PARTE 1. La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone
|
|
- Gianluca Miele
- 8 anni fa
- Visualizzazioni
Transcript
1
2 PARTE 1 La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 2
3 PCI Security Standards Council 2004 A Dicembre viene pubblicata la versione 1.0 della PCI- DSS, gestita da VISA e MasterCard 2006 VISA, MasterCard, American Express, Discover e JCB fondano il PCI-SSC pubblicando la versione 1.1 della PCI-DSS e la versione 1.0 della PA-DSS 2008 E resa pubblica la versione 1.2 della PCI-DSS 2010 Sono pubblicate la versione 2.0 della PCI-DSS, la versione 1.0 della PCI-PTS e la versione 2.0 della PA- DSS La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 3
4 Standard PCI-DSS se legata agli altri standard si limita a controllarne il corretto impiego La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 4
5 Flusso di pagamento Payment Brand Network È la banca presso cui il titolare ha il conto Ha emesso la carta Issuer È la banca che elabora la transazione per conto del merchant Acquirer Cardholder Merchant TRANSAZIONE È il proprietario della carta di pagamento È l organizzazione che accetta il pagamento con carta per un acquisto La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 5
6 Requisiti La versione 2.0 della PCI-DSS comprende oltre 200 requisiti divisi in 13 sezioni: 1: Configurazione dei firewall 2: Valori di default % 3: Protezione dei 40 dati archiviati 4: Protezione dei 30 dati trasmessi 5: Antivirus 6: Sviluppo e manutenzione 7: Controllo degli accessi 10 8: Identificazione, autenticazione5 9: Sicurezza fisica 10: Log 11: Testing 12: Policy A: Service Providers A 4 5 sezioni La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 6
7 PCI DSS 2.0 In vigore dal 01/01/2011 in parallelo con la versione 1.2 fino al 31/12/2011 Ciclo di vita dello standard Applicazione dello standard Evoluzione di requisiti Chiarimento dei requisiti La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 7
8 Ciclo di vita dello standard Periodo di revisione: 24 mesi Periodo di revisione: 36 mesi La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 8
9 Applicazione dello standard Scope Inclusione dei componenti virtuali di sistema Formalizzazione della fase di definizione iniziale dei flussi Chiarimento delle relazioni con la PA-DSS (non è sufficiente avere un applicazione certificata, bisogna installarla secondo PCI-DSS) SAQ Nuovo tipo C-VT (ora 5 SAQ): Web-Based Virtual Terminal, No Electronic Cardholder Data Storage Per i merchant che usano terminali virtuali isolati su PC collegati a internet La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 9
10 Evoluzione dei requisiti Ranking delle vulnerabilità (6.2, e 11) Dal 30/06/2012 è richiesto di effettuare autonomamente il ranking del rischio vulnerabilità basandosi sulle best practice di settore Dal 30/06/2012 è richiesto di sviluppare il codice in modo che non includa vulnerabilità classificate come ad alto rischio dal requisito 6.2 Collegamento del requisito 11.2 alla rimozione di vulnerabilità ad alto rischio Sviluppo del software (6.5) Applicazione dei criteri di sviluppo sicuro non solo alle applicazioni web e non solo guidate da OWASP La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 10
11 Chiarimento dei requisiti Riorganizzazione dei requisiti (diversi rinumerati, spostati o suddivisi) Aggiornamento alle nuove tecnologie Miglioramento della coerenza nella norma e tra norme del PCI-SSC Affinamento delle procedure di test richieste ai QSA Precisazioni su DMZ e IDS Aggiunta di esempi e riferimenti esterni (ISO, metodologie di RA etc.) Chiarificazione della terminologia impiegata La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 11
12 PARTE 2 La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 12
13 Partecipanti al PCI-SSC La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 13
