La certificazione CISM

Похожие документы

Associazione Italiana Information Systems Auditors

Information Systems Audit and Control Association

Associazione Italiana Information Systems Auditors

MANDATO DI AUDIT DI GRUPPO

Approfondimento. Controllo Interno

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO e ISO 22301

QUESTIONARIO 3: MATURITA ORGANIZZATIVA

MANDATO INTERNAL AUDIT

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO ed ISO P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno

SVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS AV2/07/11 ARTEMIDE.

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

Politica per la Sicurezza

CERTIQUALITY. Gli standard ISO per il RiskManagement ed ISO per la certificazione dei Sistemi di Gestione della Business Continuity

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT

IL SISTEMA DI GESTIONE AMBIENTALE PER UN COMUNE

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.

Audit & Sicurezza Informatica. Linee di servizio

Sicurezza informatica in azienda: solo un problema di costi?

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni

Policy sulla Gestione delle Informazioni

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

La certificazione dei sistemi di gestione della sicurezza ISO e BS 7799

Il Regolamento REACh e la Check Compliance: proposta di Linee Guida

Regolamento per la certificazione di Sistemi di Gestione Ambientale

Il Sistema di Gestione per la Qualità nelle RSA. Principi metodologici della consulenza

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

della manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.

Fattori critici di successo

Modello dei controlli di secondo e terzo livello

Regolamento per la certificazione di Sistemi di Gestione Ambientale

1 La politica aziendale

MANUALE DELLA QUALITÀ SIF CAPITOLO 08 (ED. 01) MISURAZIONI, ANALISI E MIGLIORAMENTO

Regolamento per la certificazione di Sistemi di Gestione per la Qualità

ISO family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo

LA QUALIFICAZIONE E CERTIFICAZIONE DELLE COMPETENZE DI MANUTENZIONE

ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito

LINEE DI INDIRIZZO PER LA GESTIONE DEL RISCHIO CLINICO

GESTIONE DEL RISCHIO NEI DISPOSITIVI MEDICI: DALLA CLASSIFICAZIONE ALLA COMMERCIALIZZAZIONE

SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso

Manuale del Sistema di Gestione Integrato per la Qualità e l Ambiente INDICE

Normativa UNI CEI EN 16001:2009 Energy efficiency tramite un sistema di gestione per l energia. ABB Group September 29, 2010 Slide 1

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile

SISTEMA DI GESTIONE INTEGRATO. Audit

Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione

Regolamento per la certificazione di Sistemi di Gestione Ambientale

Norme per l organizzazione - ISO serie 9000

Esperto Controlli Non Distruttivi

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data:

All. 03 alla Sez. 02 Rev. 01. Pag. 1 di7. Direzione

La CERTIFICAZIONE DEI SISTEMI DI GESTIONE AZIENDALE

Sistema di gestione della Responsabilità Sociale

Roma: 27 Ottobre 2015 Corte di Cassazione

1- Corso di IT Strategy

Come cambierà la ISO 9001 nel 2015?

Appendice III. Competenza e definizione della competenza

Rev. 00. AUDIT N DEL c/o. Auditor Osservatori DOCUMENTI DI RIFERIMENTO. Legenda: C = Conforme NC = Non conforme Oss = Osservazione.

Regolamento per la certificazione di Sistemi di Gestione per la Qualità

ORDINE DI SERVIZIO n. 38/14 TUTELA AZIENDALE

LA CERTIFICAZIONE. Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza

CARTA DEI SERVIZI MEDEA

SGSL UN SISTEMA PER LA GESTIONE DELLA SICUREZZA SUL LAVORO NELLA SCUOLA

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

Salute e Sicurezza dei Lavoratori nella filiera del riciclo della carta: il punto di vista dell ente di certificazione. Milano 18 novembre 2008

FORNITORE: SEDE: TELEFONO FAX INDICAZIONI PER LA COMPILAZIONE DEL QUESTIONARIO

visto il trattato sul funzionamento dell Unione europea,

3. APPLICABILITÀ La presente procedura si applica nell organizzazione dell attività di Alac SpA.

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

Qualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005)

STANDARD OHSAS 18001:2007 E CORRISPONDENZE CON IL MODELLO ORGANIZZATIVO DEL DECRETO LEGISLATIVO N. 81/2008

L integrazione dei sistemi qualità, sicurezza, ambiente

La Norma UNI CEI EN e il risparmio energetico in azienda WORKSHOP ECOREALITY Università degli Studi di Bari

Ing. Alberto Rencurosi

BS OHSAS 18001: Occupational. Health. Safety. Assesments. Series

VALUTAZIONE DEL LIVELLO DI SICUREZZA

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE UNI EN ISO PACKAGING

2 PRINCIPI E VALORI CAP. 2.0 PRINCIPI E VALORI 2.1 SCOPO 2.2 PRINCIPI Inclusività

NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013

SCHEMA DEI REQUISITI PER LA CERTIFICAZIONE DELLA FIGURA DI SECURITY MANAGER JUNIOR SECURITY MANAGER

SISTEMI DI MISURAZIONE DELLA PERFORMANCE

CONFERENZA PERMANENTE DELLE CLASSI DI LAUREA DELLE PROFESSIONI SANITARIE PRESIDENTE PROF. LUIGI FRATI SEGRETARIO GENERALE PROF.

