Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza
|
|
- Adelmo Bruno
- 8 anni fa
- Visualizzazioni
Transcript
1 Forum P.A. 07 La Sicurezza ICT nella PA Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza Roberto Ugolini 1
2 Sicurezza: il modello ed i servizi Assessment del Sistema di Gestione della Sicurezza delle Informazioni Gap Analysis Definizione e Implementazione dell SGSI Indicatori di Sicurezza Analisi dei Rischi Piano di Trattamento dei Rischi PIANIFICARE Istituire il SGSI Processo di sviluppo sicuro del codice Certificazione di sicurezza Integrazione con strumenti crittografici MIGLIORARE Mantenere e migliorare il SGSI REALIZZARE Attuare e operare il SGSI CONTROLLARE Monitorare e riesaminare il SGSI Analisi di Vulnerabilità/Penetration Test Audit ISO Osservatorio Tecnologico 2
3 Il processo di sviluppo sicuro del codice Il processo di sviluppo sicuro del codice () è composto da un certo numero di azioni, alcune delle quali supportate da strumenti tecnologici, altre da procedure organizzative Penetration testing Il processo di non può essere pensato come una semplice aggiunta della sicurezza alla fine dello sviluppo del prodotto, subito prima o dopo (quanto dopo?) il rilascio 3
4 Penetration testing (1/2) Il Penetration Testing è la metodologia oggigiorno più applicata per quanto riguarda la verifica della sicurezza del software, in parte anche in quanto ha l interessante ( e pericolosa!) caratteristica di poter essere svolta al termine del ciclo di sviluppo. Sfortunatamente questo tipo di test però viene svolto da esperti esterni per una durata limitata di tempo e può identificare solamente le vulnerabilità evidenti e superficiali. Inoltre è troppo legato a fattori aleatori, quali la capacità del tester e la assoluta mancanza di metodologie di test universalmente accreditate. In generale questo tipo di testing viene di fatto svolto troppo tardi nel ciclo di sviluppo e non da che risultati superficiali: spesso il risultato di questi test è quello di creare una certificazione superficiale del prodotto. 4
5 Penetration testing (2/2) Penetration Testing: manuali o automatizzati? Possono (e devono) coesistere in un attività condotta in modo esaustivo Gli strumenti per Web Application sono ideali nell identificare vulnerabilità tecniche L esperienza e la capacità umane sono invece fondamentali per trovare vulnerabilità logiche e creare mis-use case Strumenti per penetration testing: open source o commerciali? E necessaria una combinazione equilibrata di personale esperto e formato e strumenti automatizzati, sia commerciali sia opensource I tool automatizzati aiutano un security tester ad effettuare in modo più rapido e maggiormente completo l assessment di una web application Il tool richiede la conoscenza dei suoi limiti e di come padroneggiarlo per essere proficuo Non sostituiscono l attività manuale e possono per ciò essere combinati con strumenti opensource In questo modo è possibile affrontare vulnerabilità tecniche o logiche, ridurre i falsi positivi/negativi e gestire l assessment di applicativi di grosse dimensioni 5
6 E quindi? Il processo di vita del software e le attività di necessarie (fonte IEEE) 6
7 Ma se il software proviene da un fornitore esterno? Fornitura subordinata alla: (in fase di trattativa/capitolato) accettazione degli standard/linee guida adottati dal committente, che indirizzino specificamente il problema delle vulnerabilità del software e la progettazione di software sicuro certificazione dei profili degli esperti di sicurezza che verranno impiegati per validare il prodotto ed relativo codice sorgente (esperti interni o possibilmente in outsourcing) certificazione dei processi interni ed esterni di gestione del codice certificazione del processo di sviluppo seguito in particolare con riferimento alla gestione dei requisiti di sicurezza del codice tempistica di risoluzione delle falle di sicurezza (in fase di rilascio) Reportistica delle operazioni di testing sul software completo (condotti sia tramite risorse interne che in outsourcing) e relative contromisure adottate prima del rilascio finale 7
Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza. Roberto Ugolini roberto.ugolini@postecom.it
Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza Roberto Ugolini 1 Il processo di sviluppo sicuro del codice (1/2) Il processo di sviluppo sicuro del codice () è composto
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliISO 9001:2015 e ISO 14001:2015
TÜV NORD CERT FAQ ISO 9001:2015 e ISO 14001:2015 Risposte alle principali domande sulle nuove revisioni degli standard ISO 9001 e ISO 14001 Da quando sarà possibile 1 certificarsi in accordo ai nuovi standard?
