Dal cyber-crime agli atti di cyber-warfare. Tendenze globali e strategie
|
|
- Gianluca Leo
- 8 anni fa
- Visualizzazioni
Transcript
1 UNIVERSITÀ DEGLI STUDI DI MILANO Corso di Perfezionamento in Digital Forensics, Privacy, Cloud e Cyber Warfare Milano, 28 novembre 2013 Dal cyber-crime agli atti di cyber-warfare A V V. S T E F A N O M E L E
2 Chi Avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza ed Intelligence. Dottore di ricerca presso l Università degli Studi di Foggia. Vivo e lavoro a Milano come of Counsel di Carnelutti Studio Legale Associato. Collaboro presso le cattedre di Informatica Giuridica e Informatica Giuridica avanzata della Facoltà di Giurisprudenza dell Università degli Studi di Milano. Esperto di cyber-security, cyber-intelligence, cyber-terrorism e cyber-warfare. Consulente per organizzazioni nazionali ed estere; Direttore di Ricerca su Cyber-security & Cyber-Intelligence del Ce.Mi.S.S. (Centro Militare di Studi Strategici); Siede al tavolo CyberWorld presso l OSN (Osservatorio per la Sicurezza Nazionale) del Ce.Mi.S.S.; Docente presso Istituti di formazione e di ricerca del Ministero della Difesa; Docente di Intelligence e utilizzo delle informazioni per la gestione della sicurezza nei Paesi a rischio presso il Peace Operations Training Institute (POTI-UN); Coordinatore dell Osservatorio InfoWarfare e Tecnologie emergenti dell'istituto Italiano di Studi Strategici Nicolò Machiavelli.
3 #il ruolo delle informazioni nella Internet Age
4 #il ruolo delle informazioni nella Internet Age
5 #lo scenario attuale E una minaccia reale per la sicurezza nazionale e per le aziende? - Incremento esponenziale del numero degli attacchi - Moltiplicazione degli attori - Innalzamento della qualità degli attacchi e degli obiettivi/bersagli Cyber-attack per: - Manipolare le informazioni & Propaganda - Cyber-crime - Spionaggio elettronico - Facilitare attacchi cinetici - Cyber-warfare & cyber-weapons
6 #spionaggio
7 #spionaggio Lo spionaggio costituisce uno degli strumenti migliori e più efficaci per ottenere sia in tempo di pace che di guerra vantaggi politici, militari ed economici nei confronti di nemici e alleati. Ciò è vero, ovviamente, anche nel caso in cui si tratti di spionaggio elettronico. Digitalizzazione delle informazioni Accentramento Scarsa percezione dei pericoli Da dieci anni a questa parte, lo spionaggio elettronico è una delle principali e più importanti minacce alla sicurezza nazionale e alla competitività dei sistemi Paese Lo spionaggio non ha mai rappresentato la causa scatenante di alcun conflitto (Strategia aggressiva -> Sanzioni mirate)
8 #Stati Uniti.
9 #Stati Uniti I 10 documenti strategici americani in materia di cyber-security e i loro limiti. Il recente Presidential Executive Order on Improving Critical Infrastructure Cybersecurity e la Presidential Policy Directive on critical infrastructures security and resilience: 1. Rafforzare il livello di sicurezza delle infrastrutture critiche nazionali e la loro resilienza agli attacchi informatici; 2. Rendere effettivo ed efficace lo scambio d informazioni sulle minacce derivanti dal cyber-spazio, soprattutto attraverso il coinvolgimento attivo delle agenzie di Intelligence e del settore privato; 3. Implementare le migliori e più appropriate funzioni di aggregazione e analisi dei dati relativi agli incidenti informatici avvenuti, alle minacce in atto e ai rischi emergenti.
10 #Cina
11 #Cina Benché non tutte le operazioni di spionaggio elettronico effettuate possano essere addebitabili al Governo cinese, appare indiscutibile come la maggior parte di esse venga portata a segno attraverso sistemi informatici residenti proprio sul territorio cinese (nell ultimo trimestre 2012 U.S. stimano 1 su 3 ). Metodo: strategia aggressiva. Obiettivo: furto d informazioni riservate/classificate dei Governi, ma anche furto di proprietà intellettuale, soprattutto nel settore ricerca e sviluppo, da cedere alle società presenti sul territorio cinese, affinché rivendano prodotti simili a prezzi fortemente concorrenziali sui mercati occidentali.
12 #Cina Esempi di operazioni di spionaggio attribuite alla Cina effettuate sfruttando il cyber-spazio: Operazioni ad ampio spettro: Titan Rain (2003), GhostNet (2009), Shady RAT (2011), ecc. Operazioni pianificate per colpire uno o più determinati obiettivi sensibili: Operation Aurora (2009), RSA (2011), British Aerospace (BAE) (2012), New York Times/Wall Street Journal (gennaio 2013), U.S. Army Corps of Engineers National Inventory of Dams (01 maggio 2013), Lockheed Martin (12 maggio 2013), ecc.
13 #Cina Reazione alla minaccia (U.S.): Marzo 2013, entra in vigore una legge che obbliga la NASA, il Dipartimento della Giustizia e il Dipartimento del Commercio americano a richiedere l autorizzazione preventiva dell FBI prima di compare materiale informatico di aziende appartenenti, direttamente o indirettamente, alla Repubblica Popolare Cinese. White House, Administration Strategy on Mitigating the Theft of U.S. Trade Secrets, Mandiant, APT1: Exposing One of China's Cyber Espionage Units, [.. come lo classifichiamo?.. ]
14 #Cina Reazione alla minaccia (altri): Australia ha impedito a Huawei di partecipare all appalto per il cablaggio in fibra del paese (2012). Canada ha escluso Huawei dal bando di costruzione di una rete governativa per le comunicazioni (2012). India ha vietato la vendita di prodotti a marchio o collegati a Huawei e ZTE in tutta la nazione (2010). ecc.
