Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC )

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1)"

Transcript

1 Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC ) Analisi delle interdipendenze e delle opportunità di integrazione dei due standard secondo la ISO/IEC FDIS /09/2012 F. Cirilli per AICQ set-ott

2 Relatore Fabrizio Cirilli 30 anni di esperienza nell ambito dell ICT ricoprendo vari ruoli e mansioni all interno di aziende di rilevanza nazionale ed internazionale. Dal 1995 Lead Auditor certificato per i Sistemi di Gestione (prima Qualità, poi Sicurezza delle Informazioni e Servizi IT) nei registri CEPAS, IRCA, RICEC, SICEV. Progettista e docente dei corsi per la qualifica degli auditor/lead auditor in Italia ed all estero per gli schemi ISO 9001, ISO/IEC e ISO/IEC Dal 2007 docente presso master universitari per le tematiche legate all audit della sicurezza delle informazioni e l IT service management. Membro del ISO JCT1/SC27 dal 2005 e di altre iniziative nazionali (UNINFO Gdl 27000) ed internazionali sui temi della sicurezza delle informazioni, dei servizi IT e della business continuity (progetto Domino). Aderisce e partecipa alle associazioni AIEA, AIIC, AIPSI, CLUSIT, ICT Academy, ITSMF e ad alcuni programmi internazionali tra i quali il Risk Awareness di ENISA. Amm. unico della Project Development Consulting & Auditing Srl dal 2001 è consulente di aziende private ed organizzazioni pubbliche in Italia ed all estero sui temi dell Information Security, IT Service Management, Incident Handling, Business Continuity, Disaster Recovery, Risk Management ecc. 17/09/2012 F. Cirilli per AICQ set-ott

3 ISO/IEC ISO/IEC Modelli per l IT e standard ISO per l IT Sistema di gestione per la sicurezza delle informazioni Governance (COBIT) ISO 9001 Sistema di gestione del servizio Delivery & Support (ITIL) Ad oggi non esiste una tabella di correlazione ufficiale ISO/IEC tra le tre norme 17/09/2012 F. Cirilli per AICQ set-ott

4 Contenuti ISO/IEC :11 4. Requisiti generali del sistema di gestione del servizio 4.1 Responsabilità della direzione 4.2 Governo dei processi condotti da terzi 4.3. Gestione della documentazione 4.4 Gestione delle risorse 4.5 Stabilire e migliorare il SGS 5. Progettazione e transizione di servizi nuovi o modificati 5.1 Generalità 5.2 Pianificazione dei servizi nuovi o modificati 5.3 Progettazione e sviluppo di servizi nuovi o modificati 5.4 Transizione di servizi nuovi o modificati 6. Processi per l erogazione del servizio 6.1 Gestione dei livelli di servizio 6.2 Reporting del servizio 6.3 Gestione della continuità e disponibilità del servizio 6.4 Previsione e consuntivazione economica dei servizi 6.5 Gestione della capacità 6.6 Gestione della sicurezza delle informazioni 7. Processi di Relazione 7.1 Gestione della relazione con il business 7.2 Gestione dei Fornitori 8. Processi di Risoluzione 8.1 Gestione dell Incidente e della Richiesta di Servizio 8.2 Gestione del Problema 9. Processi di controllo 9.1 Gestione della configurazione 9.2 Gestione del cambiamento 9.3 Gestione del rilascio e messa in funzione ISO/IEC 27001:05 4. Sistema di gestione per la sicurezza delle informazioni 4.1 Requisiti generali 4.2 Stabilire e gestire il SGSI 4.3 Requisiti relativi alla documentazione 5. Responsabilità della direzione 5.1 Impegno della direzione 5.2 Gestione delle risorse 6. Audit interni del SGSI 7. Riesame del SGSI da parte della direzione 7.1 Generalità 7.2 Elementi in ingresso per il riesame 7.3 Elementi in uscita dal riesame 8. Miglioramento del SGSI 8.1 Miglioramento continuo 8.2 Azioni correttive 8.3 Azioni preventive 17/09/2012 F. Cirilli per AICQ set-ott

5 Focal points ISO/IEC :11 Portfolio servizi Service Level Agreement End-to-end ISO/IEC 27001:05 Risk management Incident handling Efficacia contromisure 17/09/2012 F. Cirilli per AICQ set-ott

6 La famiglia ISO/IEC :2011 ITSMS requirements :2012 Guidance to ITSMS :2009 scope definition and applicability :2010 process reference model :2010 Exemplar implementation plan 17/09/2012 F. Cirilli per AICQ set-ott

7 La famiglia ISO/IEC :2005 ISMS requirements In via di revisione 27000:2009 Vocabulary 27002:2005 Code of practice 27003:2010 Implementation guidance 27004:2009 Measurements 27005:2011 Risk Management 27007:2011 ISMS auditing 27008:2011 Audit on ISMS controls Inter-sector communications 27011:2008 Telecommunications ISO/IEC and ISO/IEC Security governance 27031:2011 Incident management Cyber Security 27033:2009 Network Security 27034:2011 Application Security 27035:2011 Business continuity Security for suppliers 27006:2011 Requirements for audit & cert. bodies Financial and insurance ISM Economics Digital evidences 2704x Investigation Cloud computing 270xx. 17/09/2012 F. Cirilli per AICQ set-ott

