"Sessione di Studio" a Roma Roma, 23 gennaio 2008 Hote

Transcript

Al servizio dei professionisti dell’IT Governance
Capitolo di Milano
Iniziativa :
"Sessione di Studio" a Roma
Gentili Associati,
Il Consiglio Direttivo è lieto di informarVi che, proseguendo nell’attuazione
delle iniziative promosse dall'Associazione Italiana Information Systems Auditors
volte al processo di miglioramento, di formazione e informazione dei propri
associati, ha organizzato un incontro che avrà luogo a:
Roma, 23 gennaio 2008
Presso
Hotel Universo
Sala Convegni- Via Principe Amedeo, 5/B
come da agenda allegata.
La sessione, come sempre, è gratuita per gli associati; la partecipazione è
estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per tutto
l’anno 2008, che sottoscrivano contestualmente la relativa quota di € 180,76.
Per aderire all’iniziativa è richiesta la compilazione dell’allegata scheda di
iscrizione che dovrà pervenire alla Segreteria dell’AIEA, entro e non oltre il
21 gennaio p.v.
Ricordiamo che la partecipazione all’evento corrisponde a 4 ore di credito
nell’ambito del CISA/CISM Continuing Education (CPE).
In occasione della Sessione, verranno distribuiti:
•
i PIN ai soci AIEA che si sono certificati CISA o CISM dal 2003 e che
ISACA ha elencato come rispondenti ai requisiti richiesti da ISACA
stessa
•
le copie del primo volume delle Guide AIEA “ Information Security
Management System: Un valore aggiunto per le aziende”
•
le copie del secondo volume delle Guide AIEA “VALORE DI IMPRESA:
la Governance degli Investimenti nell’IT”
Vi Aspettiamo!
Il Presidente
(S. Ongetta)
Roma, Dicembre 2007
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/700507644 E-mail: [email protected] P.IVA e C.F. 10899720154
Capitolo di Milano
Abstract delle relazioni
Roberto Ugolini (Postecom Spa)
La popolarità dei sistemi di IM e delle reti P2P in generale è incredibilmente aumentata negli ultimi
anni. Questi servizi stanno diventando sempre più complessi e ricchi di funzionalità, non solo grazie
alle funzioni di comunicazione e scambi dati immediatamente disponibili, ma anche grazie al fatto
che sia possibile scambiarsi dati personali, musica, film e giochi online collaborativi. Con la
popolarità dei servizi peer-to-peer sono però cresciuti anche i rischi alla sicurezza aziendale.
Marco Carbonelli (Dipartimento della Protezione Civile)
Direttiva sulle infrastrutture critiche: confronto tra Europa e USA
L’Europa da circa un anno ha avviato una serrata discussione su una bozza di direttiva dedicata alle
infrastrutture critiche con lo scopo di assicurare la massima protezione e resilienza delle
infrastrutture, specialmente nel caso delle infrastrutture internazionali. La presentazione delineerà la
situazione aggiornata della bozza di direttiva, avviando un confronto con l’approccio utilizzato
negli USA e valutando le interdipendenze esistenti tra le diverse infrastrutture.
Federico Santi (Deloitte)
"Value drivers: dalla Compliance all'IT Governance"
Le esperienze di riorganizzazione e di re-engineering dei sistemi di controllo indotte dalla
normativa in questi ultimi anni (dalla legge 231, al codice della Privacy, alla legge 262 in Italia, per
citare le norme di valenza generale per tutti i settori economici, a cui è si aggiunga necessariamente
la normativa US Sarbanes-Oxley pure applicabile in Italia per talune aziende) hanno manifestato
costi rilevanti solo parzialmente associati o percepiti come "value drivers". In un contesto di IT
Governance il recupero del ruolo creativo di valore di tali investimenti impone un chiaro
coordinamento degli obiettivi e delle attività di controllo con gli obiettivi di business dei processi
presidiati. Primi passi in questa direzione sono la visione unitaria del risk management e della
compliance, il coordinamento dei requisiti imposti dagli standard di controllo e di qualità adottati,
