measures to ensure a high common level of network and information security across the Union 3

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "measures to ensure a high common level of network and information security across the Union 3"

Transcript

1 Legislazione CYBER SECURITY: il nuovo ordine esecutivo del Presidente americano Obama e la recente proposta di direttiva UE Network and Information Security (NIS) Marcoccio Gloria Diritto.it La sicurezza delle infrastrutture informatiche e di comunicazioni è già da tempo tra i fondamentali fattori abilitanti della maggioranza delle attività economiche e sociali, nonché precondizione essenziale per creare contesti affidabili nei quali sviluppare e condurre nuovi business in molteplici settori. Come tale, la cosiddetta cyber security necessita certamente di forme di regolamentazione per le quali però non è semplice trovare il giusto bilanciamento tra le diverse esigenze di tanti attori distinti (i consumatori, i fornitori di beni/servizi on line e quelli dei settori tradizionali, le amministrazioni pubbliche, gli enti governativi e quelli deputati alla sicurezza nazionale,...). In un contesto di mercato per ora sempre più globale, per tali regolamentazioni assume poi particolare rilevanza un efficace coordinamento a livello internazionale tra gli enti deputati a legiferare in materia, in quanto squilibri in termini di approcci, requisiti di sicurezza nonché adempimenti richiesti nei riguardi dei soggetti da tutelare e verso le autorità competenti in ambito cyber security, hanno inevitabilmente forti impatti sul successo dei business e relativa sostenibilità delle forze di lavoro a livello regionale/nazionale. In tale scenario si collocano due recentissimi interventi di notevole interesse per le aziende e le amministrazioni pubbliche che utilizzano infrastrutture informatiche e di comunicazione: L intervento americano con l ordine esecutivo del Presidente B. Obama, appena entrato in vigore: Improving Critical Infrastructure Cybersecurity 1 del 12 Febbraio 2013 La proposta di Direttiva NIS dell Unione Europea, nel contesto delle strategie per l Agenda Digitale Europea2, 8 Febbraio 2013: Proposal for a Directive concerning

2 measures to ensure a high common level of network and information security across the Union 3 L Ordine del Presidente Obama è senz altro di grande interesse anche per l Europa: sebbene infatti non comporti obblighi diretti per le società non appartenenti al sistema di business statunitense, comunque evidenzia un approccio e fissa metodi di interventi che meritano sen altro attenzione, data la posizione di predominanza degli Stati Uniti per quanto concerne il mondo dell informatica e delle comunicazioni, dei servizi della Information & networked society, della relativa regolamentazione, nonché il lavoro svolto dagli enti responsabili di formulare indirizzi e definire standard con impatti in contesti tecnologici (in primis il National Institute of Technology NIST). Tra i tanti punti di interesse dell Ordine è senz altro da evidenziare la definizione di azioni, a cura del governo, per sostenere i proprietari e gli operatori di infrastrutture critiche nel proteggere i loro sistemi e reti da minacce informatiche. Entro 120 giorni dall entrata in vigore dell Ordine le competenti organizzazioni governative per la sicurezza (in particolare Attorney General, Secretary of Homeland Security, Director of National Intelligence) dovranno predisporre processi e metodi di interlavoro per realizzare report riguardo particolari rischi cyber ed assistere i proprietari e gli operatori di infrastrutture nel proteggere i loro sistemi contro le minacce in oggetto. E stato altresì stabilito un processo di Consultazione in tema di cyber security, al più ampio livello tra le organizzazioni governative e agenzie di settore e di regolamentazione. Di fondamentale importanza poi il compito assegnato al NIST, che entro 240 giorni dalla data dell Ordine dovrà definire una versione preliminare di un apposito sistema il Cyber Framework che dovrà definire regole, metodi, procedure di indirizzo e misure di contenimento dei rischi cyber per le infrastrutture. Molto significativa la specifica prescrizione affinché il Cyber Framework incorpori alla massima estensione possibile standard volontari di settore e best practices

3 industriali già esistenti. Questo riferimento a standard preesistenti ed applicabili al contesto di cyber security fa certamente pensare a quanto già predisposto dal NIST stesso (ad esempio con il Recommended Security Controls for Federal Information Systems and Organizations ) oppure da organizzazioni come ISACA con il suo sistema COBIT di governo e gestione dell Information Technology nelle aziende o come Cloud Security Alliance con il suo sistema di controlli specifici per i servizi erogati in modalità Cloud Computing. La pubblicazione del Cybersecurity Framework sarà poi soggetta ad una preventiva fase di consultazione pubblica, come di consueto per l amministrazione americana specie per gli atti di regolamentazione nei settori che hanno impatto diretto sulle attività economiche ed imprenditoriali. Dovrà inoltre essere stabilito un Programma con il quale supportare l adozione del Cyber Framework da parte di proprietari ed operatori di infrastrutture critiche e non solo, incluse azioni ed incentivi per promuovere la partecipazione al Programma da parte dei possibili destinatari. Non ultimo, l Ordine richiede che entro 150 giorni dalla sua entrata in vigore siano individuate le Infrastrutture critiche a maggior rischio (Critical Infrastructure at Greater Risk): in particolare, a cura del Secretary of Homeland Security e tramite l apposito processo di Consultazione, dovranno essere individuate tali strutture applicando criteri consistenti ed oggettivi e dovranno quindi esserne informati in modo riservato i loro proprietari/operatori. Sul tema infrastrutture critiche, l Unione Europea ha già a suo tempo emesso apposita direttiva 2008/114/EC 4 dell 8 Dicembre 2008, esplicitamente indirizzata ai settori dell Energia e dei Trasporti, che utilizza per il termine infrastruttura critica una definizione nella sostanza uguale a quella riportata nel recente Ordine americano, con la precisazione che come Infrastruttura Critica Europea si individua una infrastruttura il cui danneggiamento o distruzione comporti impatti per almeno due Stati Membri. La direttiva europea stabilisce criteri ed indica procedure per procedere con l individuazione delle infrastrutture critiche nei settori in oggetto e fissa un primo livello generale per la preparazione dei relativi piani di sicurezza a cura dei proprietari/operatori.