8 Le relazioni tra gli standard Fonte ISO/IEC FDIS 27000:12 17/09/2012 F. Cirilli per AICQ set-ott

9 Considerazioni preliminari L information security è uno dei processi della ISO/IEC (req. 6.6 gestione della sicurezza delle informazioni) Esistono da almeno 5 anni (anche in Italia) alcune aziende con un sistema integrato: Qualità, Sicurezza delle Informazioni, Gestione dei Servizi IT ecc. La ISO/IEC subirà una significativa revisione 17/09/2012 F. Cirilli per AICQ set-ott

10 Il confronto 27001:2005 ISMS requirements Aspetti specifici Classification of information Information asset management Parziale condivisione Capacity management Change management Configuration management Incident & service management Problem Management Release and deployment management Resource management Risk management Roles and responsibilities Information Security management Service continuity and availability management Supplier management :2011 ITSMS requirements Aspetti specifici Budgeting and accounting for services Business relationship management Design and transition of new and changed services Service level management Parti identiche Continual improvement, PDCA, Legal and regulatory compliance, training and awareness, management review, documentation management 17/09/2012 F. Cirilli per AICQ set-ott

11 Vantaggi del sistema integrato Servizi IT sicuri ed efficaci Costo inferiore nella realizzazione (se le strategie dell organizzazione includono sia qualità del servizio sia sicurezza delle informazioni) Riduzione del tempo di implementazione complessivo per effetto dei processi comuni ai due standard Eliminazione delle duplicazioni e delle ridondanze Maggior comprensione da parte del personale disponendo di due punti di vista (gestione dei servizi e sicurezza delle informazioni) La complementarietà favorisce la certificazione in entrambi gli schemi 17/09/2012 F. Cirilli per AICQ set-ott

12 Possibili scenari Un sistema basato su un solo standard Un sistema integrato basato su entrambi gli standard Due sistemi ciascuno basato su uno standard Incluse le considerazioni sullo scope del sistema integrato 17/09/2012 F. Cirilli per AICQ set-ott

13 Le potenziali criticità Asset (CI / informazioni) Design and transition of services (processi / controlli) Risk assessment and management (servizi / organizzazione) Risk acceptance levels (terze parti & cliente) Incident management (servizi / informazioni) Problem management (analisi cause / controlli) Change management (processo / controlli) 17/09/2012 F. Cirilli per AICQ set-ott

14 Miglioramenti indotti PDCA Service level management Management committment Capacity management Management of third party risk Continuity and availability Supplier management Configuration management Release and deployment management Budgeting and accounting 17/09/2012 F. Cirilli per AICQ set-ott

15 Audit Le recenti modifiche al sistema normativo degli audit hanno ridisegnato le modalità e gli standard applicabili ai Sistemi di Gestione In particolare la famiglia della ISO/IEC ha beneficiato della revisione/introduzione di alcuni standard dedicati al tema degli audit È auspicabile un estensione/applicazione anche alla ISO/IEC /09/2012 F. Cirilli per AICQ set-ott

16 Audit e standard di riferimento Prima parte ISO 19011:11 (UNI EN ISO 19011:12) ISO/IEC 27007:11 ISO/IEC TR 2008:11 Seconda parte ISO 19011:11 (UNI EN ISO 19011:12) ISO/IEC 27007:11 ISO/IEC TR 2008:11 Terza parte ISO/IEC 27006:11 ISO/IEC 17021:11 ISO 19011:11 (UNI EN ISO 19011:12) ISO/IEC declina la ISO 19011:11 per l applicazione nei SGSI ISO/IEC TR definisce metodi ed attività per una efficace verifica delle contromisure (o controlli) attuate a fronte della valutazione dei rischi ISO/IEC specifica i requisiti e fornisce una guida per gli organismi che forniscono audit e certificazione dei SGSI, in aggiunta ai requisiti contenuti all'interno della ISO/IEC e della ISO/IEC /09/2012 F. Cirilli per AICQ set-ott

17 Qualche dato in materia di certificazioni Certificazioni accreditate e non Per la ISO/IEC esiste un canale parallelo costituito da APM Group (UK) sia per gli auditor sia per le organizzazioni Certificati vs siti certificati La correlazione dei Sistemi di Gestione ai servizi/processi legati a siti specifici produce spesso certificazioni multi site: Nella ISO/IEC determina differenze a livello di valutazione dei rischi e quindi di aspetti funzionali ed operativi della sicurezza a livello di sito. Nella ISO/IEC determina una certificazione correlata al servizio erogato da una determinata sede verso specifici clienti. 17/09/2012 F. Cirilli per AICQ set-ott

18 Certificazione ed accreditamento per la ISO/IEC La visione APM Group 17/09/2012 F. Cirilli per AICQ set-ott

19 Qualche dato in materia di certificazioni (APMG) 17/09/2012 F. Cirilli per AICQ set-ott

20 Qualche dato in materia di certificazioni (ACCREDIA) 17/09/2012 F. Cirilli per AICQ set-ott

21 Qualche riflessione La situazione tra i due schemi di accreditamento sulla ISO/IEC appare abbastanza equilibrata in Italia Diverso se valutiamo la situazione mondiale: APM Group (ISO/IEC 20000) Organizzazioni certificate: 660 Organismi registrati: 50 17/09/2012 F. Cirilli per AICQ set-ott