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliEsperienze di analisi del rischio in proggeti di Information Security
INFORMATION RISK MANAGEMENT Stato dell arte e prospettive nell applicazione dell analisi del rischio ICT Esperienze di analisi del rischio in proggeti di Information Security Raoul Savastano - Responsabile
DettagliISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliCiclo di vita dimensionale
aprile 2012 1 Il ciclo di vita dimensionale Business Dimensional Lifecycle, chiamato anche Kimball Lifecycle descrive il framework complessivo che lega le diverse attività dello sviluppo di un sistema
DettagliUNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso
SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali
DettagliGestione dei Progetti (2005-2006)
Gestione dei Progetti (2005-2006) Alessandro Agnetis DII Università di Siena (Alcune delle illustrazioni contenute nella presentazione sono tratte da PMBOK, a guide to the Project Management Body of Knowledge,
DettagliPiano di gestione della qualità
Piano di gestione della qualità Pianificazione della qualità Politica ed obiettivi della qualità Riferimento ad un eventuale modello di qualità adottato Controllo della qualità Procedure di controllo.
DettagliSpecifiche dello sviluppo di un progetto software e indicazioni sulla documentazione e sulle modalità di esercizio delle prestazioni
Specifiche dello sviluppo di un progetto software e indicazioni sulla documentazione e sulle modalità di esercizio delle prestazioni Redatto dalla Commissione per l elettronica, l informatica e la telematica
DettagliPROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ
PROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ SERVIZI DI PROJECT MANAGEMENT CENTRATE I VOSTRI OBIETTIVI LA MISSIONE In qualità di clienti Rockwell Automation, potete contare
DettagliG.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni
G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,
DettagliLa cultura della Sicurezza nelle PMI Ing. Francesco Guatelli Parma, 23 marzo 2006 Unione Parmense degli Industriali
GRUPPO INFOR La cultura della Sicurezza nelle PMI Ing. Francesco Guatelli Parma, 23 marzo 2006 Unione Parmense degli Industriali Definizione La sicurezza è un processo Bruce Schneider Introduzione Le informazioni,
DettagliSistema di gestione della Responsabilità Sociale
PGSA 05 Sistema di Gestione la Responsabilità PROCEDURA PGSA 05 Sistema di gestione la Responsabilità Rev. Data Oggetto Redatto da Approvato da 01 2 Prima emissione Resp. RSGSA Direzione 1 PGSA 05 Sistema
DettagliACCREDIA L ENTE ITALIANO DI ACCREDITAMENTO
ACCREDIA L ENTE ITALIANO DI ACCREDITAMENTO IAF Mandatory Document For Assessment of Certification Body Management of Competence in Accordance with ISO/IEC 17021:2011 ACCREDIA - Venerdì 25 Maggio 2012 Emanuele
DettagliAzienda Sanitaria Firenze
Azienda Sanitaria Firenze I Sistemi di Gestione della Salute e Sicurezza nei Luoghi di Lavoro in relazione al D.Lgs. 231/01 DALLA VERIFICA DELL APPLICAZIONE FORMALE ALLA VALUTAZIONE DELL EFFICACIA DEL
DettagliSISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA STANDARD DI PRODOTTO PIANO DI QUALITA' DI PROGETTO
SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA STANDARD DI PRODOTTO PIANO DI QUALITA' DI PROGETTO Pag. I INDICE pag. 1. INTRODUZIONE...1 1.1 PREMESSA...1 1.2 SCOPO DEL DOCUMENTO...1
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
DettagliVULNERABILITY ASSESSMENT E PENETRATION TEST
VULNERABILITY ASSESSMENT E PENETRATION TEST Una corretta gestione della sicurezza si basa innanzitutto su un adeguata conoscenza dell attuale livello di protezione dei propri sistemi. Partendo da questo
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliLA CERTIFICAZIONE. Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona
LA CERTIFICAZIONE Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona Qualità Grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000/00) Requisito Esigenza
DettagliMANUALE DELLA QUALITÀ SIF CAPITOLO 08 (ED. 01) MISURAZIONI, ANALISI E MIGLIORAMENTO
INDICE 8.1 Generalità 8.2 Monitoraggi e Misurazione 8.2.1 Soddisfazione del cliente 8.2.2 Verifiche Ispettive Interne 8.2.3 Monitoraggio e misurazione dei processi 8.2.4 Monitoraggio e misurazione dei
DettagliI COSTI DELLA SICUREZZA INFORMATICA IN AMBITO AZIENDALE. Best Practices di Organizzazione per la Sicurezza delle Informazioni.