15 #Iran
16 #Iran L approccio verso Internet ( Hallal Internet, Mehr, VPN). Supreme Council on Cyberspace (2012). $ 1 billion per lo sviluppo delle cyber-capabilities nazionali (2011). Il malware Shamoon. Il ruolo degli hacktivist. I rapporti dell Iran verso gli atri Paesi.
17 #Italia
18 #Italia Il DPCM 24 gennaio Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica aziendale. Non è la nostra cyber-strategy. Lo scopo è quello di definire in un contesto unitario e integrato l architettura istituzionale deputata alla tutela della sicurezza nazionale relativamente alle infrastrutture critiche materiali e immateriali, con particolare riguardo alla protezione cibernetica e alla sicurezza informatica nazionali. La Direttiva, quindi, tende più che altro ad organizzare e coordinare ruoli, strumenti e procedure già esistenti, puntando, anche al fine di razionalizzare e contenere i costi pubblici, sull integrazione delle strutture e delle competenze già esistenti.
19 #Italia Si è optato per un framework classico, già sperimentato in altre Nazioni, che vede in cima alla piramide il Presidente del Consiglio ed i ministri che compongono unitamente il Comitato per la sicurezza della Repubblica (CISR) e a cui sono demandati i compiti di indirizzo politico-strategico. Ad essi spetta la definizione della strategia nazionale di cyber-security (nel decreto si parla di quadro strategico nazionale per la sicurezza dello spazio cibernetico e di un Piano nazionale per la protezione cibernetica e la sicurezza informatica nazionali ), nonché l emanazione delle conseguenti direttive d indirizzo.
20 #Italia A supporto del Comitato interministeriale opera quello che nel decreto viene definito Organismo collegiale di coordinamento, presieduto dal Direttore generale del Dipartimento Informazioni per la Sicurezza (DIS). Dovrebbe trattarsi il condizionale è d obbligo poiché la normativa che lo riguarda, il DPCM 26 ottobre 2012, n. 2, è riservata del c.d. CISR tecnico, composto, secondo quanto si evince dall analisi congiunta delle più recenti relazioni annuali del COPASIR e del Governo, dai dirigenti di vertice delle Amministrazioni rappresentate nel CISR, a cui, in occasione delle sedute sui temi della sicurezza cibernetica, si aggiunge il Consigliere militare. Questo organismo svolge: attività istruttoria e preparatoria dei lavori del Comitato interministeriale; attività di supporto al CISR nella verifica dell implementazione del Piano nazionale per la sicurezza del ciberspazio; attività di rilievo nell individuazione delle minacce e delle vulnerabilità che attentano alla sicurezza dello spazio cibernetico, come pure nell adozione delle opportune misure di sicurezza e best practices.
21 #Italia Risulta evidente il ruolo eminente svolto dagli organismi di informazione per la sicurezza, sia da parte delle due Agenzie per la fase di raccolta ed elaborazione delle informazioni, che da parte del DIS per la formulazione di analisi strategiche, valutazioni e previsioni sulla minaccia cibernetica e nella promozione e diffusione della conoscenza e [de]la consapevolezza in merito ai rischi derivanti dalla minaccia cibernetica e sulle misure necessarie a prevenirli. A tal fine, il Decreto istituisce presso la Scuola di formazione del Sistema di Intelligence (recentemente inaugurata) un comitato scientifico, composto da esperti provenienti dalla pubblica amministrazione, dal mondo accademico e dal settore privato, con il compito di assistere l organismo collegiale ed il Nucleo per la sicurezza cibernetica.
22 #Italia A supporto del capo del Governo per gli aspetti relativi alla prevenzione e alla preparazione rispetto a situazioni di crisi il Decreto istituisce il Nucleo per la sicurezza cibernetica, costituito in via permanente presso l Ufficio del Consigliere militare e da questo presieduto. Il Nucleo svolge un ruolo di collante tra il piano strategico e il piano operativo. In particolare, è compito del Nucleo sviluppare attività di prevenzione, allertamento e approntamento in caso di eventuali situazioni di crisi, anche attraverso una propria unità operativa permanente e costantemente attiva, nonché svolgere le opportune azioni di risposta e ripristino rispetto a queste situazioni, provvedendo se del caso ad attivare il Tavolo interministeriale di crisi cibernetica. Ciò avviene qualora un c.d. evento cibernetico (attacco, incidente, furto/spionaggio) assuma dimensioni, intensità o natura tali da incidere sulla sicurezza nazionale o non possa essere fronteggiato dalle singole amministrazioni competenti in via ordinaria.
