Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione

Транскрипт

1 Meeting Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione Venerdì 10 ottobre Orario: 9:30-14:00 Aula Kessler, Via Verdi 26, Trento UNIVERSITA DI TRENTO

2 Meeting realizzato con il sostegno di: CPE CPE acquisibili: fino a 4 ore Comitato scientifico e organizzatore Luca Moroni, Orillo Narduzzo, Pierluigi Sartori LA PARTECIPAZIONE E GRATUITA, per l iscrizione compilare la scheda e inviarla a [email protected] Per motivi organizzativi i partecipanti saranno avvisati con mail di conferma. ISACA VENICE Chapter si riserva la facoltà di apportare qualsiasi modifica al programma dell evento. Location for this event in the faculty of Sociology of the University of Trento, in the very center of Trento, near Piazza Duomo. Keynotes and presentations will be held in Aula Kessler, while registration will be organized in the hall in front of it. Coffee breaks and lunch are in one of the side courts. All rooms are on the ground floor of the building, and are all wheelchair accessible. mail: [email protected] 2

3 Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione Programma VENERDI 10 ORE Chairman Luca Moroni, Via Virtuosa Orillo Narduzzo, Presidente ISACA VENICE Chapter Benvenuto Prof. Renato Lo Cigno, Delegato per i servizi e le tecnologie informatiche Università Trento Stefano Quintarelli Socio La sicurezza nazionale: scenario e iniziative. Fondatore Clusit Luca Moroni - coordinatore Quaderno ISACA VENICE: Ie infrastrutture critiche: del gruppo di indagine e panoramica degli strumenti di approfondimento ISACA autovalutazione VENICE Pierluigi Sartori - Case study: Informatica Trentina Responsabile Sicurezza Informatica Trentina S.p.A. Remo Francesco Libardi, Case study: STET S.p.A. Consigliere delegato di STET S.p.A. Tiziano Sartori, Responsabile Servizi ICT STET S.p.A. Fabio Massacci - Professore ordinario di Ingegneria dell'informazione all'università di Trento ISACA VENICE ISACA VENICE Brunch Security Triage: una gestione della sicurezza efficiente e compatibile con il ciclo aziendale, l'esperienza di Poste Italiane. CSX - CYBERSECURITY NEXUS - Risorse da ISACA per i professionisti della cybersecurity Corso CISM a Trento: ISACA VENICE supporta il consolidamento delle competenze manageriali della sicurezza IT Destinatari Professionisti nel settore IT: CIO, CISO, CTO, Sviluppatori, Progettisti, Architetti di sistemi, Auditor, Responsabili della sicurezza delle informazioni, Consulenti, IT Risk Manager. mail: [email protected] 3

4 ABSTRACT Le Infrastrutture Critiche sono essenziali per la vita economica e sociale. L autovalutazione della sicurezza IT è il primo passo per acquisire la necessaria consapevolezza dei rischi IT e avviare una adeguata iniziativa di protezione di tali infrastrutture. ISACA Venice ha pubblicato recentemente una ricerca che aveva l obiettivo di analizzare il livello di percezione e di gestione della cyber sicurezza che hanno non solo i gestori di Infrastrutture Critiche (IC) ma, più pragmaticamente, le aziende appartenenti ai settori critici, in particolare nel territorio del Nord-Est: i settori cioè la cui compromissione comporta un rischio per la vita umana. La violazione cibernetica dei sistemi operanti in tali organizzazioni potrebbe generare un effetto domino creando dei danni non solo alle aziende colpite ma anche all integrità personale degli individui. I destinatari di questo studio sono i responsabili dei sistemi informativi, i responsabili di produzione, i responsabili dell'automazione, i titolari delle aziende e in generale tutti i decisori delle aziende critiche, con l'obiettivo di aumentare la consapevolezza sui rischi derivanti dagli attacchi cyber - anche in settori apparentemente non correlati - e sulle conseguenze che potrebbero eccedere i confini aziendali. La pubblicazione contiene una semplice metodologia di autovalutazione che permetterà di misurare il rischio specifico per le aziende che possono essere ricomprese nei settori critici del paese (metodo e checklist tratte da Protecting Critical Infrastructures Risk and Crisis Management. A guide for compagnie and governament authorities. gennaio 2008). Nel meeting due aziende, appartenenti ai settori critici, che hanno intrapreso un percorso per capire il grado di reattività nell eventualità di incidente informatico presentano la loro testimonianza. BREVI NOTE PERSONALI SUI RELATORI Stefano Quintarelli, imprenditore seriale e business angel, è considerato tra i pionieri del digitale in Italia: ha fondato la prima associazione telematica studentesca e nel 1989 ha contribuito a portare la posta elettronica all Università degli Studi di Milano. Fondatore nel 1994 di I.NET, quotata in Borsa e ceduta a British Telecom, il primo operatore Internet professionale italiano che ha contribuito alla fondazione di parte rilevante dell'ecosistema internet italiano (Clusit, AIIP, AIPSI, MIX, Impara Digitale); è stato Presidente di AIIP - Associazione Italiana Internet Provider. Dopo essere stato direttore generale dell Area Digital del Gruppo24ore, nel 2012 è stato candidato indipendente per il Consiglio dell Autorità per le Garanzie nelle Comunicazioni. E' stato considerato dal Corriere della Sera tra i 30 imprenditori più innovativi in Italia. Nel 2013 Ha accolto l'invito a candidarsi nella lista Civica del Prof. Mario Monti per dare il proprio mail: [email protected] 4

