Gestione della Sicurezza Informatica
|
|
- Franco Colombo
- 8 anni fa
- Visualizzazioni
Transcript
1 Gestione della Sicurezza Informatica La sicurezza informatica è composta da un organizzativinsieme di misure di tipo: tecnologico o normativo La politica di sicurezza si concretizza nella stesura di un piano di sicurezza aziendale: piano di sicurezza strategico (pluriennale) un piano di sicurezza operativo (annuale)
2 Redazione di un Piano di Sicurezza Non esiste un piano di sicurezza che copra tutte le tipologie di aziende ed i relativi obiettivi: è però possibile adottare una metodologia comune nel creare il piano aziendale. In letteratura e nella pratica esistono diverse metodologie. Tutte possono però essere ricondotte, alle fasi elencate in figura:
3 Fasi Metodologiche: Analisi del Contesto Struttura dell organizzazione e finalità (distribuzione geografica delle sedi, unità organizzative, ruoli, competenze, responsabilità, processi) Elementi fondamentali per l analisi del contesto sono : rilevazione e documentazione del modello del sistema informativo analisi del contesto normativo e legislativo vigente
4 Analisi del Contesto (2.) Rilevazione e documentazione del modello del sistema informativo con identificazione dei flussi informativi (informatici e non): informazioni in azienda informazioni scambiate con l esterno processi che le utilizzano definizione dei requisiti di sicurezza per ogni processo In questa fase si prescinde dal supporto informatico fornito ai diversi flussi informativi del sistema
5 Analisi del Contesto (3.) Analisi del contesto normativo vigente: molte norme degli ultimi anni hanno implicazioni (dirette o indirette)hanno forti implicazioni sull attuazione delle misure di sicurezza aziendali tra gli obiettivi fondamentali del piano di sicurezza aziendale vi è quello di garantire il rispetto formale degli obblighi normativi da parte dell azienda e dei suoi responsabili richiede un analisi del quadro normativo, delle sue implicazioni, del livello di responsabilità individuale ed aziendale, dei poteri e dei limiti di delega,dei rischi e delle sanzioni amministrative, civili e penali
6 Fasi Metodologiche: Analisi del Sistema Informatico In questa fase si provvede al censimento delle risorse hardware e software impiegate, al fine di: individuare i punti di potenziale debolezza individuare le responsabilità di gestione ed esercizio di ciascun componente o aggregato di componenti Analisi risorse fisiche, logiche, dipendenze tra risorse
7 Analisi del Sistema Informatico (2.) Infrastrutture fisiche: censimento di locali, cavedi, cablaggi, sistemi di protezione e produzione di una base dati varie informazioni (caratteristiche edilizie -dimensioni, disposizione, mappe,..., caratteristiche impianti, ) Apparati e cablaggi: censimento di sistemi hw e apparati di rete e produzione di una base dati varie informazioni (dati identificativi del sistema, luogo di ubicazione, responsabile, piano di manutenzione del sistema,..)
8 Analisi del Sistema Informatico (3.) Ambienti e procedure: censimento di ambienti sw e procedure predisposte per realizzare i servizi applicativi Dati e Archivi: Prevede il censimento e la mappatura dell organizzazione logica dei repository dati dell organizzazione (modelli concettuali delle basi di dati (ad es. E-R), definizione dei requisiti di sicurezza necessari, a livello di repository e/o a livello di singoli oggetti) Per ogni risorsa dati si devono definire: contesti operativi (procedure che li adoperano, DBMS interessati, server su cui risiedono, utenti che vi possono accedere) requisiti di sicurezza (classificazione dei diritti di accesso) politiche di back-up (supporti da usare, modalità di back-up (totale, incrementale, ecc.), frequenza di aggiornamento e tempi di conservazione
9 Fasi Metodologiche: Analisi e Valutazione del Rischio Associare un rischio a ciascuno degli eventi indesiderati individuati. Rischio esprime la probabilità che un evento accada e il danno che arreca al sistema se accade La valutazione del rischio richiede: Individuazione delle vulnerabilità Stima della probabilità di occorrenza Stima della perdita economica
10 Individuazione dei Data Asset In questa fase, prendendo come riferimento la descrizione e schematizzazione dei flussi ottenuta nella fase precedente, vengono censiti tutti i dati utilizzati dal processo oggetto dell analisi. I dati individuati vengono poi raggruppati in Data Asset secondo determinati criteri (il loro utilizzo, i processi nei quali vengono utilizzati, gli user, etc )
11 Stima delle Probabilità di Occorrenza Ad ogni classe di evento è fondamentale associare una probabilità di occorrenza, la cui stima è basata su: dati statistici generali da fonti pubbliche o da società di consulenza dati tecnici di apparati MTBF: Mean Time Between Failure MTTR: Mean Time To Repair osservazioni e analisi statistiche stime soggettive sulla base dell esperienza L output di tale analisi è, per ogni vulnerabilità individuata, la probabilità di occorrenza annuale. La probabilità di occorrenza annuale può anche essere >1, nel caso di vulnerabilità che mediamente accadono più di una volta all anno.