22 Qualche riflessione Diverso se valutiamo la situazione mondiale: IAF/EA (ISO/IEC e ISO/IEC 27001) Organizzazioni certificate: ISO/IEC 20000: stima approssimativa > ISO/IEC 27001: stima approssimativa > Organismi accreditati (dati IAF laddove verificabili): ISO/IEC 20000: 35» Australia e Nuova Zelanda (1), Repubblica Ceca (12), Germania (1), Italia (1), Olanda (2), UK (4), USA (4), Giappone (10) ISO/IEC 27001: 137» Australia e Nuova Zelanda (8), Colombia (4), Repubblica Ceca (22), Finlandia (1), Germania (13), Grecia (4), India (1), Italia (10), Giappone (28), Malesia (1), Mauritius (1), Olanda (11), Norvegia (3), Romania (7), Svezia (2), UK (20), USA (4) 17/09/2012 F. Cirilli per AICQ set-ott

23 Qualche riflessione Rispetto al numero di certificati ISO 9001 nel mondo ci troviamo di fronte ad un numero veramente esiguo di certificazioni Motivi: Costi e tempi maggiori delle altre certificazioni Settoriali Culturalmente più complesse Pluri dimensionali (non solo processi) Legate a leggi e regolamenti Meno percepite (come in genere tutte le tematiche IT). 17/09/2012 F. Cirilli per AICQ set-ott

24 Certificazione degli auditor ISO/IEC circuito non ISO/IEC e/o ISO circuito ISO/IEC e/o ISO CEPAS (I) - 5 SICEV (I) -? RICEC (CH) - 1 IRCA (UK) - 1 LA in Italia 17/09/2012 F. Cirilli per AICQ set-ott

25 La certificazione degli auditor ISO/IEC circuito non ISO/IEC e/o ISO circuito ISO/IEC e/o ISO dati non disponibili CEPAS (I) 8 SICEV (I) - 8 RICEC (CH) - 1 KHC (I) 5 accreditati IRCA (UK) 2 LA in Italia 17/09/2012 F. Cirilli per AICQ set-ott

AUDIT DEI SISTEMI DI GESTIONE ISO/IEC 27001 E ISO/IEC 20000-1: PECULIARITÀ, APPROCCI POSSIBILI, INTEGRAZIONE, FORMAZIONE DEGLI AUDITOR

AUDIT DEI SISTEMI DI GESTIONE ISO/IEC 27001 E ISO/IEC 20000-1: PECULIARITÀ, APPROCCI POSSIBILI, INTEGRAZIONE, FORMAZIONE DEGLI AUDITOR Care Colleghe, Cari Colleghi, prosegue la nuova serie di Newsletter legati agli Schemi di Certificazione di AICQ SICEV. Questa volta la pillola formativa si riferisce agli Audit dei Sistemi di Gestione

Dettagli

LE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL

LE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL Care Colleghe, Cari Colleghi, prosegue la nuova serie di Newsletter legata agli Schemi di Certificazione di AICQ SICEV. Questa volta la pillola formativa si riferisce alle novità dell edizione 2011 dello

Dettagli

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo

Dettagli

Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing

Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing Reg. 05/017 Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing La certificazione di sistema per aumentare il trust cliente-fornitore 25 maggio 2010 AIPSI - Milano 1 The speaker Fabrizio

Dettagli

Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001

Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001 Seminario associazioni: Seminario a cura di itsmf Italia Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001 Cesare Gallotti Milano, 14 marzo 2011 Agenda Presentazione

Dettagli

Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013

Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Autore Fabio Guasconi Lo standard ISO/IEC 27001 Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni

Dettagli

Chi siamo TÜV Italia è un ente di certificazione indipendente, filiale italiana del gruppo TÜV SÜD.

Chi siamo TÜV Italia è un ente di certificazione indipendente, filiale italiana del gruppo TÜV SÜD. Chi siamo TÜV Italia è un ente di certificazione indipendente, filiale italiana del gruppo TÜV SÜD. Ma siamo soprattutto. TÜV SÜD - Presenza a livello internazionale Austria Belgio Danimarca Francia Germania

Dettagli

Come utilizzare gli standard di sicurezza per una maggiore efficienza e riducendo i costi

Come utilizzare gli standard di sicurezza per una maggiore efficienza e riducendo i costi Come utilizzare gli standard di sicurezza per una maggiore efficienza e riducendo i costi È possibile trasformare la sicurezza delle informazioni da costo percepito ad investimento e opportunità di business?

Dettagli

RSM01. Pag. 1/9 Rev.03. Regolamento VSSM. E. Stanghellini R. De Pari. S. Ronchi R. De Pari 03 11/02/2015. S. Ronchi R. De Pari

RSM01. Pag. 1/9 Rev.03. Regolamento VSSM. E. Stanghellini R. De Pari. S. Ronchi R. De Pari 03 11/02/2015. S. Ronchi R. De Pari Pag. 1/9 03 11/02/2015 Modificata da EA a IAF la denominazione dei Settori merceologici. S. Ronchi R. De Pari E. Stanghellini R. De Pari 02 03/01/2014 Modificata ragione sociale 01 10/04/2012 Aggiornamento

Dettagli

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle

Dettagli

Catalogo Corsi. Aggiornato il 16/09/2013

Catalogo Corsi. Aggiornato il 16/09/2013 Catalogo Corsi Aggiornato il 16/09/2013 KINETIKON SRL Via Virle, n.1 10138 TORINO info@kinetikon.com http://www.kinetikon.com TEL: +39 011 4337062 FAX: +39 011 4349225 Sommario ITIL Awareness/Overview...