5 contributo alla cosa pubblica. Capogruppo per Scelta Civica nella XIV Commissione, Membro del Comitato Comunicazione della Camera, Membro dell'intergruppo parlamentare per l'innovazione tecnologica, Responsabile del programma per l Agenda Digitale di Scelta Civica per l Italia. E' stato nominato Presidente del Comitato di indirizzo dell'agenzia per l'italia Digitale dal Presidente del consiglio Matteo Renzi. Appassionato di digitale, crede fermamente che la cultura dell innovazione assieme alla tecnologia migliori la società e la vita delle persone. Luca Moroni Laureato in Informatica a Milano, è certificato CISA e ITIL Foundation. Ha alcune certificazioni tecniche professionali dei maggiori vendor. E stato il coordinatore dei gruppi di Approfondimento del Quaderni 1 e 5 di ISACA VENICE Chapter. Professionista (ai sensi della legge 4/2013), da 15 anni è appassionato di Sicurezza Informatica a livello professionale ed è stato relatore dal 2000 in numerosi seminari. Si occupa di selezionare le aziende fornitrici nell ambito della sicurezza ICT in base alle loro competenze specifiche. Vive in provincia di Vicenza e opera in area Nord Est. Fondatore della filiera di aziende Via Virtuosa che opera nei servizi informatici. Pierluigi Sartori è il Responsabile della Sicurezza presso Informatica Trentina Spa, società in-house della Provincia Autonoma di Trento e degli Enti locali trentini. Certificato CISSP, CISM, CGEIT, CRISC e MBCI ha definito il Sistema di Gestione della Sicurezza delle Informazioni di Informatica Trentina che ha ottenuto la certificazione ISO/IEC 27001:2005. Opera da anni nel campo della sicurezza delle informazioni, dapprima in ambito militare presso il 2 Stormo di Treviso e successivamente in ambito privato ricoprendo posizioni di rilievo in aziende multinazionali. Convinto sostenitore dell'importanza della diffusione della "conoscenza sulla sicurezza", è socio fondatore di due chapter italiani delle maggiori organizzazioni internazionali no-profit per la promozione della cultura sulla sicurezza, ISC2-Italy e ISACA Venice Chapter, ove ricopre anche il ruolo di Chapter Leader, Research Director e coordinatore dei corsi per la certificazione CISM. Remo Francesco Libardi Consigliere Delegato STET S.p.A. Avvocato, dal 2000 al 2010 ha ricoperto più volte l incarico di assessore. Dal 2010 fa parte del Consiglio di Amministrazione di STET S.p.A. ricoprendo l incarico di consigliere delegato. Tiziano Sartori Responsabile Servizi ICT STET S.p.A. Il suo interesse si rivolge principalmente alle infrastrutture di networking e telecomunicazioni con particolare attenzione alla sicurezza. In STET progetta i nuovi sistemi ICT del gruppo e si occupa del loro governo. Fabio Massacci è professore ordinario di Ingegneria dell'informazione all'università di Trento. Per UNITN è stato delegato del rettore per la Direzione Informatica per 7 anni e vice direttore per l'education del nodo italiano dell'european Institute of Technology - ICT Labs. Attualmente collabora all'innovation Lab di Poste Italiane a Trento. Ha più di 150 pubblicazioni (h-index oltre 30) e gestisce numerosi progetti di ricerca Accademia-Industria su security management, security economics ( e sull'impatto dei progetti di ricerca sull'innovazione. E' socio ISACA dal 2008 ed ha contributo all'isaca Journal su security management e compliance. Maggiori informazioni su mail: [email protected] 5