23 #Italia Il Tavolo interministeriale di crisi cibernetica altro non è che il già esistente Nucleo Interministeriale Situazione e Pianificazione (NISP), istituito con il DPCM 5 maggio 2010 in materia di gestione delle crisi nazionali. Spetterà al NISP, quindi, quale Tavolo interministeriale, verificare e coordinare la gestione e la risposta alla crisi cibernetica da parte delle amministrazioni coinvolte, avvalendosi,dove necessario, del CERT nazionale. Ruolo primario è assunto anche dagli operatori privati. In linea con la logica sottesa alla cyber-strategy europea, gli operatori che gestiscono infrastrutture critiche di rilievo nazionale ed europeo, il cui funzionamento è condizionato dall operatività di sistemi informatici e telematici, da un lato devono comunicare ogni significativa violazione della propria sicurezza o dell integrità dei propri sistemi informatici al Nucleo per la sicurezza cibernetica e, se richiesto, agli organismi di informazione per la sicurezza, dall altro devono adottare le misure di sicurezza e le best practices eventualmente predisposte dall organismo collegiale di coordinamento posto a supporto del CISR.
24 #Italia
25 #Siria
26 #Siria Il ruolo del cyber-spazio nel (eventuale) conflitto USA-Siria: Il cyber-spazio siriano Livello di permeazione sociale delle tecnologie; Tempistiche di realizzazione delle cyber-armi; Reale efficacia delle cyber-armi; Strategia di difesa siriana e kill switch. Le possibilità degli USA Agevolatore di attacchi cinetici (es., bombardamento aereo); Tagliare i fondi bancari a supporto del regime di Bashar Al-Assad. Le possibilità di contrattacco del governo siriano Reale livello di minaccia della Syrian Electronic Army; Hactivism. Il ruolo della Russia e dell Iran
27 #riflessioni conclusive
28 UNIVERSITÀ DEGLI STUDI DI MILANO Dal cyber-crime agli atti di cyber-warfare.. grazie per l attenzione.. A V V. S T E F A N O M E L E avv.stefanomele@gmail.com
CYBER CRIME CONFERENCE 2013
CYBER CRIME CONFERENCE 2013 Roma, 27 marzo 2013 Cyber-security & Cyber-warfare A V V. S T E F A N O M E L E Chi sono.. Stefano Mele.. Avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza
DettagliChi siamo.. @MeleStefano. Titolo presentazione esteso o ridotto se multilinea 2
Chi siamo.. @MeleStefano Titolo presentazione esteso o ridotto se multilinea 2 Chi siamo.. @Mrtlgu La quinta dimensione della conflittualità. La rilevanza strategica del cyberspace e i rischi di guerra
DettagliUniversità Commerciale Luigi Bocconi
Università Commerciale Luigi Bocconi E-privacy 2013 Winter edition Big Data 2.0 Milano, 16 novembre 2013 Big Data e Sicurezza nazionale Un connubio possibile e prossimi scenari A V V. S T E F A N O M E
DettagliLa Community per la sicurezza nazionale. Rita Forsi MiSE - CERT
La Community per la sicurezza nazionale Rita Forsi MiSE - CERT Contesto Italiano della cyber security D. Lgs. 70/2012 Il decreto prevede l individuazione del CERT Nazionale presso il Ministero dello Sviluppo
DettagliLA STRATEGIA ITALIANA IN MATERIA
LA STRATEGIA ITALIANA IN MATERIA DI CYBER SECURITY STEFANO MELE HackInBo 2014 - Bologna 03 MAY 2014 @MeleStefano Avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza ed Intelligence.
DettagliLa strategia italiana in materia di cyber-security Cyber risks, social network e rischi reputazionali Boyd e app spingono il cybercrime nell
La strategia italiana in materia di cyber-security Cyber risks, social network e rischi reputazionali Boyd e app spingono il cybercrime nell indifferenza generale La Direttiva Comunitaria per prevenire
DettagliDECRETI PRESIDENZIALI
DECRETI PRESIDENZIALI DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 24 gennaio 2013. Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale. IL PRESIDENTE DEL
DettagliProposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione
Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione Pubblicazione del Comitato
DettagliREALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA
REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA PREMESSA SISTEMA DEI CONTROLLI INTERNI ORGANI E FUNZIONI DI VALUTAZIONE DEL SISTEMA DEI CONTROLLI IN AGOS AUDITING: OBIETTIVI, MODELLO
DettagliLA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0
LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0 LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI PIANIFICAZIONE STRATEGICA NELL ELABORAZIONE
DettagliDocumento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente
Commissione Consultiva Permanente Comitato n. 4 Modelli di Organizzazione e di Gestione (MOG) Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente Prima di procedere
DettagliPiani integrati per lo sviluppo locale. Progetti di marketing territoriale. Progettazione e start-up di Sistemi Turistici Locali
Piani integrati per lo sviluppo locale Progetti di marketing territoriale Progettazione e start-up di Sistemi Turistici Locali Sviluppo di prodotti turistici Strategie e piani di comunicazione Percorsi
DettagliCorso di Valutazione Economica dei Progetti e dei Piani. Marta Berni AA. 2006-2007
Corso di Valutazione Economica dei Progetti e dei Piani AA. 2006-2007 PIANO e PIANIFICAZIONE 3 Pianificazione È il Processo con il quale un individuo, una impresa, una istituzione, una collettività territoriale
Dettaglihttp://tlc.diee.unica.it/
A.A. 2014/15 Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni http://tlc.diee.unica.it/ Nell ambito del Corso di Diritto dell Informatica e delle Nuove Tecnologie Docente: Massimo Farina
DettagliIL DIRETTORIO DELLA BANCA D ITALIA
REGOLAMENTO DEL 18 LUGLIO 2014 Regolamento per l organizzazione e il funzionamento della Unità di Informazione Finanziaria per l Italia (UIF), ai sensi dell art. 6, comma 2, del d.lgs. 21 novembre 2007,
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
Dettagli3. Passando all illustrazione di dettaglio dell articolato si precisa quanto segue.
