LA CYBERSECURITY NELLA FABBRICA DIGITALE LE NORME ISO Milano, 22 marzo 2018
|
|
- Guido Massaro
- 6 anni fa
- Visualizzazioni
Transcript
1 LA CYBERSECURITY NELLA FABBRICA DIGITALE LE NORME ISO Milano, 22 marzo 2018
2 Agenda e relatori Introduzione su: UNINFO La norma ISO/IEC
3 Relatore Domenino «Mimmo» SQUILLACE Presidente di UNINFO Coordinatore dei Presidenti degli Enti Federati UNI Membro di Giunta Esecutiva UNI Rappresentante italiano in CEN/CENELEC BT WG «ICT Standardization Policy» Technical Relations Manager IBM Italia 3
4 Sicurezza di cosa? Intendiamoci... Sicurezza delle informazioni Preservazione della riservatezza, dell integrità e della disponibilità delle informazioni Disponibilità Proprietà di essere accessibile e usabile a richiesta di un entità autorizzata Integrità Proprietà relativa all accuratezza e alla completezza Riservatezza Proprietà delle informazioni di non essere rese disponibili o divulgate a individui, entità o processi non autorizzati 4
5 Chi sviluppa le norme in Italia 5
6 Chi sviluppa le norme in Italia CIG (Gas) UNINFO (ICT) CTI (Termotecnico) UNICHIM (Chimico) CUNA (Automobilistico) UNIPLAST (Materie plastiche) UNISIDER (Metallurgico) 6
7 Ingegneria del SW Blockchain MPEG Traffico Tecnologie Additive Automazione Ind. Informatica Medica ebsf Industria 4.0 APNR-ICT Sicurezza informatica
8 UNI CT/510 Sicurezza Informatica Norme del sottocomitato 27 di ISO/IEC JTC 1 (150+) Sistemi di gestione per la sicurezza delle informazioni (27001, 27002) Linee guida per i sistemi di gestione (2700X) Linee guida di settore (2701X) Linee guida per la sicurezza (2703X-2704X) Certificazione della sicurezza dei prodotti (15408, 18045) Autenticazione e biometria (2476X) Protezione dei dati personali (291XX) Crittografia (979X, 18033) Modelli di maturità ICT (21827) 8
9 Agenda e relatori Introduzione su: UNINFO La norma ISO/IEC
10 Relatore Luciano QUARTARONE Lead Auditor ISO/IEC Lead Implementer ISO/IEC Trainer certificato ISO/IEC LA & LI presso il PCI QSA, ITIL Membro del CT 510 di UNINFO "Sicurezza" Senior Information Security consultant at BL4CKSWAN S.r.l. 10
11 ISO/IEC 2700x Si parla in genere di famiglia delle norme ISO 2700x intendendo un set ampio di standard, non tutti ugualmente certificabili. Fonte: ISO/IEC 27000:
12 ISO/IEC Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile a realtà di ogni dimensione Quasi 20 anni di esistenza sul mercato Ambito definibile a piacimento Approccio ciclico (PDCA) Costituisce un framework completo Dice cosa fare, non come farlo Rivolto al miglioramento continuo E un riferimento universale 12
13 Evoluzione della ISO/IEC Code of best practices (pubblicato da un consorio di aziende) BS Code of best practices BS Schema di certificazione ISO Best Practices Code Nuova versione ISO Pubblicazione ISO/IEC ISO/IEC Certification organization requirements Pubblicazione di vari standard ISO/IEC 2700x Revisione della ISO/IEC e ISO/IEC Attuale edizione della ISO/IEC e ISO/IEC
14 Diffusione della ISO/IEC in Italia Jan-06 Jul-06 Jan-07 Jul-07 Jan-08 Jul-08 Jan-09 Jul-09 Jan-10 Jul-10 Jan-11 Jul-11 Jan-12 Jul-12 Jan-13 Jul-13 Jan-14 Jul-14 Jan-15 Jul-15 Jan-16 Fonte: Accredia, andamento delle aziende certificate 14
15 ISO/IEC La norma è strutturata in due «macro aree» «Parte Alta» Specifica i requisiti per il SGSI (clausole da 4 a 10) I requisiti sono scritti usando l imperativo (SHALL) «Parte Bassa» L annex A riporta un insieme di controlli di sicurezza (114), organizzati in 35 obiettivi di controllo a loro volta raggruppati in 14 clausole 15