Dettagli

Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia

Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1 IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice

Dettagli

ISO20000: il percorso di Poste Italiane verso la certificazione

ISO20000: il percorso di Poste Italiane verso la certificazione ISO20000: il percorso di Poste Italiane verso la certificazione Cristina Imperi Torino, 3 Luglio 2008 Il Profilo del Gruppo Poste Italiane 1 Poste Italiane è una delle realtà di servizi al cittadino e

Dettagli

Marco Salvato, KPMG. AIEA Verona 25.11.2005

Marco Salvato, KPMG. AIEA Verona 25.11.2005 Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance

Dettagli

Standard ISO/IEC 270xx. Milano, 10 novembre 2011

Standard ISO/IEC 270xx. Milano, 10 novembre 2011 Standard ISO/IEC 270xx Milano, 10 novembre 2011 1 Agenda Presentazione relatore Introduzione agli standard ISO/IEC 27k La norma ISO/IEC 27001 in (molto) breve La certificazione ISO/IEC 27001 Gli standard

Dettagli

IT Service Management, le best practice per la gestione dei servizi

IT Service Management, le best practice per la gestione dei servizi Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione

Dettagli

Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking

Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking Seminario associazioni: Seminario a cura di itsmf Italia Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking Andrea Praitano Agenda Struttura dei processi ITIL v3; Il Problem

Dettagli

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza

Dettagli

La sicurezza secondo ITIL. Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia

La sicurezza secondo ITIL. Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia La sicurezza secondo ITIL Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia Agenda itsmf Italia: cos è e che cosa fa; Cos è l IT Service Management; Introduzione a ITIL v3; Il

Dettagli

Qualifiche professionali per ITIL PRACTICES FOR SERVICE MANAGEMENT. Certificato ITIL Foundation in IT Service Management SYLLABUS

Qualifiche professionali per ITIL PRACTICES FOR SERVICE MANAGEMENT. Certificato ITIL Foundation in IT Service Management SYLLABUS Qualifiche professionali per ITIL PRACTICES FOR SERVICE MANAGEMENT Certificato ITIL Foundation in IT Service Management SYLLABUS Page 1 of 11 IL CERTIFICATO ITIL FOUNDATION IN IT SERVICE MANAGEMENT La

Dettagli

LA CERTIFICAZIONE DEI SISTEMI E DEGLI AUDITOR PER LA SICUREZZA DELLE INFORMAZIONI (INFORMATION SECURITY MANAGEMENT SYSTEMS AND AUDITORS CERTIFICATION)

LA CERTIFICAZIONE DEI SISTEMI E DEGLI AUDITOR PER LA SICUREZZA DELLE INFORMAZIONI (INFORMATION SECURITY MANAGEMENT SYSTEMS AND AUDITORS CERTIFICATION) PDCA Srl, partner di Security Brokers SCpA LA CERTIFICAZIONE DEI SISTEMI E DEGLI AUDITOR PER LA SICUREZZA DELLE INFORMAZIONI (INFORMATION SECURITY MANAGEMENT SYSTEMS AND AUDITORS CERTIFICATION) Sommario

Dettagli

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT

Dettagli

Lead Auditor: il percorso verso la certificazione

Lead Auditor: il percorso verso la certificazione Lead Auditor: il percorso verso la certificazione Certificazione delle competenze per auditor BS7799 Cortona 20 maggio 2004 Fabrizio Cirilli per 1 Obiettivo Chiarire la valenza e le potenzialità della

Dettagli

Come affrontare le minacce alla sicurezza IT. Roma, 16 Giugno 2010

Come affrontare le minacce alla sicurezza IT. Roma, 16 Giugno 2010 Come affrontare le minacce alla sicurezza IT Roma, 16 Giugno 2010 Fabio Guasconi Introduzione Presidente del SC27 di UNINFO Chief of Italian Delegation for JTC1/SC27 (ISO/IEC) Socio CLUSIT, ITSMF, ISACA

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy

Dettagli

IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER

IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER Alessio Cuppari Presidente itsmf Italia itsmf International 6000 Aziende - 40000 Individui itsmf Italia Comunità di Soci Base di conoscenze e di risorse Forum

Dettagli

IT Service Management: il Framework ITIL. Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy

IT Service Management: il Framework ITIL. Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy IT Service Management: il Framework ITIL Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy Quint Wellington Redwood 2007 Agenda Quint Wellington Redwood Italia IT Service Management

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Usare il Cloud in sicurezza: spunti tecnici

Usare il Cloud in sicurezza: spunti tecnici Usare il Cloud in sicurezza: spunti tecnici Cesare Gallotti Milano, 24 gennaio 2012 Sotto licenza Creative Commons creativecommons.org/licenses/by-nc/2.5/it/ 1 Agenda Presentazione relatore Definizioni