DECRETO DEL PRESIDENTE DELLA REPUBBLICA CONCERNENTE REGOLAMENTO RECANTE DISCIPLINA DELL'ELENCO DEI FUNZIONARI INTERNAZIONALI DI CITTADINANZA ITALIANA, A NORMA DELL'ARTICOLO 2, COMMA 7, DELLA LEGGE 17 DICEMBRE
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliCOMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)
COMUNE DI RAVENNA Il sistema di valutazione delle posizioni del personale dirigente GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI) Ravenna, Settembre 2004 SCHEMA DI SINTESI PER LA
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
Dettaglisubappaltatori e subcontraenti della filiera delle imprese, nonché a carico dei concessionari di finanziamenti pubblici anche europei, a qualsiasi
PROTOCOLLO D INTESA TRA LA PRESIDENZA DEL CONSIGLIO DEI MINISTRI E LA REGIONE EMILIA-ROMAGNA PER LA PARTECIPAZIONE DELLA REGIONE EMILIA- ROMAGNA ALLA PROGETTAZIONE DEL SISTEMA MONITORAGGIO INVESTIMENTI
DettagliSENATO DELLA REPUBBLICA XVII LEGISLATURA
SENATO DELLA REPUBBLICA XVII LEGISLATURA BOZZA Doc. XVIII n. 95 RISOLUZIONE DELLA 6ª COMMISSIONE PERMANENTE (Finanze e tesoro) (Estensore SUSTA) approvata nella seduta del 2 luglio 2015 SULLA PROPOSTA
DettagliCamera dei Deputati 5 Senato della Repubblica PREFAZIONE
Camera dei Deputati 5 Senato della Repubblica XIV LEGISLATURA DISEGNI DI LEGGE E RELAZIONI DOCUMENTI PREFAZIONE La riduzione dei danni sanitari e sociali causati dall alcol è, attualmente, uno dei più
DettagliCAMERA DEI DEPUTATI PROPOSTA DI LEGGE. d iniziativa del deputato LIVIA TURCO
Atti Parlamentari 1 Camera dei Deputati CAMERA DEI DEPUTATI N. 3047 PROPOSTA DI LEGGE d iniziativa del deputato LIVIA TURCO Norme per la promozione della partecipazione dei giovani immigrati al servizio
DettagliPadova, 13 gennaio 2011. Il cruccio del Provider: ci sono o ci faccio? Marisa Sartori e Mauro Zaniboni
Il cruccio del Provider: ci sono o ci faccio? Fase sperimentale ECM 2002 Fase a regime ECM Accordo Stato-Regioni Novembre 2009 LA NOVITA PIU RILEVANTE: Non si accreditano più gli EVENTI MA si accreditano
DettagliUn patto territoriale per il Welfare Locale
Un patto territoriale per il Welfare Locale Pianificazione e progettazione condivisa sullo sviluppo dell area comune dei Piani di Zona 2012-2014 Lecco, 24 gennaio 2013 Agenda L area comune dei PdZ: verso
DettagliCOMUNE DI CASTELLAR (Provincia di Cuneo) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA TRIENNIO 2014/2016.
COMUNE DI CASTELLAR (Provincia di Cuneo) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA TRIENNIO 2014/2016. Indice: Premessa 1. FONTI NORMATIVE 2. STRUMENTI 3. DATI DA PUBBLICARE 4. INIZIATIVE DI
DettagliFEDERAZIONE ITALIANA NUOTO (F.I.N.) - ASSOCIAZIONE NAZIONALE DI VOLONTARIATO DI PROTEZIONE CIVILE REGOLAMENTO DELLA STRUTTURA DI PROTEZIONE CIVILE
FEDERAZIONE ITALIANA NUOTO (F.I.N.) - ASSOCIAZIONE NAZIONALE DI VOLONTARIATO DI PROTEZIONE CIVILE Premessa La Presidenza del Consiglio dei Ministri, Dipartimento di Protezione Civile, in base alla Legge
Dettagli"Paolo Baffi" Centre on International Markets, Money and Regulation
Centro Permanente di Ricerca Permanent Research Centre Acronimo BAFFI CENTRE Denominazione "Paolo Baffi" Centre on International Markets, Money and Regulation Oggetto di attività Economia e diritto dei
DettagliALLEGATO A - Organigramma delle strutture organizzative ORGANIGRAMMA DELLE STRUTTURE ORGANIZZATIVE. Direttore n. 1
ALLEGATO A - Organigramma delle strutture organizzative ORGANIGRAMMA DELLE STRUTTURE ORGANIZZATIVE Direttore Ufficio di Staff Ufficio Affari Generali, Rapporti Istituzionali e Programmazione Interventi
DettagliIl Presidente del Consiglio dei Ministri
Direttiva del 28 settembre 2009 Indirizzi interpretativi ed applicativi in materia di destinazione delle spese per l acquisto di spazi pubblicitari da parte delle Amministrazioni dello Stato ai sensi dell
Dettaglidella manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.
L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono
DettagliPROTOCOLLO DI INTESA PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER LA DIGITALIZZAZIONE DELLA PUBBLICA AMMINISTRAZIONE E L INNOVAZIONE
PROTOCOLLO DI INTESA TRA PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER LA DIGITALIZZAZIONE DELLA PUBBLICA AMMINISTRAZIONE E L INNOVAZIONE TECNOLOGICA E ENGINEERING INGEGNERIA INFORMATICA S.p.A.
