PROTEZIONE DEI DATI: QUALE RUOLO PER LA CERTIFICAZIONE?
|
|
- Aloisia Salvadori
- 6 anni fa
- Visualizzazioni
Transcript
1 PROTEZIONE DEI DATI: QUALE RUOLO PER LA CERTIFICAZIONE? ARMANDO ROMANIELLO DIRETTORE MARKETING, INDUSTRY MANAGEMENT E CERTIFICAZIONE DI PRODOTTO CERTIQUALITY
2 Certiquality è
3 18000 GIORNATE Carico DI AUDIT
4 SICUREZZA DELLE INFORMAZIONI Data integrity Cybersecurity Data protection e Privacy Temi che in molti casi possono essere intercorrelati
5 PREMES SA Carico Parliamo di certificazione: il regolamento la prevede espressamente Parleremo di Standard perchè gli standard «muovono il mondo» il Regolamento (UE) 2016/679 riguarda il trattamento e la libera circolazione dei dati personali
6 un esempio di uno STANDARD ISO che ha «mosso» veramente il mondo Fonte: Gerundino, ISO
7 Fonte: Gerundino, ISO Impatto assolutamente significativo in termini di crescita del business Nel caso dell introduzione dei container si calcola ci sia stato 98,5% di riduzione dei giorni uomo necessari per il carico/scarico delle navi
8 Analogamente, ora ci viene richiesta una «privacy by design» che tenga conto dei vincoli di privacy e data protection fin dalla progettazione del processo aziendale e degli applicativi informatici di supporto. Questo nuovo processo: un occasione di chiarimento e semplificazione di flussi esistenti VEDIAMO ORA COME: - LA NORMAZIONE VOLONTARIA (GLI STANDARD) - L ACCREDITAMENTO - E LA CERTIFICAZIONE ENTRANO NEL REGOLAMENTO
9 Articolo 40 - Codici di condotta Gli Stati membri incoraggiano l'elaborazione di codici di condotta. Le associazioni rappresentanti le categorie di titolari del trattamento possono elaborare i codici di condotta Articolo 41 - Monitoraggio dei codici approvati Il monitoraggio può essere effettuato da un organismo competente, indipendente ed accreditato
10 Articolo 42 - Certificazione 1. Gli Stati membri incoraggiano l'istituzione di meccanismi di certificazione della protezione dei dati 3. La certificazione è volontaria e accessibile tramite una procedura trasparente. 5. La certificazione ai sensi del presente articolo è rilasciata dagli organismi di certificazione di cui all'articolo 43 o dall'autorità di controllo competente in base ai criteri approvati da tale autorità di controllo competente..
11 Articolo 43 Organismi di certificazione Gli Stati membri garantiscono che tali organismi di certificazione siano accreditati da uno o entrambi dei seguenti organismi: Carico a) dall'autorità di controllo competente ai sensi degli articoli 55 o 56; b) dall'organismo nazionale di accreditamento Gli organismi di certificazione sono responsabili della corretta valutazione e trasmettono all'autorità di controllo competente i motivi del rilascio o della revoca della certificazione richiesta.
12 Articolo 83 - Condizioni generali per infliggere sanzioni amministrative pecuniarie Al momento di decidere se infliggere una sanzione amministrativa pecuniaria e di fissare l'ammontare della stessa in ogni singolo caso si tiene debito conto dei seguenti elementi: natura, gravità, durata della violazione, oggetto o finalità del trattamento, numero di interessati lesi dal danno e livello di danno subito,.... l'adesione ai codici di condotta approvati ai sensi dell'articolo 40 o ai meccanismi di certificazione approvati ai sensi dell'articolo 42
13 QUALCHE ANALOGIA D.LGS. 231/01 PER IL PESANTE SISTEMA SANZIONATORIO D.LGS. 81/08 PER LA VASTA PORTATA DEI SOGGETTI INTERESSATI MECCANISMI ESIMENTI
14 STANDARD ESISTENTI ISO 27001: Information security management systems - Requirements Applicabile a realtà di ogni dimensione Quasi 20 anni di esistenza sul mercato Ambito definibile a piacimento Approccio ciclico (PDCA) Costituisce un framework completo Dice cosa fare, non come farlo Rivolto al miglioramento continuo È un riferimento universale e certificabile A disposizione la suite della famiglia 27000
15 STANDARD ESISTENTI ISO 27001:2013 ISMS Control Point and Control Objective Summary A5 Information security policies 2 A6 Organization of information security 7 A7 Human resource security 6 A8 Asset management 10 A9 Access control 13 A10 Cryptography 2 A11 Physical and environmental security 15 A12 Operations security 14 A13 Communications security 7 A14 System acquisition, development and maintenance 13 A15 Supplier relationships 5 A16 Information security incident management 7 A17 Information security aspects of business continuity management 4 A18 Compliance 8
16
17 STANDARD ESISTENTI BS 10012: Data protection - Specification for a personal information management system Sostituisce la versione del 2009 Many of these changes are as a result of the GDPR requirements. Implementing BS will support many organisations in their implementation of an appropriate Information Governance strategy. It will also help in protecting the organisation from the fear of significant fines and reputational damage following GDPR non-compliance, as well as helping to reduce the actual cost of recovery following privacy breaches. This standard defines the rules for the implementation of a Personal Information Management System compliant with the GDPR and the organization could be implement an integrated management system between standards (first of all ISO/IEC 27001:2013 and ISO 9001:2015). The BS 10012:2017 Specification for a personal information management system is a specification standard and an organization could be certified to this standard.