12 Stima della Perdita Economica Per ogni tipo di vulnerabilità individuata, si determina il costo del danno arrecato contabilizzando: costi diretti: costi di intervento, di ripristino, ecc. costi indiretti: danni economici e finanziari conseguenti al blocco dei sistemi (ad es. perdite finanziarie per ritardata fatturazione, perdita di immagine, violazione di obblighi di legge) Il valore della perdita economica per evento (L) per la probabilità di occorrenza P determinano la perdita annuale attesa o ALE (Annual Loss Expectancy): ALE = L * P
13 Esempi Evento: allagamento del CED Perdita presunta: L = Probabilità di occorrenza: P = 1% = 0,01 Perdita annuale attesa: ALE = * 0,01 = Evento: infezione di virus alle 300 workstation (PC) aziendali Perdita presunta, per postazione attaccata: L = 125 Probabilità di occorrenza, per postazione: P = 200% = 2 Numero medio di PC interessati per infezione: n = 60% = 0,6 Perdita annuale attesa: ALE = 300 * 125 * 2 * 0,6 =
14 Metodologie di Analisi del Rischio
15 Risk Analysis Quantitativa Esempio di semplice modello di analisi: si basa sulla determinazione, in termini economici, delle perdite che un rischio puo causare nell arco di dodici mesi. I parametri che vengono considerati sono due: 1. Valore del Bene: indica il costo di ogni singolo bene che l organizzazione deve sostenere, nel caso si verifichi la minaccia, per ripristinare tutti i servizi. Sono inclusi anche le possibili perdite derivanti da una perdita di immagine. 2. Frequenza di accadimento: Indica il numero di volte che la minaccia ha luogo nell arco di dodici mesi. Tale valore puo essere ricavato dagli archivi storici della societa, o da analisi statistiche elaborate da organizzazioni pubbliche.
16 Calcolo del Rischio Annuo Il rischio annuo e calcolato semplicemente moltiplicando il valore dei beni e la frequenza di accadimento. Maggiore e il valore ottenuto piu elevato e il rischio Rischio annuo = Frequenza di accadimento * Valore del bene
17 Esempio di Calcolo del Rischio Consideriamo ad esempio il rischio di incendio in una sala macchine. Supponiamo che il costo per il ripristino sia di un milione di euro e che un incidente si verifichi una volta ogni dieci anni. Rischio incendio Frequenza di accadimento = 1/10 Valore dei Beni = Rischio annuo =
18 Risk Analysis Qualitativa La metodologia di tipo qualitativo provvede: ad una sistematica analisi della terna : Asset; Minacce; Vulnerabilita. a proporre una serie di contromisure per determinare il miglior rapporto costo-beneficio. E una metodologia dove non vengono definiti valori economici relativi al valore atteso dei danni La Qualitative Risk Analysis e una tecnica che puo essere utilizzata per determinare il livello di protezione richiesto per applicazioni, sistemi e tutti i beni aziendali.
19 Analisi qualitativa: esempio di misura del rischio Metrica per il rischio definiamo una metrica per la probabilità due valori: bassa e alta definiamo una metrica per l impatto due valori: basso e alto INCROCIANDO LE DUE VARIABILI OTTENGO IL GRADO DI RISCHIO ASSOCIATO AD OGNI ASSET DELL AZIENDA
20 Fasi Metodologiche individuazione delle contromisure =>analisi di standard e modelli, valutazione del rapporto costo/efficacia, contromisure di carattere organizzativo e tecnico integrazione delle contromisure => individuare sottoinsieme di costo minimo che soddisfi vincoli di completezza, omogeneità, ridondanza controllata, effettiva attuabilità
21 Esempio di individuazione e valutazione contromisure Evento: infezione di virus alle 300 workstation (PC) aziendali Perdita presunta, per postazione attaccata: L = 125 Probabilità di occorrenza, per postazione: P = 200% = 2 Numero medio di PC interessati per infezione: n = 60% = 0,6 Perdita annuale attesa: ALE = 300 * 125 * 2 * 0,6 = Contromisura: installazione di un sw antivirus su tutti i PC Costo di acquisto: Ca = 50 per ogni PC Efficacia: 80% = 0,8 Probabilità di occorrenza in presenza di contromisure: Pc = 2 * (1-0,8) = 0,4 Perdita annuale attesa in presenza di contromisure: ALEc = 300 * 125 * 0,4 * 0,6 = Risparmio economico atteso in presenza di contromisure: RE = ALE (Ca + ALEc) = ( 50 * ) = = =
Esperienze di analisi del rischio in proggeti di Information Security
INFORMATION RISK MANAGEMENT Stato dell arte e prospettive nell applicazione dell analisi del rischio ICT Esperienze di analisi del rischio in proggeti di Information Security Raoul Savastano - Responsabile
DettagliL amministratore di sistema. di Michele Iaselli
L amministratore di sistema di Michele Iaselli Definizione L Amministratore di sistema viene definito dal provvedimento dell Autorità Garante del 27 novembre 2008 come una figura professionale destinata
DettagliProvvedimenti a carattere generale 27 novembre 2008 Bollettino del n. 0/novembre 2008, pag. 0
Provvedimenti a carattere generale 27 novembre 2008 Bollettino del n. 0/novembre 2008, pag. 0 Devono essere adottati sistemi idonei alla registrazione logici (autenticazione informatica) ai sistemi di
DettagliProposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione
Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione Pubblicazione del Comitato
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliAnalisi del Rischio. Approccio alla valutazione del rischio Informatico. Contromisure. Giorgio Giudice gg@ntsource.it
Analisi del Rischio Approccio alla valutazione del rischio Informatico Contromisure Cosa è l Analisi del Rischio Un metodo per quantificare l impatto di un potenziale attacco ad un sistema Il risultato
DettagliIl nuovo codice in materia di protezione dei dati personali
Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico
DettagliCHECK LIST PER INDAGINI EFFETTUATE CON METODOLOGIA SOCIAL MEDIA RESEARCH Ottobre 2015 A) CHECK LIST (PARTE GENERALE)
CHECK LIST PER INDAGINI EFFETTUATE CON METODOLOGIA SOCIAL MEDIA RESEARCH Ottobre 2015 A) CHECK LIST (PARTE GENERALE) AREA 1 - DOCUMENTAZIONE DI BASE Verifica della presenza o meno dei seguenti documenti:
DettagliPROGRAMMAZIONE MODULARE DI INFORMATICA CLASSE QUINTA - INDIRIZZO MERCURIO SEZIONE TECNICO
PROGRAMMAZIONE MODULARE DI INFORMATICA CLASSE QUINTA - INDIRIZZO MERCURIO SEZIONE TECNICO Modulo 1: IL LINGUAGGIO HTML Formato degli oggetti utilizzati nel Web Elementi del linguaggio HTML: tag, e attributi
DettagliElementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009
RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 Premessa Le informazioni di seguito riportate sono riferite a tutto ciò che attiene (dal punto di vista logistico, organizzativo
DettagliCLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.
CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente
DettagliSICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY
SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY Venezia 19 maggio 2011 Scenario di contesto Documenti - solo digitali - digitali e analogici Archivi - solo digitali - digitali e analogici 1 Archivio digitale
DettagliMinistero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo
Continuità operativa e Disaster recovery Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Alcuni concetti Gestione
DettagliSVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007
Progettazione ed erogazione di servizi di consulenza e formazione M&IT Consulting s.r.l. Via Longhi 14/a 40128 Bologna tel. 051 6313773 - fax. 051 4154298 www.mitconsulting.it info@mitconsulting.it SVILUPPO,
DettagliEconomia e gestione delle imprese - 05
Economia e gestione delle imprese - 05 Prima parte: la gestione delle operation Seconda parte: la gestione dei rischi e la protezione delle risorse aziendali Sommario: La gestione delle operation 1. Le
DettagliI dati : patrimonio aziendale da proteggere
Premessa Per chi lavora nell informatica da circa 30 anni, il tema della sicurezza è sempre stato un punto fondamentale nella progettazione dei sistemi informativi. Negli ultimi anni il tema della sicurezza
DettagliINFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it
INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it redatto ai sensi del decreto legislativo n 196/2003 2 GENNAIO 2014 documento pubblico 1 PREMESSA 3 SEZIONE
DettagliMinistero dell Istruzione, dell Università e della Ricerca. Acquisizione Beni e Servizi
Acquisizione Beni e Servizi Indice dei contenuti 1. SCHEDA SERVIZIO ACQUISIZIONE BENI E SERVIZI...3 1.1. TIPOLOGIA... 3 1.2. SPECIFICHE DEL SERVIZIO... 3 1.2.1 Descrizione del servizio... 3 1.2.2 Obblighi
DettagliCOMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)
COMUNE DI RAVENNA Il sistema di valutazione delle posizioni del personale dirigente GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI) Ravenna, Settembre 2004 SCHEMA DI SINTESI PER LA
DettagliLA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0
LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0 LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI PIANIFICAZIONE STRATEGICA NELL ELABORAZIONE
DettagliSistema di gestione della Responsabilità Sociale
PGSA 05 Sistema di Gestione la Responsabilità PROCEDURA PGSA 05 Sistema di gestione la Responsabilità Rev. Data Oggetto Redatto da Approvato da 01 2 Prima emissione Resp. RSGSA Direzione 1 PGSA 05 Sistema
DettagliProgettaz. e sviluppo Data Base
Progettaz. e sviluppo Data Base! Progettazione Basi Dati: Metodologie e modelli!modello Entita -Relazione Progettazione Base Dati Introduzione alla Progettazione: Il ciclo di vita di un Sist. Informativo
DettagliDIPARTIMENTO INFORMATIVO e TECNOLOGICO
DIPARTIMENTO INFORMATIVO e TECNOLOGICO ARTICOLAZIONE DEL DIPARTIMENTO Il Dipartimento Informativo e Tecnologico è composto dalle seguenti Strutture Complesse, Settori ed Uffici : Struttura Complessa Sistema
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliNorme per la sorveglianza e la prevenzione degli incidenti domestici
Legge Regionale 28 aprile 2009, n. 15 Norme per la sorveglianza e la prevenzione degli incidenti domestici ( B.U. REGIONE BASILICATA N.22 del 2 maggio 2009 Articolo 1 Finalità 1. La presente legge, in
DettagliLA REALIZZAZIONE DEL DVR CON IL SOFTWARE STR.A.DI.VA.RI.