I COSTI DELLA SICUREZZA INFORMATICA IN AMBITO AZIENDALE Best Practices di Organizzazione per la Sicurezza delle Informazioni Roberto Gattoli Sicurezza delle Informazioni Informatica La sicurezza delle
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT
srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliCyber security forum. Centro InfoSapienza Roberto Messa. Roberto Messa Centro Infosapienza
Centro InfoSapienza Roberto Messa Roberto Messa Centro Infosapienza Il Centro Infosapienza Rettore Pro rettore Infrastruttura Direttore Generale Centro Infosapienza Direzione Supporto Ricerca, Didattica
DettagliLA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO
LA NORMA OHSAS 18001 E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO Studio Candussi & Partners novembre 2008 Lo Studio Candussi & Partners Lo Studio opera dal 1998 con consulenti
DettagliCERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity
Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione
DettagliProcedure di lavoro in ambienti confinati Livello specialistico
Procedure di lavoro in ambienti confinati Livello specialistico La formazione riferita a questo modulo formativo intende far acquisire le nozioni relative alla normativa e ai processi operativi che governano
DettagliREGOLAMENTO PER IL COMITATO TECNICO DI CERTIFICAZIONE
Pagina 1 di 5 Revisione Data Descrizione Redazione Approvazione Pagina 2 di 5 Indice 1 Scopo e campo di applicazione 2 Riferimenti normativi 3 Costituzione e funzionamento del Comitato di Certificazione
DettagliProposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione
Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione Pubblicazione del Comitato
DettagliINTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.
Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA
DettagliCome prepararsi all Audit
Come prepararsi all Audit Il rapporto con l Audit Servizio Pianificazione, Controllo di Gestione e Agenda L Audit nella gestione ordinaria L attività progettuale Il processo di miglioramento 2 La gestione
DettagliContributo di INAIL alla diffusione dell adozione di un SGSL. INAIL-DR Toscana-CONTARP
1 Contributo di INAIL alla diffusione dell adozione di un SGSL INAIL-DR Toscana-CONTARP Contributo di INAIL alla diffusione dell adozione di un SGSL 2 Sistemi di gestione della sicurezza Un Sistema di
DettagliDr. Giovanni MACORETTA Tecnico della Prevenzione nell Ambiente e nei Luoghi di Lavoro Dipartimento di Sanità Pubblica
Dr. Giovanni MACORETTA Tecnico della Prevenzione nell Ambiente e nei Luoghi di Lavoro Dipartimento di Sanità Pubblica CONTROLLI INTERNI I CONTROLLI INTERNI sono un obbligo a carico del gestore e hanno
DettagliSPIKE APPLICATION SECURITY: SICUREZZA DIRETTAMENTE ALL INTERNO DEL CICLO DI VITA DEL SOFTWARE
SPIKE APPLICATION SECURITY: SICUREZZA DIRETTAMENTE ALL INTERNO DEL CICLO DI VITA DEL SOFTWARE La sicurezza delle applicazioni web si sposta a un livello più complesso man mano che il Web 2.0 prende piede.