14 Common horrors Rete non segmentata e mai testata Crittografia e mascheramento dei PAN assenti Memorizzazione dei codici di sicurezza Gestione dei log incompleta e non uniforme Sicurezza fisica e gestione dei visitatori carenti Mancanza di normazione sulla sicurezza Applicativi non sicuri Service provider non conformi a PCI-DSS La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 14
15 Mercato Italiano Issuer e Acquirer Fase iniziale, player nazionali estesi e poco preparati Player internazionali molto più preparati ed esigenti Merchant Situazione eterogenea tra grandi gruppi e piccole realtà Diversi soggetti già certificati Spinta da acquirer internazionali Service Provider I più rapidi ad adeguarsi alle richieste di mercato La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 15
16 Service Provider Aziende Italiane certificate per VISA Europe Consorzio Triveneto S.p.A. Engineering IT Equens S.p.A. Key Client Cards and Solutions SI SERVIZI SIA- SSB SiTeBa Aziende Italiane certificate per PCI-SSC: 2 QSA e 3 ASV La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 16
17 Pro e Contro di PCI-DSS Vantaggi Opportunità per focalizzarsi sulla sicurezza Allineata alle best practices di sicurezza Possibilità di ottenere migliori condizioni dagli Acquirer Ritorno di immagine verso i Clienti (finali e non) Svantaggi Oneri aggiuntivi per l azienda Prevede uno schema di validazione proprietario Possibilità di ricevere sanzioni dai Brand Difformità di gestione tra i diversi Brand e incertezza La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 17
18 Violati vs Compliant Compliant 21% Non- Compliant 79% Fonte: Verizon Data Breach report 2010 La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 18
19 Quaderno CLUSIT Aggiornato alla PCI-DSS La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 19
20 Riferimenti La sicurezza dei pagamenti e delle carte di credito - Alberto Perrone 20
PCI-DSS. Sicurezza dei dati delle carte di pagamento
PCI-DSS Sicurezza dei dati delle carte di pagamento Torino, 19 Aprile 2012 Agenda PCI Council e Standard collegati Storia e life-cycle della PCI-DSS Applicabilità, soggetti e ruoli Adempimenti, "incentivi"
DettagliPCI DSS ISTRUZIONI OPERATIVE
PCI DSS ISTRUZIONI OPERATIVE ver febbraio 2014 COS E IL PCI SSC (SECURITY STANDARD COUNCIL) L'organizzazione è stata fondata da Visa, Inc., MasterCard Worldwide, American Express, Discover Financial Services
DettagliRiepilogo delle modifiche di PA-DSS dalla versione 2.0 alla 3.0
Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento () Riepilogo delle modifiche di dalla versione 2.0 alla 3.0 Novembre 2013 Introduzione Il presente
DettagliQUIPAGO - MODALITÀ PAYMENT
E-Commerce Qui Pago è l offerta di Key Client per il Commercio Elettronico: un Pos virtuale altamente affidabile ed efficiente che prevede diverse modalità d utilizzo: Payment (integrazione col sito del
DettagliIl servizio di E-Commerce
24 novembre 2015 Il servizio di E-Commerce Relatore: Alberto Taroni Assistente Servizi Direzione Territoriale Toscoemiliana 24/11/2015 2 Cos è Qui Pago è l offerta di BPER per il Commercio Elettronico:
DettagliUNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE
UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE Marco Gallone Sella Holding Banca 28 Novembre 2006 Il Gruppo Banca Sella ed il Commercio Elettronico Dal 1996 Principal Member dei circuiti Visa e MasterCard
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.
Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.0 Novembre 2013 Introduzione Il presente documento contiene un
DettagliSISTEMI E RETI 4(2) 4(2) 4(2) caratteristiche funzionali
CL AS SE INFORMATICA 6(3) 6(4) - 6(4) SISTEMI E RETI 4(2) 4(2) 4(2) TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI COMPETENZE 3 Essere in grado di sviluppare semplici applicazioni
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)
Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione B Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni sulla valutazione
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)
Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione D - Provider di servizi Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 3.0 alla 3.
Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 3.0 alla 3.1 Aprile 2015 Introduzione Il presente documento contiene un
DettagliL esperienza ICBPI. Mario Monitillo. Direzione Sicurezza e Compliance ICT
L esperienza ICBPI Mario Monitillo Direzione Sicurezza e Compliance ICT Presentazione Mario Monitillo Information Security Manager G O V E R N A N C E G O V E R N A N C E B CLUSIT 2012 - L'esperienza ICBPI
DettagliCompany Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)
Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione B-IP Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni sulla valutazione
DettagliPayment Card Industry (PCI) Data Security Standard Questionario di autovalutazione
Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione Istruzioni e linee guida Versione 2.0 Ottobre 2010 Modifiche del documento Data Versione Descrizione 1 ottobre 2008 1.2
DettagliSOFTWARE CLOUD PER LA GESTIONE DEI SISTEMI DI GESTIONE. Rev.013 09-2015
SOFTWARE CLOUD PER LA GESTIONE DEI SISTEMI DI GESTIONE Rev.013 09-2015 Indice Aspetti tecnici e assistenza Perché QSA.net Principali funzioni Destinatari Perché Cloud Perché QSA.net? Uno strumento per
DettagliCartaSi: un mondo virtuale di vantaggi reali
CartaSi: un mondo virtuale di vantaggi reali Giorgio Avanzi, Direttore Generale CartaSi Milano, 14 Maggio 2008 CartaSi è leader di mercato consolidato Il Gruppo CartaSi, costituito nel 1985, è leader in
DettagliCatalogo corsi di formazione
nno 2015 utore F. Guasconi Revisore F. Morini Data 27/05/2015 Classificazione Corsi di formazione BL4CKSWN La nostra offerta formativa ricalca le linee di eccellenza su cui siamo attivi nell erogazione
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Requisiti e procedure di valutazione della sicurezza
Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Requisiti e procedure di valutazione della sicurezza Versione 3.0 Novembre 2013 Modifiche del documento Data Versione Descrizione
DettagliPROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ
PROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ SERVIZI DI PROJECT MANAGEMENT CENTRATE I VOSTRI OBIETTIVI LA MISSIONE In qualità di clienti Rockwell Automation, potete contare
DettagliMonitoraggio: acquisizione dati, supervisione e gestione di una centrale operativa.
Monitoraggio: acquisizione dati, supervisione e gestione di una centrale operativa. Massimo Tribolati, NovaProject, a cura di Comprel CHI SIAMO... NOVAPROJECT S.r.l. NovaProject è una giovane azienda in
DettagliUniGePAY 2.0. Studio di fattibilità di massima a cura di CSITA Genova, 22 dicembre 2011
+ UniGePAY 2.0 Studio di fattibilità di massima a cura di CSITA Genova, 22 dicembre 2011 1 + 2 1ª fase: sostituzione dell attuale sistema di pagamenti on line + 1ª fase: sostituzione dell attuale sistema
DettagliUniversità di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE. Paolo Salvaneschi A2_3 V2.0. Processi. Scelta dei processi adeguati
Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE Paolo Salvaneschi A2_3 V2.0 Processi Scelta dei processi adeguati Il contenuto del documento è liberamente utilizzabile dagli studenti,
DettagliLe fattispecie di riuso
Le fattispecie di riuso Indice 1. PREMESSA...3 2. RIUSO IN CESSIONE SEMPLICE...4 3. RIUSO CON GESTIONE A CARICO DEL CEDENTE...5 4. RIUSO IN FACILITY MANAGEMENT...6 5. RIUSO IN ASP...7 1. Premessa Poiché
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliARCHIVIAZIONE DOCUMENTALE
ARCHIVIAZIONE DOCUMENTALE Value proposition La gestione dei documenti cartacei è oggi gravemente compromessa: l accesso ai documenti e lo spazio fisico per la conservazione, cioè le key feature, sono messi
DettagliVALUTAZIONE DEL LIVELLO DI SICUREZZA
La Sicurezza Informatica e delle Telecomunicazioni (ICT Security) VALUTAZIONE DEL LIVELLO DI SICUREZZA Auto Valutazione Allegato 1 gennaio 2002 Allegato 1 Valutazione del livello di Sicurezza - Auto Valutazione
DettagliUniGePAY 2.0. Progetto UniGePAY 2.0
UniGePAY 2.0 1 1ª fase: sostituzione dell attuale sistema di pagamenti on line UniGePAY 2.0 2 1ª fase: sostituzione dell attuale sistema di pagamenti on line UniGePAY 2.0 Premessa Dopo alcuni anni di sperimentazione,
DettagliFabio Guasconi. Partner. Presidente del SC27 di UNINFO e membro del direttivo. Head of Delegation per l Italia, JTC1/SC27 ISO/IEC
Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia, JTC1/SC27 ISO/IEC ISECOM Deputy Director of Communications Membro di CLUSIT, ITSMF, AIIC, ISACA Roma
DettagliGUIDA AL PRODOTTO PRESENTAZIONE MEXAL JUNIOR. il gestionale affidabile e flessibile come la tua azienda
GUIDA AL PRODOTTO PRESENTAZIONE MEXAL JUNIOR il gestionale affidabile e flessibile come la tua azienda TARGET Di PRODOTTO e archivi anagrafici 2 TARGET DEL PRODOTTO Mexal Junior è la configurazione dell
DettagliGruppo Buffetti S.p.A. Via F. Antolisei 10-00173 Roma
SOMMARIO VERSIONI CONTENUTE NEL PRESENTE AGGIORNAMENTO...2 AVVERTENZE...2 Introduzione normativa...2 Contenuti del rilascio...3 ADEGUAMENTO ARCHIVI (00006z)...3 ANTIRICICLAGGIO D.M. 141...3 Tabella Natura
DettagliVolete essere sicuri di essere conformi PCI DSS e di ridurre il rischio di frodi?
