Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento, di formazione e informazione dei propri associati, ha organizzato un incontro che vedrà l'intervento dei seguenti relatori: Alessandro De Laurentiis (PwC) Renato Alessandroni (Iccrea BancaImpresa) Data Migration: Rischi e approccio di Audit Impianto della Funzione di Governo dell IT: approccio e risultati Michele Bianco (Resi Group) Audit e Gestione dei Rischi nell era del CyberSpace: ovvero dal Web 2.0 al Web 3.0 L'incontro avrà luogo a: Roma, 1 ottobre 2012 Presso Monte dei Paschi di Siena Sala Convegni -Via Minghetti 30 come da agenda allegata. La sessione, come sempre, è gratuita per gli associati; la partecipazione è estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per l anno 2012 (vedi scheda d iscrizione). Per aderire all iniziativa è richiesta la compilazione dell allegata scheda di iscrizione che dovrà pervenire alla Segreteria dell AIEA, entro e non oltre il 27 settembre p.v. Ricordiamo che la partecipazione all evento corrisponde sino a 4 ore di credito nell ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE). Vi Aspettiamo! Il Presidente (S. Ongetta) Milano, settembre 2012
Abstract delle relazioni Alessandro De Laurentiis (PWC) Data Migration: Rischi e approccio di Audit La migrazione di dati tra sistemi IT e database differenti è un attività straordinaria e decisamente invasiva. Spesso a ciò si affianca un innovazione tecnologica che accompagna il passaggio da una tecnologia source, magari di tipo legacy, a piattaforme target differenti con relative necessità di data conversion. La pianificazione di una migrazione e la sua messa in opera comportano dei rischi elevati in termini di confidenzialità, integrità e disponibilità dei dati da migrare richiedendo all auditor di tenerne conto nella sua strategia di revisione. L intervento di PwC ha lo scopo di illustrare un approccio metodologico per eseguire una review post migrazione, illustrando i legami con le linee guida emesse da ISACA e alcuni metodi per poter svolgere le verifiche in maniera efficace. Renato Alessandroni (Iccrea BancaImpresa) Impianto della Funzione di Governo dell IT: approccio e risultati La gestione dei sistemi informativi necessita sempre più di un approccio strutturato di governo degli stessi, capace sia di supportare le Direzioni e gli Utenti nella corretta gestione della domanda di servizi IT e/o di progetti, che di attivare, nel caso, gli opportuni meccanismi e/o soluzioni per soddisfarla L intervento vuole presentare l esperienza di Iccrea BancaImpresa nell impianto della funzione di Governo dell IT aziendale, evidenziando: le motivazioni e le esigenze alla base di tale decisione; l approccio, gli strumenti utilizzati e i risultati della fase di progettazione organizzativa della Funzione; il piano di implementazione in fase avanzata di esecuzione, evidenziandone i fattori critici di successo. Michele Bianco (RESI Group) Audit e Gestione dei Rischi nell era del CyberSpace: ovvero dal Web 2.0 al Web 3.0 La funzione di un Auditor Informatico ha subito grandi trasformazioni sia nel merito che nei metodi a fronte della continua evoluzione che le telecomunicazioni, la multimedialità e l informatica hanno determinato nei processi di aziende, imprese ed enti governativi, istituzionali e privati nel corso di questi decenni. Linee guida, politiche, procedure operative e metodi di analisi dei rischi hanno rappresentato la base con cui costruire l attività e condurre verifiche informali e formali. Tuttavia il contesto si è evoluto talmente che i processi sono stati stravolti da un impiego massivo di tecniche, piattaforme, strumenti e meccanismi automatici che sebbene garantiscano maggior protezione e controllo sulle informazioni importanti (personali, sensibili, finanziarie, ecc.) consentono, come sempre, possibili vulnerabilità che se sfruttate possono aggirare ogni processo e produrre danni anche di notevole rilevanza. L intervento vuole mettere in evidenza alcuni di questi aspetti con particolare riferimento agli aspetti evolutivi che sono presenti tra le abitudini degli utilizzatori, siano essi dipendenti di enti e aziende, o semplici fruitori/consumatori.