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliIl Rettore. Decreto n. 105954 (912) Anno 2015
Pubblicato sull'albo Ufficiale (n. 5100) dal 7 agosto 2015 al 2 ottobre 2015 Il Rettore Decreto n. 105954 (912) Anno 2015 VISTI gli articoli 16 e 17 del decreto del Presidente della Repubblica n. 162/82
DettagliPROTOCOLLO DI INTESA PER LA CONTINUITÀ OPERATIVA DELLA DISTRIBUZIONE DI BANCONOTE IN EURO
PROTOCOLLO DI INTESA PER LA CONTINUITÀ OPERATIVA DELLA DISTRIBUZIONE DI BANCONOTE IN EURO La Banca d Italia, che - ai sensi dell art. 97 del Decreto Legge n. 1/2012 convertito nella Legge n. 27/2012 -
DettagliComune di Rieti Assessorato Protezione Civile
1 Comune di Rieti Assessorato Protezione Civile PIANO COMUNALE DI PROTEZIONE CIVILE STRUTTURA DEL PIANO COMUNE DI RIETI SETTORE VI - Ufficio Protezione Civile CODICE DOCUMENTO ELABORATO 0 1-0 1-0 2-0 4
DettagliPROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA DELLA FONDAZIONE MUSEO NAZIONALE DELL EBRAISMO ITALIANO E DELLA SHOAH TRIENNIO 2014-2016
PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA DELLA FONDAZIONE MUSEO NAZIONALE DELL EBRAISMO ITALIANO E DELLA SHOAH TRIENNIO 2014-2016 Premessa La Fondazione Museo Nazionale dell Ebraismo Italiano
DettagliStrategia di classificazione della clientela relativamente ai servizi d investimento offerti dalla Banca Nazionale del Lavoro SpA
relativamente ai servizi d investimento offerti dalla Banca Nazionale del Lavoro SpA Classification Policy PREMESSA, FONTI NORMATIVE ED OBIETTIVO DEL DOCUMENTO... 3 1. DEFINIZIONI... 3 1.1. CLIENTI PROFESSIONALI...
DettagliMIUR.AOODGEFID.REGISTRO DEI DECRETI DIRETTORIALI.0000050.25-11-2015
MIUR.AOODGEFID.REGISTRO DEI DECRETI DIRETTORIALI.0000050.25-11-2015 Ministero dell Istruzione, dell Università e della Ricerca IL DIRETTORE GENERALE VISTA la legge 18 dicembre 1997, n. 440, recante istituzione
DettagliRegolamento dei Corsi di Master Universitario di I e di II livello. Articolo 1. Finalità
Articolo 1. Finalità 1. Il presente regolamento disciplina l istituzione, l attivazione e il funzionamento dei corsi di perfezionamento scientifico e di alta formazione permanente e ricorrente successivi
DettagliLA DIFESA CIVILE ERA SOLO IL SISTEMA PAESE
La Difesa Civile LA DIFESA CIVILE ERA SOLO IL SISTEMA PAESE che si organizzava per contribuire alla difesa nazionale in stretto raccordo con la difesa militare. Dopo la II guerra mondiale, la guerra fredda
DettagliVigilanza bancaria e finanziaria
Vigilanza bancaria e finanziaria DISPOSIZIONI DI VIGILANZA IN MATERIA DI POTERI DI DIREZIONE E COORDINAMENTO DELLA CAPOGRUPPO DI UN GRUPPO BANCARIO NEI CONFRONTI DELLE SOCIETÀ DI GESTIONE DEL RISPARMIO
DettagliREGOLAMENTO SULL ISTITUZIONE ED IL FUNZIONAMENTO DEL NUCLEO DI VALUTAZIONE
COMUNE DI GHISALBA (Provincia di Bergamo) Approvato con Delibera di Giunta Comunale n. 111 del 13/10/2014 REGOLAMENTO SULL ISTITUZIONE ED IL FUNZIONAMENTO DEL NUCLEO DI VALUTAZIONE 1 Sommario Art. 1 -
DettagliSistema di Gestione della Sicurezza CLAUDIO SOAVE
Sistema di Gestione della Sicurezza CLAUDIO SOAVE L organizzazione della sicurezza secondo D.Lgs. 81/08 Al datore di lavoro vengono attribuiti compiti di regia e di programmazione della sicurezza in azienda,
DettagliQuadro normativo delle Regioni e Province Autonome sulla VAS LIGURIA. Disciplina della valutazione di impatto ambientale.
L.R. 4/09/1997, n. 36. Pubblicata nel B.U. Liguria 17 settembre 1997, n. 16, L.R. 30/12/1998, n. 38. Pubblicata nel B.U. Liguria 20 gennaio 1999, n. 1. L.R. 4/08/2006, n. 20. Pubblicata nel B.U. Liguria
DettagliInnovare i territori. Ennio Lucarelli Vice Presidente Confindustria Servizi Innovativi e Tecnologici
Innovare i territori Ennio Lucarelli Vice Presidente Confindustria Servizi Innovativi e Tecnologici 1 La Federazione CSIT Confindustria Servizi Innovativi e Tecnologici 51 Associazioni di Categoria (fra
DettagliIL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
D.P.C.M. 30 marzo 2001: ATTO DI INDIRIZZO E COORDINAMENTO SUI SISTEMI DI AFFIDAMENTO DEI SERVIZI ALLA PERSONA PREVISTI DALL ART. 5 DELLA LEGGE 8 novembre 2000, n. 328 IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
DettagliMODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.