18 STANDARD IN LAVORAZIONE ISO/IEC AWI Information technology -- Security techniques -- Enhancement to ISO/IEC for privacy management -- Requirements Descrizione: Sistema di Gestione per la protezione dei dati personali, basata sui controlli ISO Data di Pubblicazione: 2018 È ora in fase di pubblicazione la norma internazionale ISO/IEC dal titolo Privacy Impact Assessment Methodology Nel prossimo futuro (indicativamente a fine 2017) sarà pubblicata la norma ISO/IEC dal titolo Code of practice for personally identifiable information protection.
19 CERTIFICAZIONE DELLE PERSONE (delle competenze) Il Regolamento prevede, all art. 37, l obbligo di nomina del Data Protection Officer (Responsabile della Protezione dei dati) nei seguenti casi: - Pubbliche Amministrazioni - Trattamento di dati particolari (ex sensibili) e giudiziari su la larga scala da parte di Titolari o Responsabili del trattamento quali loro attività principale (es. Sanità Selezione del personale ecc.) - Trattamenti che richiedono un monitoraggio sistematico e su larga scala sugli interessati da parte di Titolari o Responsabili del trattamento quali loro attività principale (es. profilazione on line).
20 CERTIFICAZIONE DELLE PERSONE (delle competenze) La Certificazione delle Competenze è un valido strumento per i Professionisti che intendono attestare possesso dei requisiti professionali necessari e sufficienti per operare in un determinato settore di attività. La Certificazione delle Competenze rispetta le fondamentali caratteristiche di: - Indipendenza - Trasparenza - Imparzialità
21 COS TI PER IMPLEMENTARE IL SISTEMA DI GESTIONE, LE PROCEDURE, LA FORMAZIONE, ETC. PER LA CERTIFICAZIONE
22 Siamo di fronte a sfide estremamente complesse per le singole aziende Today s challenges require broad supply-chain alignment around the world, This alignment is the only sensible way to make any progress. In today s interconnected ecosystem, standards can enable new growth and innovation for challenges that are too large for any company to solve by itself. Steven Schulz, President and CEO, Si2
23 L operare senza regole è il più faticoso e difficile mestiere di questo mondo (Alessandro Manzoni, Storia della colonna infame, 1840)
24 Ing. Armando Romaniello Direttore Marketing, Industry Management e Certificazione di Prodotto a.romaniello@certiquality.it
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali In collaborazione con 2 dicembre 2016 Hotel NH Padova Via Tommaseo, 61-35131 Padova PD 1 Agenda Data Protection alla luce
DettagliLa norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud
La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud Mariangela Fagnani ICT Security & Governance Senior Advisor Sernet SpA Sessione di Studio AIEA 19 Giugno 2015 Sernet e l offerta
DettagliLa gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo
RiS is powered by Network Integration and Solutions srl a DGS Company info: ris@nispro.it La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo Ing. Alessandro
DettagliIl nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy
News Letter Privacy Privacy, pubblicato in Gazzetta il nuovo Regolamento UE 679/2016 sulla protezione dei dati personali Il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell'unione Europea
DettagliLe certificazioni nel nuovo regolamento UE sulla privacy