Controllo Interno. Aree Territoriali. RUO Sviluppo Organizzativo e Pianificazione

Procedura di gestione delle verifiche ispettive interne < PQ 03 >

SCHEMA DEI REQUISITI PER LA CERTIFICAZIONE DELLA FIGURA DI SECURITY PROFESSIONAL

Sistemi Qualità Certificazione ISO9001

CERTIFICAZIONE DI QUALITA

Definire finalità, logica generale e criteri per la progettazione del sistema di contabilità generale e

Транскрипт:

La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato

Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti

Ruolo del Security Manager La gestione della Sicurezza Informatica prevede il coinvolgimento in attività inerenti: Politica di sicurezza Ruoli e responsabilità Progettazione Realizzazione Monitoraggio Formazione

Destinatari La certificazione CISM è rivolta ai professionisti che progettano, implementano e gestiscono sistemi di Sicurezza Informatica. Quindi: Responsabili della Sicurezza Informatica Consulenti di Sicurezza Informatica Responsabili di Sistemi Informativi Responsabili di Audit dei Sistemi Informatici

Professionisti certificati CISM ~ 5000 nel mondo ~ 80 in Italia Professionalità: Consulenza (33%), Finanza (22%), Government (12%) In aziende con più di 500 dipendenti (68%) Più di 10 anni di esperienza nella Sicurezza (77%) Coordinano gruppi con più di 6 persone (59%)

Domini 1 Information Security Governance

Information Security Governance Ottenere una ragionevole certezza che le strategie di sicurezza siano in linea con: obiettivi aziendali norme di legge regolamenti istituzionali

Information Security Governance Sviluppare la strategia della sicurezza a supporto di quella aziendale Ottenere l incarico dalla Direzione e il suo supporto Garantire la definizione dei ruoli e delle responsabilità Definire i canali di riporto e di comunicazione Identificare le problematiche di carattere legale pertinenti la sicurezza e gli accessi ai dati e il loro impatto sull organizzazione Definire e mantenere le policy che supportino gli obiettivi e il business aziendale Garantire lo sviluppo di procedure e linee guida per supportare le policy

Domini 1 Information Security Governance 2 Risk Management

Risk Management Identificare e gestire rischi di sicurezza pregiudizievoli per gli obiettivi aziendali. Sviluppare un processo sistematico, analitico e continuo di risk management Assicurare che l identificazione del rischio, l analisi e le attività che lo riducono siano integrate nello stesso ciclo di vita del processo Applicare l identificazione del rischio e i metodi di analisi Definire le strategie e le opzioni prioritarie per portare il rischio a livelli accettabili Relazionare il management sulle modifiche significative del livello di rischio

Domini 1 Information Security Governance 2 Risk Management 3 Information Security Program Management

Information Security Program Mgmt Impostazione e gestione di un programma di Sicurezza Informatica. Creare e mantenere piani per implementare lo schema di governo della sicurezza Sviluppare le linee di base, le procedure, le linee guida per garantire che i processi aziendali tengano conto dei requisiti di sicurezza Assicurare la coerenza di procedure e linee guida con le policy Stabilire delle metriche per gestire lo schema del governo della sicurezza Diffondere in azienda un adeguato orientamento alla Sicurezza Informatica

Domini 1 Information Security Governance 2 Risk Management 3 Information Security Program Management 4 Information Security Management

Information Security Management Supervisione e controllo delle attività pertinenti al programma. Utilizzare metriche per misurare, monitorare e riportare l efficienza ed efficacia dei controlli e il loro allineamento con le policy Garantire che la valutazione della vulnerabilità sia effettuata per valutare efficientemente l esistenza dei controlli Garantire che quanto non in linea e ogni scostamento siano risolti in tempi brevi Garantire che la sicurezza non sia compromessa durante il processo di cambiamento

Domini 1 Information Security Governance 2 Risk Management 3 4 5 Information Security Program Management Information Security Management Response Management

Response Management Costruire e preservare la capacità di : rispondere/reagire ad eventi dannosi o distruttivi uscire dall emergenza ripristinando le normali capacità operative

Response Management Sviluppare dei processi in grado di rilevare, identificare e analizzare gli eventi relativi alla sicurezza Sviluppare risposte e piani di ripristino organizzando, addestrando il personale coinvolto Garantire verifiche periodiche dei piani quando approntati Garantire procedure per la documentazione degli eventi come base, se necessario, per successive indagini Gestire le revisione del dopo evento per identificare le cause e le azioni correttive

Requisiti Possedere qualifiche e titoli di esperienza Superare l esame Aderire al codice etico Regolare aggiornamento professionale

Esperienza richiesta Sono richiesti 5 anni di esperienza nel campo della Sicurezza Informatica Operativa: 2 anni Sostitutivi: CISA, CISSP Gestione: 3 anni in almeno 3 domini

L esame 11 giugno 2005 Sedi d esame: Milano e Roma 200 domande in 4 ore Domande a risposta multipla Punteggio minimo: 75%

La preparazione all esame Materiale pubblicato da ISACA Guida all esame Domande/risposte di esami precedenti Corsi a Roma e Milano organizzati da AIEA (gennaio - maggio) Esperienza lavorativa

Formazione continua min. 20 ore all anno min. 120 ore nel triennio Formazione mediante: partecipazione a corsi/seminari pubblicazione di articoli altre attività previste da ISACA

Riferimenti www.aiea.it aiea@aiea.it