ALLEGATO A MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO. il sistema organizzativo che governa le modalità di erogazione delle cure non è ancora rivolto al controllo in modo sistemico
DettagliSENATO DELLA REPUBBLICA XVI LEGISLATURA
SENATO DELLA REPUBBLICA XVI LEGISLATURA Doc. XVIII n. 59 RISOLUZIONE DELLA 8ª COMMISSIONE PERMANENTE (Lavori pubblici, comunicazioni) (Estensore BUTTI) approvata nella seduta pomeridiana del 20 ottobre
DettagliUNIVERSITÀ DEGLI STUDI DI PARMA
UNIVERSITÀ DEGLI STUDI DI PARMA REGOLAMENTO CENTRO DI SICUREZZA STRADALE (DISS) (Centro Universitario ai sensi dell art.6 del Regolamento per l Istituzione ed il funzionamento dei Centri Universitari,
DettagliOsservatorio ICT nel NonProfit. Claudio Tancini Novembre 2009
Osservatorio ICT nel NonProfit Claudio Tancini Novembre 2009 1 Premessa (1/2): Il mercato ICT non ha focalizzato il NonProfit come un segmento specifico, da seguire con le sue peculiarità. In alcuni casi
DettagliRev.1 del 30 maggio 2013. Il modello organizzativo
Rev.1 del 30 maggio 2013 Il modello organizzativo INDICE 1. Premessa 2. Missione 3. Sistema di responsabilità 4. Mappa dei processi 5. Mansionario 1. Premessa Un laboratorio congiunto di ricerca sui temi
DettagliInternational Scientific And Technical Commitee For Developement Of Digital Skills STATUTO. ver. 3.0
International Scientific And Technical Commitee For Developement Of Digital Skills STATUTO ver. 3.0 Pagina 1 di 4 Art. 1 Costituzione dell International Scientific And Tecnhincal Committe For Developement
DettagliSTATO MAGGIORE DELLA DIFESA II REPARTO INFORMAZIONI E SICUREZZA CENTRO INTELLIGENCE INTERFORZE
STATO MAGGIORE DELLA DIFESA II REPARTO INFORMAZIONI E SICUREZZA CENTRO INTELLIGENCE INTERFORZE (NC) Ruolo e prospettive dell intelligence militare per la sicurezza cibernetica e a difesa delle infrastrutture
DettagliCompany Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
DettagliDELIBERAZIONE DELLA GIUNTA REGIO- NALE 16 maggio 2011, n. 1101
16959 DELIBERAZIONE DELLA GIUNTA REGIO- NALE 16 maggio 2011, n. 1101 DGR 1079/2008. Linee Guida per i siti web delle Aziende ed Istituti Pubblici del SSR e per l utilizzo della posta elettronica certificata.
DettagliMODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO. DI TRENITALIA S.p.A. Sintesi
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI TRENITALIA S.p.A. Sintesi Luglio 2014 Il Consiglio di Amministrazione di Trenitalia S.p.A. ha approvato con delibera del 23 febbraio 2005 il Modello di
DettagliComune di San Martino Buon Albergo
Comune di San Martino Buon Albergo Provincia di Verona - C.A.P. 37036 SISTEMA DI VALUTAZIONE DELLE POSIZIONI DIRIGENZIALI Approvato dalla Giunta Comunale il 31.07.2012 INDICE PREMESSA A) LA VALUTAZIONE
DettagliProtocollo di intesa tra il Comune di Rimini e le Associazioni e Organizzazioni non Governative per
1 Comune di Rimini Protocollo di intesa tra il Comune di Rimini e le Associazioni e Organizzazioni non Governative per l'istituzione di un coordinamento delle iniziative rivolte alla cooperazione e solidarietà
DettagliFORMAZIONE AVANZATA IL CONSERVATORE DEI DOCUMENTI DIGITALI
FORMAZIONE AVANZATA IL CONSERVATORE DEI DOCUMENTI DIGITALI 1. Premessa Con raccomandazione del 27/10/2011 - digitalizzazione e accessibilità dei contenuti culturali e sulla conservazione digitale - la
DettagliRegolamento recante la disciplina dei professori a contratto
Regolamento recante la disciplina dei professori a contratto IL COMITATO TECNICO ORGANIZZATIVO Visto il D.P.R. 11.7.1980, n. 382; Vista la legge 9.5.1989 n. 168, concernente l istituzione del Ministero
DettagliINTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.
Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA
DettagliLA SICUREZZA SUL LAVORO LA NORMA BS OHSAS 18001 E LA CERTIFICAZIONE
G E S T I R E LA SICUREZZA SUL LAVORO LA NORMA E LA CERTIFICAZIONE Premessa La sicurezza sui luoghi di lavoro è un argomento che da molto tempo è all attenzione del nostro Paese. Gli incidenti sui luoghi
DettagliCONSIGLIO NAZIONALE DELLE RICERCHE
CONSIGLIO NAZIONALE DELLE RICERCHE REGOLAMENTO DI DISCIPLINA DELLE ATTIVITA' DI PROMOZIONE E SOSTEGNO DELLA RICERCA DEL CONSIGLIO NAZIONALE DELLE RICERCHE Approvato dal Consiglio direttivo nella seduta
DettagliCOMMISSIONE FORMAZIONE
COMMISSIONE FORMAZIONE ORDINE DEGLI ASSISTENTI SOCIALI Componenti Barbara Giacconi Silvia Eugeni Michela Bomprezzi Orazio Coppe N. incontri 12 Obbiettivi inizi 1. Dialogo e confronto con gli iscritti.
DettagliREGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI
REGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI REGOLAMENTO SULLA FACOLTA DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI Sommario Art. 1 - Principi, finalità, e oggetto...3 Art. 2 -
DettagliREGIONE VENETO - Prevenzione e contrasto dei fenomeni di mobbing e tutela della salute psico-sociale della persona sul luogo del lavoro
REGIONE VENETO - Prevenzione e contrasto dei fenomeni di mobbing e tutela della salute psico-sociale della persona sul luogo del lavoro Art. 1 - Inviolabilità della dignità umana. 1. La Regione del Veneto
DettagliDECRETO LEGISLATIVO 15 novembre 2012, n. 218
DECRETO LEGISLATIVO 15 novembre 2012, n. 218 Disposizioni integrative e correttive al decreto legislativo 6 settembre 2011, n. 159, recante codice delle leggi antimafia e delle misure di prevenzione, nonché
DettagliAvv. Prof. Stefano Aterno
BIG DATA 2.0 "Accesso all informazione e privacy tra open data e Datagate" " Sicurezza nazionale e privacy in Italia: aspetti giuridici e normativi dell'intervento dello Stato italiano sulla riservatezza
DettagliCODICE ETICO DELLA SOCIETA ISI ITALIA
CODICE ETICO DELLA SOCIETA ISI ITALIA 1. Premessa ISI Italia srl ( di seguito ISI e/o Società ) adotta il seguente Codice di comportamento al fine di promuovere l insieme dei principi etici a cui la società
DettagliCARTA DEI SERVIZI. Premessa:
CARTA DEI SERVIZI Premessa: La Carta dei Servizi è uno strumento utile al cittadino per essere informato sulle caratteristiche del servizio offerto, sulla organizzazione degli uffici comunali, sugli standards
DettagliDeliverable 5.10 Comunication & Exploitation Plan Piano di comunicazione dei cluster
Deliverable 5.10 Comunication & Exploitation Plan Piano di comunicazione dei cluster Introduzione La comunicazione nei progetti finanziati dalla Commissione europea svolge sempre un ruolo rilevante in
DettagliMaster Universitario Online in Management e Coordinamento delle Professioni Sanitarie
Master Universitario Online in Management e Coordinamento delle Professioni Sanitarie Master Universitario Online di I Livello 60 Crediti Formativi (CFU) 1. Premesse In base al dato riportato dal Sole
DettagliDELIBERAZIONE N. 52/16 DEL 23.12.2014
Oggetto: D.Lgs. 14.8.2012, n. 150 e decreto interministeriale 22 gennaio 2014. Piano d'azione nazionale per l'uso sostenibile dei prodotti fitosanitari. Direttive per l'attuazione nella Regione Sardegna
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliBSC Brescia Smart City
BSC Brescia Smart City Ruolo, programma, obiettivi 2014 > 2020 Smart City : di cosa parliamo Con il termine Smart City/Community (SC) si intende quel luogo e/o contesto territoriale ove l'utilizzo pianificato
DettagliDIRETTORE AREA. Promocommercializzazione
ALLEGATO A - Organigramma delle strutture organizzative DIRETTORE Segreteria operativa del direttore AREA Contabile-amministrativa AREA Promocommercializzazione AREA Studi, Innovazione e Statistica ALLEGATO
DettagliGli aggiornamenti della normativa italiana e Il Codice dell Amministrazione digitale dlgs 82/05
Gli aggiornamenti della normativa italiana e Il Codice dell Amministrazione digitale dlgs 82/05 Comune di Nembro Progetti dematerializzazione del Comune di Bergamo 26/092011 Finalità e caratteristiche
DettagliAUDIT. 2. Processo di valutazione
AUDIT 2. Processo di valutazione FASE ATTIVITA DESCRIZIONE Inizio dell'audit Inizio dell attività Costituzione del gruppo di valutazione sulla base delle competenze generali e specifiche e dei differenti
DettagliMinistero dell industria
PRINCIPI Principi di base per il Commercio Elettronico Legislazione leggera e minimo intervento di regolazione Regole chiare e semplici Sviluppo guidato dal mercato Linee guida coordinate a livello europeo.
DettagliGestire il rischio di processo: una possibile leva di rilancio del modello di business
Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura
DettagliD. LGS 81/2008. Rappresentante dei lavoratori per la sicurezza
D. LGS 81/2008 I RAPPORTI CON I RAPPRESENTANTI DEI LAVORATORI Rappresentante dei lavoratori per la sicurezza 1. Il rappresentante dei lavoratori per la sicurezza è istituito a livello territoriale o di
DettagliMinistero dell Istruzione, dell Università e della Ricerca
Ministero dell Istruzione, dell Università e della Ricerca Dipartimento per l Istruzione Direzione Generale per lo Studente, l Integrazione, la Partecipazione e la Comunicazione S.I.C.E.S. SrL Società
DettagliDelega al Governo in materia di riordino degli enti di ricerca - - Art. 1. Art. 1.
