Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento, di formazione e informazione dei propri associati, ha organizzato un incontro che avrà luogo a: come da agenda allegata. Roma, 9 ottobre 2008 Presso Hotel Universo Sala Convegni- Via Principe Amedeo, 5/B La sessione, come sempre, è gratuita per gli associati; la partecipazione è estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per tutto l anno 2009, che sottoscrivano contestualmente la relativa quota di 180,76. Per aderire all iniziativa è richiesta la compilazione dell allegata scheda di iscrizione che dovrà pervenire alla Segreteria dell AIEA, entro e non oltre il 7 ottobre p.v. Ricordiamo che la partecipazione all evento corrisponde sino a 4 ore di credito nell ambito del CISA/CISM Continuing Education (CPE). In occasione della Sessione, verranno distribuiti: i PIN ai soci AIEA che si sono certificati CISA o CISM dal 2003 e che ISACA ha elencato come rispondenti ai requisiti richiesti da ISACA stessa le copie del terzo volume delle Guide AIEA Obiettivi di controllo IT per il Sarbanes Oxley Act - 2 Edizione le copie del quarto volume delle Guide AIEA COBIT 4.1 E ISO 27001- Confronto quantitativo e qualitativo Vi Aspettiamo! Il Presidente (S. Ongetta) Roma, settembre 2008
Abstract delle relazioni Al servizio dei professionisti dell IT Governance Simone Posti (Gestioni Elettroniche) Mobile (in)security Ovvero una analisi dello stato del mercato delle mobile application e di come la sicurezza rappresenti un fattore abilitante per la diffusione, portando alcuni casi di successo. La pervasività delle tecnologie di comunicazione mobile cambia radicalmente e quotidianamente il nostro modo di lavorare e di vivere gli spazi personali; ma possiamo essere certi che la confidenzialità delle informazioni che ci scambiamo sia integrata nei sistemi che utilizziamo? Possiamo affidarci ad un media condiviso non sotto il nostro controllo per identificare una persona all altro capo del canale di comunicazione? Possiamo garantirci da frodi e usare con serenità gli strumenti tecnologici che il mercato ci propone? Nella trattazione si affronteranno alcuni dei topics di maggior attualità della mobile security nell ottica dei requisiti di business espressi dall utenza aziendale. Rudy Triban (KPMG) e Tommaso Cappiello (KPMG) D.Lgs. 231/2001 Il D.Lgs. 231/2001 ha introdotto nell ordinamento italiano una peculiare forma di responsabilità, qualificata come amministrativa da reato, a carico di società, associazioni ed enti in genere, a seguito dell avvenuta commissione, nel loro interesse o a loro vantaggio, di un illecito penale, compreso tra quelli specificatamente previsti, da parte di un soggetto che ricopra al loro interno una posizione apicale o subordinata. L obiettivo dell intervento sarà quello di approfondire i temi relativi a: - Il Decreto: reati presupposto, Organismo di Vigilanza, apparato sanzionatorio - Il Modello di organizzazione, gestione e controllo nell ambito del sistema di controllo interno - Approfondimenti sui reati presupposti, con particolare focus sui cosiddetti crimini informatici, introdotti dalla Legge 48/2008. Roberto Ugolini (Postecom) SDLC, prime esperienze pratiche La Secure Development Life Cycle è oramai realtà: grazie all esperienza acquisita nel corso degli anni, combinata con l utilizzo di tool appositi per la static analysis, è possibile evidenziare, in alcuni ambienti di programmazione, errori di scrittura del codice che possono compromettere la riservatezza, l integrità e la disponibilità delle informazioni trattate.