LA REALIZZAZIONE DEL DVR CON IL SOFTWARE STR.A.DI.VA.RI. Il software Str.A.Di.Va.Ri. permette di realizzare valutazioni dei rischi e impostare documenti di valutazione dei rischi secondo le indicazioni
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliDirezione Regionale Lazio «Analisi delle dinamiche incidentali e identificazione delle cause: la metodologia Infor.MO e l applicativo gestionale»
Direzione Regionale Lazio «Analisi delle dinamiche incidentali e identificazione delle cause: la metodologia Infor.MO e l applicativo gestionale» Diego De Merich, DMEILA INAIL Direzione Regionale Lazio
DettagliREGOLAMENTO PER LA MISURAZIONE E LA VALUTAZIONE DEL PERSONALE DEI LIVELLI
REGOLAMENTO PER LA MISURAZIONE E LA VALUTAZIONE DEL PERSONALE DEI LIVELLI Art. 1 campo di applicazione. 1. Il presente regolamento definisce i criteri per la valutazione e la premialità del personale dei
DettagliBusiness Process Management
Business Process Management Comprendere, gestire, organizzare e migliorare i processi di business Caso di studio a cura della dott. Danzi Francesca e della prof. Cecilia Rossignoli 1 Business process Un
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliNOTIFICAZIONE E PUBBLICITÀ LEGALE DEGLI ATTI NELL AMMINISTRAZIONE PUBBLICA DIGITALE
Università degli Studi di Macerata NOTIFICAZIONE E PUBBLICITÀ LEGALE DEGLI ATTI NELL AMMINISTRAZIONE PUBBLICA DIGITALE La società dell informazione e della conoscenza Tutte le organizzazioni, pubbliche
DettagliSicurezza informatica in azienda: solo un problema di costi?
Sicurezza informatica in azienda: solo un problema di costi? Silvano Marioni, CISSP Manno, Centro Galleria 2 14 ottobre 2005 www.ated.ch Parliamo di sicurezza informatica Quali minacce possono interessarci
DettagliVALUTAZIONE DEL LIVELLO DI SICUREZZA
La Sicurezza Informatica e delle Telecomunicazioni (ICT Security) VALUTAZIONE DEL LIVELLO DI SICUREZZA Auto Valutazione Allegato 1 gennaio 2002 Allegato 1 Valutazione del livello di Sicurezza - Auto Valutazione
DettagliCorso di Valutazione Economica dei Progetti e dei Piani. Marta Berni AA. 2006-2007
Corso di Valutazione Economica dei Progetti e dei Piani AA. 2006-2007 PIANO e PIANIFICAZIONE 3 Pianificazione È il Processo con il quale un individuo, una impresa, una istituzione, una collettività territoriale
DettagliI dati in cassaforte 1
I dati in cassaforte 1 Le risorse ( asset ) di un organizzazione Ad esempio: Risorse economiche/finanziarie Beni mobili (es. veicoli) ed immobili (es. edifici) Attrezzature e macchinari di produzione Risorse
DettagliIl Rappresentante dei lavoratori per la sicurezza R.L.S. nel Decreto Legislativo 81/08 e 106/09 Articoli 48 e 50
Il Rappresentante dei lavoratori per la sicurezza R.L.S. nel Decreto Legislativo 81/08 e 106/09 Articoli 48 e 50 Beppe Baffert USR CISL Piemonte . Nelle aziende con più di 15 lavoratori il RLS è eletto,
DettagliSISTEMA DI GESTIONE INTEGRATO. Audit
Rev. 00 del 11.11.08 1. DISTRIBUZIONE A tutti i membri dell organizzazione ING. TOMMASO 2. SCOPO Gestione degli audit interni ambientali e di salute e sicurezza sul lavoro 3. APPLICABILITÀ La presente
DettagliPS_01 PROCEDURA PER LA GESTIONE DEI DOCUMENTI E DELLE REGISTRAZIONI
Pagina 1 di 8 PS_01 PROCEDURA PER LA GESTIONE DEI DOCUMENTI E DELLE REGISTRAZIONI STATO DEL DOCUMENTO REV. PAR. PAG. MOTIVO DATA 00 - - Emissione documento 31.05.2013 Responsabile Area Servizi per la Didattica
DettagliPresidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico
Presidenza della Giunta Ufficio Società dell'informazione ALLEGATO IV Capitolato tecnico ISTRUZIONI PER L ATTIVAZIONE A RICHIESTA DEI SERVIZI DI ASSISTENZA SISTEMISTICA FINALIZZATI ALLA PROGETTAZIONE E
DettagliAllegato 2 Modello offerta tecnica
Allegato 2 Modello offerta tecnica Allegato 2 Pagina 1 Sommario 1 PREMESSA... 3 1.1 Scopo del documento... 3 2 Architettura del nuovo sistema (Paragrafo 5 del capitolato)... 3 2.1 Requisiti generali della
DettagliSICUREZZA INFORMATICA
SICUREZZA INFORMATICA IL CRESCENTE RICORSO ALLE TECNOLOGIE DELL'INFORMAZIONE E DELLA COMUNICAZIONE INTRAPRESO DALLA P.A. PER LO SNELLIMENTO L'OTTIMIZZAZIONE UNA MAGGIORE EFFICIENZA DEI PROCEDIMENTI AMMINISTRATIVI
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliData protection. Cos è
Data protection Cos è La sicurezza informatica è un problema molto sentito in ambito tecnico-informatico per via della crescente informatizzazione della società e dei servizi (pubblici e privati) in termini
DettagliCARTA DEI SERVIZI MEDEA
CARTA DEI SERVIZI MEDEA Indice 1. Introduzione 2. MEDEA e la Carta dei Servizi: chi siamo, obiettivi e finalità 3. I principi fondamentali 4. Standard qualitativi 5. I servizi erogati 6. Validità della
DettagliTAURUS INFORMATICA S.R.L. Area Consulenza
TAURUS INFORMATICA S.R.L. Area Consulenza LA CONSULENZA Consulenza per Taurus è conciliare le esigenze di adeguamento normativo con l organizzazione dei processi aziendali, per aiutare i propri clienti
Dettagli03. Il Modello Gestionale per Processi
03. Il Modello Gestionale per Processi Gli aspetti strutturali (vale a dire l organigramma e la descrizione delle funzioni, ruoli e responsabilità) da soli non bastano per gestire la performance; l organigramma
DettagliProcedure di lavoro in ambienti confinati Livello specialistico
Procedure di lavoro in ambienti confinati Livello specialistico La formazione riferita a questo modulo formativo intende far acquisire le nozioni relative alla normativa e ai processi operativi che governano
DettagliTECNICO SUPERIORE DELLA LOGISTICA INTEGRATA
ISTRUZIONE E FORMAZIONE TECNICA SUPERIORE SETTORE TRASPORTI TECNICO SUPERIORE DELLA LOGISTICA INTEGRATA STANDARD MINIMI DELLE COMPETENZE TECNICO PROFESSIONALI TECNICO SUPERIORE DELLA LOGISTICA INTEGRATA
DettagliTECNICO SUPERIORE DEI TRASPORTI E DELL INTERMODALITÀ
ISTRUZIONE E FORMAZIONE TECNICA SUPERIORE SETTORE TRASPORTI TECNICO SUPERIORE DEI TRASPORTI E DELL INTERMODALITÀ STANDARD MINIMI DELLE COMPETENZE TECNICO PROFESSIONALI TECNICO SUPERIORE DEI TRASPORTI E
DettagliSemplificazione e Nuovo CAD L area riservata dei siti web scolastici e la sua sicurezza. Si può fare!
Si può fare! Premessa La sicurezza informatica La sicurezza rappresenta uno dei più importanti capisaldi dell informatica, soprattutto da quando la diffusione delle reti di calcolatori e di Internet in
DettagliGli accordi definiscono la durata, i contenuti e le modalità della formazione da svolgere.
Torino, 24 gennaio 2012 Oggetto: Accordo Stato Regioni per la formazione dei lavoratori ai sensi dell articolo 37, comma 2, del decreto legislativo 9 aprile 2008, n*81 NOTA INFORMATIVA Dopo quasi tre anni
DettagliLa valutazione dei rischi. La valutazione dei rischi -- Programma LEONARDO
La valutazione dei rischi La valutazione del rischio è lo strumento fondamentale che permette di individuare le misure di prevenzione e pianificarne l attuazione, il miglioramento ed il controllo al fine
DettagliMODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.