Le certificazioni nel nuovo regolamento UE sulla privacy Cybersecurity e Data Protection Università di Bologna 11 May 2017 1 SAFER, SMARTER, GREENER DNV GL Con l obiettivo di salvaguardare la vita, la
DettagliRegolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità
Regolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità Corsi Data Protection Forniamo una vasta gamma di corsi di formazione in ambito privacy e data protection. I nostri corsi
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliAdempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016
Adempimenti Privacy/Data Protection Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016 Cosa cambia: Dal dlg.196/03 al GDPR La disciplina della privacy è stata
DettagliDATA PROTECTION E PRIVACY OFFICER
UNIVERSITÀ DI BOLOGNA CORSO DI ALTA FORMAZIONE DATA PROTECTION E PRIVACY OFFICER Direttore: Prof. Avv. Fabio Bravo a.a. 2017/18 IV edizione P I A N O D I D A T T I C O Per ulteriori informazioni: www.dataprotection-privacy.it
DettagliIL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi
IL GDPR E LA COMPLIANCE Strumenti a servizio della sicurezza dei sistemi informativi 6 Giugno 2017 Principi applicabili al trattamento (Art. 5) Il GDPR all art. 5 impone il rispetto di una serie di Principi
DettagliValutazione d impatto e gestione integrata dei rischi
Privacy e Data Protection Il dialogo con le imprese alla luce del nuovo Regolamento europeo sulla privacy Valutazione d impatto e gestione integrata dei rischi Andrea Foschi Bologna, 11 maggio 2017 1 REGOLAMENTO
DettagliCome affrontare le minacce alla sicurezza IT. Roma, 16 Giugno 2010
Come affrontare le minacce alla sicurezza IT Roma, 16 Giugno 2010 Fabio Guasconi Introduzione Presidente del SC27 di UNINFO Chief of Italian Delegation for JTC1/SC27 (ISO/IEC) Socio CLUSIT, ITSMF, ISACA
DettagliSkills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»
Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza
DettagliSottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013
Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Autore Fabio Guasconi Lo standard ISO/IEC 27001 Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni
DettagliQualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
DettagliCERTIFICATO N. CERTIFICATE No. 15398/06/S FIORINI PACKAGING S.P.A. ISO 9001:2008 VIA GIAMBATTISTA FIORINI 25 60019 SENIGALLIA (AN) ITA
CERTIFICATO N. 15398/06/S SI CERTIFICA CHE IL SISTEMA DI GESTIONE PER LA QUALITÀ DI IT IS HEREBY CERTIFIED THAT THE QUALITY MANAGEMENT SYSTEM OF NELLE SEGUENTI UNITÀ OPERATIVE / IN THE FOLLOWING OPERATIONAL
DettagliCloud e Sicurezza secondo le norme ISO/IEC
Cloud e Sicurezza secondo le norme ISO/IEC Autore Fabio Guasconi Fabio Guasconi Direttivo CLUSIT Direttivo UNINFO Presidente del ISO/IEC JTC1 SC27 UNINFO CISA, CISM, PCI-QSA, ITIL, ISFS, Lead Auditor 27001
DettagliLa condensazione della nuvola
La condensazione della nuvola BS ISO/IEC 27001: 2005 e cloud computing Come si trattano i gas? Rendendoli liquidi Comprimendoli e inserendoli in contenitori CONDENSANDOLI allora possono essere trattati,
DettagliNuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016
Nuovo Regolamento Europeo Privacy Gubbio, Perugia Marzo 2016 Contenuti Approvazione ed ultime novità Principali novità introdotte Attenzione a Conclusioni Approvazione ed ultime novità Approvazione ed
DettagliIT Operations Analytics Come il Log Management può essere di supporto alle certificazioni ISO Georg Kostner, Würth Phoenix
