Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento, di formazione e informazione dei propri associati, ha organizzato un incontro che avrà luogo a: come da agenda allegata. Torino, 10 aprile 2008 Presso SEP Servizi e Progetti S.p.A. Corso Unione Sovietica 121 La sessione, come sempre, è gratuita per gli associati; la partecipazione è estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per l anno 2008, che sottoscrivano contestualmente la relativa quota di 180,76. Per aderire all iniziativa è richiesta la compilazione dell allegata scheda di iscrizione che dovrà pervenire alla Segreteria dell AIEA, entro e non oltre il giorno 8 aprile p.v. Ricordiamo che la partecipazione all evento corrisponde a 4 ore di credito nell ambito del CISA/CISM Continuing Education (CPE). In occasione della Sessione, verranno distribuiti: le copie del secondo volume delle Guide AIEA VALORE DI IMPRESA: la Governance degli Investimenti nell IT le copie del terzo volume delle Guide AIEA Obiettivi di controllo IT per il Sarbanes Oxley Act - 2 Edizione Vi Aspettiamo! Torino, 26 marzo 2008 Il Presidente (S. Ongetta)
Abstract delle relazioni Ivan Marusich (Elsag Datamat) L appropriata valutazione dei rischi è un elemento di crescente importanza e sempre più indirizzato anche dalle normative. L intervento illustra una metodologia di analisi e trattamento dei rischi che permette di giungere all identificazione di un profilo di protezione ottimale ed alla valutazione della rischiosità residua una volta implementate le misure previste da tale profilo. Gianluca Vadruccio (Hacking Team) Il tema della tutela del patrimonio informativo riveste sempre più importanza, soprattutto a causa degli eventi dell ultimo anno, riguardanti la rilevante circolazione di malware per la raccolta fraudolenta di informazioni e la fuga di intellectual properties occorsa in svariate occasioni. La perdita ovvero il furto di informazioni riservate rientra nel più generale tema della perdita di confidenzialità, che può essere inteso come sottrazione di informazioni riservate da parte di entità esterne o di personale interno. La presentazione tratta in particolare queste due fattispecie, analizzando i rischi connessi con esse e le possibili contromisure tecnologiche ed organizzative. Luca Savoia (KPMG S.p.A.) Come raggiungere l obiettivo di una compliance integrata partendo da assetti organizzativi in cui le responsabilità della conformità sono distribuite su presidi diversi? L intervento illustrerà un piano operativo, che sfruttando le tecnologie disponibili quindi a costi sostenibili - con un graduale impatto sulle strutture organizzative, consenta di coinvolgere tutti i livelli aziendali per indirizzare l impresa verso il raggiungimento dell obiettivo della compliance integrata.
Relatori Ivan Marusich (Elsag Datamat) Ingegnere Informatico, è responsabile dell Area Tecnica nell ambito dei Servizi Professionali e di Consulenza di Elsag-Datamat (gruppo Finmeccanica). Esperto nel settore dell analisi e gestione del rischio, nel corso della carriera professionale ha gestito progetti orientati alla Certificazione ISO27001 di infrastrutture/aziende anche di elevata complessità. Esperto in standard di sicurezza ISO27001, ITSEC, Common Criteria, SSE-CMM. Coordina le attività di Vulnerability Assessment e Penetration test. Ha maturato approfondite esperienze anche nel campo di Business Impact Analysis, Disaster Recovery e Business Continuity seguendo e coordinando attività orientate alla tutela e salvaguardia della continuità dei servizi aziendali. Gianluca Vadruccio (Hacking Team) Ingegnere Informatico, è attualmente direttore tecnico di Hacking Team. Ha coordinato numerosi progetti di sicurezza, volti sia alla implementazione di sistemi di protezione di varia natura (Identity e Role Management; Intrusion Detection System (IDS) e Intrusion Prevention System (IPS); sistemi di url filtering, mail filtering, antispam, anti-phishing), sia alla rilevazione dei punti di debolezza del perimetro aziendale ed alla individuazione dello stato dell arte della sicurezza perimetrale. Luca Savoia (KPMG S.p.A.) Luca Savoia, CISA, Senior Manager di KPMG Spa, ha maturato una significativa esperienza nel coordinamento e nella gestione operativa di numerosi progetti relativi alla valutazione, all analisi, all implementazione ed al monitoraggio dei sistemi di controllo IT di gruppi aziendali, con una particolare focalizzazione nel contesto della compliance, sia nazionale che internazionale.ha maturato esperienze sulle attività di IT Attestation (Es: SAS70, Agreed Upon Procedures) ed alle attività di Information Systems Audit. Attualmente fa parte della Divisione IRM Information Risk Management e si occupa della gestione dei servizi di IT Attestation, ERP Advisory, Risk & Compliance.
PROGRAMMA 9.00 Registrazione dei partecipanti ed apertura dei lavori 9.15 Ivan Marusich (Elsag) Il Controllo dei Rischi Aziendali 10.15 Gianluca Vadruccio (Hacking Team) Data Loss Prevention 11.15 Coffee break 11.30 Luca Savoia (KPMG) Approccio organizzativo e percorso progettuale per la realizzazione della compliance integrata a costi sostenibili. 12.30 Dibattito con i relatori 13.00 Termine dei lavori In collaborazione con: 1 La partecipazione all evento in oggetto corrisponde a 4 ore di credito nell ambito del CISA/CISM Continuing Education.
Come arrivarci: Mezzi pubblici - Autobus 63, fermata Caserma Morelli (Distretto Militare) - Tram n. 4, fermata Caserma Morelli (Distretto Militare) - La sede di SEP è di fronte alla caserma. Dalla stazione di Torino Porta Nuova Raggiungere la fermata 3492 (Via Sacchi angolo corso Vittorio Emanuele II) Prendere la linea tramviaria 4 in direzione Drosso Cap. per 7 fermate. Scendere alla fermata Caserma Morelli. La sede è sul lato opposto di Corso Unione Sovietica.