DettagliI Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001
I Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001 Percorsi di ampliamento dei campi di applicazione gestiti in modo
DettagliProcedura di gestione delle verifiche ispettive interne < PQ 03 >
I I S Ettore Majorana Via A. De Gasperi, 6-20811 Cesano Maderno (MB) PQ03 Rev 2 del 23/03/04 Pag 1/5 Procedura di gestione delle verifiche ispettive interne < PQ 03 > EMESSA DA: VERIFICATA DA: APPROVATA
DettagliProgetto Risk Analysis ISO 27001:2005 Risultati finali Ing. Lina Salmon Joinet Srl
Progetto Risk Analysis ISO 27001:2005 Risultati finali Ing. Lina Salmon Joinet Srl Riferimenti al progetto WP 05 Sicurezza dell ambiente della piattaforma, della informazioni e de dati - Rif. documenti:
DettagliIl Modello 231 e l integrazione con gli altri sistemi di gestione aziendali
RESPONSABILITA D IMPRESA D.lgs. 231/01 L EVOLUZIONE DEI MODELLI ORGANIZZATIVI E DI GESTIONE 27 maggio 2014 ore 14.00 Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali Ing. Gennaro
DettagliCAPIAMO IL "LINGUAGGIO" DELLA norma UNI EN ISO serie 9000
CAPIAMO IL "LINGUAGGIO" DELLA norma UNI EN ISO serie 9000 Cosa significa UNI EN ISO serie 9000? Significa che si tratta di norme internazionali, in quanto le norme italiane (UNI) non sono altro che la
DettagliLa gestione della sicurezza nei rapporti con i fornitori esterni, G. Pontevolpe
La gestione della sicurezza nei rapporti con i fornitori esterni Ing. Gianfranco Pontevolpe Centro Nazionale per l Informatica nella Pubblica Amministrazione Processo e prodotto Processo: successione delle
DettagliLa normativa sul riuso del software nella P. A. e l esperienza Toscana
La normativa sul riuso del software nella P. A. e l esperienza Toscana Caterina Flick Linux Day Grosseto, 27 ottobre 2007 1/13 P.A. e acquisizione di software Secondo la normativa vigente le amministrazioni
DettagliCERTIFICAZIONE DELLE AZIENDE AI SENSI DEI REGOLAMENTI EUROPEI 303/2008 E 304/2008 I & F BUREAU VERITAS ITALIA
Emesso da Ufficio: CERTIFICAZIONE DELLE AZIENDE AI SENSI INDICE 1. SCOPO E CAMPO DI APPLICAZIONE... 2 2. RIFERIMENTI... 2 3. GENERALITÀ... 4 4. PROCEDURA DI CERTIFICAZIONE... 5 5. CONTENUTI DEL CERTIFICATO...
DettagliS.A.C. Società Aeroporto Catania S.p.A.
S.A.C. Società Aeroporto Catania S.p.A. Capitolato tecnico per Affidamento del servizio di consulenza per la progettazione, implementazione e certificazione di un Sistema di Gestione Integrato per la Qualità
DettagliISO 9001:2000: COME UTILIZZARE LA NORMA PER GESTIRE I FORNITORI
Attenzione: la Guida che state stampando è aggiornata al 14/06/2007. I file allegati con estensione.doc,.xls,.pdf,.rtf, etc. non verranno stampati automaticamente; per averne copia cartacea è necessario
DettagliLa Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità
Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo
DettagliAUDITOR D.Lgs 231/01. Seminario ACIQ SICEV Sessione di Aggiornamento Dedicata ai Registri SICEV SICEP. Milano 28 Settembre 2012.
AUDITOR D.Lgs 231/01 Seminario ACIQ SICEV Sessione di Aggiornamento Dedicata ai Registri SICEV SICEP Milano 28 Settembre 2012 Rosso Claudio 0 INDICE 01. D.Lgs. 231/01: Implicazioni Penali e strumenti Organizzativi
DettagliILMS. Integrated Learning Management System
ILMS Integrated Learning Management System ILMS ILMS è una piattaforma applicativa web che integra tutte funzionalità, gli strumenti e i controlli necessari alla gestione di tutti i processi legati alla
DettagliPROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa
PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto
DettagliCertificazione di qualità
L intero processo organizzativo e funzionale di rilascio delle Licenze è assoggettato a certificazione da parte di una società esterna, la Société Générale de Surveillance* (SGS); ciò al fine di garantire
DettagliInFormAL. Sistema informativo public domain per la gestione delle attività formative nelle Amministrazioni Locali