IT Operations Analytics Come il Log Management può essere di supporto alle certificazioni ISO 27001 Georg Kostner, Würth Phoenix La difesa cibernetica diventa un must General Data Protection Regulation
DettagliSistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001
Seminario associazioni: Seminario a cura di itsmf Italia Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001 Cesare Gallotti Milano, 14 marzo 2011 Agenda Presentazione
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1
ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo INFOSECURITY - Verona - 2006 05 09 1 INFOSECURITY - Verona - 2006 05 09 2 Fornitori Istituzioni Clienti Sicurezza delle Informazioni
Dettagli1548/98/S PER I SEGUENTI CAMPI DI ATTIVITÀ / FOR THE FOLLOWING FIELD(S) OF ACTIVITIES IAF:18
CERTIFICATO N. CERTIFICATE No. 1548/98/S SI CERTIFICA CHE IL SISTEMA DI GESTIONE PER LA QUALITÀ DI IT IS HEREBY CERTIFIED THAT THE QUALITY MANAGEMENT SYSTEM OF VIA TORRICELLI, 1 33080 PORCIA (PN) ITA NELLE
DettagliCybersecurity per la PA: approccio multicompliance Sogei
SOGEI - Società Generale di Informatica SpA ing. Fabio LAZZINI, Responsabile Security Governance & Privacy Cybersecurity per la PA: approccio multicompliance Sogei Relatore ITASEC17 Italian Conference
DettagliData Privacy Officer. A cura di: Francesca Scarazzai e Cristina Chiantia. Dottori Commercialisti
Data Privacy Officer A cura di: Francesca Scarazzai e Cristina Chiantia Dottori Commercialisti Politecnico di Torino 18 novembre 2016 La figura del Data Protection Officer (DPO) Figura già prevista dall
DettagliSicurezza delle informazioni: oltre la tecnologia
Sicurezza delle informazioni: oltre la tecnologia 27 aprile 2015 Ing. Diego Mezzina 1 Sicurezza delle informazioni: oltre la tecnologia Obiettivo: Fornire una visione d insieme sul concetto di sicurezza
DettagliSCADA & (Cyber) Security, Riconoscimento Biometrico, Configuration Management
SCADA & (Cyber) Security, Riconoscimento Biometrico, Configuration Management Sergio Petronzi Inprotec S.p.A. Distributore ServiTecno Area centro sud s.petronzi@inprotec.it Agenda SCADA/HMI le funzioni
DettagliINDICE. Auditor 231 in sanità... 2 Componente dell Organismo di Vigilanza 231 in sanità... 3 Consulente 231 in sanità... 5
INDICE Auditor 231 in sanità... 2 Componente dell Organismo di Vigilanza 231 in sanità... 3 Consulente 231 in sanità... 5 Pag. 1 di 6 Auditor 231 in sanità Programma Introduzione al D.Lgs. 231/01 Le finalità
DettagliLe nuove norme della famiglia 27000
Versione aggiornata ad ottobre 2013 Le nuove norme della famiglia 27000 e il lavoro degli enti normativi italiani Introduzione al ISO/IEC JTC1 SC27 Il sottocomitato 27 (SC27), da cui nascono tutte le norme
DettagliFORMAZIONE AIEA. Milano, Novembre w w w. a i e a - f o r m a z i o n e. i t
FORMAZIONE AIEA Catalogo corsi 2017 Milano, Novembre 2016 w w w. a i e a - f o r m a z i o n e. i t Agenda STRUTTURA DELL OFFERTA FORMATIVA.. 3 OFFERTA CORSI: Corsi Area Certificazioni ISACA... 4 Corsi
DettagliAEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008
AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza
DettagliMilano, 13 ottobre 2016
Courts facing Courts Accesso e utilizzo dei dati dentro e fuori l Unione Europea La regolamentazione della privacy fra Europa e Italia: una nuova tutela della riservatezza alla luce del Reg. 2016/679?
