Iniziativa: "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento, di formazione e informazione dei propri associati, ha organizzato, un incontro che vedrà l'intervento dei seguenti relatori: Andrea Ghislandi (DI.GI. International) Laura Schiavon( BSI Group Italia) Vulnerability to ICT Security Risk Management: orientamenti del mercato italiano ISO 27001: verso la revisione Software Security Governance L'incontro avrà luogo a: come da agenda allegata. Milano, 17 Maggio 2013 Presso Unicredit Global Information Services via Livio Cambi, 1 (MM1 - Lampugnano) La Sessione, come sempre, è gratuita per gli associati; la partecipazione è estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per l anno 2013 (vedi scheda d iscrizione). Per aderire all iniziativa è richiesta la compilazione dell allegata scheda di iscrizione che dovrà pervenire alla Segreteria dell AIEA, entro e non oltre il 15 Maggio p.v. Ricordiamo che la partecipazione all evento corrisponde sino a 4 ore di credito nell ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE). Vi Aspettiamo! Il Consiglio Direttivo Milano, Maggio 2013
Abstract delle relazioni Andrea Ghislandi (DI.GI. International) Vulnerability to ICT Security Risk Management: orientamenti del mercato italiano L'intervento mira a condividere esperienze quotidiane, dal 2005 ad oggi, sull'evoluzione nell'approccio da parte dei clienti sui temi molto legati del Vunerability e dell ICT Security Risk Management, dando anche evidenza di progetti implementati e sottolineando i fattori di successo. Laura Schiavon (BSI Group Italia) ISO 27001: verso la revisione L intervento fornisce una panoramica sullo standard e, partendo dalle più frequenti considerazioni che emergono nel corso degli audit di certificazione e ricertificazione e dei corsi di formazione, delinea un quadro generale sulla percezione e sull utilizzo della ISO 27001 nella realtà aziendale. Esamina inoltre il rapporto costi benefici della norma. Software Security Governance La sessione vuole mostrare quali possono essere i possibili approcci da adottare per gestire la sicurezza del software in azienda. Quali processi interni realizzare per sviluppare software sempre più sicuro? Come gestire in sicurezza l'outsourcing dello sviluppo software? L intervento introduce i principi di sicurezza per la gestione dello sviluppo o acquisto di software per permettere la corretta gestione dei rischi e della sicurezza delle applicazioni. Verrano inoltre presentati i progetti OWASP che possono supportare le aziende nella Governace della sicurezza del software.
Relatori Andrea Ghislandi (DI.GI. International) Laureato in Economia Università del Sacro Cuore (Milano). Dal 1995 nel mondo dell'information technology prima con un ruolo tecnico e prevendita su tematiche di printing e storage. Nel 2003 crea la Business Unit di Information Security all'interno del Gruppo DI.GI, con lo scopo di acquisire un ruolo di innovatore in ambito security per il mercato di riferimento, Large & Medium Enterprise. Dopo 10 anni di attività la BU ha acquisito un ruolo di leader per le tecnologie di riferimento e le metodologie di approccio consolidate negli anni. Guida anche la definizione delle strategie e operations per le BU Software e System Integration. Coordina la struttura commerciale e Marketing. Laura Schiavon (BSI Group Italia) Laureata in Giurisprudenza, prima di approdare in BSI, Laura ha maturato importanti esperienze nel settore dell Information Technology, arrivando a ricoprire il ruolo di senior information security consultant presso GFI Informatique, una delle maggiori aziende di Servizi IT a livello Europeo. Attualmente è client Manager BSI Group Italia Auditor e Tutor BSI per gli standard ISO 9001, ISO 27001, ISO 22301 e BS 10012. E il CEO e co-fondatore di Minded Security, dove è responsabile per la direzione strategica e di sviluppo del business per la Società specializzata in servizi e prodotti per la sicurezza del software. Matteo ha più di 12 anni di specializzazione in Software Security e collabora da diversi anni al progetto OWASP: ha fondato il capitolo italiano di OWASP nel 2005 ed è il project leader della OWASP Testing Guide dal 2006, lo standard de facto per la verifica di sicurezza delle applicazioni web. Matteo è invitato come relatore a numerosi eventi in tutto il mondo, per parlare di Software Security. Matteo è laureato in Ingegneria Informatica presso l'università di Bologna, e possiede la certificazione CISSP e CISA.
PROGRAMMA 14.00 Registrazione dei partecipanti 14.15 Apertura dei lavori 14.30 Andrea Ghislandi (DI.GI. International) Vulnerability to ICT Security Risk Management: orientamenti del mercato italiano 15.30 Laura Schiavon (BSI Group Italia) ISO 27001: verso la revisione 16.30 Coffee Break 16.45 Software Security Governance 17.45 Dibattito con i relatori 18.15 Termine dei lavori In collaborazione con: GOLDEN SPONSOR SILVER SPONSOR
Come arrivarci: Mezzi pubblici (raccomandato) Metropolitana 1, linea rossa, fermata Lampugnano: Usciti dalla metropolitana si gira a destra e s incontra subito il complesso che ospita l evento. L ingresso è situato tra i due palazzi In Auto (sconsigliato) Ingresso Milano Certosa, seguire indicazioni per Parcheggio Lampugnano MM1 Usciti dal parcheggio si trova la fermata della metropolitana sulla destra, si prosegue diritto e s incontra subito il complesso che ospita l evento. L ingresso è situato tra i due palazzi