16 PDCA e ISO/IEC Plan 4 contesto 5 leadership 6 pianificazione 7 supporto Do Check Act 8 attività operative 9 valutazione prestazioni 10 miglioramento Appendice A 16
17 Relazioni con altri standard 17
18 Analisi del rischio secondo ISO/IEC 27001:2013 Il vero "motore" della ISO/IEC è il processo di gestione del rischio relativo alla sicurezza delle informazioni, così specificato genericamente nella ISO 31000: Definizione del contesto Valutazione del rischio Trattamento del rischio Uno dei modi più diretti per effettuare un "trattamento del rischio" è quello di ridurlo ad un livello accettabile adottando dei controlli di sicurezza, dei quali la può essere considerata come un esteso catalogo. 18
19 ISO/IEC 27002:
20 Certificazione di un SGSI E possibile, ma assolutamente non obbligatorio, raggiungere una certificazione di terza parte una volta che si è adottata la norma. La certificazione, oltre a essere utile per partecipare a gare, permette un ritorno d immagine per gli investimenti effettuati. 20
21 Certificazione di un SGSI Impostazione 1 Anno 2 Anno 3 Anno Do Check Do Check Do Check Do Check Plan Act Plan Act Plan Act Plan Act Audit di Certificazione Audit di Mantenimento Audit di Mantenimento Audit di Certificazione 21
22 22
23 Contatti e ringraziamenti UNINFO uninfo@uninfo.it Via Sanfront 1/C Torino Tel Relatori: Domenico SQUILLACE presidenza@uninfo.it mimmo_squillace@it.ibm.com Luciano QUARTARONE luciano.quartarone@bl4ckswan.com 23
LA SICUREZZA NEI SISTEMI DI CONSERVAZIONE DIGITALE
LA SICUREZZA NEI SISTEMI DI CONSERVAZIONE DIGITALE Security Summit Roma, 11 giugno 2015 Agenda Introduzione a UNINFO Nuova ISO/IEC 27001:2013 Analisi del rischio secondo ISO/IEC 27001:2013 ETSI TS 101
DettagliSicurezza Informatica
Sicurezza Informatica Tecnologie Additive, una opportunità da cogliere Genova 5 Luglio 2018 Mimmo Squillace Presidenza@uninfo.it mimmo_squillace@it.ibm.com Mimmo Squillace Technical Relations Executive
DettagliLa (cyber) security ha bisogno di norme
La (cyber) security ha bisogno di norme D. (Mimmo) Squillace presidenza@uninfo.it mimmo_squillace@it.ibm.com Mimmo Squillace Technical Relations Executive IBM Italia Mimmo Squillace Technical Relations
DettagliCome affrontare le minacce alla sicurezza IT. Roma, 16 Giugno 2010
Come affrontare le minacce alla sicurezza IT Roma, 16 Giugno 2010 Fabio Guasconi Introduzione Presidente del SC27 di UNINFO Chief of Italian Delegation for JTC1/SC27 (ISO/IEC) Socio CLUSIT, ITSMF, ISACA
DettagliIT Security & Standards
IT Security & Standards What do we need to defend us from and, possibly, how? Milan 27 September 2018 Mimmo Squillace Presidenza@uninfo.it mimmo_squillace@it.ibm.com Mimmo Squillace Technical Relations
DettagliNorme tecniche nel settore della DLT / Blockchain
Norme tecniche ne settore dea DLT / Bockchain Saone dei Pagamenti Miano, 22 novembre 2017 Mimmo Squiace Presidenza@uninfo.it mimmo_squiace@it.ibm.com UNINFO Attività ISO e CEN su Bockchain e DLT La Norma
DettagliLa necessità di un approccio globale nella gestione della sicurezza delle informazioni: la norma ISO 27001
La necessità di un approccio globale nella gestione della sicurezza delle informazioni: la norma ISO 27001 2 dicembre 2016 Ing. Diego Mezzina 1 Chi sono Ingegnere con EMBA ICT Security Manager @ CISM,
DettagliAspetti tecnici e di compliance, esperienze e case history, incentivi ed opportunità per aziende, banche e professionisti.
