10141 Torino

Transcript

10141 Torino

Iniziativa :
"Sessione di Studio" a Torino
Gentili Associati,
Il Consiglio Direttivo è lieto di informarVi che, proseguendo nell’attuazione
delle iniziative promosse dall'Associazione Italiana Information Systems Auditors
volte al processo di miglioramento, di formazione e informazione dei propri
associati, ha organizzato un incontro che vedrà l'intervento dei seguenti relatori
Connected cars: known solutions for new
threats
Uno spettro si aggira per l’Europa, lo
spettro del Regolamento UE sulla Privacy
La norma ISO/IEC 27018: la protezione
dati personali nei servizi Public Cloud
Vito Logrillo (Aizoon)
Giuseppe Vigna
Mariangela Fagnani (Sernet))
L'incontro avrà luogo a:
Torino, MARTEDÌ 14 giugno 2016
Presso
Collegio Universitario Renato Einaudi
Sezione Crocetta
Corso Lione 24 - 10141 Torino
come da agenda allegata.
Proseguendo nelle azioni finalizzate a migliorare i servizi offerti agli associati,
utilizzeremo la nuova modalità di iscrizione alle Sessioni di Studio gestita
attraverso la piattaforma web accessibile al seguente indirizzo:
http://videosessioni.aiea.jed.st/
La sessione, come sempre, è gratuita per gli associati; la partecipazione è
estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per l’anno 2016
(vedi scheda d’iscrizione).
Per aderire alla Sessione di Studio Vi chiediamo perciò di accedere alla
piattaforma e confermare la Vostra partecipazione, entro e non oltre il
10 giugno p.v.
Ricordiamo che la partecipazione all’evento corrisponde sino a 4 ore di credito
nell’ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE).
Vi Aspettiamo!
Il Presidente
(S. Niccolini)
Milano, giugno 2016
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
Abstract delle relazioni
Vito Logrillo (Aizoon)
Connected cars: known solutions for new threats
La rapida evoluzione dell'Internet of Things (IoT) e dei sistemi embedded ha permesso la nascita di
nuovi scenari e l'accesso a servizi innovativi vantaggiosi per l'utente finale, per il produttore/gestore
del sistema e per l'intera comunità.
La possibilità di realizzare un complesso ecosistema composto da device e infrastrutture eterogenee
con caratteristiche e funzionalità differenti ha anche portato all'emersione di una serie di
problematiche legate alla sicurezza che rischiano di diventare sempre più rilevanti, soprattutto con
l'avvento di realtà quali le Smart Cities e la comunicazione Machine-to-Machine (M2M).
Un settore particolarmente coinvolto sull'argomento è quello delle Connected Cars: lo sviluppo
tecnologico ha permesso l'implementazione di features impensabili fino a pochi anni fa e nel
contempo ha anche favorito la nascita di nuove minacce legate alla security e alla safety di entità
tale da coinvolgere direttamente il final user.
La minimizzazione dei rischi è attualmente oggetto di ricerca e molte delle strade intraprese
derivano da una realtà fino ad oggi ritenuta totalmente separata ed a sé stante, il mondo ICT
Giuseppe Vigna
Uno spettro si aggira per l’Europa, lo spettro del Regolamento UE sulla
Privacy
Dopo una gestazione durata 4 anni è stato definitivamente approvato il Regolamento UE relativo
alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Sostituisce la
Direttiva 95/46 che era stata la base su cui sono state costruite le Normative nazionali, e causerà
anche l’abrogazione di queste ultime, il 25 maggio 2018.
In una struttura che appare già datata, la nuova norma introduce comunque nelle Aziende, nuovi
concetti, nuovi ruoli, nuova documentazione, nuove sanzioni. In attesa degli spunti interpretativi
cercheremo di esaminare luci ed ombre della normativa e di esaminare quali parti saranno più di
impatto per le aziende.
Mariangela Fagnani (Sernet)
La norma ISO/IEC 27018: la protezione dati personali nei servizi
Public Cloud
ISO 27018 è il primo standard a livello internazionale per garantire il rispetto dei principi e delle
norme privacy dettate dalla Direttiva 95/46/CE, da parte dei providers di public cloud che se ne