ALLEGATO A MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO. il sistema organizzativo che governa le modalità di erogazione delle cure non è ancora rivolto al controllo in modo sistemico
DettagliTECNICO SUPERIORE PER L AUTOMAZIONE INDUSTRIALE
ISTRUZIONE E FORMAZIONE TECNICA SUPERIORE SETTORE INDUSTRIA E ARTIGIANATO TECNICO SUPERIORE PER L AUTOMAZIONE INDUSTRIALE STANDARD MINIMI DELLE COMPETENZE TECNICO PROFESSIONALI DESCRIZIONE DELLA FIGURA
DettagliD. LGS 81/2008. Rappresentante dei lavoratori per la sicurezza
D. LGS 81/2008 I RAPPORTI CON I RAPPRESENTANTI DEI LAVORATORI Rappresentante dei lavoratori per la sicurezza 1. Il rappresentante dei lavoratori per la sicurezza è istituito a livello territoriale o di
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliSistemi Informativi e Sistemi ERP
Sistemi Informativi e Sistemi Trasformare i dati in conoscenza per supportare le decisioni CAPODAGLIO E ASSOCIATI 1 I SISTEMI INFORMATIVI LI - E IMPRESA SISTEMA DI OPERAZIONI ECONOMICHE SVOLTE DA UN DATO
DettagliPROCEDURA DI GESTIONE DELLE PRESCRIZIONI LEGALI
legali 0 18/05/09 1 6 PROCEDURA DI GESTIONE DELLE PRESCRIZIONI LEGALI INDICE PROCEDURA DI GESTIONE DELLE PRESCRIZIONI LEGALI...1 INDICE...1 1 Scopo...2 2 Campo di applicazione...2 3 Terminologia ed abbreviazioni...2
DettagliISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito
ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito 1 ISA 610 USING THE WORK OF INTERNAL AUDITORS Questo principio tratta
DettagliBasi di Dati Relazionali
Corso di Laurea in Informatica Basi di Dati Relazionali a.a. 2009-2010 PROGETTAZIONE DI UNA BASE DI DATI Raccolta e Analisi dei requisiti Progettazione concettuale Schema concettuale Progettazione logica
DettagliCNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati
CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri
Dettaglidella manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.
L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono
DettagliREGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI
CASA DI RIPOSO CESARE BERTOLI NOGAROLE ROCCA (VR) REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI TRATTAMENTO EFFETTUATO CON ELABORATORI NON COLLEGATI IN RETE E NON ACCESSIBILI DA ALTRI ELABORATORI O TERMINALI
DettagliGestione in qualità degli strumenti di misura
Gestione in qualità degli strumenti di misura Problematiche Aziendali La piattaforma e-calibratione Il servizio e-calibratione e-calibration in action Domande & Risposte Problematiche Aziendali incertezza
DettagliA.O. MELLINO MELLINI CHIARI (BS) GESTIONE DELLE RISORSE 1. MESSA A DISPOSIZIONE DELLE RISORSE...2 2. RISORSE UMANE...2 3. INFRASTRUTTURE...
Pagina 1 di 6 INDICE 1. MESSA A DISPOSIZIONE DELLE RISORSE...2 2. RISORSE UMANE...2 2.1. GENERALITÀ... 2 2.2. COMPETENZA, CONSAPEVOLEZZA E ADDESTRAMENTO... 2 3. INFRASTRUTTURE...3 4. AMBIENTE DI LAVORO...6
DettagliPOLITICA INTEGRATA QUALITÀ, AMBIENTE E SICUREZZA
COMPLETIAMO IL TUO PROCESSO POLITICA INTEGRATA QUALITÀ, AMBIENTE E SICUREZZA Rifra Masterbatches S.p.A. Via T. Tasso, 8 25080 Molinetto di Mazzano (BS) Tel. +39 030 212171 Fax +39 030 2629757 R.I. 01006560179
DettagliMANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA
Pagina: 1 di 5 SISTEMA DI GESTIONE PER LA QUALITA 4.0 SCOPO DELLA SEZIONE Illustrare la struttura del Sistema di Gestione Qualità SGQ dell Istituto. Per gli aspetti di dettaglio, la Procedura di riferimento
DettagliLa Metodologia adottata nel Corso
La Metodologia adottata nel Corso 1 Mission Statement + Glossario + Lista Funzionalià 3 Descrizione 6 Funzionalità 2 Schema 4 Schema 5 concettuale Logico EA Relazionale Codice Transazioni In PL/SQL Schema
DettagliAziendalista un nuovo modo di essere Commercialista.