4 La direttiva è stata recepita in Italia con il Decreto Legislativo 61/2011 e, successivamente, la legge n.33/2012 ha posto a carico del sistema per la sicurezza nazionale ed intelligence il ruolo di catalizzatore della cyber security del nostro paese. Infine il 23 Gennaio 2013, il Governo italiano ha liberato il decreto (di ormai prossima pubblicazione in Gazzetta Ufficiale) con il quale l Italia si doterà della prima definizione di un architettura di sicurezza cibernetica nazionale e di protezione delle infrastrutture critiche. Il decreto pone le basi per un sistema organico, all interno del quale, sotto la guida del Presidente del Consiglio, le varie istanze competenti possono esercitare in sinergia le loro competenze. 5 Venendo alla recentissima proposta di direttiva Europea NIS in tema di cyber security, questa si pone come espliciti obiettivi la predisposizione di cooperazione e coordinamento tra gli enti europei competenti in materia di sicurezza delle informazioni, la definizione di requisiti per la sicurezza e per i processi di intervento in caso di incidenti non solo per le cosiddette infrastrutture critiche ma per il ben più ampio contesto di sistemi delle pubbliche amministrazioni e degli operatori di mercato, tra i quali esplicitamente inclusi gli operatori on line (e commerce, pagamenti on line, social networks, motori di ricerca, servizi di cloud computing, i cosidetti application stores ) ed inoltre gli operatori dei settori dell Energia, Trasporto, Banche, Mercato finanziario, Aziende del settore sanitario: da questo novero la proposta di direttiva NIS esclude le microimprese e dunque secondo la regolamentazione EU le società con fatturato annuo inferiore a 2 milioni di euro e/o con meno di 10 dipendenti. E poi prevista la costituzione, a livello nazionale dei singoli Stati Membri, di appositi sistemi con proprie strategie e piani di cooperazione (National Frameworks on Network and Information Security), di apposite Autorità indipendenti NIS e di CERT (Computer Emergency Response Team) nazionali. A livello EU è prevista la costituzione di apposita rete di cooperazione tra le autorità NIS ed i CERT nazionali, la Commissione Europea assistita dall ENISA ed il neonato European Cybercrime Centre dell Europol, il tutto per le necessarie attività di scambio di informazioni, azioni di pre allarme e coordinamento nel rispondere in caso di incidenti.

5 Saranno poi di notevole impatto i requisiti di sicurezza posti a carico delle pubbliche amministrazioni e degli operatori di mercato interessati: dovranno predisporre misure di sicurezza individuate in base ad apposite analisi dei rischi e notificare alla autorità competente nazionale gli incidenti quando questi abbiano impatto significativo sulla sicurezza dei servizi da loro erogati: è prevista anche la diretta comunicazione al pubblico nel caso in cui la rivelazione dell incidente sia ritenuta, da parte dell autorità, di pubblico interesse. Tali requisiti sulla notifica di incidenti di sicurezza di fatto ampliano ad un numero potenzialmente assai elevato di soggetti le già esistenti obbligazioni di data breach notification poste a carico degli operatori di servizi di comunicazioni elettroniche accessibili al pubblico (gli operatori telefonici ed internet), stabilite in particolare con la direttiva EU 2009/136/EC, recepita nel 2012 in Italia con i decreti legislativi 69 e 70. La proposta di direttiva europea NIS fa quindi esplicito riferimento alla necessità di incoraggiare l adozione di standard applicabili in materia di sicurezza dei sistemi e delle reti allo scopo di corrispondere ai requisiti di sicurezza della direttiva stessa: ciò porta a pensare, quantomeno in ambito europeo, al complesso di regolamentazioni volontarie gestite da enti quali l ISO/IEC (a puro titolo di esempio: ISO/IEC per la sicurezza delle informazioni, ISO/IEC per la gestione degli incidenti di sicurezza) Sempre sul tema dei requisiti di sicurezza e di gestione/notifica degli incidenti è importante evidenziare che la proposta di direttiva NIS richiede che tali obbligazioni siano soddisfatte dagli operatori di mercato (dei contesti on line e dei settori prima elencati) che forniscono servizi nella Unione Europea: questa espressione individua un contesto di destinatari potenzialmente ben più ampio delle aziende che sono stabilite in uno o più dei paesi membri UE in quanto suscettibile di includere anche quelle aziende, stabilite al di fuori della UE, che offrono servizi fruibili all interno della Unione.

6 Tra le tante problematiche che saranno di certo sollevate nel processo di approvazione della proposta di direttiva NIS, questo aspetto sarà uno dei protagonisti per le sue implicazioni internazionali e necessità appunto di coordinamento delle regolamentazioni applicabili in tema di cyber security nello scenario geopolitico globale, senza dimenticare nell attuale contesto di crisi non solo italiana gli aspetti dei costi da sostenere sia a livello di governi nazionali sia a livello delle aziende e pubbliche amministrazioni interessate. 2 agenda/ 1 press office/2013/02/12/executive orderimproving critical infrastructure cybersecurity 3 affairs/what isnew/news/news/2013/docs/1_directive_ _en.pdf 4 on the identification and designation of European critical infrastructures and the assessment of the need to improve their protection 5 https://www.governo.it/presidenza/comunicati/dettaglio.asp?d=70337

Cloud Security Alliance Italy Chapter. Studio Data Breach: panoramica degli aspetti normativi ed ottica Cloud. Ottobre 2013.