dotano. La norma si basa ed estende i precedenti standard ISO/IEC 27001 e ISO/IEC 27002 in
materia di Gestione della Sicurezza delle Informazioni, ma è specificamente indirizzata ai service
providers di public cloud. Nel corso dell’intervento saranno presentate le caratteristiche della
norma e i benefici che i fornitori e i clienti possono trarre dalla sua adozione ..
Relatori
Vito Logrillo (aizoOn)
Ingegnere elettronico con esperienza decennale nello sviluppo HW/FW su sistemi embedded per
differenti business sector, ricopre attualmente il ruolo di security manager in ambito embedded e
mobile presso diverse realtà internazionali.
Giuseppe Vigna
E’ laureato in Scienze dell’Informazione presso l’Università degli Studi di Torino.
Consulente organizzativo da più di vent’anni, ha lavorato con aziende di varie dimensioni e nei più
differenti mercati, occupandosi di reengineering dei processi, spesso finalizzato a iter di
certificazione della qualità e di compliance con norme e policy.
Ha aiutato i Clienti a individuare, formalizzare e applicare lo opportune regole di protezione dei dati
e di gestione dei sistemi informativi (Codice della Privacy, ISO 27001).
E’ Lead Auditor delle norme ISO 9001:2015, ISO/IEC 27001:2013, ISO 22301:2012 e socio di
ASSO DPO, l’associazione che raduna i Data Protection Officer
Libero professionista, attualmente è Partner di AceOne, società di consulenza aziendale, Partner di e
‑Mentor, società che opera a supporto di enti e aziende sui processi di gestione della conoscenza , e
Responsabile della Qualità di aizoOn, società di consulenza tecnologica.
Laureata in Matematica presso l’Universita’ degli Studi di Milano, ha maturato piu’ di 35 anni di
esperienza nell’Information Technology, di cui 33 anni in IBM Italia: da Ottobre 2014 lavora presso
Sernet S.p.A. nel ruolo di ICT Security & Governance Senior Advisor. In IBM ha ricoperto diversi
ruoli, nell’area dello sviluppo applicativo, delle IT operations e dei servizi: l’esperienza più
significativa e’ quella in ambito Sicurezza Informatica, di cui si occupa dal 1993, ricoprendo il
ruolo di Senior Consultant, di Services Practice Leader per l’Italia e di Services Offering Manager
per l’intera Europa. Partecipa a diversi convegni come relatrice sul tema della Sicurezza e ha
collaborato con alcune Universita’ italiane per docenze nell’ambito della sicurezza.
Ha scritto inoltre diversi articoli per riviste specializzate.
Membro del Consiglio Direttivo del Clusit , socio di AIEA, socio onorario dell’Associazione
Itasforum, Membro della Oracle Community for Security. Maestro del Lavoro dal 2006.
PROGRAMMA
8.30
Registrazione dei partecipanti presso la sede del Collegio Universitario Einaudi in corso
Lione 24
9.00
Apertura dei lavori e saluto: Daniela Cellino
Vito Logrillo (aizoOn)
9.15
10.00
10.45
11.15
Connected cars: known solutions for new threats
Giuseppe Vigna
Uno spettro si aggira per l’Europa, lo spettro del Regolamento UE sulla Privacy
Coffee Break
La norma ISO/IEC 27018: la protezione dati personali nei servizi Public Cloud
12.00
Dibattito con i relatori
13.00
Termine dei lavori
Mappa
Come arrivarci (1)
Come arrivarci (2)
Come arrivarci (3)
Dalla stazione di Torino Porta Susa, uscita lato Corso Inghilterra, circa 15 minuti a piedi.

10141 Torino

Transcript

Documenti analoghi

10141 Torino

a Torino Torino, 17 gennaio 2008

"Sessione di Studio" a Torino Torino, 28 giugno 2007 S

10141 Torino

Torino 29 maggio 2014

10141 Torino

Milano 08 marzo 2012

Torino 26 settembre 2013

"Sessione di Studio" a Roma Roma, 8 novembre 2007 Hote

Milano 21 febbraio 2013

Scarica l`allegato per maggiori informazioni

"Sessione di Studio" a Roma Roma, 23 gennaio 2008 Hote

"Sessione di Studio" a Milano Unicredit Global Informa

HSPI SPA

Torino 28 novembre 2013

Milano 17 Maggio 2013

hacking the iso 27001

Governare il cambiamento

Assoc Farfalla wC) rusamol (ICCRE anco Rug ndro Iera Monte d na

ISO 14001 - CDR Italia

DATACERT® Certificazione della Qualità dei Dati