PROFIS - Software e servizi per commercialisti Azienda PROFIS/az Studio Aziendalista un nuovo modo di essere Commercialista. La telematica al servizio della professione 1 Un nuovo servizio per il Commercialista
DettagliGESTIONE DEL RISCHIO NEI DISPOSITIVI MEDICI: DALLA CLASSIFICAZIONE ALLA COMMERCIALIZZAZIONE
1 GESTIONE DEL RISCHIO NEI DISPOSITIVI MEDICI: DALLA CLASSIFICAZIONE ALLA COMMERCIALIZZAZIONE Ing. Enrico Perfler Eudax s.r.l. Milano, 23 Gennaio 2014 Indice 2 Il concetto di rischio nei dispositivi medici
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliComune di San Martino Buon Albergo
Comune di San Martino Buon Albergo Provincia di Verona - C.A.P. 37036 SISTEMA DI VALUTAZIONE DELLE POSIZIONI DIRIGENZIALI Approvato dalla Giunta Comunale il 31.07.2012 INDICE PREMESSA A) LA VALUTAZIONE
DettagliAMMINISTRARE I PROCESSI
LE SOLUZIONI AXIOMA PER LE AZIENDE DI SERVIZI AMMINISTRARE I PROCESSI (ERP) Axioma Value Application Servizi Axioma, che dal 1979 offre prodotti software e servizi per le azienda italiane, presenta Axioma
DettagliIl controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
DettagliContinuità operativa e disaster recovery nella pubblica amministrazione
Continuità operativa e disaster recovery nella pubblica amministrazione DEFINIZIONI Linee Guida per il DR delle PA, DigitPA 2011 Continuità Operativa (CO) Continuità Operativa: l insieme delle attività
DettagliViolazione dei dati aziendali
Competenze e Soluzioni Violazione dei dati aziendali Questionario per le aziende ISTRUZIONI PER L UTILIZZO Il presente questionario è parte dei servizi che la Project++ dedica ai propri clienti relativamente
DettagliTITOLO III USO DELLE ATTREZZATURE DI LAVORO E DEI DISPOSITIVI DI PROTEZIONE INDIVIDUALE N 3 CAPI - N 19 articoli (da art. 69 a art.
TITOLO III USO DELLE ATTREZZATURE DI LAVORO E DEI DISPOSITIVI DI PROTEZIONE INDIVIDUALE N 3 CAPI - N 19 articoli (da art. 69 a art. 87) CAPO III IMPIANTI E APPARECCHIATURE ELETTRICHE N 8 articoli (da art.
DettagliIL DOCUMENTO DI VALUTAZIONE DEI RISCHI
12 Salone della qualità e sicurezza sul lavoro IL DOCUMENTO DI VALUTAZIONE DEI RISCHI NELLA GESTIONE AZIENDALE DELLA SICUREZZA Ing. Davide Musiani STUDIO TECNICO PROF. NERI S.r.l. Bologna, 12 Giugno 2009
DettagliLa Giunta Comunale. Visto il D.P.R. 30.05.1989 n. 223 Regolamento Anagrafico e sue modifiche;
Oggetto: Definizione linee di indirizzo per accesso in consultazione alla banca dati informatizzata dell Anagrafe del Comune di Teglio ed utilizzo dei dati anagrafici da parte degli Uffici comunali. La
DettagliIn questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
LE POLICY SULLA PRIVACY DI QUESTO SITO PERCHE QUESTO AVVISO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
DettagliSISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA STANDARD DI PRODOTTO PIANO DI QUALITA' DI PROGETTO
SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA STANDARD DI PRODOTTO PIANO DI QUALITA' DI PROGETTO Pag. I INDICE pag. 1. INTRODUZIONE...1 1.1 PREMESSA...1 1.2 SCOPO DEL DOCUMENTO...1
DettagliProvincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta
Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta elettronica, da parte degli uffici provinciali e dell amministrazione
DettagliPadova, 13 gennaio 2011. Il cruccio del Provider: ci sono o ci faccio? Marisa Sartori e Mauro Zaniboni
Il cruccio del Provider: ci sono o ci faccio? Fase sperimentale ECM 2002 Fase a regime ECM Accordo Stato-Regioni Novembre 2009 LA NOVITA PIU RILEVANTE: Non si accreditano più gli EVENTI MA si accreditano
DettagliDr. Giovanni MACORETTA Tecnico della Prevenzione nell Ambiente e nei Luoghi di Lavoro Dipartimento di Sanità Pubblica
Dr. Giovanni MACORETTA Tecnico della Prevenzione nell Ambiente e nei Luoghi di Lavoro Dipartimento di Sanità Pubblica CONTROLLI INTERNI I CONTROLLI INTERNI sono un obbligo a carico del gestore e hanno
DettagliCorso RSPP Modulo C. Ing. Vincenzo Staltieri
TEST VERIFICA INTERMEDIO 1. Il Datore di Lavoro è: a. La persona che in azienda paga gli stipendi b. La persona che dispone di pieni poteri decisionali e di spesa c. Il capoufficio, il capofficinao colui
DettagliValutazione dei Rischi. Normativa e documenti di riferimento. Definizioni (UNI EN ISO 12100)
Definizione e individuazione dei fattori di rischio, individuazione delle misure di prevenzione e protezione, riunione periodica Rev. 1 del 28/11/2012 ARISSA Maggio 2015 2 Normativa e documenti di riferimento
DettagliREGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI VIANO PROVINCIA DI REGGIO EMILIA REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI Approvato con deliberazione di G.C. n. 73 del 28.11.2000 INDICE TITOLO 1 ART. 1 ART. 2 ART. 3 ART. 4 ART. 5 ART.