Volete essere sicuri di essere conformi PCI DSS e di ridurre il rischio di frodi? NCR Security diminuisce la difficoltà di essere conformi a PCI e protegge l integrità della vostra rete Un White Paper
DettagliCOMUNICAZIONE E CONDIVISIONE PROTETTE. Protezione per server, email e collaborazione
COMUNICAZIONE E CONDIVISIONE PROTETTE Protezione per server, email e collaborazione IL VALORE DELLA PROTEZIONE Gran parte degli attacchi malware sfruttano le vulnerabilità del software per colpire il proprio
DettagliSETEFI. Marco Cantarini, Daniele Maccauro, Domenico Marzolla. 19 Aprile 2012
e VIRTUALCARD 19 Aprile 2012 e VIRTUALCARD Introduzione Il nostro obiettivo é quello di illustrare la struttura e le caratteristiche di fondo che stanno alla base delle transazioni online operate tramite
DettagliNatura ed evoluzione dei canali di marketing tradizionali e digitali. Marco Roccabianca
Natura ed evoluzione dei canali di marketing tradizionali e digitali Marco Roccabianca pagina 1 di 10 La scelta del canale di marketing Uno dei fattori critici di successo per la realizzazione ottimale
Dettagli<Insert Picture Here> Security Summit 2011 Milano
Security Summit 2011 Milano Information Life Cycle: il governo della sicurezza nell intero ciclo di vita delle informazioni Jonathan Brera, KPMG Advisory S.p.A. I servizi di Security
DettagliUniversità di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A6_5 V1.0. Security Management
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_5 V1.0 Security Management Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio personale
DettagliAnonimizzazione automatica e ottimizzata dei dati. Libelle DataMasking (LDM) consente di automatizzare ed ottimizzare l anonimizzazione dei dati.
Libelle DataMasking Anonimizzazione automatica e ottimizzata dei dati Versione documento: 1.0 Libelle DataMasking (LDM) consente di automatizzare ed ottimizzare l anonimizzazione dei dati. LDM è polivalente
DettagliPolicy di valutazione e pricing dei prestiti obbligazionari di propria emissione
Policy di valutazione e pricing dei prestiti obbligazionari di propria emissione Tipo: Regolamento Redazione: Ufficio Organizzazione Approvazione: CdA Data rilascio: 27/04/2015 Revisione Data 1 2 3 27/04/2015
DettagliSistemi informativi secondo prospettive combinate
Sistemi informativi secondo prospettive combinate direz acquisti direz produz. direz vendite processo acquisti produzione vendite INTEGRAZIONE TRA PROSPETTIVE Informazioni e attività sono condivise da
DettagliGestione in qualità degli strumenti di misura
Gestione in qualità degli strumenti di misura Problematiche Aziendali La piattaforma e-calibratione Il servizio e-calibratione e-calibration in action Domande & Risposte Problematiche Aziendali incertezza
DettagliJOB - Amministrazione del personale. La soluzione Sistemi per il professionista delle paghe.