DettagliIl Sistema di Governo della Sicurezza delle Informazioni di SIA
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:
Dettagli"Organizzazione del lavoro, Responsabilità amministrativa degli enti ed efficacia esimente ai sensi dell'art. 30 dlgs 81/08: l'importanza
Unindustria Bologna, 11 Febbraio 2015 "Organizzazione del lavoro, Responsabilità amministrativa degli enti ed efficacia esimente ai sensi dell'art. 30 dlgs 81/08: l'importanza dell'integrazione tra sistema
DettagliIL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI
IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI TRIESTE, 02 DICEMBRE 2016 QUADRO NORMATIVO DIRETTIVA EUROPEA 95/46/EC Legge sulla Privacy
Dettaglicase in legno DORICA LEGNAMI PRODUCT
case in legno DORICA LEGNAMI PRODUCT A++ A++ A++ Architettura Architettura Architettura libera liberasistema liberasistema costruttivo Sistema costruttivo costruttivo Rivalutazione Rivalutazione Rivalutazione
DettagliLa Governance come strumento di valorizzazione dell'it verso il business
La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information
DettagliCERTIFICATO N. EMS-1318/S CERTIFICATE No. FALPI S.R.L. RINA Services S.p.A. Via Corsica 12-16128 Genova Italy
EMS-1318/S SI CERTIFICA CHE IL SISTEMA DI GESTIONE AMBIENTALE DI IT IS HEREBY CERTIFIED THAT THE ENVIRONMENTAL MANAGEMENT SYSTEM OF È CONFORME ALLA NORMA IS IN COMPLIANCE WITH THE STANDARD ISO 14001:2004
DettagliCERTIFICATO N. CERTIFICATE No. 1548/98/S TECNOINOX S.R.L. ISO 9001:2008 VIA TORRICELLI, 1 33080 PORCIA (PN) ITA
CERTIFICATO N. CERTIFICATE No. 1548/98/S SI CERTIFICA CHE IL SISTEMA DI GESTIONE PER LA QUALITÀ DI IT IS HEREBY CERTIFIED THAT THE QUALITY MANAGEMENT SYSTEM OF VIA TORRICELLI, 1 33080 PORCIA (PN) ITA Per
DettagliL Ente Italiano di Accreditamento. Il ruolo dell accreditamento
L Ente Italiano di Accreditamento Nuovi strumenti per la trasparenza e la qualificazione delle imprese della Green Economy Il Nuovo Codice Appalti e la ISO 37001 Il ruolo dell accreditamento Filippo Trifiletti
DettagliCALENDARIO CORSI 2017
DNV GL - Business Assurance Segreteria Didattica Training Tel. +39 039 60564 - Fax. +39 039 6058324 e-mail: training.italy@dnvgl.com www.dnvgl.it/training DNV GL DNV GL - Business Assurance è uno dei principali
DettagliDaniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ
Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ General Data Protection Regulation (GDPR) General Data Protection Regulation (GDPR) Art.25 Protezione
DettagliMASTER DI SPECIALIZZAZIONE PER RESPONSABILI DELLA PROTEZIONE DEI DATI PERSONALI Privacy Officer - Data Security Officer
MASTER DI SPECIALIZZAZIONE PER RESPONSABILI DELLA PROTEZIONE DEI DATI PERSONALI Privacy Officer - Data Security Officer IN COLLABORAZIONE CON Profili docenti Obiettivi Specializzare il professionista,
DettagliSezione 1 - Gestione e governance della protezione dei dati
PRONTI PER GDPR? Il regolamento generale sulla protezione (GDPR) dell'ue rappresenta una modifica significativa rispetto ai precedenti requisiti di conformità in materia di Data Privacy. L'informazione
DettagliMOLLE AD ARIA CABINA CABIN AIR SPRINGS
MOLLE AD ARIA CABINA CABIN AIR SPRINGS 2011 601.3.101A 93-113-143 - Sachs 112320 Sachs 105845 Sachs 105831 Sachs 105876 Sachs 105875 Sachs 481002 CB0065 1331621 1331635 393257 1117320 1117334 1331634 370227
DettagliCONVEGNO La Nuova Norma ISO 45001
CONVEGNO La Nuova Norma ISO 45001 Irene Uccello 1-10 Il percorso ACCREDIA è l Ente italiano per l accreditamento dei Laboratori di prova e taratura e degli Organismi di certificazione, ispezione e verifica
DettagliCERTIFICATO N. CERTIFICATE No /06/S GESMAR GESTIONI MARITTIME S.P.A. ISO 9001:2015. RINA Services S.p.A. Via Corsica Genova Italy
CERTIFICATO N. CERTIFICATE No. 14981/06/S SI CERTIFICA CHE IL SISTEMA DI GESTIONE PER LA QUALITÀ DI IT IS HEREBY CERTIFIED THAT THE QUALITY MANAGEMENT SYSTEM OF GESMAR GESTIONI MARITTIME S.P.A. VIA DI