Relatori Simone Posti (Gestioni Elettroniche) Con una decennale esperienza nel settore ICT maturata sul field dapprima, e nei Consulting Services presso CapGemini - Ernst&Young, si è occupato professionalmente di sicurezza ICT in molti dei suoi domini, per il mercato finance, telecomunicazioni e top enterprise. Attualmente ricopre il ruolo di Security Business Development Manager presso il system integrator Gestioni Elettroniche, con focus sui Consulting Services. In precedenza è stato Business Development e Brand Manager presso NextiraOne Italia ove ha ricoperto il ruolo di responsabile dell offerta tecnica ed economica di sicurezza, maturando esperienze nella sicurezza VoIP, nella sicurezza dei Contact Centre e nella Mobile Security. Relatore in convegni nazionali ed internazionali, si è laureato cum laude all Università La Sapienza di Roma, master in Computer Science presso l Università Statale di Milano (con il patrocino del Cert-Italia e del Clusit), specialista di prodotto Cisco, Microsoft, CheckPoint, RSA, Radware, è membro del CLUSIT dal 2004, di ISACA dal 2004 ed è certificato ISACA CISA. Rudy Triban (KPMG) Rudy Triban è Senior Manager di KPMG IT Adivsory, nella divisione Information Risk Management. Certificato CISM, oltre che in possesso di certificazioni Cisco, Sun.e Microsoft, ha maturato una decennale esperienza nel settore dell Information Technology principalmente con focus sui servizi di Information Security e Computer Forensic. Attualmente è responsabile per incarichi inerenti Information System Audit, Information Security, Network Security, Vulnerability Assessment, Security Management e Computer Forensic. In particolare, con riferimento ai crimini e delitti informatici, si occupa di progetti di assessment, analisi e verifica dei controlli di sicurezza atti a prevenire illeciti. Precedentemente ha lavorato in progetti in ambito IT Security per grandi aziende italiane, in vari settori industriali. Tommaso Cappiello (KPMG) Tommaso Cappiello è Manager di KPMG Audit S.p.A, nella Divisione Risk & Compliance, Internal Audit Services, membro dell AIIA (Associazione Italiana Internal Auditors), membro dell Associazione Organismi di Vigilanza 231. Certified Internal Auditor (CIA) e Certified in Control Self Assessment (CCSA). Si occupa di temi legati alla Governance dell impresa (sistemi di monitoraggio dei rischi, attività di Internal Audit, modelli organizzativi e di controllo interno, anche ai sensi del DLgs 231/01 e della Legge 262/05). In particolare, nell ambito dei modelli organizzativi ai sensi del D.Lgs.231/01 ha partecipato a progetti di assistenza delle Società coinvolte in procedimenti penali come consulente tecnico di parte e a progetti interni di sviluppo dell approccio metodologico. Precedentemente ha lavorato per 4 anni nelle Direzioni Internal Auditing di aziende di produzione e della GDO. Roberto Ugolini (Postecom) Roberto Ugolini è responsabile della Security Service Unit di Postecom, società del Gruppo Poste Italiane. Nei 7 anni trascorsi in Postecom si è inoltre occupato, come responsabile di progetto, della realizzazione della PKI per il CNIPA e per la Camera dei Deputati. E' responsabile del Sistema di Gestione della Sicurezza delle Informazioni di Postecom, certificato ISO/IEC 27001; rappresenta l'upu (Unione Postale Universale) presso l'etsi sulle tematiche della REM (registered email). Precedentemente ha lavorato per la Securteam, società di consulenza specializzata sulla business and data protection.
PROGRAMMA 14.00 Registrazione dei partecipanti 14.15 Apertura dei lavori e saluto: Donatella Rosa (Consiglio Direttivo AIEA) 14.30 Simone Posti (Gestioni Elettroniche) Mobile (in)security 15.20 Rudy Triban (KPMG) e Tommaso Cappiello (KPMG) D.Lgs. 231/2001 16.10 Roberto Ugolini (Postecom) Secure Development Life Cycle: prime esperienze pratiche 17.00 Domande e dibattito con i relatori 17.50 aperitivo 18.15 Termine dei lavori In collaborazione con: 1 La partecipazione all evento in oggetto corrisponde sino a 4 ore di credito nell ambito del CISA/CISM Continuing Education.
Come arrivarci: Mezzi pubblici (raccomandato) - Tutti i Bus ATAC con fermata e/o capolinea a Termini - Metropolitana A e B, fermata Termini: - Usciti dalla metropolitana si gira verso Via Cavour: seconda traversa a destra