JOB - Amministrazione del personale La soluzione Sistemi per il professionista delle paghe. 1 La soluzione Sistemi per il professionista delle paghe JOB è il risultato delle competenze maturate da Sistemi
DettagliPCI-DSS. Payment Card Industry Data Security Standard. (rev. dicembre 2010 aggiornata in accordo alla PCI-DSS ver.2.0)
PCI-DSS (rev. dicembre 2010 aggiornata in accordo alla PCI-DSS ver.2.0) Jean Paul Ballerini Fabio Guasconi Quaderni CLUSIT Dicembre 2010 CLUSIT Il CLUSIT - Associazione Italiana per la Sicurezza Informatica,
DettagliIl seguente Syllabus è relativo al Modulo 7, Reti informatiche, e fornisce i fondamenti per il test di tipo pratico relativo a questo modulo
Modulo 7 Reti informatiche Il seguente Syllabus è relativo al Modulo 7, Reti informatiche, e fornisce i fondamenti per il test di tipo pratico relativo a questo modulo Scopi del modulo Modulo 7 Reti informatiche,
DettagliCASSA AUTOMATICA SelfCASH
CASSA AUTOMATICA SelfCASH Caratteristiche Generali Hardware Transazioni Accetta pagamenti e dà il resto controllando l autenticità delle monete e delle banconote. Monete Accetta monete da 0,10, 0,20, 0,50,
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS)
Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento (PA-DSS) Requisiti e procedure di valutazione della sicurezza Versione 3.0 Novembre 2013 Modifiche
DettagliIstruzioni e regole del servizio 3D Secure. Allegato tecnico e-commerce
Istruzioni e regole del servizio 3D Secure Allegato tecnico e-commerce INDICE 1 Introduzione 2 2 Funzionamento del servizio 3D Secure 2 3 Protocollo 3D Secure: Verified by Visa/SecureCode MasterCard 3
DettagliIL PROGETTO FORMATIVO PER L ABILITAZIONE PROFESSIONALE A QUALITY MANAGER
IL PROGETTO FORMATIVO PER L ABILITAZIONE PROFESSIONALE A QUALITY MANAGER (Consulente/Responsabile di Sistemi Qualità): denominata EQDL - LA PATENTE EUROPEA DELLA QUALITA 1) OBIETTIVI DEL PROGETTO FORMATIVO
DettagliSecurity Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT
Security Verification Standard Framework BANCOMAT Veronica Borgogna Consorzio BANCOMAT 0 L assioma della sicurezza Le perdite derivano da eventi dannosi, ossia fenomeni indesiderati accidentali o volontari
Dettagli(rev. Marzo 2014 aggiornata in accordo alla PCI-DSS ver.3.0)
PCI-DSS Payment Card Industry Data Security Standard (rev. Marzo 2014 aggiornata in accordo alla PCI-DSS ver.3.0) Fabio Guasconi Quaderni CLUSIT Marzo 2014 CLUSIT Il CLUSIT - Associazione Italiana per
DettagliVENDI I TUOI SPETTACOLI su Teatro.Org
VENDI I TUOI SPETTACOLI su Teatro.Org Il portale del Teatro Italiano In collaborazione con BookingShow SpA azienda è certificata ISO 9001:2000 UNA NUOVA OPPORTUNITÀ Grazie alla partnership tra Teatro.Org
DettagliGestione Finanziaria delle Imprese. private equity e venture capital
GESTIONE FINANZIARIA DELLE IMPRESE La strutturazione di un fondo di private equity e l attività di fund raising I veicoli azionisti sottoscrittori SGR Fondo Struttura italiana gestore fondo General Partner
DettagliBOZZA. Attività Descrizione Competenza Raccolta e definizione delle necessità Supporto tecnico specialistico alla SdS
Allegato 1 Sono stati individuati cinque macro-processi e declinati nelle relative funzioni, secondo le schema di seguito riportato: 1. Programmazione e Controllo area ICT 2. Gestione delle funzioni ICT
DettagliINFORMAZIONE FORMAZIONE E CONSULENZA. benchmark ingbenchmarking benchmarkingbench marking
BENCHMARKING STUDY INFORMAZIONE FORMAZIONE E CONSULENZA benchmark ingbenchmarking benchmarkingbench marking CREDIT MANAGEMENT CREDIT MANAGEMENT Benchmarking Study Gestione e recupero dei crediti BENCHMARKING
DettagliENERGY EFFICIENCY PERFORMANCE IL MIGLIORAMENTO DELL EFFICIENZA EFFICIENZA ENERGETICA NELLE PICCOLE E MEDIE IMPRESE DAVIDE VITALI ALESSANDRO LAZZARI
ENERGY EFFICIENCY PERFORMANCE IL MIGLIORAMENTO DELL EFFICIENZA EFFICIENZA ENERGETICA NELLE PICCOLE E MEDIE IMPRESE DAVIDE VITALI ALESSANDRO LAZZARI CHI E ASSOEGE? (..E CHI SONO GLI EGE) Associazione degli
DettagliExpanding the Horizons of Payment System Development. Smart Solutions Security - Payement Identification and Mobility
Expanding the Horizons of Payment System Development Smart Solutions Security - Payement Identification and Mobility 20 Giugno 2013 Nuovi scenari e nuovi player Sergio Moggia Direttore Generale Consorzio
DettagliA cura di Giorgio Mezzasalma
GUIDA METODOLOGICA PER IL MONITORAGGIO E VALUTAZIONE DEL PIANO DI COMUNICAZIONE E INFORMAZIONE FSE P.O.R. 2007-2013 E DEI RELATIVI PIANI OPERATIVI DI COMUNICAZIONE ANNUALI A cura di Giorgio Mezzasalma
DettagliMONITORAGGIO E MISURAZIONE DEL PRODOTTO
25/02/2011 Pag. 1 di 6 MONITORAGGIO E MISURAZIONE DEL PRODOTTO 1. SCOPO... 2 2. APPLICABILITÀ... 2 3. DOCUMENTI DI RIFERIMENTO... 2 3.1. Norme... 2 3.2. Moduli... 2 4. RESPONSABILITÀ... 2 5. DEFINIZIONI...