InFormAL Sistema informativo public domain per la gestione delle attività formative nelle Amministrazioni Locali PREMESSA Nell ambito del progetto di Osservatorio domanda e offerta di formazione nella
Dettaglilcertificare il Sistema di Gestione per la Qualità Certificazione dei Sistemi di Gestione per la Qualità (Norma UNI EN ISO 9001:2008)
La rubrica Certificazione che viene inaugurata in questo numero, ha l obiettivo di mettere in condizione l utente di capire concretamente i vantaggi e le difficoltà cui si va incontro attraverso l iter
DettagliIl Processo di Valutazione dei Rischi nel Contesto Organizzativo delineato dal D.lgs.n 81/08 e smi
DIPARTIMENTO DI PREVENZIONE I^ Facoltà di Medicina e Chirurgia SERVIZIO PREVENZIONE E SICUREZZA AMBIENTI DI LAVORO Il Processo di Valutazione dei Rischi nel Contesto Organizzativo delineato dal D.lgs.n
DettagliPrevenzione e protezione incendi nelle attività industriali
Prevenzione e protezione incendi nelle attività industriali Scopo della prevenzione incendi è il conseguimento della sicurezza contro gli incendi mediante la determinazione degli strumenti idonei ad ottenere:
DettagliCiclo di vita del software
Ciclo di vita del software Nel corso degli anni, nel passaggio dalla visione artigianale alla visione industriale del software, si è compreso che il processo andava formalizzato attraverso: un insieme
DettagliSISTEMI E RETI 4(2) 4(2) 4(2) caratteristiche funzionali
CL AS SE INFORMATICA 6(3) 6(4) - 6(4) SISTEMI E RETI 4(2) 4(2) 4(2) TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI COMPETENZE 3 Essere in grado di sviluppare semplici applicazioni
DettagliGLI AUDIT GCP. Valentine Sforza Quality Management Associates. XI CONGRESSO NAZIONALE SSFA Roma, 6-7 marzo 2008 ARGOMENTI TRATTATI
GLI AUDIT GCP Valentine Sforza Quality Management Associates 1 ARGOMENTI TRATTATI Chi lo fa Tipologie di Audit Svolgimento di un Audit Esempio di un Audit Rapporto di un Audit Valore di un Audit 2 1 CHI
DettagliSecurity by example. Alessandro `jekil` Tanasi alessandro@tanasi.it http://www.lonerunners.net. LUG Trieste. Alessandro Tanasi - alessandro@tanasi.
Security by example Alessandro `jekil` Tanasi alessandro@tanasi.it http://www.lonerunners.net Chi vi parla? Consulente Penetration tester Forenser Sviluppatore di software per il vulnerability assessment
DettagliLa Qualità il Controllo ed il Collaudo della macchina utensile. Dr. Giacomo Gelmi
La Qualità il Controllo ed il Collaudo della macchina utensile Dr. Giacomo Gelmi Che cosa è una macchina utensile? E uno spazio fisico in cui si collocano, sostenuti da adeguate strutture ed in posizioni
DettagliPanoramica su ITIL V3 ed esempio di implementazione del Service Design
Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico
DettagliProgetto di Information Security
Progetto di Information Security Pianificare e gestire la sicurezza dei sistemi informativi adottando uno schema di riferimento manageriale che consenta di affrontare le problematiche connesse alla sicurezza
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliCENTRO FORMAZIONE REGIONALE
CENTRO FORMAZIONE REGIONALE ANPAS EMILIA ROMAGNA Istituito ai sensi della delibera Giunta Regionale 44 del 26.1.2009 ACCREDITAMENTO REQUISITI ACCREDITAMENTO RENDICONTAZIONE ACCREDITAMENTO FORMAZIONE Mission
DettagliSistema di Gestione Integrato Ambiente e Sicurezza GESTIONE FORNITORI
GESTIONE FORNITORI Questa Procedura è di proprietà della società Tarros S.p.A.. Ogni divulgazione e/o riproduzione e/o cessione di contenuti a terzi deve essere autorizzata dalla Società medesima la quale
DettagliEUROPEAN PROJECT MANAGEMENT QUALIFICATION - epmq. Fundamentals. Syllabus
EUROPEAN PROJECT MANAGEMENT QUALIFICATION - epmq Fundamentals Syllabus Scopo Questo documento presenta il syllabus di epmq Modulo 1 Fundamentals. Il syllabus descrive, attraverso i risultati del processo
DettagliPROCEDURA OPERATIVA PER LA GESTIONE DELLO SVILUPPO DEL SOFTWARE BM-33T
Proc. 23 Pag. 1 di 8 PROCEDURA OPERATIVA PER LA GESTIONE DELLO SVILUPPO DEL SOFTWARE BM-33T 1. SCOPO... 2 2. APPLICABILITÀ... 2 3. DOCUMENTI DI RIFERIMENTO... 2 3.1. Norme e leggi di riferimento... 2 3.2.