Cloud Security Alliance Italy Chapter. Studio Data Breach: panoramica degli aspetti normativi ed ottica Cloud. Ottobre 2013. Cloud Security Alliance Italy Chapter Studio Data Breach: panoramica degli aspetti normativi ed ottica Cloud Ottobre 2013 Sponsor 2013, Cloud Security Alliance Italy Chapter. Tutti i diritti riservati.

Dettagli

Data Breach: Le misure richieste dalla normativa italiana e l ottica cloud. CSA Italy Gloria Marcoccio

Data Breach: Le misure richieste dalla normativa italiana e l ottica cloud. CSA Italy Gloria Marcoccio Data Breach: Le misure richieste dalla normativa italiana e l ottica cloud CSA Italy Gloria Marcoccio CSA Italy Associazione no-profit di diritto italiano (costituzione nel 2011) 100 soci regolarmente

Dettagli

DECRETI PRESIDENZIALI

DECRETI PRESIDENZIALI DECRETI PRESIDENZIALI DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 24 gennaio 2013. Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale. IL PRESIDENTE DEL

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

CYBER CRIME CONFERENCE 2013

CYBER CRIME CONFERENCE 2013 CYBER CRIME CONFERENCE 2013 Roma, 27 marzo 2013 Cyber-security & Cyber-warfare A V V. S T E F A N O M E L E Chi sono.. Stefano Mele.. Avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza

Dettagli

ISTITUZIONI - CITTADINI E SICUREZZA. Le iniziative in ambito comunitario

ISTITUZIONI - CITTADINI E SICUREZZA. Le iniziative in ambito comunitario ISTITUZIONI - CITTADINI E SICUREZZA Le iniziative in ambito comunitario Agenda Quadro delle iniziative europee La risoluzione sulla sicurezza del 28/1/2002 La cyber security task force Le linee guida dell

Dettagli

Cloud computing. Aspetti legali.

Cloud computing. Aspetti legali. Via Tibullo 10-00193 Roma Tel (+39) o6 97996050 Fax (+39) 06 97996056 Cloud computing. Aspetti legali. Dott.ssa Benedetta Valenti benedetta.valenti@ssalex.com P. 2 Cosa è il cloud computing. Come è ben

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

Le best practice in materia di cyber- security per le PMI

Le best practice in materia di cyber- security per le PMI di Stefano Mele Abstract Qual è il miglior modo per affrontare, nell'attività quotidiana delle piccole e medie imprese italiane, le minacce provenienti dal cyber-spazio? Stefano Mele esperto di diritto

Dettagli

LA STRATEGIA ITALIANA IN MATERIA

LA STRATEGIA ITALIANA IN MATERIA LA STRATEGIA ITALIANA IN MATERIA DI CYBER SECURITY STEFANO MELE HackInBo 2014 - Bologna 03 MAY 2014 @MeleStefano Avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza ed Intelligence.

Dettagli

La Community per la sicurezza nazionale. Rita Forsi MiSE - CERT

La Community per la sicurezza nazionale. Rita Forsi MiSE - CERT La Community per la sicurezza nazionale Rita Forsi MiSE - CERT Contesto Italiano della cyber security D. Lgs. 70/2012 Il decreto prevede l individuazione del CERT Nazionale presso il Ministero dello Sviluppo

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di

Dettagli

Cyber security e cyber privacy, la sfida dell internet di ogni cosa. Giuseppe Colosimo, Senior Manager Business Line Security NTT DATA Italia

Cyber security e cyber privacy, la sfida dell internet di ogni cosa. Giuseppe Colosimo, Senior Manager Business Line Security NTT DATA Italia Cyber security e cyber privacy, la sfida dell internet di ogni cosa Giuseppe Colosimo, Senior Manager Business Line Security NTT DATA Italia CYBER SECURITY AND CYBER PRIVACY CHALLENGES IN THE INTERNET

Dettagli

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative Servizi Consulenza Formazione Prodotti L impostazione dei servizi offerti Le Banche e le altre imprese, sono

Dettagli

La cooperazione tra pubblico e privato nella cyber- security Punti di forza e criticità per la sicurezza nazionale

La cooperazione tra pubblico e privato nella cyber- security Punti di forza e criticità per la sicurezza nazionale Punti di forza e criticità per la sicurezza nazionale di Stefano Mele Abstract Come si può sviluppare una cooperazione tra soggetti privati e istituzioni nel settore della cyber security? Stefano Mele,

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

CORSI DI SICUREZZA E PRIVACY ISACA Roma. Corso IR016. Internet payment e Mobile payment Misure di sicurezza e privacy

CORSI DI SICUREZZA E PRIVACY ISACA Roma. Corso IR016. Internet payment e Mobile payment Misure di sicurezza e privacy CORSI DI SICUREZZA E PRIVACY ISACA Roma Corso IR016 Internet payment e Mobile payment Misure di sicurezza e privacy DATA: 31 marzo 2015 Ore 14:00-18.30 LUOGO: BEST WESTERN PREMIER Hotel Royal Santina Via

Dettagli

Spunti ed Elementi da Intel Cloud Forum

Spunti ed Elementi da Intel Cloud Forum Spunti ed Elementi da Intel Cloud Forum Intel incontra il canale sul tema del Cloud Computing, Milano, 8 Settembre 2011 L Information e Communication Technology per oltre vent anni si è sviluppata attorno

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

PROFILO AZIENDALE 2011

PROFILO AZIENDALE 2011 PROFILO AZIENDALE 2011 NET STUDIO Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration, Application

