10141 Torino
Transcript
10141 Torino
Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarVi che, proseguendo nell’attuazione delle iniziative promosse dall'Associazione Italiana Information Systems Auditors volte al processo di miglioramento, di formazione e informazione dei propri associati, ha organizzato un incontro che vedrà l'intervento dei seguenti relatori Connected cars: known solutions for new threats Uno spettro si aggira per l’Europa, lo spettro del Regolamento UE sulla Privacy La norma ISO/IEC 27018: la protezione dati personali nei servizi Public Cloud Vito Logrillo (Aizoon) Giuseppe Vigna Mariangela Fagnani (Sernet)) L'incontro avrà luogo a: Torino, MARTEDÌ 14 giugno 2016 Presso Collegio Universitario Renato Einaudi Sezione Crocetta Corso Lione 24 - 10141 Torino come da agenda allegata. Proseguendo nelle azioni finalizzate a migliorare i servizi offerti agli associati, utilizzeremo la nuova modalità di iscrizione alle Sessioni di Studio gestita attraverso la piattaforma web accessibile al seguente indirizzo: http://videosessioni.aiea.jed.st/ La sessione, come sempre, è gratuita per gli associati; la partecipazione è estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per l’anno 2016 (vedi scheda d’iscrizione). Per aderire alla Sessione di Studio Vi chiediamo perciò di accedere alla piattaforma e confermare la Vostra partecipazione, entro e non oltre il 10 giugno p.v. Ricordiamo che la partecipazione all’evento corrisponde sino a 4 ore di credito nell’ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE). Vi Aspettiamo! Il Presidente (S. Niccolini) Milano, giugno 2016 Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 Abstract delle relazioni Vito Logrillo (Aizoon) Connected cars: known solutions for new threats La rapida evoluzione dell'Internet of Things (IoT) e dei sistemi embedded ha permesso la nascita di nuovi scenari e l'accesso a servizi innovativi vantaggiosi per l'utente finale, per il produttore/gestore del sistema e per l'intera comunità. La possibilità di realizzare un complesso ecosistema composto da device e infrastrutture eterogenee con caratteristiche e funzionalità differenti ha anche portato all'emersione di una serie di problematiche legate alla sicurezza che rischiano di diventare sempre più rilevanti, soprattutto con l'avvento di realtà quali le Smart Cities e la comunicazione Machine-to-Machine (M2M). Un settore particolarmente coinvolto sull'argomento è quello delle Connected Cars: lo sviluppo tecnologico ha permesso l'implementazione di features impensabili fino a pochi anni fa e nel contempo ha anche favorito la nascita di nuove minacce legate alla security e alla safety di entità tale da coinvolgere direttamente il final user. La minimizzazione dei rischi è attualmente oggetto di ricerca e molte delle strade intraprese derivano da una realtà fino ad oggi ritenuta totalmente separata ed a sé stante, il mondo ICT Giuseppe Vigna Uno spettro si aggira per l’Europa, lo spettro del Regolamento UE sulla Privacy Dopo una gestazione durata 4 anni è stato definitivamente approvato il Regolamento UE relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Sostituisce la Direttiva 95/46 che era stata la base su cui sono state costruite le Normative nazionali, e causerà anche l’abrogazione di queste ultime, il 25 maggio 2018. In una struttura che appare già datata, la nuova norma introduce comunque nelle Aziende, nuovi concetti, nuovi ruoli, nuova documentazione, nuove sanzioni. In attesa degli spunti interpretativi cercheremo di esaminare luci ed ombre della normativa e di esaminare quali parti saranno più di impatto per le aziende. Mariangela Fagnani (Sernet) La norma ISO/IEC 27018: la protezione dati personali nei servizi Public Cloud ISO 27018 è il primo standard a livello internazionale per garantire il rispetto dei principi e delle norme privacy dettate dalla Direttiva 95/46/CE, da parte dei providers di public cloud che se ne dotano. La norma si basa ed estende i precedenti standard ISO/IEC 27001 e ISO/IEC 27002 in materia di Gestione della Sicurezza delle Informazioni, ma è specificamente indirizzata ai service providers di public cloud. Nel corso dell’intervento saranno presentate le caratteristiche della norma e i benefici che i fornitori e i clienti possono trarre dalla sua adozione .. Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 Relatori Vito Logrillo (aizoOn) Ingegnere elettronico con esperienza decennale nello sviluppo HW/FW su sistemi embedded per differenti business sector, ricopre attualmente il ruolo di security manager in ambito embedded e mobile presso diverse realtà internazionali. Giuseppe Vigna E’ laureato in Scienze dell’Informazione presso l’Università degli Studi di Torino. Consulente organizzativo da più di vent’anni, ha lavorato con aziende di varie dimensioni e nei più differenti mercati, occupandosi di reengineering dei processi, spesso finalizzato a iter di certificazione della qualità e di compliance con norme e policy. Ha aiutato i Clienti a individuare, formalizzare e applicare lo opportune regole di protezione dei dati e di gestione dei sistemi informativi (Codice della Privacy, ISO 27001). E’ Lead Auditor delle norme ISO 9001:2015, ISO/IEC 27001:2013, ISO 22301:2012 e socio di ASSO DPO, l’associazione che raduna i Data Protection Officer Libero professionista, attualmente è Partner di AceOne, società di consulenza aziendale, Partner di e ‑Mentor, società che opera a supporto di enti e aziende sui processi di gestione della conoscenza , e Responsabile della Qualità di aizoOn, società di consulenza tecnologica. Mariangela Fagnani (Sernet) Laureata in Matematica presso l’Universita’ degli Studi di Milano, ha maturato piu’ di 35 anni di esperienza nell’Information Technology, di cui 33 anni in IBM Italia: da Ottobre 2014 lavora presso Sernet S.p.A. nel ruolo di ICT Security & Governance Senior Advisor. In IBM ha ricoperto diversi ruoli, nell’area dello sviluppo applicativo, delle IT operations e dei servizi: l’esperienza più significativa e’ quella in ambito Sicurezza Informatica, di cui si occupa dal 1993, ricoprendo il ruolo di Senior Consultant, di Services Practice Leader per l’Italia e di Services Offering Manager per l’intera Europa. Partecipa a diversi convegni come relatrice sul tema della Sicurezza e ha collaborato con alcune Universita’ italiane per docenze nell’ambito della sicurezza. Ha scritto inoltre diversi articoli per riviste specializzate. Membro del Consiglio Direttivo del Clusit , socio di AIEA, socio onorario dell’Associazione Itasforum, Membro della Oracle Community for Security. Maestro del Lavoro dal 2006. Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 PROGRAMMA 8.30 Registrazione dei partecipanti presso la sede del Collegio Universitario Einaudi in corso Lione 24 9.00 Apertura dei lavori e saluto: Daniela Cellino Vito Logrillo (aizoOn) 9.15 10.00 10.45 11.15 Connected cars: known solutions for new threats Giuseppe Vigna Uno spettro si aggira per l’Europa, lo spettro del Regolamento UE sulla Privacy Coffee Break Mariangela Fagnani (Sernet) La norma ISO/IEC 27018: la protezione dati personali nei servizi Public Cloud 12.00 Dibattito con i relatori 13.00 Termine dei lavori Mappa Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 Come arrivarci (1) Come arrivarci (2) Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 Come arrivarci (3) Dalla stazione di Torino Porta Susa, uscita lato Corso Inghilterra, circa 15 minuti a piedi. Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154