Iniziativa : "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento, di formazione e informazione dei propri associati, ha organizzato, un incontro che vedrà l'intervento dei seguenti relatori: Auditing the Cloud L' evoluzione degli standard ISO in materia di acquisizione delle prove digitali e dei processi investigativi e gestione incidenti Come si crea un sistema di gestione della continuità operativa L'incontro avrà luogo a: come da agenda allegata. Milano, 12 Aprile 2012 Presso Unicredit Global Information Services via Livio Cambi, 1 (MM1 - Lampugnano) La sessione, come sempre, è gratuita per gli associati; la partecipazione è estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per l anno 2012 (vedi scheda d iscrizione). E possibile aderire direttamente all iniziativa attraverso LinkedIn (Gruppo AIEA), oppure inviando l allegata scheda di iscrizione alla Segreteria dell AIEA, entro e non oltre il 9 Aprile p.v. Ricordiamo che la partecipazione all evento corrisponde sino a 4 ore di credito nell ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE). Vi Aspettiamo! Il Presidente (S. Ongetta) Milano, marzo 2012
Abstract delle relazioni Auditing the Cloud Il Cloud Computing è senza dubbio il fenomeno IT oggi più rilevante sul mercato per le ripercussioni che può generare sui modelli di business delle organizzazioni e sugli sviluppi del contesto competitivo all interno del quale operano le stesse. Il presidio della sicurezza delle informazioni assume un ruolo importante nel tradizionale rapporto di outsourcing: vanno correttamente indirizzate le tematiche di accesso ai dati, trattamento ed esportazione di dati e informazioni, luogo e periodo di conservazione dei dati, nonché aspetti contrattuali del rapporto con il provider. In aggiunta, occorre tenere in considerazione gli aspetti di compliance: le normative vigenti, ed in particolare quelle in materia di dati personali, richiedono nella maggior parte dei casi una sostanziale rivisitazione delle modalità di gestione della privacy in azienda. In questo nuovo scenario tecnologico, un azienda che si appresta ad adottare una soluzione Cloud può trovarsi di fronte alla difficoltà di poter garantire il controllo e la sicurezza dei processi aziendali e dei sistemi IT, dovendosi porre anche nelle condizioni di poter verificare la conformità e il livello di sicurezza offerto dal provider. Obiettivo dell intervento sarà quindi la presentazione dei principali strumenti in aiuto all IT Auditor, quali il Cloud Computing Management Audit/Assurance Program, sviluppato da ISACA, i controlli definiti dallo standard ISO27001 e da altri standard di riferimento. L' evoluzione degli standard ISO in materia di acquisizione delle prove digitali e dei processi investigativi e gestione incidenti La gestione delle evidenze digitali e degli incidenti di sicurezza è ormai diventata un must per qualsiasi strategia IT GRC (Governance, Risk & Compliance). Da ormai un biennio, ISO ha creato dei working group con la missione di analizzare le tematiche e di creare degli standard di gestione delle stesse. Nella recente convention mondiale di Nairobi, ISO SC27 ha visto riunirsi i gruppi di lavoro sopra citati per l'emissione di alcuni standard draft e documenti preliminari. Lo scopo dell'intervento è quello di aggiornare gli Associati sullo stato dell'arte, sugli standard in via di emissione e sul ruolo di queste importanti materie nell' information security management system. Come si crea un sistema di gestione della continuità operativa Le emergenze di questi ultimi anni hanno messo a dura prova le organizzazioni, aziende e istituzioni, obbligandole ad una maggiore confidenza con il rischio e consapevolezza dei punti di forza e debolezza propri e del proprio paese. Gli organismi normatori sollecitati dagli eventi - si sono quindi fatti carico di dare una risposta esauriente e strutturata a questa maggiore sensibilità al rischio e, conseguente, esigenza di sicurezza. L intervento propone l esperienza presso aziende e istituzioni per la costruzione di sistemi di gestione della continuità operativa coerenti con standard e norme.
Relatori Laura Quaroni è attualmente Manager di KPMG, dove ha maturato esperienza nell'ambito dei servizi di Information Protection & Business Resilience all interno del gruppo IT Advisory - Information Risk Management. Ha conseguito la certificazione CISA, CISM, CRISC, la qualifica di Lead auditor ISO27001 e di Lead auditor BS25999. Ha maturato esperienze significative in progetti complessi nelle seguenti aree di intervento: Information System Audit, Security & Business Continuity, IT Governance & Compliance. Attualmente è coinvolta in progetti inerenti l IT Risk and Compliance, secondo standard internazionali e metodologie di settore, e coerentemente con quanto richiesto dalle normative di riferimento, presso aziende bancarie, ICT e Telecomunicazioni, anche con particolare attenzione ad aspetti emergenti di Cloud Computing. Dario Forte, CFE, CISM. CRISC, CGEIT è Founder & CEO di DFLabs, azienda specializzata in IT GRC, con sedi in Italia e Usa. Laureato in Scienze dell'organizzazione all'università di Torino, Forte ha conseguito un MBA alla University of Liverpool e una specializzazione in Professional Service Management alla Harvard Business School. Dopo una lunga esperienza nelle Forze dell'ordine e con numerose Agenzie Governative internazionali (NASA, DHS e DoD) forte attualmente insegna Gestione degli Incidenti Informatici all'università di Milano ed è capo delegazione italiana WG4 per l'iso SC27- Ha al suo attivo numerosi speech di livello internazionale, tra i quali si citano: Worldbank, Computer Security Institute, RSA Conference, ACFE, U.S. Department of Defense. Giovanni Oldani lavora in IBM Global Technology Sevices, da più di 10 anni nel settore IBM specializzato in servizi di Business Continuity e Disaster Recovery. Si occupa dell analisi per la individuazione di strategie di business continuity finalizzate a proteggere i processi aziendali critici da eventi di natura eccezionale (disastri) applicando una metodologia di studio e progettazione di IBM, specializzato nella stesura dei piani di continuità operativa. Conosce gli standard ISO27001, BS25999 e ISO20000, è abilitato all uso della Metodologia per la realizzazione del Piano di Continuità Operativa di ABI. E Information Security Manager delle due sedi IBM in Italia dedicate alla erogazione di servizi di disaster recovery. Relatore in conferenze sul tema e interventi in corsi universitari e master di specializzazione. Laureto in Matematica nel 1983, dopo una breve esperienza nella scuola, è entrato in IBM, lavorando come analista programmatore.
PROGRAMMA 14.00 Registrazione dei partecipanti 14.15 Apertura dei lavori e saluto: 14.30 Auditing the Cloud 15.30 L' evoluzione degli standard ISO in materia di acquisizione delle prove digitali e dei processi investigativi e gestione incidenti 16.30 Coffee Break 16.45 Come si crea un sistema di gestione della continuità operativa 17.45 Dibattito con i relatori 18.15 Termine dei lavori In collaborazione con: GOLDEN SPONSOR SILVER SPONSOR
Come arrivarci: Mezzi pubblici (raccomandato) Metropolitana 1, linea rossa, fermata Lampugnano: Usciti dalla metropolitana si gira a destra e s incontra subito il complesso che ospita l evento. L ingresso è situato tra i due palazzi In Auto (sconsigliato) Ingresso Milano Certosa, seguire indicazioni per Parcheggio Lampugnano MM1 Usciti dal parcheggio si trova la fermata della metropolitana sulla destra, si prosegue diritto e s incontra subito il complesso che ospita l evento. L ingresso è situato tra i due palazzi