Dettagli

Presidente del SC27 italiano e membro del direttivo di UNINFO. Capo delegazione italiana per il JTC1/SC27 ISO/IEC

Presidente del SC27 italiano e membro del direttivo di UNINFO. Capo delegazione italiana per il JTC1/SC27 ISO/IEC Speaker Fabio Guasconi Presidente del SC27 italiano e membro del direttivo di UNINFO Capo delegazione italiana per il JTC1/SC27 ISO/IEC ISECOM Vice Direttore delle Comunicazioni Membro di CLUSIT, ITSMF,

Dettagli

Nota Informativa dello Schema N. 1/13

Nota Informativa dello Schema N. 1/13 Organismo di Certificazione della Sicurezza Informatica Nota Informativa dello Schema N. 1/13 Modifiche alla LGP1 Novembre 2013 Versione 1.0 REGISTRAZIONE DELLE AGGIUNTE E VARIANTI L'elenco delle aggiunte

Dettagli

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption Cybercrime e Data Security Banche e aziende come proteggono i clienti? Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption Alessandro Piva Direttore dell Osservatorio

Dettagli

CYBERCRIME E CLOUD COMPUTING

CYBERCRIME E CLOUD COMPUTING CYBERCRIME E CLOUD COMPUTING UN RECENTE STUDIO COMUNITARIO TRA EVOLUZIONE NORMATIVA E PROSPETTIVE Luca Di Majo La Direzione Generale sulle politiche interne in seno al Parlamento Europeo ha recentemente

Dettagli

La Sicurezza delle Informazioni in Sanità. A cura di Fulvio Barbarito Direttore Direzione Sanità

La Sicurezza delle Informazioni in Sanità. A cura di Fulvio Barbarito Direttore Direzione Sanità La Sicurezza delle Informazioni in Sanità A cura di Fulvio Barbarito Direttore Direzione Sanità Milano, 13 marzo 2013 SECURITY SUMMIT 2013 Agenda Il Sistema Informativo Socio Sanitario (SISS) I numeri

Dettagli

Il servizio di incontro tra domanda ed offerta di lavoro E-labor. Primo servizio del Portale del SIL. A cura di Grazia Strano

Il servizio di incontro tra domanda ed offerta di lavoro E-labor. Primo servizio del Portale del SIL. A cura di Grazia Strano Il servizio di incontro tra domanda ed offerta di lavoro E-labor Primo servizio del Portale del SIL A cura di Grazia Strano Ministero del Lavoro e delle Politiche Sociali Direzione Generale delle Reti

Dettagli

PROVVEDIMENTO 29 dicembre 2010, prot. n. 188376 1

PROVVEDIMENTO 29 dicembre 2010, prot. n. 188376 1 PROVVEDIMENTO 29 dicembre 2010, prot. n. 188376 1 Modalità di diniego o revoca dell autorizzazione ad effettuare operazioni intracomunitarie ai sensi del comma 7-bis dell articolo 35 del D.P.R. n. 633

Dettagli

Sicurezza dei dati e dell informazione all epoca del cloud: gli aspetti pratici

Sicurezza dei dati e dell informazione all epoca del cloud: gli aspetti pratici Sicurezza dei dati e dell informazione all epoca del cloud: gli aspetti pratici Avv. Daniele Vecchi Studio Gianni, Origoni, Grippo, Cappelli & Partners Il Cloud Computing «Cloud computing: modello per

Dettagli

EasyGov Solutions Srl. Start-up del Politecnico di Milano

EasyGov Solutions Srl. Start-up del Politecnico di Milano EasyGov Solutions Srl Start-up del Politecnico di Milano Continuità Operativa ICT e Disaster Recovery 2 Il contesto - 1 Continuità operativa Generale Persone, Impianti, Infrastrutture, documenti, norme,

Dettagli

CODICE DI COMPORTAMENTO. Per il Personale Coinvolto nelle Attività di Trasporto, Stoccaggio e Distribuzione del Gas Naturale

CODICE DI COMPORTAMENTO. Per il Personale Coinvolto nelle Attività di Trasporto, Stoccaggio e Distribuzione del Gas Naturale 1111 CODICE DI COMPORTAMENTO Per il Personale Coinvolto nelle Attività di Trasporto, Stoccaggio e Distribuzione del Gas Naturale INDICE 1 INTRODUZIONE...4 La separazione funzionale nel settore energetico...

Dettagli

Piccole e Medie Imprese

Piccole e Medie Imprese Piccole e Medie Imprese Imprenditoria e organizzazione delle piccole e medie imprese ORGANIZZAZIONE AZIENDALE Corsi di Laurea: Magistrale Ingegneria e Scienze Informatiche Matematica Applicata UNIVERSITÀ

Dettagli

CLOUD COMPUTING REFERENCE ARCHITECTURE: LE INDICAZIONI DEL NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. Prima parte: Panoramica sugli attori

CLOUD COMPUTING REFERENCE ARCHITECTURE: LE INDICAZIONI DEL NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. Prima parte: Panoramica sugli attori ANALISI 11 marzo 2012 CLOUD COMPUTING REFERENCE ARCHITECTURE: LE INDICAZIONI DEL NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY Nella newsletter N 4 abbiamo già parlato di Cloud Computing, introducendone

Dettagli

Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A6_5 V1.0. Security Management

Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A6_5 V1.0. Security Management Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_5 V1.0 Security Management Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio personale

Dettagli

La normativa e le iniziative internazionali in materia di sicurezza ICT

La normativa e le iniziative internazionali in materia di sicurezza ICT La normativa e le iniziative internazionali in materia di sicurezza ICT Ing. Gianfranco Pontevolpe Responsabile Ufficio Tecnologie per la sicurezza Centro Nazionale per l Informatica nella Pubblica Amministrazione