DISEGNO DI LEGGE presentato dal Ministro dell università e della ricerca (MUSSI) di concerto col Ministro per le riforme e le innovazioni nella pubblica amministrazione (NICOLAIS) e col Ministro dell economia
DettagliDiritto commerciale l. Lezione del 4/12/2015
Diritto commerciale l Lezione del 4/12/2015 Associazioni e fondazioni Altre forme di esercizio collettivo dell impresa - Consorzi con attività esterna - GEIE - Impresa coniugale - Contratto di rete - Associazioni
DettagliREGOLAMENTO PER LE EROGAZIONI EMBLEMATICHE DELLA FONDAZIONE CARIPLO
REGOLAMENTO PER LE EROGAZIONI EMBLEMATICHE DELLA FONDAZIONE CARIPLO 1. Finalità degli interventi emblematici 2 2. Ammontare delle assegnazioni e soggetti destinatari 2 3. Aree filantropiche di pertinenza
Dettaglivisto il Contratto collettivo nazionale di lavoro relativo al personale dipendente del comparto Scuola sottoscritto il 26 maggio 1999;
Protocollo d intesa tra Ministero dell Istruzione, dell Università e della Ricerca (di seguito denominato Ministero) e Istituto Nazionale per l Assicurazione contro gli Infortuni sul Lavoro (di seguito
DettagliSTATUTO ASSOCIAZIONE DELLE SCUOLE AUTONOME DELLA PROVINCIA DI BOLOGNA ASA.BO
STATUTO ASSOCIAZIONE DELLE SCUOLE AUTONOME DELLA PROVINCIA DI BOLOGNA ASA.BO FINALITÀ E SCOPI Art. 1 L Associazione è costituita al fine di sostenere le scuole aderenti nel raggiungimento dei fini istituzionali
DettagliCircolare ABI - Serie Lavoro n. 43-27 maggio 2014
461,25 Circolare ABI - GARANZIA GIOVANI (AS/4090.10.b LL/6040) Protocollo di intesa 15 maggio 2014 tra Ministero del lavoro e delle Politiche Sociali e ABI per la promozione di azioni per favorire l occupazione
DettagliTrasparenza e Tracciabilità
Trasparenza e Tracciabilità Il punto di vista delle stazioni appaltanti e le tipologie di strumenti informatici di supporto Dott. Ing. Paolo Mezzetti Ferrara 8 Maggio 2015 Contenuti I Profilo STEP II Il
DettagliREGIONE MARCHE GIUNTA REGIONALE
DELIBERAZIONE DELLA 2 L. 196/97 Art. 17. Approvazione del Regolamento istitutivo del Dispositivo di accreditamento delle strutture formative della Regione Marche (DAFORM). LA VISTO il documento istruttorio
DettagliIl mestiere del security manager. Giorgio Ledda Senior Director Security Oracle Corporation
Il mestiere del security manager Giorgio Ledda Senior Director Security Oracle Corporation Argomenti della discussione Il mestiere del security manager. Perché la security? Una definizione di security.
DettagliISPRAMED. Istituto per la Promozione dell Arbitrato e della Conciliazione nel Mediterraneo
ISPRAMED Istituto per la Promozione dell Arbitrato e della Conciliazione nel Mediterraneo Chi siamo ISPRAMED è un organizzazione no profit fondata nel 2009 a Milano Gli associati Fondatori di ISPRAMED
DettagliMOBILITÀ INTERNAZIONALE PER STUDIO
MOBILITÀ INTERNAZIONALE PER STUDIO MOBILITÀ INTERNAZIONALE PER STUDIO Fin dalla sua istituzione l Università Iuav di Venezia ha sviluppato le sue attività accademiche in ambito internazionale con l intento
DettagliINTERNAZIONALIZZAZIONE
INTERNAZIONALIZZAZIONE COSTITUZIONE SOCIETA ESTERE La costituzione di Società estere si prefigge di ottenere i seguenti obiettivi: razionalizzare la attività di impresa attraverso la delocalizzazione territoriale
DettagliCAMERA DEI DEPUTATI PROPOSTA DI LEGGE. d iniziativa del deputato GRILLINI
Atti Parlamentari 1 Camera dei Deputati CAMERA DEI DEPUTATI N. 3384 PROPOSTA DI LEGGE d iniziativa del deputato GRILLINI Disposizioni per la formazione delle figure professionali di esperto in educazione
DettagliIstituto Superiore di Sanità
1 Istituto Superiore di Sanità SISTEMA DI COMUNICAZIONI PER LA PREVENZIONE E LA PROTEZIONE DEI LAVORATORI DOGE n. Disposizione Operativa Generale BOZZA PER COMMENTI Distribuzione finale: Responsabili delle
DettagliRELAZIONE ILLUSTRATIVA RELATIVA ALL ADOZIONE DEL CODICE DI COMPORTAMENTO DEI DIPENDENTI DELL AZIENDA SANITARIA. ULSS n. 3 DI BASSANO DEL GRAPPA
RELAZIONE ILLUSTRATIVA RELATIVA ALL ADOZIONE DEL CODICE DI COMPORTAMENTO DEI DIPENDENTI DELL AZIENDA SANITARIA ULSS n. 3 DI BASSANO DEL GRAPPA APPROVATO CON DELIBERAZIONE DEL DIRETTORE GENERALE n. 55 DEL
DettagliREGOLAMENTO PER L ATTIVAZIONE DI MASTER DI I E II LIVELLO. Politecnico di Bari
REGOLAMENTO PER L ATTIVAZIONE DI MASTER DI I E II LIVELLO Politecnico di Bari Decreto di emanazione D.R. n. 307 del 24/05/2002 D.R. n. 307 IL RETTORE VISTO VISTO lo Statuto di questo Politecnico; il Regolamento
Dettagli