Dettagli

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010 Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,

Dettagli

ITIL e PMBOK Service management and project management a confronto

ITIL e PMBOK Service management and project management a confronto ITIL e PMBOK Service management and project management a confronto PMBOK IV e ITIL v.3 Project and Service Management : progettare e gestire la qualità Giampaolo Rizzi COGITEK Socio Fondatore itsmf Italia

Dettagli

IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it

IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

B021 Corso di Qualificazione per Mystery Auditor:la norma UNI/TS 11312:2008 (in corso di riconoscimento Aicq Sicev)

B021 Corso di Qualificazione per Mystery Auditor:la norma UNI/TS 11312:2008 (in corso di riconoscimento Aicq Sicev) Q U A L I T A A010 La norma UNI EN ISO 9001:2008 e i Sistemi di Gestione per la Qualità 625,00 + iva 741,66 + iva 23-25 20-22 10-12 5-7 30 1-2 762,50 904,82 B043 Redazione e gestione della documentazione

Dettagli

Il punto di vista della conformità e della certificazione volontaria

Il punto di vista della conformità e della certificazione volontaria SICUREZZA CONTINUITÀ OPERATIVA Il punto di vista della conformità e della certificazione volontaria ROMA - FORUM PA - 18 MAGGIO 2012 1 I Sistemi di Gestione e le norme ISO: un percorso virtuoso Da giovane

Dettagli

CMDBuilDAY. La Governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader

CMDBuilDAY. La Governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader CMDBuilDAY La Governance dei Sistemi Informativi nelle aziende italiane Rossella Macinante Practice Leader 15 Aprile 2010 La ripresa nelle economie dei Paesi avanzati Valori % del PIL Mondo USA Giappone

Dettagli

La certificazione ISO/IEC 20000-1:2005: casi pratici

La certificazione ISO/IEC 20000-1:2005: casi pratici La certificazione ISO/IEC 20000-1:2005: casi pratici L esperienza DNV come Ente di Certificazione ISO 20000 di Cesare Gallotti e Fabrizio Monteleone La ISO/IEC 20000-1:2005 (che recepisce la BS 15000-1:2002

Dettagli

Francesco Scribano GTS Business Continuity and Resiliency services Leader

Francesco Scribano GTS Business Continuity and Resiliency services Leader Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il

Dettagli

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site La Tecnologia evolve velocemente ed anche gli esperti IT più competenti hanno bisogno di una formazione costante per tenere il passo Come

Dettagli

IT Risk Management a 360

IT Risk Management a 360 IT Risk Management a 360 Politecnico di Torino Fabio Guasconi 26/05/ 1 Indice Risk Management, norme e metodologie internazionali Cenni all analisi quantitativa Tecniche e strumenti per la raccolta delle

Dettagli

IT Management and Governance

IT Management and Governance Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative IT Management and Governance Master of Advanced Studies Per un responsabile dei servizi IT è fondamentale disporre

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

Overview su ITIL & ISO 20000. ing. Andrea Praitano ing. Claudio Restaino

Overview su ITIL & ISO 20000. ing. Andrea Praitano ing. Claudio Restaino ing. Andrea Praitano ing. Claudio Restaino Agenda Introduzione; Definizioni generali; ITIL nel mercato, richieste; Organizzazioni coinvolte; Modelli di miglioramento, Metodi e loro integrazione; ITIL:

Dettagli

Nuovo Impulso per la Sicurezza delle Informazioni con la Revisione delle Norme

Nuovo Impulso per la Sicurezza delle Informazioni con la Revisione delle Norme Rubrica Nuovo Impulso per la Sicurezza delle Informazioni con la Revisione delle Norme A. Piva - A. Rampazzo Le informazioni sono cruciali per il funzionamento e talvolta persino per la sopravvivenza di

Dettagli

Tanta fatica solo per un bollino ne vale davvero la pena?

Tanta fatica solo per un bollino ne vale davvero la pena? Tanta fatica solo per un bollino ne vale davvero la pena? Relatori: Paolo SFERLAZZA Alberto PERRONE Relatori Paolo Sferlazza Security Advisor CISA,LA27001,LA22301,OPST, COBIT 5, ITIL,LA9001,ISFS, ITSM,ISMA

Dettagli

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard

Dettagli

BUSINESS PRESENTATION

BUSINESS PRESENTATION BUSINESS PRESENTATION QUALITÀ SICUREZZA CONTINUITÀ OPERATIVA DIVISIONE ICT E SERVIZI CSQA Certificazioni Certificazione: garanzia di affidabilità CSQA è un punto di riferimento per il settore dell offerta

Dettagli

The ITIL Foundation Examination

The ITIL Foundation Examination The ITIL Foundation Examination Esempio di Prova Scritta A, versione 5.1 Risposte Multiple Istruzioni 1. Tutte le 40 domande dovrebbero essere tentate. 2. Le risposte devono essere fornite negli spazi

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

COMITATO dei PROBIVIRI AIEA 2015-2018

COMITATO dei PROBIVIRI AIEA 2015-2018 Al servizio dei professionisti dell IT Governance Capitolo di Milano Profili dei Candidati per il rinnovo del COMITATO dei PROBIVIRI AIEA 2015-2018 Giancarlo Butti (LA BS7799), (LA ISO IEC 27001:2013),