lo snodo e l interoperabilità verso altri ecosistemi. Aspetti tecnici e di compliance, esperienze e case history, incentivi ed opportunità per aziende, banche e professionisti. Roma, 20 gennaio 2016 Con
DettagliIntroduzione alla ISO/IEC 27001
Ordine Ingegneri Pavia Introduzione alla ISO/IEC 27001 Cesare Gallotti http://creativecommons.org/licenses/by/4.0/deed.it Pavia, 7 ottobre 2015 Agenda Introduzione > il contesto della sicurezza delle informazioni;
DettagliNORME TECNICHE NAZIONALI E INTERNAZIONALI SULLA SICUREZZA DELLE INFORMAZIONI: ULTIME NOVITÀ
NORME TECNICHE NAZIONALI E INTERNAZIONALI SULLA SICUREZZA DELLE INFORMAZIONI: ULTIME NOVITÀ Security Summit Milano, 16 marzo 2016 Agenda e relatori Introduzione alle norme tecniche, UNINFO e sue attività
DettagliCOBIT 5 for Information Security
COBIT 5 for Information Security Andrea Castello LA 27001, LA 20000, LA 22301, ISO 20000 trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Sicurezza delle informazioni
DettagliLe norme tecniche nel settore ICT
Le norme tecniche nel settore ICT D. (Mimmo) Squillace presidenza@uninfo.it mimmo_squillace@it.ibm.com IWA Accademy ForumPA 27 maggio 2014 Agenda Chi fa le norme tecniche? Cosa è una norma tecnica? Come
DettagliQualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
DettagliAttività normative nel campo Additive Manufacturing
Attività normative nel campo Additive Manufacturing Sara Gilio gilio@uninfo.it Mimmo Squillace presidenza@uninfo.it mimmo_squillace@it.ibm.com Cosa è una norma tecnica? Definizione Secondo il Regolamento
DettagliCorso di Amministrazione di Sistema Parte II ISO 20000
Corso di Amministrazione di Sistema Parte II ISO 20000 Francesco Clabot 1 Responsabile erogazione servizi tecnici francesco.clabot@netcom-srl.it Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici
DettagliSICUREZZA INFORMATICA OPPORTUNITÀ E RISCHI PER GRANDI IMPRESE E PMI MANIFATTURIERE INCONTRI DI CONFINDUSTRIA MACCHINE
SICUREZZA INFORMATICA OPPORTUNITÀ E RISCHI PER GRANDI IMPRESE E PMI MANIFATTURIERE INCONTRI DI CONFINDUSTRIA MACCHINE Milano, 7 luglio 2016 Agenda e relatori Introduzione alla sicurezza informatica e legami
DettagliStandard ISO/IEC 270xx. Milano, 10 novembre 2011
Standard ISO/IEC 270xx Milano, 10 novembre 2011 1 Agenda Presentazione relatore Introduzione agli standard ISO/IEC 27k La norma ISO/IEC 27001 in (molto) breve La certificazione ISO/IEC 27001 Gli standard
DettagliSottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013
Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Autore Fabio Guasconi Lo standard ISO/IEC 27001 Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni
DettagliPolitica per la Gestione del Servizio
Politica per la Gestione del Servizio Revisione 1.0 Classificazione: pubblico Pagina 1 a 7 Documenti di riferimento RIF. Nome [1] [2] [3] ISO/IEC 27001:2013 Information Technology Security Techniques Information
Dettagli"Sessione di Studio" a Milano
"Sessione di Studio" a Milano Gentili Associati, ricordiamo che l Assemblea Annuale Soci AIEA è indetta, in prima convocazione, il giorno 23 luglio 2008, alle ore 18.30, presso la sede AIEA, via Valla,
DettagliISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliPercorsi Formativi promossi dalle FEDERATE AICQ
PROGRAMMAZIONE CORSI AGGIORNAMENTO 2018 ISO 9001:2015 e ISO 14001:2015 PRIMO SEMESTRE 2018 Aicq, in collaborazione con Accredia, è lieta di presentare i nuovi corsi di formazione per l aggiornamento alle
DettagliSistemi di Gestione per la Qualità e della Sicurezza Informatica
Sistemi di Gestione per la Qualità e della Sicurezza Informatica Certificazione dei Sistemi e delle Professionalità 13/05/2003 Fabrizio Cirilli per 1 Normazione, accreditamento e certificazione Enti normatori
DettagliProfili professionali relativi alla Privacy: DPO e oltre
Profili professionali relativi alla Privacy: DPO e oltre Relatore Fabio GUASCONI Direttivo di UNINFO Presidente del CT 510 di UNINFO "Sicurezza" Membro del CT 526 di UNINFO "APNR" Direttivo CLUSIT CISA,
DettagliLe certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010
Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,
DettagliCiclo PDCA. 1. Gestione Ambientale 2. PDCA. A. Contin - Gestione Ambientale
Ciclo PDCA 1. Gestione Ambientale 2. PDCA 1 Perchè la Gestione Ambientale La Gestione Ambientale è la risposta della società umana ad un problema ambientale. Il problema è il crescente e insostenibile
DettagliThird Party Assurance Reporting
www.pwc.com Third Party Assurance Reporting AIEA Riccardo Crescini Agenda 1. Panoramica sugli ambiti di Third Party Assurance ( TPA ) 2. Principali standard SSAE16 & ISAE 3402 ISAE 3000 3. Trust Services
DettagliCALENDARIO CORSI SCONTO EARLY BIRD: 5% - SCONTO AGGIUNTIVO PER 3 + PARTECIPANTI: 10%