DettagliCERTIFICATO N. CERTIFICATE No. EMS-1402/S GESMAR GESTIONI MARITTIME S.P.A. ISO 14001:2015. RINA Services S.p.A. Via Corsica Genova Italy
CERTIFICATO N. CERTIFICATE No. EMS-1402/S SI CERTIFICA CHE IL SISTEMA DI GESTIONE AMBIENTALE DI IT IS HEREBY CERTIFIED THAT THE ENVIRONMENTAL MANAGEMENT SYSTEM OF GESMAR GESTIONI MARITTIME S.P.A. VIA DI
DettagliIngegneria del Software
Università di Bergamo Dip. di Ingegneria gestionale, dell'informazione e della produzione INGEGNERIA DEL SOFTWARE Paolo Salvaneschi A1_3 V3.3 Ingegneria del Software Il corpus di conoscenze Il contenuto
DettagliCALENDARIO CORSI 2017
DNV GL - Business Assurance Segreteria Didattica Training Tel. +39 039 60564 - Fax. +39 039 6058324 e-mail: training.italy@dnvgl.com www.dnvgl.it/training DNV GL DNV GL - Business Assurance è uno dei principali
DettagliCERTIFICATO CERTIFICATE IGQ 9821A
CERTIFICATO CERTIFICATE 9821A Si certifica che il sistema di gestione qualità di: We hereby certify that the quality management system operated by: Riviera Francia, 9/11 35127 Padova PD è conforme alla
DettagliLa Sicurezza Informatica come professione. Certificazioni, mondo del lavoro, prospettive
Associazione Informatici Professionisti Osservatorio Privacy e Sicurezza delle Informazioni La Sicurezza Informatica come professione. Certificazioni, mondo del lavoro, prospettive Paolo Giardini AIP Privacy
DettagliITIL e PMBOK Service management and project management a confronto
ITIL e PMBOK Service management and project management a confronto PMBOK IV e ITIL v.3 Project and Service Management : progettare e gestire la qualità Giampaolo Rizzi COGITEK Socio Fondatore itsmf Italia
DettagliPubblicazioni COBIT 5
Pubblicazioni COBIT 5 Marco Salvato CISA, CISM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 La famiglia COBIT 5 3 Aprile
DettagliLa governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000
La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 Autore: Maxime Sottini Consigliere itsmf Italia itsmf International IQC Officer CEO icons Innovative Consulting S.r.l. COBIT è un marchio registrato
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliQualità: Il valore dei dati e delle informazioni. Ezio Boiani - Gruppo Galgano
Qualità: Il valore dei dati e delle informazioni. Ezio Boiani - Gruppo Galgano Contenuti 1. La sicurezza delle informazioni 2. Le Logiche e i vantaggi di un Sistema di Gestione 3. La norma ISO 27001: la
DettagliInformation Systems Audit and Control Association
Information Systems Audit and Control Association Certificazione CISA Certified Information Systems Auditor CISM Certified Information Security Manager La certificazione CISA storia C I S l ISACA propone
DettagliA spotlight on... Articoli per la casa Household items
A spotlight on... Articoli per la casa Household items Azienda L esperienza maturata nel tempo, mirata alla piena soddisfazione del cliente, e la capacità di rispondere alla continua domanda di innovazione,
DettagliIncontri di formazione
Il Nuovo regolamento europeo della Privacy 21 marzo 2017 - Martedì - Bari www.esanitanews.it Il Nuovo regolamento europeo della Privacy. www.esanitanews.it Il Nuovo regolamento europeo della Privacy. 21
DettagliIT Service Management, le best practice per la gestione dei servizi
Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione
DettagliLe certificazioni ISC² : CISSP CSSLP SSCP
Le certificazioni ISC² : CISSP CSSLP SSCP Chi è ISC² (ISC)² = International Information Systems Security Certification Consortium (ISC)²is the non-profit international leader dedicated to training, qualifying
DettagliBS OHSAS 18001:2007 in ambito sanitario: l esperienza presso gli Istituti Clinici Zucchi
BS OHSAS 18001:2007 in ambito sanitario: l esperienza presso gli Istituti Clinici Zucchi 17/07/2012 1 Dott.ssa Francesca Leonardi RSPP-RSGSSL Istituti Clinici Zucchi. ORGANISMO AZIENDA SANITARIA : COGENZA
DettagliIL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.
IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED
DettagliUn Moderno Quadro Europeo per la Protezione dei Dati Tutelare la Privacy nel Mondo Digitale
Un Moderno Quadro Europeo per la Protezione dei Dati Tutelare la Privacy nel Mondo Digitale Bruno GENCARELLI DG GIUSTIZIA e CONSUMATORI COMMISSIONE EUROPEA Il pachetto di riforma in materia di protezione
DettagliRAPPORTO. Marzo 2017 a cura di Federprivacy. Conclusioni della Ricerca sulla Gestione della protezione dei dati personali_ nelle aziende italiane
RAPPORTO Marzo 2017 a cura di Federprivacy Conclusioni della Ricerca sulla Gestione della protezione dei dati personali nelle aziende italiane www.federprivacy.it 1 PREMESSA Il 24 maggio 2016 è entrato
DettagliBSI Group Italia. Viviana Rosa Marketing & PR Manager BSI Group Italia
BSI Group Italia Viviana Rosa Marketing & PR Manager BSI Group Italia Chi è BSI BSI nasce nel 1901 in Inghilterra come primo ente di normazione al mondo, riconosciuto dalla corona britannica e oggi, a
DettagliIBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM
Raffaella D Alessandro IBM GTS Security and Compliance Consultant CISA, CRISC, LA ISO 27001, LA BS 25999, ISMS Senior Manager, ITIL v3 Roma, 16 maggio 2012 IBM SmartCloud Le regole per la Sicurezza nel
DettagliNorme e documenti di riferimento per l'accreditamento degli Organismi di certificazione e/o ispezione
Via Saccardo,9 I-20134 MILANO Tel.: + 39 02.2100961 Fax: + 39 02.21009637 Sito Internet: www.sincert.it E-mail: sincert@sincert.it C.F./P.IVA 10540660155 TITOLO: Norme e documenti di riferimento per l'accreditamento
DettagliMarco Salvato, KPMG. AIEA Verona 25.11.2005
Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance
DettagliBSI Group Italia 8901 Sostenibilità degli eventi
BSI Group Italia 8901 Sostenibilità degli eventi 1 Chi è BSI 2 BSI nasce nel 1901 in Inghilterra come primo ente di normazione al mondo, riconosciuto dalla corona britannica e oggi, a più di 100 anni dalla
DettagliCompany Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
DettagliCertificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia
Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1 IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice
DettagliDal Codice della Privacy al Regolamento Europeo: COSA CAMBIA
Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA Armonizzazione Sostituisce la Direttiva 94/56/CE e le varie leggi di recepimento negli Stati Membri Direttamente applicabile in tutti gli Stati
DettagliCERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity
Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione
DettagliCatalogo corsi di formazione
nno 2015 utore F. Guasconi Revisore F. Morini Data 27/05/2015 Classificazione Corsi di formazione BL4CKSWN La nostra offerta formativa ricalca le linee di eccellenza su cui siamo attivi nell erogazione
DettagliMisure di sicurezza e protezione dei dati personali: GDPR e ISO27001 si incontrano. Gloria Marcoccio e Matteo Indennimeo
Misure di sicurezza e protezione dei dati personali: GDPR e ISO27001 si incontrano Gloria Marcoccio e Matteo Indennimeo General Data Protection Regulation (GDPR) Armonizzazione leggi privacy europee, Ambito
DettagliIl Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention
Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention Raoul Savastano Responsabile Security Services Kpmg Information
DettagliLa nuova ISO/IEC 27001:2013 ed il quadro normativo italiano. Ing. Salvatore D Emilio Roma 27/05/2014
ed il quadro normativo italiano Ing. Salvatore D Emilio Roma 27/05/2014 About me Salvatore D Emilio Laurea in Ing. TLC e master TILS Information & Communication Technology Consulente free-lance in ambito
DettagliPIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice
PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the
DettagliEnel App Store - Installation Manual - Mobile
Model Design Digital Revolution Enel App Store - Installation Manual - Mobile V 1.1 Manual Questo documento contiene informazioni di proprietà di Enel SpA e deve essere utilizzato esclusivamente dal destinatario
DettagliI temi protagonisti dell innovazione Andrea Agnello Industries & Business Development Director, IBM Italia
I temi protagonisti dell innovazione Andrea Agnello Industries & Business Development Director, IBM Italia Le tecnologie digitali stanno cambiando le aspettative dei clienti, trasformando l economia da
DettagliCERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a
P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management
DettagliGDPR: azioni raccomandate dal legale
GDPR: azioni raccomandate dal legale avv. Luca Bolognini, Founding Partner ICT Legal Consulting & Presidente dell Istituto Italiano per la Privacy e la Valorizzazione dei Dati luca.bolognini@ictlegalconsulting.com
DettagliCiclo PDCA. 1. Gestione Ambientale 2. PDCA. A. Contin - Gestione Ambientale
Ciclo PDCA 1. Gestione Ambientale 2. PDCA 1 Perchè la Gestione Ambientale La Gestione Ambientale è la risposta della società umana ad un problema ambientale. Il problema è il crescente e insostenibile
DettagliIS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it
IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?