Dettagli

brave0@virgilio.it / brave076@gmail.com

brave0@virgilio.it / brave076@gmail.com C U R R I C U L U M V I T A E INFORMAZIONI PERSONALI Cognome e Nome ROSSI ALESSIO Indirizzo 242A, VIA DEL TRULLO, 00148, ROMA, ITALIA Telefono 066572903-3487284184 E-mail brave0@virgilio.it / brave076@gmail.com

Dettagli

L esperienza d integrazione in SSC

L esperienza d integrazione in SSC Roma, 10 dicembre 2010 Centro Congressi Cavour L esperienza d integrazione in SSC Approcci multimodello nelle pratiche aziendali Il presente documento contiene informazioni e dati di S.S.C. s.r.l., pertanto

Dettagli

La norma EN 16001 a due anni dalla pubblicazione. Compliance & Risk Manager BSI Group Italia S.r.l.

La norma EN 16001 a due anni dalla pubblicazione. Compliance & Risk Manager BSI Group Italia S.r.l. La norma EN 16001 a due anni dalla pubblicazione Ing. Gian Luca Conti Ing. Gian Luca Conti Compliance & Risk Manager BSI Group Italia S.r.l. Siamo un organizzazione indipendente Presentazione BSI Non abbiamo

Dettagli

Organizzare la sicurezza, palo. Pierluigi D Ambrosio. p.dambrosio@businesssecurity.it. 2002-2014 Business Security 1

Organizzare la sicurezza, palo. Pierluigi D Ambrosio. p.dambrosio@businesssecurity.it. 2002-2014 Business Security 1 Organizzare la sicurezza, ovvero come legare il cane al palo Pierluigi D Ambrosio p.dambrosio@businesssecurity.it 2002-2014 Business Security 1 Problema: Possiedo un cane, un palo, della corda, della catena

Dettagli

Gestione Operativa e Supporto

Gestione Operativa e Supporto Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_1 V1.0 Gestione Operativa e Supporto Il contenuto del documento è liberamente utilizzabile dagli studenti, per

Dettagli

RSI 01. Pag. 1/12 Rev.04. Regolamento VSSI. S. Ronchi R. De Pari. F. Banfi R. De Pari 04 11/02/2015

RSI 01. Pag. 1/12 Rev.04. Regolamento VSSI. S. Ronchi R. De Pari. F. Banfi R. De Pari 04 11/02/2015 Pag. 1/12 04 11/02/2015 Modificata da EA a IAF la denominazione dei Settori merceologici. S. Ronchi R. De Pari F. Banfi R. De Pari 03 01/09/2014 Inserite Note 2 e 3 in para 4.1. Modifiche a seguito di

Dettagli

A PROPOSITO DI ITIL IT SERVICE MANAGEMENT. Dove si trova ITIL...nel framework delle Best Practice?

A PROPOSITO DI ITIL IT SERVICE MANAGEMENT. Dove si trova ITIL...nel framework delle Best Practice? A PROPOSITO DI ITIL ITIL fornisce un framework di linee guida best practice per l IT Service Management. Fornisce un framework per la governance dell IT e si focalizza sulla continua misurazione e miglioramento

Dettagli

ITIL cos'è e di cosa tratta

ITIL cos'è e di cosa tratta ITIL cos'è e di cosa tratta Stefania Renna Project Manager CA Sessione di Studio AIEA, Verona, 25 novembre 2005 Agenda ITIL: lo standard de facto Il framework I benefici e le difficoltà Il percorso formativo

Dettagli

IT Management and Governance

IT Management and Governance Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative IT Management and Governance Master of Advanced Studies IT Management Diploma of Advanced Studies www.supsi.ch/fc

Dettagli

La governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader

La governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader La governance dei Sistemi Informativi nelle aziende italiane Rossella Macinante Practice Leader Firenze, 30 Giugno 2010 Previsioni sull andamento del PIL nei principali Paesi nel 2010-2011 Variazioni %

Dettagli

La condensazione della nuvola

La condensazione della nuvola La condensazione della nuvola BS ISO/IEC 27001: 2005 e cloud computing Come si trattano i gas? Rendendoli liquidi Comprimendoli e inserendoli in contenitori CONDENSANDOLI allora possono essere trattati,

Dettagli

Certificazione dei Business Continuity Planner: specialisti e professionisti della Business Continuity e del Disaster Recovery Planning

Certificazione dei Business Continuity Planner: specialisti e professionisti della Business Continuity e del Disaster Recovery Planning Certificazione dei Business Continuity Planner: specialisti e professionisti della Business Continuity e del Disaster Recovery Planning Certification Day Luiss Roma, 20 novembre 2009 Business Continuity

Dettagli

Introduzione ad ITIL. Information Technolgy Infrastructure Library. Che cos è ITIL. Una situazione critica. La sfida GOVERNO ICT GOVERNO ICT

Introduzione ad ITIL. Information Technolgy Infrastructure Library. Che cos è ITIL. Una situazione critica. La sfida GOVERNO ICT GOVERNO ICT Che cos è ITIL Sessione didattica su ITIL per Studenti di Ingegneria Informatica Politecnico di Torino Introduzione ad ITIL 17 Ottobre 2006 Information Technolgy Infrastructure Library COGITEK s.r.l. Via