Relatori Alessandro De Laurentiis (PwC) Laureato in Informatica inizia la sua carriera come consulente presso PricewaterhouseCoopers. Advisory, nell area IT Effectiveness. In seguito matura esperienze nell ambito dei servizi collegati al controllo interno nella practice Systems & Process Assurance (S&PA) di PwC, dove svolge il ruolo di Senior Professional. Ha preparato e svolto diversi programmi di audit sul sistema dei controlli interni su varie organizzazioni in ambito industriale (TLC, Automotive, Foods, Government) caratterizzate da ERP complessi. E coinvolto anche in progetti di consulenza in merito al supporto all internal audit connessi alla progettazione e alla valutazione del sistema dei controlli interni oltre che Governance e Organizzazione IT. E certificato CISA ed ISO 27001 Lead Auditor. Renato Alessandroni (Iccrea BancaImpresa) Laureato in Economia e Commercio, attualmente Responsabile U.O. IT Governance di Iccrea BancaImpresa (Gruppo Iccrea). E stato responsabile, dal 2002 al 2010, della struttura di audit dei Sistemi Informativi di Iccrea Holding. Precedentemente ha svolto attività di assurance e consulenza su sistemi informativi in una struttura specialistica di Arthur Andersen (1995-2002). E certificato CISA, CISM, CGEIT, PMP. Michele Bianco (RESI Group) Studia al Politecnico di Milano il triennio di Bioingegneria Elettronica e si Laurea in FISICA alla Sapienza. Dal 1987, in Telecom Italia, promuove i primi servizi innovativi a larga banda per le aziende, partecipa in ETSI alle standardizzazioni, e, come Resp.le delle Piattaforme Innovative ICT, progetta l intranet del gruppo per 120.000 dipendenti; nel 1999 organizza e dirige il primo Internet Security Office Telecom Italia, diviene Chief Security Officer di Seat PG con deleghe ai Rapporti con le Autorità (garante Privacy e Giudiziaria). Nel 2004 é nel Gruppo multinazionale Bull come Direttore del Security Competence Center e del CE.VA, laboratorio accreditato dall A.N.S. e dalla NATO. Nel 2007 è Chief Security Officer in GFI Informatique. Dal 2008 in Accenture come Health & Public Sector Security Lead e poi come Alliances Security Senior Manager. Da aprile 2012 è Alliances Managing Director del Gruppo RESI. E coautore delle Linee Guida per la Certificazione della Sicurezza ICT (ISCOM) ed autore di varie pubblicazioni. E certificato CRISC, CGEIT, Lead Auditor ISO 27001, ITIL v3 Foundation, CEPAS ISMS Senior Manager
PROGRAMMA 14.00 Registrazionee dei partecipanti 14.15 Apertura dei lavori e saluto: Donatella Rosa (Consiglio Direttivo D AIEA) 14.30 Alessandro De Laurentiis (PWC) Data Migration: Rischi e approccio di Audit 15.30 Renato Alessandroni (Iccrea BancaImpresa) Impianto della Funzione di Governo dell IT: approccio e risultati 16.30 Coffea Break 16.45 Michele Bianco (RESI Group) Audit e Gestione dei Rischi nell era del CyberSpace: ovvero dall Web 2.0 al Web 3.0 17.45 Domande e dibattito con i relatori 18.15 Termine dei lavori In collaborazione con: GOLDE EN SPONSOR SILVER SPONSOR 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/ /84742366 E-mail: aiea@aiea.it P.IVA 10899720154 C.F. 97109000154
Come arrivarci: Mezzi pubblici (raccomandato) - Tutti i Bus ATAC con fermata e/o capolinea a Piazza Venezia o Via del Corso o Piazza san Silvestro