CALENDARIO CORSI SCONTO EARLY BIRD: 5% - SCONTO AGGIUNTIVO PER 3 + PARTECIPANTI: 10% CISA Corso preparazione all'esame di certificazione CISA (Certified Information System Auditor) di 21-Mar-2019 25-Feb-2019
DettagliIL SISTEMA DI NORMAZIONE E L EMISSIONE DELLA NORMA ISO 9001:2015: VERSO LA GESTIONE DEL RISCHIO E DELLE OPPORTUNITA Bari, 02 ottobre 2015
IL SISTEMA DI NORMAZIONE E L EMISSIONE DELLA NORMA ISO 9001:2015: VERSO LA GESTIONE DEL RISCHIO E DELLE OPPORTUNITA Bari, 02 ottobre 2015 Cecilia de Palma Presidente Comitato Tecnico «Normativa e Certificazione
DettagliIT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010
IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy
DettagliSkills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»
Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza
DettagliPrivacy e sicurezza informa1ca secondo i nuovi standard ISO/IEC Banche e Sicurezza 2015, ABI
Privacy e sicurezza informa1ca secondo i nuovi standard ISO/IEC Banche e Sicurezza 2015, ABI Roma, 5 giugno 2015 Agenda UNINFO ed SC27 Privacy e Security ISO/IEC 29100: Privacy Framework ISO/IEC 29134:
DettagliSCHEDA REQUISITI PER IL II MODULO DEI CORSI PER ITSMS (IT SERVICE MANAGEMENT
CEPAS srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu sigla: SH186 Pag. 1 di 6 SCHEDA REQUISITI PER IL II MODULO DEI CORSI PER
DettagliGDPR come opportunità per proteggere il proprio patrimonio di DATI e CLIENTI efficientando IT e OPERATIONS
GDPR come opportunità per proteggere il proprio patrimonio di DATI e CLIENTI efficientando IT e OPERATIONS Dott.ssa Elisa Fontana - C-DIRECT Consulting Avv. Barbara De Cillis - DDS Studio Legale Ing. Marco
DettagliXXXII CONVEGNO ACCREDIA PROFICIENCY TESTING (PROVE VALUTATIVE INTERLABORATORIO) DEI CENTRI DI TARATURA L AFFIDABILITÀ DEI RILIEVI
XXXII CONVEGNO ACCREDIA DEI CENTRI DI TARATURA L AFFIDABILITÀ DEI RILIEVI NEL SETTORE AUTOMOTIVE: EMISSIONI E LORO MISURAZIONE PROFICIENCY TESTING (PROVE VALUTATIVE INTERLABORATORIO) SU EMISSIONI E CONSUMO
DettagliGestione della Sicurezza delle Informazioni: guida alla lettura della norma ISO 27001
AICQ COMITATO QUALITA DEL SOFTWARE QUADERNO N 22 QUADERNO elaborato dal Gruppo di Lavoro Gestione della Sicurezza delle Informazioni dei SottoComitati Qualità del Software di AICQ Triveneta e AICQ Centro
DettagliL attività della Cuna sulle attrezzature intercambiabili
L accoppiamento sicuro tra macchina base e attrezzatura intercambiabile L attività della Cuna sulle attrezzature intercambiabili Roma, 8 Maggio 2019 Giorgio Garofani Presidente CUNA MMT CUNA La storia
DettagliCALENDARIO CORSI 2017
SAFER, SMARTER, GREENER DNV GL - Business Assurance Segreteria Didattica Training Tel. +39 039 6056409 - Fax. +39 039 6058324 e-mail: training.italy@dnvgl.com www.dnvgl.it/training BUSINESS ASSURANCE CALENDARIO
DettagliCALENDARIO CORSI 2018
Q U A L I T A' A010 La norma UNI EN ISO 9001:2015 e i Sistemi di Gestione per la Qualità 12-13 4-5 A011 La norma UNI EN ISO 9001:2015: conoscere le novità per affrontare il cambiamento 29 gen 28 7 8 6
DettagliCALENDARIO CORSI 2018
DNV GL - Business Assurance Segreteria Didattica Training Tel. +9 09 6056409 - Fax. +9 09 60584 e-mail: training.italy@dnvgl.com www.dnvgl.it/training DNV GL DNV GL - Business Assurance è uno dei principali
DettagliGestione della sicurezza e della conformità. Approccio olistico alla gestione di ISO/IEC 27001, data protection, privacy e PCI DSS
Gestione della sicurezza e della conformità tramite un SGSI Approccio olistico alla gestione di ISO/IEC 27001, data protection, privacy e PCI DSS Introduzione Lo scopo del presente documento è quello di
DettagliPerformance dei sistemi di gestione per la sicurezza delle informazioni
ICT Security Magazine ICT Security - La Prima Rivista Dedicata alla Sicurezza Informatica https://www.ictsecuritymagazine.com Performance dei sistemi di gestione per la sicurezza delle informazioni Author
DettagliITIL 2011 ITIL Overview
NETCOM PROPOSITION ITIL 2011 ITIL Overview FRANCESCO CLABOT OBIETTIVI DEL CORSO Introdurre i concetti alla base dell IT Service Management Introdurre le best practices documentate in ITIL Far comprendere
DettagliPROFILI PROFESSIONALI RELATIVI ALLA SICUREZZA INFORMATICA
PROFILI PROFESSIONALI RELATIVI ALLA SICUREZZA INFORMATICA Security Summit Roma 2013 Autore Fabio Guasconi Relatore Fabio Guasconi Direttivo CLUSIT Direttivo di UNINFO Presidente del ISO/IEC JTC1 SC27 di
DettagliLE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL
Care Colleghe, Cari Colleghi, prosegue la nuova serie di Newsletter legata agli Schemi di Certificazione di AICQ SICEV. Questa volta la pillola formativa si riferisce alle novità dell edizione 2011 dello
DettagliChi siamo TÜV Italia è un ente di certificazione indipendente, filiale italiana del gruppo TÜV SÜD.