Dettagli

IT Value. Referenze di Progetto. Settembre 2013

IT Value. Referenze di Progetto. Settembre 2013 IT Value Referenze di Progetto Settembre 2013 Project Management Anno: 2012 Cliente: ACEA SpA Roma Durata: 1 anno Intervento: Gestione dei progetti riguardanti l implementazione di Applicativi per il Credit

Dettagli

Continua evoluzione dei modelli per gestirla

Continua evoluzione dei modelli per gestirla Governance IT Continua evoluzione dei modelli per gestirla D. D Agostini, A. Piva, A. Rampazzo Con il termine Governance IT si intende quella parte del più ampio governo di impresa che si occupa della

Dettagli

Balance GRC. Referenze di Progetto. Settembre 2013. Pag 1 di 18 Vers. 1.0. BALANCE GRC S.r.l.

Balance GRC. Referenze di Progetto. Settembre 2013. Pag 1 di 18 Vers. 1.0. BALANCE GRC S.r.l. Balance GRC Referenze di Progetto Settembre 2013 Pag 1 di 18 Vers. 1.0 Project Management Anno: 2012 Cliente: ACEA SpA Roma Durata: 1 anno Intervento: Gestione dei progetti riguardanti l implementazione

Dettagli

L importanza di ITIL V3

L importanza di ITIL V3 6HUYLFH'HOLYHU\DQG3URFHVV$XWRPDWLRQ L importanza di ITIL V3 IBM - IT Strategy & Architecture Claudio Valant Le Migliori Prassi (Best Practice) ITIL ƒ ƒ ƒ ƒ,7,/ VWDSHU,QIRUPDWLRQ7HFKQRORJ\,QIUDVWUXFWXUH

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

Sessione di studio a Milano, 2 Aprile Christian Cantù, Partner icons Innovative Consulting

Sessione di studio a Milano, 2 Aprile Christian Cantù, Partner icons Innovative Consulting ISO20000 lo standard che migliora concretamente la qualità dell IT Sessione di studio a Milano, 2 Aprile 2008 Christian Cantù, Partner icons Innovative Consulting Innovative Consulting S.r.l. Galleria

Dettagli

Associazione Italiana Information Systems Auditors

Associazione Italiana Information Systems Auditors Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM La certificazione CGEIT 2 A I E A Costituita

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI 1 OGGETTO E CAMPO DI APPLICAZIONE... 1 2 TERMINI E DEFINIZIONI... 2 3 DOCUMENTI DI RIFERIMENTO... 2 4 REGOLE PARTICOLARI CERTIFICAZIONE IN ACCORDO ALLE NORME DI RiFERIMENTO... 2 4.1 Referente per DNV GL...

Dettagli

CEPAS srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu

CEPAS srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu Pag. 1 di 7 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER ISMS OR / RESPONSABILI

Dettagli

In collaborazione con HSPI SpA

In collaborazione con HSPI SpA Master Universitario di I livello in IT Governance II edizione Alto Apprendistato 2012-2014 Docente: In collaborazione

Dettagli

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved. ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems

Dettagli

CALENDARIO CORSI 2015

CALENDARIO CORSI 2015 SAFER, SMARTER, GREENER DNV GL - Business Assurance Segreteria Didattica Training Tel. +39 039 60564 - Fax +39 039 6058324 e-mail: training.italy@dnvgl.com www.dnvba.it/training BUSINESS ASSURANCE CALENDARIO

Dettagli

ITIL v3, il nuovo framework per l ITSM

ITIL v3, il nuovo framework per l ITSM ITIL v3, il nuovo framework per l ITSM ( a cura di Stefania Renna ITIL - IBM) Pag. 1 Alcune immagini contenute in questo documento fanno riferimento a documentazione prodotta da ITIL Intl che ne detiene

Dettagli

Evento "Business Continuity Management & Auditing". Sessione di Studio Milano

Evento Business Continuity Management & Auditing. Sessione di Studio Milano Evento "Business Continuity Management & Auditing". Sessione di Studio Milano Gentili Associati, AIEA, ANSSAIF e AUSED, sono liete di invitarvi alla presentazione dei risultati del Gruppo di Ricerca avente

Dettagli

IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994

IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994 ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni

Dettagli

Rif. Draft International Standard (DIS)

Rif. Draft International Standard (DIS) Aspettando la nuova ISO 27001 Rif. Draft International Standard (DIS) Laura Schiavon, Client Manager BSI Copyright 2012 BSI. All rights reserved. Indice Chi è BSI? Stato t dell arte ISO/IEC 27001 e 27002:

Dettagli

Le certificazioni ISC² : CISSP CSSLP SSCP

Le certificazioni ISC² : CISSP CSSLP SSCP Le certificazioni ISC² : CISSP CSSLP SSCP Chi è ISC² (ISC)² = International Information Systems Security Certification Consortium (ISC)²is the non-profit international leader dedicated to training, qualifying

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

La gestione di un organizzazione moderna è

La gestione di un organizzazione moderna è ICT E DIRITTO Rubrica a cura di Antonio Piva, David D Agostini Scopo di questa rubrica è di illustrare al lettore, in brevi articoli, le tematiche giuridiche più significative del settore ICT: dalla tutela