DettagliIl Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011
Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 Pagamenti elettronici 2 parte Alberto Carletti x 1 Indice I pagamenti
DettagliIl mercato dei pagamenti e la moneta elettronica. Devid Jegerson Resp. Pagamenti elettronici, IWBank
Il mercato dei pagamenti e la moneta elettronica Devid Jegerson Resp. Pagamenti elettronici, IWBank Gli strumenti di pagamento La catena del valore: i principali protagonisti Possessori carte Carte Issuer
Dettaglila GESTIONE AZIENDALE software on-line
la GESTIONE AZIENDALE software on-line per la GESTIONE via AZIENDALE INTERNET (con tecnologia SAAS & CLOUD Computing) 1 Il software gestionale senza costi accessori, dove e quando vuoi! Impresa ON è il
DettagliSmartPay. rende facile l e-commerce
rende facile l e-commerce espande le frontiere del tuo e-commerce Offre soluzioni di e-commerce avanzate, consentendo di ottimizzare quello che sai fare meglio: vendere ai tuoi clienti. SmartPay è la
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliDall emissione della carta alla consultazione delle transazioni
WEBCARD Dall emissione della carta alla consultazione delle transazioni Descrizione WebCard è un gestionale di carte di pagamento che gestisce tutte le principali carte in circolazione: Credito; Debito
DettagliInternet e posta elettronica. A cura di Massimiliano Buschi
Internet e posta elettronica A cura di Massimiliano Buschi Concetti fondamentali Internet www Tcp/ip Browser Terminologia Esistono un sacco di termini con cui bisogna famigliarizzare http url Link Isp
DettagliIl modello di ottimizzazione SAM
Il modello di ottimizzazione control, optimize, grow Il modello di ottimizzazione Il modello di ottimizzazione è allineato con il modello di ottimizzazione dell infrastruttura e fornisce un framework per
DettagliGESTIONE AVANZATA DEI MATERIALI
GESTIONE AVANZATA DEI MATERIALI Divulgazione Implementazione/Modifica Software SW0003784 Creazione 23/01/2014 Revisione del 25/06/2014 Numero 1 Una gestione avanzata dei materiali strategici e delle materie
DettagliBitcoin e Cash Out. 1 a parte Aspetti Tecnici e Investigativi (Paolo Dal Checco)
1 a parte Aspetti Tecnici e Investigativi (), Consulente Informatico Forense Stefano Capaccioli, Dottore Commercialista Roma, 17 dicembre 2015 - GIPAF Gruppo di Lavoro Interdisciplinare per la Prevenzione
DettagliPayment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità
Payment Card Industry (PCI) Data Security Standard Questionario di autovalutazione A e Attestato di conformità Nessuna memorizzazione, elaborazione o trasmissione dati di titolari di carte in formato elettronico
DettagliSoftware LMV per la gestione degli strumenti
La certezza nella misura Software LMV per la gestione degli strumenti IL PROGRAMMA Il sotware LMV per la gestione degli strumenti di misura è un database su piattaforma access studiato per una corretta
DettagliCiclo di vita del software: strumenti e procedure per migliorarne la sicurezza