Chi siamo TÜV Italia è un ente di certificazione indipendente, filiale italiana del gruppo TÜV SÜD. Ma siamo soprattutto. TÜV SÜD - Presenza a livello internazionale Austria Belgio Danimarca Francia Germania
DettagliPer una migliore qualità della vita
Per una migliore qualità della vita Gli standard ISO 50001 e UNI 11352 per l efficienza energetica: opportunità, benefici e ritorni degli investimenti QUALITY ENVIRONMENT Umberto Chiminazzo ENERGY PRODUCT
Dettagliquando si parla di sicurezza delle informazioni LA SIcUREzzA DELLE INfORmAzIONI NELL ERA DEL DIGITALE
INGEGNERIA a cura di Ing. g. garritano Ing. a. Praitano commissione Sicurezza informatica Visto da: Ing. P. rocco Ing. d agnese LA SIcUREzzA DELLE INfORmAzIONI NELL ERA DEL DIGITALE L avvento dell era
DettagliL evoluzione della normativa tecnica: dai sistemi di
L evoluzione della normativa tecnica: dai sistemi di gestione dell energia energia alla norme su benchmarking e audit Antonio Panvini Comitato Termotecnico Italiano www.cti2000.it it Sommario Il contesto
DettagliContinua evoluzione degli standard di Sicurezza e della Continuità dei Servizi
Continua evoluzione degli standard di Sicurezza e della Continuità dei Servizi Attilio Rampazzo Vice Presidente Comitato AICQ Qualità del Software e dei Servizi IT Consigliere AICQ Triveneta SESSIONE DI
DettagliSessione di studio a Milano, 2 Aprile Christian Cantù, Partner icons Innovative Consulting
ISO20000 lo standard che migliora concretamente la qualità dell IT Sessione di studio a Milano, 2 Aprile 2008 Christian Cantù, Partner icons Innovative Consulting Innovative Consulting S.r.l. Galleria
DettagliCALENDARIO CORSI 2017
DNV GL - Business Assurance Segreteria Didattica Training Tel. +39 039 60564 - Fax. +39 039 6058324 e-mail: training.italy@dnvgl.com www.dnvgl.it/training DNV GL DNV GL - Business Assurance è uno dei principali
DettagliCertificazioni di sicurezza
Certificazioni di sicurezza Cesare Gallotti http://creativecommons.org/licenses/by/4.0/deed.it Milano, 18 gennaio 2018 Agenda La certificazione dei sistemi di gestione per la sicurezza delle informazioni;
DettagliL idrogeno in rete l attività del CEN/TC 234 Gas infrastructures
Convegno "Idrogeno:...il domani è già cominciato?" Milano, 25 ottobre 2018 L idrogeno in rete l attività del CEN/TC 234 Gas infrastructures Cristiano Fiameni Direttore Tecnico CIG CIG - Comitato Italiano
DettagliCoordinamento organizzativo nazionale dei Manager didattici per la qualità
Coordinamento organizzativo nazionale dei Manager didattici per la qualità Dr. Rosso Claudio Presidente AICQ Nazionale «La Certificazione delle Competenze dei Manager Didattici per la Qualità» Indice 01.