DettagliConfiguration Management
Configuration Management Obiettivi Obiettivo del Configuration Management è di fornire un modello logico dell infrastruttura informatica identificando, controllando, mantenendo e verificando le versioni
DettagliStrumenti per la gestione della configurazione del software
tesi di laurea Anno Accademico 2005/2006 relatore Ch.mo prof. Porfirio Tramontana correlatore Ch.mo ing. Luigi Suarato candidato Pasquale Palumbo Matr. 534/000021 MANUTENZIONE DEL SOFTWARE Il Configuration
DettagliCOMPETENZE IN ESITO (5 ANNO) ABILITA' CONOSCENZE
MAPPA DELLE COMPETENZE a.s. 2014-2015 CODICE ASSE: tecnico-professionale QUINTO ANNO PT1 scegliere dispositivi e strumenti in base alle loro caratteristiche funzionali; Progettare e realizzare applicazioni
DettagliCos è. Insieme di: struttura organizzativa (equipe di qualità + capo progetto) responsabilità. procedure. procedimenti. risorse
QUALITA Cos è Insieme di: struttura organizzativa (equipe di qualità + capo progetto) responsabilità procedure procedimenti risorse Messi in atto per la conduzione aziendale per la qualità. Obiettivo La
Dettaglidella manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.
L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono
DettagliCompany Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
DettagliPresentazione del Corso
Presentazione del Corso Metodologie di Specifica del Software Per contattare il docente Dr. Anna Rita Laurenzi email: annarita.laurenzi@insiel.it cell.+39 335636806 Università degli studi di Tor Vergata
DettagliLa progettazione centrata sull utente nei bandi di gara
Progetto PerformancePA Ambito A - Linea 1 - Una rete per la riforma della PA La progettazione centrata sull utente nei bandi di gara Autore: Maurizio Boscarol Creatore: Formez PA, Progetto Performance
DettagliPIANO DI LAVORO ANNUALE DELLA DISCIPLINA Gestione Progetto Organizzazione d'impresa Classi QUINTE A.S. 2014-2015
Istituto di Istruzione Secondaria Superiore ETTORE MAJORANA 24068 SERIATE (BG) Via Partigiani 1 -Tel. 035-297612 - Fax 035-301672 e-mail: majorana@ettoremajorana.gov.it - sito internet: www.ettoremajorana.gov.it
DettagliLa Certificazione degli Energy Manager come punto qualificante della Nuova Normativa
Per una migliore qualità della vita La Certificazione degli Energy Manager come punto qualificante della Nuova Normativa Matteo Locati Federchimica Milano 27/02/2013 La società: Certiquality: Profilo Società
DettagliOHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro
SORVEGLIANZA E CERTIFICAZIONI OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro Pagina 1 di 6 INTRODUZIONE L attenzione alla sicurezza e alla salute sui luoghi di lavoro (SSL)
DettagliApplicazione della norma ISO 9001:2008 al Sistema Gestione per la Qualità del Gruppo Ricerca Fusione. Claudio Nardi Frascati 24 novembre 2009
Applicazione della norma ISO 9001:2008 al Sistema Gestione per la Qualità del Gruppo Ricerca Fusione Claudio Nardi Frascati 24 novembre 2009 Percorso logico per arrivare al SGQ: Decisione volontaria della
Dettagliƒ Gli standard e la gestione documentale
81267$1'$5' 3(5/$*(67,21('280(17$/( Giovanni Michetti SC11 Gestione dei documenti d archivio giovanni.michetti@uniroma1.it Strumenti per l informazione e la documentazione: le norme UNI (Roma, 18 giugno
DettagliProject Management. Modulo: Introduzione. prof. ing. Guido Guizzi
Project Management Modulo: Introduzione prof. ing. Guido Guizzi Definizione di Project Management Processo unico consistente in un insieme di attività coordinate con scadenze iniziali e finali, intraprese
DettagliCLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.
CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente
DettagliDomenico Ercolani Come gestire la sicurezza delle applicazioni web
Domenico Ercolani Come gestire la sicurezza delle applicazioni web Agenda Concetti generali di sicurezza applicativa La soluzione IBM La spesa per la sicurezza non è bilanciata Sicurezza Spesa Buffer Overflow
DettagliREGIONE LIGURIA Assessorato alle Politiche attive del lavoro e dell occupazione, Politiche dell immigrazione e dell emigrazione, Trasporti
Allegato A) REGIONE LIGURIA Assessorato alle Politiche attive del lavoro e dell occupazione, Politiche dell immigrazione e dell emigrazione, Trasporti MODALITÀ DI FUNZIONAMENTO DEL REGISTRO DEI DATORI
DettagliLe fattispecie di riuso
Le fattispecie di riuso Indice 1. PREMESSA...3 2. RIUSO IN CESSIONE SEMPLICE...4 3. RIUSO CON GESTIONE A CARICO DEL CEDENTE...5 4. RIUSO IN FACILITY MANAGEMENT...6 5. RIUSO IN ASP...7 1. Premessa Poiché
DettagliSistema di Gestione della Sicurezza CLAUDIO SOAVE
Sistema di Gestione della Sicurezza CLAUDIO SOAVE L organizzazione della sicurezza secondo D.Lgs. 81/08 Al datore di lavoro vengono attribuiti compiti di regia e di programmazione della sicurezza in azienda,
DettagliIntervento: Autore: LA GESTIONE DELLE COMPETENZE DEGLI AUDITOR SECONDO LA NUOVA NORMA ISO/IEC 17021: 2011. Ing. Valerio Paoletti
Intervento: LA GESTIONE DELLE COMPETENZE DEGLI AUDITOR SECONDO LA NUOVA NORMA ISO/IEC 17021: 2011 Autore: Ing. Valerio Paoletti Giugno 2006 nasce in ISO la New Work Item Proposal ISO/IEC 17021 Part 2 Conformity
DettagliUNI CEI 11352 - Certificazione dei servizi energetici
UNI CEI 11352 - Certificazione dei servizi energetici La norma UNI CEI 11352 "Gestione dell'energia - Società che forniscono servizi energetici (ESCo) - Requisiti generali e lista di controllo per la verifica
DettagliSalute e Sicurezza dei Lavoratori nella filiera del riciclo della carta: il punto di vista dell ente di certificazione. Milano 18 novembre 2008
Elementi salienti e criticità di un Sistema di Gestione della Salute e Sicurezza dei Lavoratori nella filiera del riciclo della carta: il punto di vista dell ente di certificazione. Milano 18 novembre
DettagliEA 03 Prospetto economico degli oneri complessivi 1
UNIONE EUROPEA REPUBBLICA ITALIANA Fase 1: Analisi iniziale L analisi iniziale prevede uno studio dello stato attuale della gestione interna dell Ente. Metodo: si prevede l individuazione dei referenti
DettagliArchivi e database. Prof. Michele Batocchi A.S. 2013/2014
Archivi e database Prof. Michele Batocchi A.S. 2013/2014 Introduzione L esigenza di archiviare (conservare documenti, immagini, ricordi, ecc.) è un attività senza tempo che è insita nell animo umano Primi
DettagliEUROPEAN COMMISSION DIRECTORATE-GENERAL ENERGY AND TRANSPORT
EUROPEAN COMMISSION DIRECTORATE-GENERAL ENERGY AND TRANSPORT New Energies & Demand Management Promotion of Renewable Energy Sources & Demand Management Brussels, 1 Gennaio 2003 IL PROGRAMMA EUROPEO MOTOR
DettagliLA REVISIONE DELLA ISO 14001:2015
LA REVISIONE DELLA ISO 14001:2015 Dr. Tatone Vito Nicola Doc/CSAD/2/Rev0 del 11/05/2015 La revisione della ISO 14001:2015 ad oggi è in fase di chiusura con l imminente rilascio del final draft, per cui
DettagliAllegato I al modello OT24
Allegato I al modello OT24 Questionario per la valutazione della Responsabilità Sociale delle Imprese ai fini della riduzione del tasso medio di tariffa ai sensi dell art. 24 delle Modalità di applicazione
DettagliQuestionario di valutazione: la preparazione di un istituzione
Questionario di valutazione: la preparazione di un istituzione Abbiamo creato questo questionario per aiutarti a prepararti per il workshop e per farti pensare ai diversi aspetti delle collezioni digitali
DettagliALLEGATO 2D MODELLO DI OFFERTA TECNICA LOTTO 4
ALLEGATO 2D MODELLO DI OFFERTA TECNICA LOTTO 4 Allegato 2D Modello di offerta tecnica - Lotto4 Pagina 1 di 16 Premessa Nella redazione dell Offerta tecnica il concorrente deve seguire lo schema del modello
DettagliSOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras
SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras 2 Introduzione Le architetture basate sui servizi (SOA) stanno rapidamente diventando lo standard de facto per lo sviluppo delle applicazioni aziendali.
Dettagli