Dettagli

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico

Dettagli

Cloud Computing - Soluzioni IBM per. Giovanni De Paola IBM Senior Consultant 17 Maggio 2010

Cloud Computing - Soluzioni IBM per. Giovanni De Paola IBM Senior Consultant 17 Maggio 2010 Cloud Computing - Soluzioni IBM per Speaker l Homeland Name Security Giovanni De Paola IBM Senior Consultant 17 Maggio 2010 Agenda 2 Il valore aggiunto del Cloud Computing per Homeland Security e Difesa

Dettagli

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SECURITY

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SECURITY Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.it Pag. 1 di 7 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI

Dettagli

Politica per la Qualità e per l Ambiente di Fujitsu Technology Solutions Italia

Politica per la Qualità e per l Ambiente di Fujitsu Technology Solutions Italia Politica per la Qualità e per l Ambiente di Fujitsu Technology Solutions Italia Marzo 2012 Indice Premessa 2 Il Sistema di gestione di Fujitsu Technology Solutions 3 Politica per la qualità e per l ambiente

Dettagli

CODICE DI COMPORTAMENTO

CODICE DI COMPORTAMENTO CODICE DI COMPORTAMENTO Per il personale coinvolto nelle attività di distribuzione e misura del gas naturale Rev. 01 del 10.06.2015 Il presente Codice di Comportamento è stato elaborato per assicurare

Dettagli

Cyber security e cyber privacy, la sfida dell internet di ogni cosa

Cyber security e cyber privacy, la sfida dell internet di ogni cosa Cyber security e cyber privacy, la sfida dell internet di ogni cosa Prof. Roberto Baldoni, Executive Director Research Center for Cyber Intelligence and Information Security, Università La Sapienza di

Dettagli

Processi di Gestione dei Sistemi ICT

Processi di Gestione dei Sistemi ICT Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,

Dettagli

PROTOCOLLO DI INTESA PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER LA DIGITALIZZAZIONE DELLA PUBBLICA AMMINISTRAZIONE E L INNOVAZIONE

PROTOCOLLO DI INTESA PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER LA DIGITALIZZAZIONE DELLA PUBBLICA AMMINISTRAZIONE E L INNOVAZIONE PROTOCOLLO DI INTESA TRA PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER LA DIGITALIZZAZIONE DELLA PUBBLICA AMMINISTRAZIONE E L INNOVAZIONE TECNOLOGICA E ENGINEERING INGEGNERIA INFORMATICA S.p.A.

Dettagli

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy

Dettagli

Progetto ECDL INFORMAZIONI GENERALI

Progetto ECDL INFORMAZIONI GENERALI Progetto ECDL INFORMAZIONI GENERALI La Nuova ECDL è stata introdotta da AICA in Italia nel secondo semestre del 2013 e rinnova in profondità sia la struttura che i contenuti della Patente Europea del Computer

Dettagli

IT Risk Assessment. IT Risk Assessment

IT Risk Assessment. IT Risk Assessment IT Risk Assessment Una corretta gestione dei rischi informatici è il punto di partenza per progettare e mantenere nel tempo il sistema di sicurezza aziendale. Esistono numerosi standard e modelli di riferimento

Dettagli

La strategia italiana in materia di cyber-security Cyber risks, social network e rischi reputazionali Boyd e app spingono il cybercrime nell

La strategia italiana in materia di cyber-security Cyber risks, social network e rischi reputazionali Boyd e app spingono il cybercrime nell La strategia italiana in materia di cyber-security Cyber risks, social network e rischi reputazionali Boyd e app spingono il cybercrime nell indifferenza generale La Direttiva Comunitaria per prevenire

Dettagli

Gli standard e la certificazione di sicurezza ICT

Gli standard e la certificazione di sicurezza ICT Gli standard e la certificazione di sicurezza ICT Ing. Gianfranco Pontevolpe Responsabile Ufficio Tecnologie per la sicurezza Centro Nazionale per l Informatica nella Pubblica Amministrazione Definizione

Dettagli

Documentare, negoziare e concordare gli obiettivi di qualità e le responsabilità del Cliente e dei Fornitori nei Service Level Agreements (SLA);

Documentare, negoziare e concordare gli obiettivi di qualità e le responsabilità del Cliente e dei Fornitori nei Service Level Agreements (SLA); L economia della conoscenza presuppone che l informazione venga considerata come la risorsa strategica più importante che ogni organizzazione si trova a dover gestire. La chiave per la raccolta, l analisi,

Dettagli

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti La protezione della Banca attraverso la convergenza della Sicurezza Fisica e Logica Roma, 21-22 Maggio 2007 Mariangela Fagnani (mfagnani@it.ibm.com) ABI Banche e Sicurezza 2007 2007 Corporation Agenda

Dettagli

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010 Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,

Dettagli

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER

Dettagli

Audizione. Assinform

Audizione. Assinform Audizione di Assinform Associazione italiana dell Information Technology presso la 10 a Commissione permanente (Industria, commercio, turismo) del Senato della Repubblica nell ambito dell esame del disegno

Dettagli

Cyber Security Architecture in Sogei

Cyber Security Architecture in Sogei Cyber Security Architecture in Sogei P. Schintu 20 Maggio 2015 Cybersecurity Sogei S.p.A. Summit - Sede - Legale Roma, Via 20 M. maggio Carucci n. 2015 99-00143 Roma 1 SOGEI, infrastruttura IT critica