DettagliGli scenari internazionali e le ripercussioni sulle imprese del nostro Paese
Gli scenari internazionali e le ripercussioni sulle imprese del nostro Paese FIRE Federazione Italiana per l uso Razionale dell Energia Scenari internazionali e ripercussioni sulle imprese del nostro Paese
DettagliCALENDARIO CORSI 2018
DNV GL - Business Assurance Segreteria Didattica Training Tel. +9 09 60564 - Fax. +9 09 60584 e-mail: training.italy@dnvgl.com www.dnvgl.it/training DNV GL DNV GL - Business Assurance è uno dei principali
DettagliIniziativa : "Sessione di Studio" a Milano. Milano, 21 aprile 2006
Iniziativa : "Sessione di Studio" a Milano Gentili Associati Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliBusiness continuity e standard ISO. La continuità operativa come necessità del sistema paese e come opportunità per i nuovi modelli organizzativi
Business continuity e standard ISO La continuità operativa come necessità del sistema paese e come opportunità per i nuovi modelli organizzativi 08/09/2013 PDCA Srl per AICQ SICEV 2013 1 Introduzione le
DettagliSCHEDA REQUISITI PER IL II MODULO DEI CORSI DI FORMAZIONE PER ISMS AUDITOR / RESPONSABILI GRUPPO DI AUDIT
Viale di Val Fiorita, 90-00144 Roma Tel. 065915373- Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu Pag. 1 di 6 SCHEDA REQUISITI PER IL II MODULO DEI CORSI DI FORMAZIONE PER ISMS AUDITOR
DettagliNUOVI TREND E NORME ISO/UNI Blockchain, IoT, Big Data, Industry 4.0 e certificazioni "Privacy"
NUOVI TREND E NORME ISO/UNI Blockchain, IoT, Big Data, Industry 4.0 e certificazioni "Privacy" Security Summit Milano, 16 marzo 2017 Agenda e relatori Introduzione su: UNINFO, Industry 4.0 e IoT Aspetti
DettagliQualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo
DettagliMASTER Alta Formazione QHSE MANAGER (1^ Ed. Gela) SISTEMI DI GESTIONE INTEGRATI SICUREZZA, QUALITA e AMBIENTE.
MASTER Alta Formazione QHSE MANAGER (1^ Ed. Gela) SISTEMI DI GESTIONE INTEGRATI SICUREZZA, QUALITA e AMBIENTE. BANDO DI SELEZIONE SICUREZZA ED IGIENE SUL LAVORO COORDINAMENTO CANTIERI MOBILI - 81/08 SISTEMI
DettagliCALENDARIO CORSI 2017
DNV GL - Business Assurance Segreteria Didattica Training Tel. +39 039 60564 - Fax. +39 039 6058324 e-mail: training.italy@dnvgl.com www.dnvgl.it/training DNV GL DNV GL - Business Assurance è uno dei principali
DettagliISO 9001:2015 Internal Auditor Transition. Working together for a safer world
ISO 9001:2015 Internal Auditor Transition Working together for a safer world Obiettivi del corso Identificare i principali cambiamenti introdotti dalla versione 2015 della ISO 9001 Spiegare i requisiti
DettagliMondi diversi e Sistemi Privacy univoci
SEMINARIO ISTITUZIONALE 2018 COMPETENZE, COMPORTAMENTI E CULTURA PER UN SUCCESSO SOSTENIBILE IN UN CONTESTO DI INDUSTRIA 4.0 Mondi diversi e Sistemi Privacy univoci Strumenti, metodi e standard di Accountability
DettagliQualità. Qualità. L impresa guidata dal cliente. Realizzare un sistema qualità GOVERNARE L IMPRESA NELL ECONOMIA DELL INCERTEZZA
GOVERNARE L IMPRESA NELL ECONOMIA DELL INCERTEZZA L impresa guidata dal cliente Qualità Qualità 11 Marzo 2002 Dr. Fausto Mazzali Partner Granelli & Associati STORIA DELLE ISO 9000 prima emissione: 1987
DettagliIT Risk Management a 360
IT Risk Management a 360 Politecnico di Torino Fabio Guasconi 26/05/ 1 Indice Risk Management, norme e metodologie internazionali Cenni all analisi quantitativa Tecniche e strumenti per la raccolta delle
DettagliDalla data protection alla data governance: il Regolamento UE 679/2016 Certificazioni privacy
