun ai 31 de jené 2014

Deliberazion G.C. n. 14 dai 23 de jené 2014 Tachèda fora te l albo de Comun ai 31 de jené 2014 Deliberazine G.C. nr. 14 dd. 23.01.2014 Pubblicata all'alb cmunale il 31.01.2014 OGGETTO: Adzine pian triennale di prevenzine della crruzine (p.t.p.c.) ai sensi della legge n. 190 del 06.11.2012. Deliberazin

Dettagli

IT Service Management, le best practice per la gestione dei servizi

IT Service Management, le best practice per la gestione dei servizi Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione

Dettagli

Copyright Università degli Studi di Torino, Progetto Atlante delle Professioni 2009 IT PROCESS EXPERT

Copyright Università degli Studi di Torino, Progetto Atlante delle Professioni 2009 IT PROCESS EXPERT IT PROCESS EXPERT 1. CARTA D IDENTITÀ... 2 2. CHE COSA FA... 3 3. DOVE LAVORA... 4 4. CONDIZIONI DI LAVORO... 5 5. COMPETENZE... 6 Quali competenze sono necessarie... 6 Conoscenze... 8 Abilità... 9 Comportamenti

Dettagli

IT Service Management: il Framework ITIL. Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy

IT Service Management: il Framework ITIL. Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy IT Service Management: il Framework ITIL Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy Quint Wellington Redwood 2007 Agenda Quint Wellington Redwood Italia IT Service Management

Dettagli

Nota Metodologica Applicazione Regolamento sul RECLUTAMENTO DEL PERSONALE E CONFERIMENTO DI INCARICHI (D.L. 112/08, Art. 18)

Nota Metodologica Applicazione Regolamento sul RECLUTAMENTO DEL PERSONALE E CONFERIMENTO DI INCARICHI (D.L. 112/08, Art. 18) STAFF RISRSE UMANE Nota Metodologica Applicazione Regolamento sul RECLUTAMENT DEL PERSNALE E CNFERIMENT DI INCARICHI (D.L. 112/08, Art. 18) NTA METDLGICA SCREENING Servizio Gestione Risorse 1 PREMESSA

Dettagli

CATALOGO FORMAZIONE 2015

CATALOGO FORMAZIONE 2015 CATALOGO FORMAZIONE 2015 www.cogitek.it Sommario Introduzione... 4 Area Tematica: Information & Communication Technology... 5 ITIL (ITIL is a registered trade mark of AXELOS Limited)... 6 Percorso Formativo

Dettagli

Grilamid Poliammide 12 Tecnopolimero per le massime prestazioni

Grilamid Poliammide 12 Tecnopolimero per le massime prestazioni Grilamid Pliammide 12 Tecnplimer per le massime prestazini Indice 3 Intrduzine 4 Cnfrnt cn altre pliammidi 5 Nmenclatura Grilamid 6 Esempi di impieghi 8 Caratteristiche tipi Grilamid 10 Prprietà 20 Dati

Dettagli

Gli acciai inossidabili resistenti all'urto alle basse temperature, impiegati nella costruzione di caldareria saldata

Gli acciai inossidabili resistenti all'urto alle basse temperature, impiegati nella costruzione di caldareria saldata Gli acciai inssidabili resistenti all'urt alle basse temperature, impiegati nella cstruzine di caldareria saldata dr. ing- Gabriele DI CAPRIO dirìgente del servizi tecnic del Centr Inx O Le applicazini

Dettagli

IT GOVERNANCE & MANAGEMENT

IT GOVERNANCE & MANAGEMENT IT GOVERNANCE & MANAGEMENT BOLOGNA BUSINESS school Dal 1088, studenti da tutto il mondo vengono a studiare a Bologna dove scienza, cultura e tecnologia si uniscono a valori, stile di vita, imprenditorialità.