Forum P.A. 07 La Sicurezza ICT nella PA Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza Roberto Ugolini 1 Sicurezza: il modello ed i servizi Assessment del Sistema di Gestione
DettagliI CONTRATTI DI RENDIMENTO ENERGETICO:
SERVIZI I CONTRATTI DI RENDIMENTO ENERGETICO: OPPORTUNITÀ ED ESPERIENZA Maurizio Bottaini Federesco (Federazione Nazionale delle Esco) Federesco BEST PRACTICE ENERGY SERVICE COMPANY, quali operatori di
DettagliPOLITICHE DI GESTIONE DELLE COMUNICAZIONI E LORO IMPLEMENTAZIONE
POLITICHE DI GESTIONE DELLE COMUNICAZIONI E LORO IMPLEMENTAZIONE yvette@yvetteagostini.it vodka@sikurezza.org Consulente sicurezza delle informazioni Security evangelist Moderatrice della mailing list
DettagliSistemi informativi aziendali struttura e processi
Sistemi informativi aziendali struttura e processi Concetti generali sull informatica aziendale Copyright 2011 Pearson Italia Prime definizioni Informatica Scienza che studia i principi di rappresentazione
DettagliLa nuova era dei software paghe P1549
La nuova era dei software paghe P1549 LE PRINCIPALI FUNZIONALITÀ: Paghe e Stipendi È il fulcro della procedura, in grado di gestire correttamente le retribuzioni del personale in base alle normative contrattuali
DettagliB-B WASTEMAN. I vantaggi. Le caratteristiche
B-B WASTEMAN Le aziende che hanno a che fare con la produzione, il trattamento, lo stoccaggio, lo smaltimento di rifiuti, devono poter contare su una gestione accurata che permetta loro da un lato, di
DettagliCOMPETENZE IN ESITO (5 ANNO) ABILITA' CONOSCENZE
MAPPA DELLE COMPETENZE a.s. 2014-2015 CODICE ASSE: tecnico-professionale QUINTO ANNO PT1 scegliere dispositivi e strumenti in base alle loro caratteristiche funzionali; Progettare e realizzare applicazioni
DettagliIT Cloud Service. Semplice - accessibile - sicuro - economico
IT Cloud Service Semplice - accessibile - sicuro - economico IT Cloud Service - Cos è IT Cloud Service è una soluzione flessibile per la sincronizzazione dei file e la loro condivisione. Sia che si utilizzi
Dettagli1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario
1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2
DettagliIL MODELLO SCOR. Agenda. La Supply Chain Il Modello SCOR SCOR project roadmap. Prof. Giovanni Perrone Ing. Lorena Scarpulla. Engineering.
Production Engineering Research WorkGROUP IL MODELLO SCOR Prof. Giovanni Perrone Ing. Lorena Scarpulla Dipartimento di Tecnologia Meccanica, Produzione e Ingegneria Gestionale Università di Palermo Agenda
DettagliGuida alla preparazione dell esame
Guida Guida alla preparazione dell esame Axis Certification Program Sommario 1. Introduzione 3 2. Cos è l Axis Certification Program? 3 3. Dettagli sull esame 4 4. Preparazione consigliata per l esame
DettagliUNIVERSITA DEGLI STUDI DI BRESCIA Facoltà di Ingegneria
ESAME DI STATO DI ABILITAZIONE ALL'ESERCIZIO DELLA PROFESSIONE DI INGEGNERE PRIMA PROVA SCRITTA DEL 22 giugno 2011 SETTORE DELL INFORMAZIONE Tema n. 1 Il candidato sviluppi un analisi critica e discuta
Dettagliwww.siglacenter.it Sigla Center Srl Via L. Giuntini, 40 50053 Empoli (FI) Tel. 0571 9988 Fax 0571 993366 e-mail:info@siglacenter.