6 SPONSOR E SOSTENITORI DI ISACA VENICE CHAPTER Sostenitore Platinum Sponsor Platinum Sostenitore Platinum con il patrocinio di mail: [email protected] 6

7 Scheda di Iscrizione Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione La partecipazione all evento è libera e gratuita ma dovrà essere prenotata con cortese anticipo, inviando la scheda di iscrizione entro Martedì 30 settembre 2014 all indirizzo [email protected] Le adesioni saranno accettate fino ad esaurimento dei posti disponibili e saranno confermate con apposita mail. Consenso ai sensi del D. LGS. 196/2003 Ai sensi degli artt. 13 e 23 del D.lgs. 30 giugno 2003 n. 196, autorizzo ISACA Venice chapter, le organizzazioni patrocinanti e le aziende Sponsor a trattare i dati sopra riportati per la realizzazione delle proprie iniziative, quali l'invio di informazioni ed altre comunicazioni. In qualsiasi momento potrò modificare i miei dati o richiederne la cancellazione scrivendo ad ISACA Venice Chapter una a [email protected]. mail: [email protected] 7

8 ISACA Information Systems Audit & Control Association E' una associazione internazionale, indipendente e senza scopo di lucro. Con oltre associati in più di 160 Paesi, ISACA ( è leader mondiale nello sviluppo delle competenze certificate, nella promozione di community professionali e nella formazione nei settori dell assurance e sicurezza, del governo dell impresa, della gestione dell IT e dei rischi e della compliance in ambito IT. Fondata nel 1969, ISACA organizza conferenze internazionali, pubblica l ISACA Control Journal, sviluppa standard internazionali di audit e per il controllo dei sistemi IT, che contribuiscono a facilitare il perseguimento dell affidabilità e a trarre valore dai sistemi informativi. ISACA attesta l acquisizione delle competenze e delle conoscenze IT mediante certificazioni riconosciute a livello internazionale quali: CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT) e CRISC (Certified in Risk and Information Systems Control). ISACA aggiorna continuamente il frame work COBIT che assiste i professionisti dell IT e i manager delle imprese nel far fronte alle proprie responsabilità per quanto attiene l IT governance e la gestione manageriale, in particolare nell ambito di assurance, sicurezza, rischio e controllo e a fornire valore al business. ISACA Venice Chapter E' un'associazione non profit costituita in Venezia nel novembre 2011 da un gruppo di professionisti del Triveneto che operano nel settore della Gestione e del Controllo dei Sistemi Informativi: è il terzo capitolo italiano di ISACA. Riunisce coloro che nell'italia del Nord Est svolgono attività di Governance, Auditing e Controllo dei Sistemi Informativi promuovendo le competenze e le certificazioni professionali sviluppate da ISACA. L'associazione favorisce lo scambio di esperienze, promuove un processo di sensibilizzazione di tutti i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo sia di affidabilità dell'organizzazione sia di sicurezza dei sistemi. Vantaggi per chi si associa ad ISACA Venice Iscrivendosi ad ISACA Venice automaticamente si è soci di ISACA, e si ottiene: accesso gratuito: ai meeting di ISACA Venice alle pubblicazioni riservate ai soci di ISACA elibrary al framework COBIT ai webcasts e agli e-simposium organizzati da ISACA sconti: sulle pubblicazioni ISACA (Bookstore) sulle quote d'iscrizione e sulle pubblicazioni di preparazione agli esami CISA, CISM, CGEIT, CRISC partecipare ai corsi professionali organizzati da ISACA Venice proposti a costi favorevoli ricevere gratuitamente l'isaca Journal mail: [email protected] 8