Dettagli

Servizi di consulenza e soluzioni ICT

Servizi di consulenza e soluzioni ICT Servizi di consulenza e soluzioni ICT Juniortek S.r.l. Fondata nell'anno 2004, Juniortek offre consulenza e servizi nell ambito dell informatica ad imprese e professionisti. L'organizzazione dell'azienda

Dettagli

Specialista ITIL. Certificate of Advanced Studies. www.supsi.ch/fc

Specialista ITIL. Certificate of Advanced Studies. www.supsi.ch/fc Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative Istituto sistemi informativi e networking Specialista ITIL Certificate of Advanced Studies www.supsi.ch/fc

Dettagli

LE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL

LE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL Care Colleghe, Cari Colleghi, prosegue la nuova serie di Newsletter legata agli Schemi di Certificazione di AICQ SICEV. Questa volta la pillola formativa si riferisce alle novità dell edizione 2011 dello

Dettagli

IT Service Management

IT Service Management IT Service Management ITIL: I concetti chiave ed il livello di adozione nelle aziende italiane Matteo De Angelis, itsmf Italia (I) 1 Chi è itsmf italia 12 th May 2011 - Bolzano itsmf (IT Service Management

Dettagli

CISITA. Executive TOOLS PARMA IMPRESE. sviluppo risorse per l azienda STRUMENTI AVANZATI PER LO SVILUPPO MANAGERIALE 17 OTTOBRE 28 NOVEMBRE 2014

CISITA. Executive TOOLS PARMA IMPRESE. sviluppo risorse per l azienda STRUMENTI AVANZATI PER LO SVILUPPO MANAGERIALE 17 OTTOBRE 28 NOVEMBRE 2014 sviluppo risorse per l azienda CISITA PARMA IMPRESE Executive TOOLS STRUMENTI AVANZATI PER LO SVILUPPO MANAGERIALE 17 OTTOBRE 28 NOVEMBRE 2014 IN COLLABORAZIONE CON Executive TOOLS Executive Tools - Strumenti

Dettagli

L ultima versione di ITIL: V3 Elementi salienti

L ultima versione di ITIL: V3 Elementi salienti L ultima versione di ITIL: V3 Elementi salienti Federico Corradi Workshop SIAM Cogitek Milano, 17/2/2009 COGITEK s.r.l. Via Montecuccoli 9 10121 TORINO Tel. 0115660912 Fax. 0115132623Cod. Fisc.. E Part.

Dettagli

Security Governance. Technet Security Day Milano/Roma 2007 NSEC Security Excellence Day Milano 2007. Feliciano Intini

Security Governance. Technet Security Day Milano/Roma 2007 NSEC Security Excellence Day Milano 2007. Feliciano Intini Technet Security Day Milano/Roma 2007 NSEC Security Excellence Day Milano 2007 Security Governance Chief Security Advisor Microsoft Italia feliciano.intini@microsoft.com http://blogs.technet.com/feliciano_intini

Dettagli

Gara LOCO- Richiesta di chiarimenti

Gara LOCO- Richiesta di chiarimenti Domanda 1 Si chiede di specificare il numero orientativo dei partecipanti ai corsi di formazione diviso per tipologia (dirigenti, utenti e personale informatico) (cfr. Capitolato capitolo 10). Risposta

Dettagli

Curriculum Vitae INFORMAZIONI PERSONALI FARHANG DAREHSHURI, NUSHIN ESPERIENZA LAVORATIVA. Nome. Data di nascita 28 gennaio 1969

Curriculum Vitae INFORMAZIONI PERSONALI FARHANG DAREHSHURI, NUSHIN ESPERIENZA LAVORATIVA. Nome. Data di nascita 28 gennaio 1969 Curriculum Vitae INFORMAZIONI PERSONALI Nome FARHANG DAREHSHURI, NUSHIN Nazionalità Italiana Data di nascita 28 gennaio 1969 Titolo di studio Laurea in Ingegneria Elettronica conseguita presso il politecnico

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 5 Marco Fusaro KPMG S.p.A. 1 CobiT: strumento per la comprensione di una

Dettagli

Milano 23 novembre 2011

Milano 23 novembre 2011 ORBIT - Open Day Milano 23 novembre 2011 Carlo Loveri Agenda 14.30 Benvenuto 14.45 Business Continuity & Disaster Recovery Management: Cenni; Standards di riferimento; Best practices. Carlo Loveri CEO

Dettagli