DettagliI vantaggi del nuovo sistema: qualità dell output e burden sulle imprese
Workshop Nuove informazioni statistiche per misurare la struttura e la performance delle imprese italiane I vantaggi del nuovo sistema: qualità dell output e burden sulle imprese Giampiero Siesto Viviana
DettagliSISTEMA DI GESTIONE AMBIENTALE
SISTEMA DI GESTIONE AMBIENTALE Q.TEAM SRL Società di Gruppo Medilabor HSE Via Curioni, 14 21013 Gallarate (VA) Telefono 0331.781670 Fax 0331.708614 www.gruppomedilabor.com Azienda con Sistema Qualità,
DettagliTECNICO SUPERIORE DELLE INFRASTRUTTURE LOGISTICHE
ISTRUZIONE E FORMAZIONE TECNICA SUPERIORE SETTORE TRASPORTI TECNICO SUPERIORE DELLE INFRASTRUTTURE LOGISTICHE STANDARD MINIMI DELLE COMPETENZE TECNICO PROFESSIONALI TECNICO SUPERIORE DELLE INFRASTRUTTURE
DettagliTECNICO SUPERIORE PER L INFORMATICA INDUSTRIALE
ISTRUZIONE E FORMAZIONE TECNICA SUPERIORE SETTORE INDUSTRIA E ARTIGIANATO TECNICO SUPERIORE PER L INFORMATICA INDUSTRIALE STANDARD MINIMI DELLE COMPETENZE TECNICO PROFESSIONALI DESCRIZIONE DELLA FIGURA
DettagliBANCHE DATI. Informatica e tutela giuridica
BANCHE DATI Informatica e tutela giuridica Definizione La banca dati può essere definita come un archivio di informazioni omogenee e relative ad un campo concettuale ben identificato, le quali sono organizzate,
DettagliPRIVACY POLICY DEL SITO WEB
PRIVACY POLICY DEL SITO WEB Via Cola di Rienzo, 243 I - 00192 ROMA Tel. +39 06.97614975 Fax +39 06.97614989 www.aido.it aidonazionale@aido.it C.F. 80023510169 TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI
Dettagli3. APPLICABILITÀ La presente procedura si applica nell organizzazione dell attività di Alac SpA.
Acquedotto Langhe e Alpi Cuneesi SpA Sede legale in Cuneo, Corso Nizza 9 acquedotto.langhe@acquambiente.it www.acquambiente.it SGSL Audit P11 Rev 00 del 16/09/09 1. DISTRIBUZIONE Direzione RSPP 2. SCOPO
DettagliMANUALE DELLA QUALITÀ SIF CAPITOLO 08 (ED. 01) MISURAZIONI, ANALISI E MIGLIORAMENTO
INDICE 8.1 Generalità 8.2 Monitoraggi e Misurazione 8.2.1 Soddisfazione del cliente 8.2.2 Verifiche Ispettive Interne 8.2.3 Monitoraggio e misurazione dei processi 8.2.4 Monitoraggio e misurazione dei
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliPRINCIPALI ATTIVITA TECNICHE PER LA MISURA DEL GAS
ALLEGATO 10/A PRINCIPALI ATTIVITA TECNICHE PER LA MISURA DEL GAS Il presente allegato fornisce una descrizione sintetica delle principali attività tecniche relative alla misura del gas; tali attività coinvolgono
DettagliDecreto Interministeriale del 30.11.2012 Attuazione di quanto previsto dall art. 29 comma 5 del D.L.vo 81/08
LE PROCEDURE STANDARDIZZATE PER LA VALUTAZIONE DEI RISCHI NELLE PICCOLE IMPRESE Decreto Interministeriale del 30.11.2012 Attuazione di quanto previsto dall art. 29 comma 5 del D.L.vo 81/08 (Ma anche dall
Dettagli1. DISTRIBUZIONE Direzione, RSPP, RLS, preposti 2. SCOPO
Acquedotto Langhe e Alpi Cuneesi SpA Sede legale in Cuneo, Corso Nizza 9 acquedotto.langhe@acquambiente.it www.acquambiente.it SGSL Procedura Monitoraggio salute e del 16/09/09 1. DISTRIBUZIONE, RSPP,
Dettagli