Dalla data protection alla data governance: il Regolamento UE 679/2016 Certificazioni privacy http://creativecommons.org/licenses/by/4.0/deed.it Cesare Gallotti Milano, 30 novembre 2017 Agenda Il GDPR
DettagliPercorsi Formativi promossi dalle FEDERATE AICQ
PROGRAMMAZIONE CORSI AGGIORNAMENTO 2017 ISO 9001:2015 e ISO 14001:2015 Aicq, in collaborazione con Accredia, è lieta di presentare i nuovi corsi di formazione per l aggiornamento alle nuove norme ISO 9001:2015
DettagliLa CERTIFICAZIONE delle FIGURE PROFESSIONALI e delle COMPETENZE
La CERTIFICAZIONE delle FIGURE PROFESSIONALI e delle COMPETENZE Relatore: Delegato di Giunta AICQ Nazionale per le APNR (Associazioni Professionali non Regolamentate) Slide 0 INDICE 01. Il Mondo delle
DettagliLa revisione 2015 della norma ISO 9001
La nuova UNI EN ISO 9001:2015 Cosa cambia per le imprese? La revisione 2015 della norma ISO 9001 Udine, 2018.06.04 Relatore: Nicola GIGANTE (ISO TC 176/SC2 WG24) 1 di 29 Principali obiettivi della presentazione:
DettagliACCREDITAMENTI Q-AID situazione attuale ed obiettivi
Stefano Fantini ACCREDITAMENTI Q-AID situazione attuale ed obiettivi NORMA SETTORI ACCREDITATI ISO 9001 EA 06 17 18 19 28 29a 31 33 34 35 37 38f 39 OHSAS 18001 Macro settore 1 (EA 4 6 17 18 19 20 21 22a
DettagliNorme e documenti di riferimento per l'accreditamento degli Organismi di certificazione e/o ispezione
Via Saccardo,9 I-20134 MILANO Tel.: + 39 02.2100961 Fax: + 39 02.21009637 Sito Internet: www.sincert.it E-mail: sincert@sincert.it C.F./P.IVA 10540660155 TITOLO: Norme e documenti di riferimento per l'accreditamento
DettagliBS PAS 99: un quadro (ancora sconosciuto) per la certificazione integrata
I Sistemi Integrati: Qualità,, Sicurezza, Ambiente, per uno sviluppo sostenibile nel settore delle costruzioni Ordine degli Ingegneri di Palermo 14 novembre 2008 BS PAS 99: un quadro (ancora sconosciuto)
DettagliSicurezza ICT: Aspetti legali, privacy (GDPR) e responsabilità
Sicurezza ICT: Aspetti legali, privacy (GDPR) e responsabilità Alessandro Cecchetti General Manager Colin & Partners Seminario Cyber Spazio e Cyber Security Lucca, 17 Aprile 2019 GDPR e «l anno della Cyber
DettagliMisure di Tutela e Aspetti Legali nel contesto del Cloud Computing
Reg. 05/017 Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing La certificazione di sistema per aumentare il trust cliente-fornitore 25 maggio 2010 AIPSI - Milano 1 The speaker Fabrizio
DettagliPercorsi Formativi promossi dalle FEDERATE AICQ
PROGRAMMAZIONE CORSI AGGIORNAMENTO PRIMO SEMESTRE 2017 ISO 9001:2015 e ISO 14001:2015 Aicq, in collaborazione con Accredia, è lieta di presentare i nuovi corsi di formazione per l aggiornamento alle nuove
DettagliVia Palestro, 60, Colle di Val D Elsa (SI) Italiana Maschile
Curriculum Vitae Informazioni personali NOME / COGNOME INDIRIZZO TEL FAX E-MAIL NAZIONALITÀ DATA DI NASCITA SESSO Luca Salvi Via Palestro, 60, 534034 Colle di Val D Elsa (SI) 0577 600897 0577 0945292 lucailab@me.com
Dettagli"Organizzazione del lavoro, Responsabilità amministrativa degli enti ed efficacia esimente ai sensi dell'art. 30 dlgs 81/08: l'importanza
Unindustria Bologna, 11 Febbraio 2015 "Organizzazione del lavoro, Responsabilità amministrativa degli enti ed efficacia esimente ai sensi dell'art. 30 dlgs 81/08: l'importanza dell'integrazione tra sistema
DettagliG.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni
G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,
DettagliPolitica Sistema di Gestione per la Sicurezza delle Informazioni
Pagina 1 di 6 Sistema di Gestione per la Sicurezza delle Informazioni Pagina 2 di 6 Sommario 1 Proprietà del documento... 3 1.1 Revisioni... 3 1.2 Distribuzione... 3 1.3 Allegati... 3 2 Introduzione...