1/9 Il software per la gestione del tuo negozio 1. MODA++: IL SOFTWARE PER LA GESTIONE DEL TUO NEGOZIO... 3 2. LE PRINCIPALI FUNZIONALITÀ DI MODA++... 4 2.1 Gestione Anagrafica Articoli... 5 2.2 Gestione
DettagliLa normativa UNI EN ISO serie 9000. Introduzione alla Vision 2000 Lezione 6 marzo 2001
MARIA GISELLA CONCA GESTIONE DELLA QUALITÀ La normativa UNI EN ISO serie 9000. Introduzione alla Vision 2000 Lezione 6 marzo 2001 LIUC - Castellanza febbraio - maggio 2001 CERTIFICAZIONE: MOTIVAZIONI,
DettagliQUESTIONARIO 3: MATURITA ORGANIZZATIVA
QUESTIONARIO 3: MATURITA ORGANIZZATIVA Caratteristiche generali 0 I R M 1 Leadership e coerenza degli obiettivi 2. Orientamento ai risultati I manager elaborano e formulano una chiara mission. Es.: I manager
DettagliLo standard PCI-DSS e gli impatti sulla sicurezza informatica delle banche
Lo standard PCI-DSS e gli impatti sulla sicurezza informatica delle banche ABI Eventi Banche e Sicurezza 2009 Fabio Guasconi Roma, 09/06/2009 1 Prima di Iniziare Fabio Guasconi ISECOM Deputy Director of
DettagliCiclo di vita dimensionale
aprile 2012 1 Il ciclo di vita dimensionale Business Dimensional Lifecycle, chiamato anche Kimball Lifecycle descrive il framework complessivo che lega le diverse attività dello sviluppo di un sistema
DettagliI MODULI Q.A.T. PANORAMICA. La soluzione modulare di gestione del Sistema Qualità Aziendale
La soluzione modulare di gestione del Sistema Qualità Aziendale I MODULI Q.A.T. - Gestione clienti / fornitori - Gestione strumenti di misura - Gestione verifiche ispettive - Gestione documentazione del
DettagliInternet Banking per le imprese. Guida all utilizzo sicuro
Guida all utilizzo sicuro Il Servizio di Internet Banking Il servizio di Internet Banking è oggi tra i servizi web maggiormente utilizzati dalle imprese. Non solo: il trend di operatività on line è in
DettagliDELIBERAZIONE N. 30/7 DEL 29.7.2014
Oggetto: Assegnazione all Azienda ASL n. 8 di Cagliari dell espletamento della procedura per l affidamento del servizio di realizzazione del sistema informatico per la gestione dell accreditamento dei
DettagliSoluzioni Innovative per la protezione del Rischio Credito. Credit & Risk Council 13 novembre 2013, Verona
Soluzioni Innovative per la protezione del Rischio Credito Credit & Risk Council 13 novembre 2013, Verona Gerarchia delle scelte delle imprese Fonte: Financial Innovation Esigenze delle imprese Fonte :
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliDettaglio attività e pianificazione. snamretegas.it. San Donato Milanese Aprile 2014
Evoluzioni tecnologiche nelle integrazioni B2B introdotte dalla Nuova Piattaforma informatica per la Gestione dei processi commerciali di Programmazione e Bilancio Dettaglio attività e pianificazione San
DettagliREGOLAMENTO PER LA VERIFICA DEI RAPPORTI DI SOSTENIBILITÀ
REGOLAMENTO PER LA VERIFICA DEI RAPPORTI DI SOSTENIBILITÀ In vigore dall 11 Maggio 2015 RINA SERVICES S.P.A. Via Corsica, 12 16128 Genova GE Tel. +39 010 53851 Fax +39 010 5351000 E-Mail: info@rina.org,
DettagliCONSIP SpA. Gara per l affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT)
CONSIP S.p.A. Allegato 6 Capitolato tecnico Capitolato relativo all affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT) Capitolato Tecnico
DettagliCon SIGLA Green Pack vengono esaltate le caratteristiche di gestionale paperless
Con SIGLA Green Pack vengono esaltate le caratteristiche di gestionale paperless: tutti i documenti prodotti dall applicativo sono memorizzati in formato PDF e possono essere consultati in modo efficiente
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati. Riepilogo delle modifiche PCI DSS dalla versione 1.2.1 alla 2.
Settore delle carte di pagamento (PCI) Standard di protezione dei dati Riepilogo delle modifiche PCI DSS dalla versione 1.2.1 alla 2.0 Ottobre 2010 In tutto il documento Eliminati i riferimenti specifici
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliVERSIONE 3.0. THEMIS Srl Via Genovesi, 4 10128 Torino www.themis.it
THEMIS Srl Via Genovesi, 4 10128 Torino www.themis.it TEL / FAX 011-5096445 e-mail info@themis.it Incubatore Imprese Innovative Politecnico di Torino VERSIONE 3.0 PhC è una piattaforma software conforme
Dettagli