Dettagli

Italian Cyber Security Report 2014

Italian Cyber Security Report 2014 L esperienza della R. A. Friuli Venezia Giulia Servizio Documento rilasciato Sistemi secondo Informativi la licenza CC BY-NC-ND ed E-Government 3.0 IT 1. Introduzione 1.1 Sistema Informativo Integrato

Dettagli

Innovare i territori. Ennio Lucarelli Vice Presidente Confindustria Servizi Innovativi e Tecnologici

Innovare i territori. Ennio Lucarelli Vice Presidente Confindustria Servizi Innovativi e Tecnologici Innovare i territori Ennio Lucarelli Vice Presidente Confindustria Servizi Innovativi e Tecnologici 1 La Federazione CSIT Confindustria Servizi Innovativi e Tecnologici 51 Associazioni di Categoria (fra

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

PROFILO AZIENDALE NET STUDIO 2015

PROFILO AZIENDALE NET STUDIO 2015 PROFILO AZIENDALE NET STUDIO 2015 NET STUDIO 2015 Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration,

Dettagli

A chi partecipa a un panel realizzato dalla nostra società, garantiamo la tutela di tutte le informazioni personali forniteci.

A chi partecipa a un panel realizzato dalla nostra società, garantiamo la tutela di tutte le informazioni personali forniteci. VISION CRITICAL COMMUNICATIONS INC. REGOLE AZIENDALI SULLA PRIVACY DESCRIZIONE GENERALE Per noi della Vision Critical Communications Inc. ("VCCI"), il rispetto della privacy costituisce parte essenziale

Dettagli

CALENDARIO EVENTI 2015

CALENDARIO EVENTI 2015 CALENDARIO EVENTI 2015 Cloud Computing Summit Milano 25 Febbraio 2015 Roma 18 Marzo 2015 Mobile Summit Milano 12 Marzo 2015 Cybersecurity Summit Milano 16 Aprile 2015 Roma 20 Maggio 2015 Software Innovation

Dettagli

5.1.1 Politica per la sicurezza delle informazioni

5.1.1 Politica per la sicurezza delle informazioni Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.

Dettagli

AVVISO n. 29/2010: Procedura comparativa per il conferimento di un incarico di collaborazione coordinata e continuativa per un profilo super senior

AVVISO n. 29/2010: Procedura comparativa per il conferimento di un incarico di collaborazione coordinata e continuativa per un profilo super senior AVVISO n. 29/2010: Procedura comparativa per il conferimento di un incarico di collaborazione coordinata e continuativa per un profilo super senior, di Esperto di servizi e tecnologie per l egovernment

Dettagli

www.securitysystemsitalia.it

www.securitysystemsitalia.it L AZIENDA Security Systems Italia l Italia integra tecnologie elettroniche per la sicurezza al fine di creare soluzioni efficaci per la protezione dei beni e delle persone. La missione è quella di offrire

Dettagli

Un supporto INDISPENSABILE

Un supporto INDISPENSABILE Un supporto INDISPENSABILE per gli enti pubblici COMPETENZA Personale altamente qualificato e costantemente formato ad HOC RESPONSABILITÀ Assunzione in capo alla nostra società delle responsabilità amministrative

Dettagli

Service Control Room «Il monitoraggio integrato dei Servizi Digitali» 04/12/2014

Service Control Room «Il monitoraggio integrato dei Servizi Digitali» 04/12/2014 Service Control Room «Il monitoraggio integrato dei Servizi Digitali» 04/12/2014 1. Il contesto INAIL 2. Perché una Service Control Room 3. Il modello di funzionamento definito 4. I primi risultati del

Dettagli

Elsag Datamat. Soluzioni di Cyber Security

Elsag Datamat. Soluzioni di Cyber Security Elsag Datamat Soluzioni di Cyber Security CYBER SECURITY Cyber Security - Lo scenario La minaccia di un attacco informatico catastrofico è reale. Il problema non è se ma piuttosto quando l attacco ci sarà.

Dettagli

La platea dopo la lettura del titolo del mio intervento

La platea dopo la lettura del titolo del mio intervento La platea dopo la lettura del titolo del mio intervento 2 In realtà..il presupposto è semplice. 3 Cloud computing è un nuovo modo di fornire risorse,, non una nuova tecnologia! P.S. in realtà un modo neanche

Dettagli

REQUISITI FUNZIONALI DELLE PROCEDURE ELETTRONICHE PER GLI APPALTI PUBBLICI NELL UE VOLUME I

REQUISITI FUNZIONALI DELLE PROCEDURE ELETTRONICHE PER GLI APPALTI PUBBLICI NELL UE VOLUME I REQUISITI FUNZIONALI DELLE PROCEDURE ELETTRONICHE PER GLI APPALTI PUBBLICI NELL UE VOLUME I GENNAIO 2005 eprocurement pubblico Clausola di esclusione della responsabilità Commissione europea Original document

Dettagli

Fabio Guasconi. Partner. Presidente del SC27 di UNINFO e membro del direttivo. Head of Delegation per l Italia, JTC1/SC27 ISO/IEC

Fabio Guasconi. Partner. Presidente del SC27 di UNINFO e membro del direttivo. Head of Delegation per l Italia, JTC1/SC27 ISO/IEC Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia, JTC1/SC27 ISO/IEC ISECOM Deputy Director of Communications Membro di CLUSIT, ITSMF, AIIC, ISACA Roma

Dettagli

La sicurezza globale delle informazioni e la certificazione: ambiti di applicazione

La sicurezza globale delle informazioni e la certificazione: ambiti di applicazione La sicurezza globale delle informazioni e la certificazione: ambiti di applicazione Daniele Perucchini Fondazione Ugo Bordoni OCSI Resp. sezione "Progetti speciali" Check Point Achieves Prominent EAL 4