l'allineamento esplicito e dinamico dei rischi, dei controlli e dei processi rispetto agli obiettivi
strategici aziendali mediante opportune metriche e misurazioni.
Capitolo di Milano
Relatori
Roberto Ugolini (Postecom)
Roberto Ugolini è responsabile della Security Service Unit di Postecom, società del Gruppo Poste
Italiane.
Nei 7 anni trascorsi in Postecom si è inoltre occupato, come responsabile di progetto, della
realizzazione della PKI per il CNIPA e per la Camera dei Deputati.
E' responsabile del Sistema di Gestione della Sicurezza delle Informazioni di Postecom, certificato
ISO/IEC 27001; rappresenta l'UPU (Unione Postale Universale) presso l'ETSI sulle tematiche della
REM (registered email).
Precedentemente ha lavorato per la Securteam, società di consulenza specializzata sulla “business
and data protection”.
Marco Carbonelli (Dipartimento della Protezione Civile)
PCM-DPC Nucleo Operativo NBCR, Responsabile Area Infrastrutture Critiche
Ricopre attualmente, presso il Dipartimento della Protezione Civile, Nucleo Operativo ord. 3275 del
2003, il ruolo di Responsabile nell’area Infrastrutture Critiche e nell’area Rapporti NATO. Svolge,
inoltre, attività di pianificazione per gli aspetti di protezione civile legati ad attacchi terroristici non
convenzionali di tipo NBCR (Nucleare, Biologico, Chimico, Radiologico).
E’ docente e coordinatore di corso presso la Scuola DCE dello Stato Maggiore della Difesa per il
corso “Security Management”.
E' stato, fino a marzo del 2007, responsabile delle Aree pre-certificazione e accreditamento dei
laboratori dell'OCSI (Organismo di Certificazione della Sicurezza Informatica), nel Ministero delle
Comunicazioni.
Federico Santi è Senior Manager Deloitte ERS, con esperienza in Governance, Risk & Compliance
Ha frequentato il Master in Diritto dell'Informatica; è Certificato CISA, BS7799 e ISO27001 Lead
Auditor.
Lavora in progetti di IT Audit, Sicurezza, Privacy e IT Governance dal 2000. Ha gestito progetti di
Security & Privacy in diverse società industry leader (Energy, TLC, Banche, PA) in contesti non
solo italiani. Negli ultimi anni si sta occupando di progetti di razionalizzazione dei Sistemi di
Controllo IT, in un'ottica di evoluzione delle Compliance, Risk Management e IT Governance.
La SOX, la 262, la Privacy ed i tanti altri costi della compliance sono molto alti e, quindi,
sostenibili per le aziende solo in un'ottica di investimento.
Questo significativo investimento dell'IT può essere concepito solo attraverso un riavvicinamento
della funzione ICT delle aziende alle linee (ed alle ragioni) del business.
Capitolo di Milano
PROGRAMMA
14.00
14.15
Registrazione dei partecipanti
Apertura dei lavori e saluto da parte di Donatella Rosa (Consiglio Direttivo AIEA)
14.30
Renato Ugolini (Postecom)
Servizi peer-to-peer: come crescono i rischi alla sicurezza aziendale
15.20
Marco Carbonelli (Protezione civile)
16.10
16.25
17.15
18.30
Direttiva sulle infrastrutture critiche: confronto tra Europa e USA
Pausa caffè
Value drivers: dalla Compliance all'IT Governance
Domande e dibattito con i relatori
Termine dei lavori
I n co llabo ra zion e con:
1
La partecipazione all’evento in oggetto corrisponde a 4 ore di credito nell’ambito del CISA/CISM Continuing Education.
Capitolo di Milano
Come arrivarci:
Mezzi pubblici (raccomandato)
- Tutti i Bus ATAC con fermata e/o capolinea a Termini
- Metropolitana A e B, fermata Termini:
- Usciti dalla metropolitana si gira verso Via Cavour: seconda traversa a
destra

"Sessione di Studio" a Roma Roma, 23 gennaio 2008 Hote

Transcript

Documenti analoghi

"Sessione di Studio" a Torino Torino, 28 giugno 2007 S

"Sessione di Studio" a Milano Unicredit Global Informa

"Sessione di Studio" a Roma Roma, 8 novembre 2007 Hote

a Torino Torino, 17 gennaio 2008

10141 Torino

Milano 08 marzo 2012

10141 Torino

10141 Torino

Milano 21 febbraio 2013

Torino 26 settembre 2013

Scarica l`allegato per maggiori informazioni