DettagliI sistemi di certificazione: richiami essenziali
GIORNATA DI INCONTRO E DIBATTITO SUL TEMA: Il SISTEMA DI GESTIONE INTEGRATO PER LA SALUTE, SICUREZZA E TUTELA AMBIENTALE, ALLA LUCE DELLA NORMATIVA EUROPEA, DELLA QUALITA E DELLE TRASFORMAZIONI ORGANIZZATIVE
DettagliCONSULENTE DELLA PRIVACY
CONSULENTE DELLA PRIVACY Il Corso "Consulente della Privacy" Questo corso di formazione, organizzato da Euroinfoteam, fornisce al partecipante le conoscenze necessarie per svolgere l'attività di consulenza
DettagliIT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994
ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni
DettagliIL DATA PROTECTION OFFICER E IL PRIVACY CONSULTANT
2017 Tax & Legal IL DATA PROTECTION OFFICER E IL PRIVACY CONSULTANT GESTIONE E SICUREZZA DELLE INFORMAZIONI AZIENDALI IT e fraud risk governance Z1251 III Edizione 10/11/2017 25/11/2017 TAX & LEGAL SCENARIO
DettagliN 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti.
ERRATA CORRIGE N 1 alla versione bilingue (italiano-inglese) DEL 31 luglio 2009 NORMA UNI EN ISO 9001 (novembre 2008) TITOLO Sistemi di gestione per la qualità - Requisiti Punto della norma Pagina Oggetto
DettagliAntonio Menditto. Istituto Superiore di Sanità
Dall universo dell audit alla programmazione delle attività di audit: il ruolo dell analisi basata sul rischio; modalità di scelta degli elementi da sottoporre ad audit nell ambito delle diverse catene
DettagliLe strategie di Asla in relazione all organizzazione degli studi legali. 16 Meeting Nazionale ACEF - Bologna
Le strategie di Asla in relazione all organizzazione degli studi legali Chi siamo: www.aslaitalia.it La mission di ASLA: Statuto: art. 4 Scopi e attività: Le strategie di Asla in relazione all organizzazione
DettagliAuditing, Compliance e Risk Management : IBM Approach
Å IBM Security and Privacy Services Auditing, Compliance e Risk Management : IBM Approach Roma 10 aprile 2007 Raffaella D Alessandro IBM Security and Privacy Services Information Security Consultant CISA,
DettagliLA SICUREZZA NEI SISTEMI DI CONSERVAZIONE DIGITALE
LA SICUREZZA NEI SISTEMI DI CONSERVAZIONE DIGITALE Security Summit Roma, 11 giugno 2015 Agenda Introduzione a UNINFO Nuova ISO/IEC 27001:2013 Analisi del rischio secondo ISO/IEC 27001:2013 ETSI TS 101
DettagliLe nuove norme della famiglia 27000
Versione aggiornata a marzo 2014 Le nuove norme della famiglia 27000 e il lavoro degli enti normativi italiani Relatori Fabio GUASCONI Direttivo CLUSIT Direttivo di UNINFO Presidente del ISO/IEC JTC1 SC27
DettagliD.Lgs. 231 e reati informatici, strumenti e modelli di controllo integrati
INFORMATION RISK MANAGEMENT D.Lgs. 231 e reati informatici, strumenti e modelli di controllo integrati Convegno AIEA Roma, 3 marzo 2010 ADVISORY Agenda Introduzione Il D.Lgs. 231/2001 I reati informatici
DettagliCERTIFICATO N. CERTIFICATE No. EMS-5983/S. ENISERVIZI S.p.A. ISO 14001:2004. RINA Services S.p.A. Via Corsica 12-16128 Genova Italy
CERTIFICATO N. CERTIFICATE No. SI CERTIFICA CHE IL SISTEMA DI GESTIONE AMBIENTALE DI IT IS HEREBY CERTIFIED THAT THE ENVIRONMENTAL MANAGEMENT SYSTEM OF ENISERVIZI S.p.A. P.ZZA VANONI 1, 20097 SAN DONATO
DettagliCERTIFICAZIONE CAMERA DI COMMERCIO ROMA CERTIFICAZIONE UNI EN ISO 9001:2008 RTIFICAT ZERTIFIKAT CERTIDÃO SERTIFIKA CERTIFICATO CERTIFICADO CERTIFICATE CE ACCERTA Sede Legale: Head Office: Sede(i) Operativa(e):
Dettagli