Dettagli

Legge accesso disabili agli strumenti informatici

Legge accesso disabili agli strumenti informatici Legge accesso disabili agli strumenti informatici da Newsletter Giuridica: Numero 81-26 gennaio 2004 Pubblicata sulla Gazzetta la Legge in materia di accesso dei disabili agli strumenti informatici, approvata

Dettagli

gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale

gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale Gestione documentale Gestione documentale Dalla dematerializzazione dei documenti

Dettagli

La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud

La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud Mariangela Fagnani ICT Security & Governance Senior Advisor Sernet SpA Sessione di Studio AIEA 19 Giugno 2015 Sernet e l offerta

Dettagli

La sicurezza tecnica dei pagamenti elettronici: Il ruolo delle autorità finanziarie europee

La sicurezza tecnica dei pagamenti elettronici: Il ruolo delle autorità finanziarie europee La sicurezza tecnica dei pagamenti elettronici: Il ruolo delle autorità finanziarie europee CARTE 2014 Sessione A4: Security Roma, 19-11- 2014 Salone delle Fontane Ravenio Parrini Servizio Supervisione

Dettagli

Aggiornamento su Privacy e novità in tema di cybersecurity dall Europa. Presentazione al Security Summit Milano, 14 Marzo 2013

Aggiornamento su Privacy e novità in tema di cybersecurity dall Europa. Presentazione al Security Summit Milano, 14 Marzo 2013 Aggiornamento su Privacy e novità in tema di cybersecurity dall Europa Presentazione al Security Summit Milano, 14 Marzo 2013 AGENDA Protezione dei dati personali Evoluzione vs Rivoluzione Dibattito parlamentare

Dettagli

SENATO DELLA REPUBBLICA XV LEGISLATURA

SENATO DELLA REPUBBLICA XV LEGISLATURA SENATO DELLA REPUBBLICA XV LEGISLATURA N. 1990 DISEGNO DI LEGGE d iniziativa dei senatori GRASSI, ALLOCCA e TECCE COMUNICATO ALLA PRESIDENZA IL 30 GENNAIO 2008 Norme in materia di pluralismo informatico

Dettagli

UPDATING MEETING. Mercoledì 29 maggio 2013 Orario: 9:00 19:00. Villa Italia Via Faccalanza, 3 (zona commerciale Padova Est) Padova

UPDATING MEETING. Mercoledì 29 maggio 2013 Orario: 9:00 19:00. Villa Italia Via Faccalanza, 3 (zona commerciale Padova Est) Padova con la collaborazione di e con il patrocinio di sottocomitato qualità del software e dei servizi IT UPDATING MEETING Mercoledì 29 maggio 2013 Orario: 9:00 19:00 Villa Italia Via Faccalanza, 3 (zona commerciale

Dettagli

DIRITTO DELL INFORMATIVA E DELLE NUOVE TECNOLOGIE

DIRITTO DELL INFORMATIVA E DELLE NUOVE TECNOLOGIE corso di DIRITTO DELL INFORMATIVA E DELLE NUOVE TECNOLOGIE A.A. 2015/2016 INFRASTRUTTURE CRITICHE INFORMATIZZATE: vulnerabilità e prospettive di Pietro Lucania critical infrastructures critical information

Dettagli

L Infrastruttura CBI tra sicurezza ed efficienza

L Infrastruttura CBI tra sicurezza ed efficienza L Infrastruttura CBI tra sicurezza ed efficienza Ivana Gargiulo Project Manager Standard e Architettura Consorzio CBI Milano, 14 ottobre 2013 Luogo, Data Evoluzione e ruolo del Consorzio CBI 1995 2001

Dettagli

Security Summit 2010

<Insert Picture Here> Security Summit 2010 Security Summit 2010 Corporate Forensics: dall infrastruttura alla metodologia Walter Furlan, CON.NEXO Presentazione CON.NEXO CON.NEXO, in qualità di Partner ORACLE, è la prima azienda

Dettagli

Cloud Computing Stato dell arte, Opportunità e rischi

Cloud Computing Stato dell arte, Opportunità e rischi La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi IT attraverso l'impiego

Dettagli

Conservazione del documento informatico ed i conservatori accreditati. Agenzia per l Italia Digitale

Conservazione del documento informatico ed i conservatori accreditati. Agenzia per l Italia Digitale Conservazione del documento informatico ed i conservatori accreditati Agenzia per l Italia Digitale 21-11-2014 L «ecosistema» della gestione dei documenti informatici PROTOCOLLO INFORMATICO FIRME ELETTRONICHE

Dettagli

MCloud.Gov l infrastruttura SaaS per la Pubblica Amministrazione locale

MCloud.Gov l infrastruttura SaaS per la Pubblica Amministrazione locale MCloud.Gov l infrastruttura SaaS per la Pubblica Amministrazione locale 1. Livello infrastrutturale Il Cloud, inteso come un ampio insieme di risorse e servizi fruibili da Internet che possono essere dinamicamente

Dettagli

Cyber Europe 2012. Risultanze fondamentali e raccomandazioni

Cyber Europe 2012. Risultanze fondamentali e raccomandazioni Cyber Europe 2012 Dicembre 2012 Esercitazioni nel settore della sicurezza informatica a livello nazionale e internazionale I Ringraziamenti L ENISA desidera ringraziare tutti coloro, persone e organizzazioni,

Dettagli

CYBER SECURITY IN CAMPO

CYBER SECURITY IN CAMPO CYBER SECURITY IN CAMPO LA VISIONE ED I SERVIZI FASTWEB PER LE IMPRESE Dario Merletti CONVEGNO CIONet Cuneo 10 Luglio 2015 AGENDA UNO SCENARIO DINAMICO ICT SECURITY: LA VISIONE ED I SERVIZI DI FASTWEB