DettagliLa sicurezza ICT: Introduzione ai concetti e lo standard ISO27001
La sicurezza ICT: Introduzione ai concetti e lo standard ISO27001 a cura di, LA ISO27001, CISA, CISM, ITIL, ISO20000, CMMI v1.2 DEV Pag. 1 Obiettivi della presentazione Introduzione sulla sicurezza ICT:
DettagliITIL cos'è e di cosa tratta
ITIL cos'è e di cosa tratta Stefania Renna Project Manager CA Sessione di Studio AIEA, Roma, 6 Aprile 2006 Agenda ITIL: lo standard de facto Il framework I benefici e le difficoltà Il percorso formativo
DettagliIn altri termini cos è
Qualità Qualità?... Treviso, 20 ottobre 2012 Scuola di formazione delle AVIS del Triveneto Slide n. 2 Qualità è.. In altri termini cos è L insieme delle caratteristiche di un prodotto / servizio che lo
DettagliCALENDARIO CORSI 2019
DNV GL - Business Assurance Segreteria Didattica Training Tel. + 0 0 - Fax. + 0 e-mail: training.italy@dnvgl.com www.dnvgl.it/training DNV GL DNV GL - Business Assurance è uno dei principali enti di certificazione
DettagliLe novità di ISO/IEC :2011
AIEA Sessione di Studio Torino, 17 novembre 2011 Le novità di ISO/IEC 20000-1:2011 Commissione itsmf Italia per UNINFO Agenda itsmf Italia La Commissione itsmf Italia per UNINFO Stato nella normativa ISO/IEC
DettagliAUDITOR Ambiente e Sicurezza (14001 / 45001)
Aggiornamenti professionali per RSPP-ASPP AUDITOR Ambiente e Sicurezza (14001 / 45001) Reggio Emilia - Settembre Novembre M2 propone un corso di qualifica per /Lead AMBIENTE & SICUREZZA (norme UNI EN ISO
DettagliRSM01. Pag. 1/9 Rev.04
CERTIFICAZIONE DELLE COMPETENZE DEI Pag. 1/9 04 25/10/2017 03 11/02/2015 Modificato para 4.1 per i requisiti minimi in termini di Esperienza complessiva e di audit da svolgere; revisione generale per correzione
DettagliL esperienza di Snam Rete Gas
Sistemi di gestione: ne vale davvero la pena! L esperienza di Snam Rete Gas Relatori: Andrea CHITTARO Paolo SFERLAZZA Relatori Andrea CHITTARO Chief Security Officer di Snam S.p.A. Paolo SFERLAZZA Security
DettagliIntegrare Sistemi di gestione elementi introduttivi
Integrare Sistemi di gestione elementi introduttivi Mario Cislaghi Roma, Agenda Quadro normativo e elementi di complessità Standard comuni e specifici Generalizzazione del modello ISO Il modello PDCA -
DettagliISO 9001:2015 DOGANE E IMPRESE:
PERCORSO IDI TORINO IL NUOVO STANDARD UNI EN ISO 9001:2015 DOGANE E IMPRESE: ACCRESCERE LA COMPETITIVITA NEL MERCATO GLOBALE JOBS ACT LA RIFORMA DEGLI AMMORTIZZATORI SOCIALI IL NUOVO STANDARD UNI EN ISO
DettagliREGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DEI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI
pagina 1 di 6 REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DEI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DEI SISTEMI DI GESTIONE PER LA SICUREZZA
DettagliBANDO PER IL SOSTEGNO AL MIGLIORAMENTO DELLE CONDIZIONI DI SALUTE E SICUREZZA SUL LAVORO CON PARTICOLARE RIFERIMENTO ALL INNOVAZIONE TECNOLOGICA
Seminario BANDO PER IL SOSTEGNO AL MIGLIORAMENTO DELLE CONDIZIONI DI SALUTE E SICUREZZA SUL LAVORO CON PARTICOLARE RIFERIMENTO ALL INNOVAZIONE TECNOLOGICA I CONSORZIATI Camera di Commercio I.A.A. di Napoli
DettagliSOLUZIONI PER L EFFICIENZA ENERGETICA
ESCo certificata UNI 11352 Sede legale: Via Appia Nuova, 868 00178 Roma Tel/Fax: 06 95270516 Email: info@eosconsulting.it SOLUZIONI PER L EFFICIENZA ENERGETICA Focus PMI Bergamo, 21-09-2016 Sommario 1.
DettagliLA NUOVA ISO 9001:2015
Aspettative e confronto con la versione 2008 Vincenzo Paolo Maria Rialdi Lead Auditor IRCA Amministratore Delegato e Direttore Tecnico Vevy Europe S.p.A. 2/9 BREVE STORIA DELLA NORMA ISO 9000 standard
DettagliIniziativa : "Sessione di Studio" a Torino. Torino, 17 aprile 2007. 12 aprile p.v.
Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliPrincipi, fasi e modalità di verifica da parte di un auditor di terza parte. isnart - salvatore buscema
Principi, fasi e modalità di verifica da parte di un auditor di terza parte isnart - salvatore buscema 1 ITER DI CERTIFICAZIONE 1) Adesione della singola Camera di Commercio provinciale all iniziativa
Dettagli