Dettagli

IT Service Management

IT Service Management IT Service Management L'importanza dell'analisi dei processi nelle grandi e medie realtà italiane Evento Business Strategy 2.0 Firenze 25 settembre 2012 Giovanni Sadun Agenda ITSM: Contesto di riferimento

Dettagli

STS. Profilo della società

STS. Profilo della società STS Profilo della società STS, Your ICT Partner Con un solido background accademico, regolari confronti con il mondo della ricerca ed esperienza sia nel settore pubblico che privato, STS è da oltre 20

Dettagli

Università di Mode. ena e Reggio Emilia. IV ediz. zione. 120 ore - Qualifica: Qualificazione conforme a norma UNI. Venerdì e Sabato mattina

Università di Mode. ena e Reggio Emilia. IV ediz. zione. 120 ore - Qualifica: Qualificazione conforme a norma UNI. Venerdì e Sabato mattina Università di Mode ena e Reggio Emilia Corso di perrfezionamento SECURITY MANAGER IV ediz zione In collaborazione con: Riferimenti legislativi e privacy Sicurezza delle informazioni Analisi e gestione

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

SCHEMA REQUISITI PER LA CERTIFICAZIONE DI AUDITOR E LEAD AUDITOR NEL SETTORE SICUREZZA. Rev. 08 Pagina 1 di 7

SCHEMA REQUISITI PER LA CERTIFICAZIONE DI AUDITOR E LEAD AUDITOR NEL SETTORE SICUREZZA. Rev. 08 Pagina 1 di 7 Rev. 08 Pagina 1 di 7 REQUISITI PER L ISCRIZIONE A REGISTRO a) Titoli di studio minimo b) Competenza (rif. Tabella 1 Regolamento QI 100100) Diploma di Istruzione secondaria superiore terminologia, principi

Dettagli

I servizi ICT per le aziende

I servizi ICT per le aziende I servizi ICT per le aziende TÜV Italia - Gruppo TÜV SÜD Il gruppo TÜV SÜD e TÜV Italia L obiettivo della sicurezza fa parte del DNA del nostro ente e della nostra casa madre TÜV SÜD, già partendo dal

Dettagli

LEAD AUDITOR ISO/IEC 27001

LEAD AUDITOR ISO/IEC 27001 LEAD AUDITOR ISO/IEC 27001 Mogliano Veneto 20-21, 26-27-28 Settembre 2012 Sistemi di Gestione per la Sicurezza delle Informazioni secondo la norma UNI CEI ISO/IEC 27001:2006 ISACA VENICE CHAPTER propone

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

Iniziativa : "Sessione di Studio" a Roma

Iniziativa : Sessione di Studio a Roma Iniziativa : "Sessione di Studio" a Roma Gentili Associati, AIEA è lieta di invitarvi alla presentazione dei risultati del Gruppo di Ricerca avente come tema il knowledge based information security risk

Dettagli

La certificazione delle competenze professionali nell IT Service Management. Chiara Mainolfi

La certificazione delle competenze professionali nell IT Service Management. Chiara Mainolfi La certificazione delle competenze professionali nell IT Service Management Chiara Mainolfi EXIN AGENDA Quadro delle metodologie Percorsi di certificazione Schemi di certificazione A chi rivolgersi per

Dettagli

IT governance & management. program

IT governance & management. program IT governance & management Executive program VI EDIZIONE / GENNAIO - maggio 2016 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business

Dettagli

Intervento: Autore: LA GESTIONE DELLE COMPETENZE DEGLI AUDITOR SECONDO LA NUOVA NORMA ISO/IEC 17021: 2011. Ing. Valerio Paoletti

Intervento: Autore: LA GESTIONE DELLE COMPETENZE DEGLI AUDITOR SECONDO LA NUOVA NORMA ISO/IEC 17021: 2011. Ing. Valerio Paoletti Intervento: LA GESTIONE DELLE COMPETENZE DEGLI AUDITOR SECONDO LA NUOVA NORMA ISO/IEC 17021: 2011 Autore: Ing. Valerio Paoletti Giugno 2006 nasce in ISO la New Work Item Proposal ISO/IEC 17021 Part 2 Conformity

Dettagli

La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud

La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud Mariangela Fagnani ICT Security & Governance Senior Advisor Sernet SpA Sessione di Studio AIEA 19 Giugno 2015 Sernet e l offerta

Dettagli

CAPITOLO 10 Governo dei sistemi informativi nelle imprese

CAPITOLO 10 Governo dei sistemi informativi nelle imprese CAPITOLO 10 Governo dei sistemi informativi nelle imprese Lucidi di Gianmario Motta 2010 Governo dei sistemi informativi nelle imprese OBIETTIVI DI APPRENDIMENTO INTRODUZIONE: RUOLO DELLA IT NELLE IMPRESE

Dettagli

Informazioni di controllo del documento

Informazioni di controllo del documento Dettagli del documento Informazioni di controllo del documento Nome del documento Obiettivo del documento ITIL_v3_Foundation_Bridge_Certificate_Syllabus_v4.1 Syllabus per il corso Bridge di aggiornamento

Dettagli