Dettagli

ADEMPIMENTI NORMATIVI PER AVVIAMENTO NUOVO CLIENTE

ADEMPIMENTI NORMATIVI PER AVVIAMENTO NUOVO CLIENTE ADEMPIMENTI NORMATIVI PER AVVIAMENTO NUOVO CLIENTE Rev. 26/10/2015 ITWorking S.r.l. Via 23 Settembre 1845, n. 109 47921 Rimini - RN - P.Iva e C.Fisc. 03951070402 Capitale Sociale 100.000,00 I.V. Registro

Dettagli

REGOLAMENTO PER L AFFIDAMENTO DEGLI INCARICHI PROFESSIONALI DI IMPORTO INFERIORE AD EURO 100.000,00 ATTINENTI I SERVIZI DI ARCHITETTURA ED INGEGNERIA

REGOLAMENTO PER L AFFIDAMENTO DEGLI INCARICHI PROFESSIONALI DI IMPORTO INFERIORE AD EURO 100.000,00 ATTINENTI I SERVIZI DI ARCHITETTURA ED INGEGNERIA REGOLAMENTO PER L AFFIDAMENTO DEGLI INCARICHI PROFESSIONALI DI IMPORTO INFERIORE AD EURO 100.000,00 ATTINENTI I SERVIZI DI ARCHITETTURA ED INGEGNERIA IN MATERIA DI LAVORI PUBBLICI E I SERVIZI IN MATERIA

Dettagli

MAIN CONFERENCE GENOA SHIPPING WEEK

MAIN CONFERENCE GENOA SHIPPING WEEK P r o v i d i n g S o l u t i o n s Forum Internazionale sull innovazione e la cooperazione per lo sviluppo del cluster marittimo del Mediterraneo MAIN CONFERENCE GENOA SHIPPING WEEK 2015 Mercoledì 16,

Dettagli

Domenico Santececca Responsabile dell Area Servizi di Mercato ABI

Domenico Santececca Responsabile dell Area Servizi di Mercato ABI L Evoluzione della SEPA: la Realizzazione delle Infrastrutture e il Nuovo Quadro Normativo Domenico Santececca Responsabile dell Area Servizi di Mercato ABI Roma, 16 giugno 2006 Struttura presentazione

Dettagli

WORKSHOP AERANTI-CORALLO 13 MAGGIO 2004. Sintesi della relazione dell avv. Marco Rossignoli, coordinatore AERANTI-CORALLO e presidente AERANTI

WORKSHOP AERANTI-CORALLO 13 MAGGIO 2004. Sintesi della relazione dell avv. Marco Rossignoli, coordinatore AERANTI-CORALLO e presidente AERANTI WORKSHOP AERANTI-CORALLO 13 MAGGIO 2004 Sintesi della relazione dell avv. Marco Rossignoli, coordinatore AERANTI-CORALLO e presidente AERANTI Problematiche normative relative ai fornitori di contenuti

Dettagli

Sanità digitale !62 STRATEGIA PER LA CRESCITA DIGITALE 2014-2020

Sanità digitale !62 STRATEGIA PER LA CRESCITA DIGITALE 2014-2020 Sanità digitale Cosa e perchè L innovazione digitale dei processi sanitari è un passaggio fondamentale per migliorare il rapporto costo-qualità dei servizi sanitari, limitare sprechi e inefficienze, ridurre

Dettagli

Gestione dei dati e della sicurezza e conformità

Gestione dei dati e della sicurezza e conformità Gestione dei dati e della sicurezza e conformità Milano, 18 aprile 2013 Valentina Binasco L attuale quadro normativo: un breve ripasso il Codice Privacy (D. Lgs. 196/03): riunisce in unico contesto la

Dettagli

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa

Dettagli

Security Summit 2013 > Verifica della sicurezza delle applicazioni e minacce del mondo mobile. Francesco Faenzi, Security Practice Manager

Security Summit 2013 > Verifica della sicurezza delle applicazioni e minacce del mondo mobile. Francesco Faenzi, Security Practice Manager Security Summit 2013 > Verifica della sicurezza delle applicazioni e minacce del mondo mobile Francesco Faenzi, Security Practice Manager Agenda Framework & Vision Value Proposition Solution Center Referenze

Dettagli

BtoWeb QS Caratteristiche e funzionalità: BtoWeb QS

BtoWeb QS Caratteristiche e funzionalità: BtoWeb QS www.btoweb.it L unione tra il know-how gestionale e organizzativo maturato in oltre 12 anni di consulenza e l esperienza nell ambito dell informatizzazione dei processi ha consentito a Sinergest lo sviluppo

Dettagli

The approach to the application security in the cloud space

The approach to the application security in the cloud space Service Line The approach to the application security in the cloud space Manuel Allara CISSP CSSLP Roma 28 Ottobre 2010 Copyright 2010 Accenture All Rights Reserved. Accenture, its logo, and High Performance

Dettagli

Una Nuvola Pubblica Certificata Alessandro Osnaghi, Fondazione Astrid Convegno Camera di Commercio di Torino, 13 febbraio 2012

Una Nuvola Pubblica Certificata Alessandro Osnaghi, Fondazione Astrid Convegno Camera di Commercio di Torino, 13 febbraio 2012 Una Nuvola Pubblica Certificata Alessandro Osnaghi, Fondazione Astrid Convegno Camera di Commercio di Torino, 13 febbraio 2012 Il termine cloud computing è oggi largamente diffuso e utilizzato spesso impropriamente

Dettagli