Milano 17 Maggio 2013

Iniziativa:
"Sessione di Studio" a Milano
Gentili Associati,
Il Consiglio Direttivo è lieto di informarVi che, proseguendo nell’attuazione
delle iniziative promosse dall'Associazione Italiana Information Systems Auditors
volte al processo di miglioramento, di formazione e informazione dei propri
associati, ha organizzato, un incontro che vedrà l'intervento dei seguenti relatori:
Vulnerability
Management:
italiano
Andrea Ghislandi (DI.GI.
International)
Laura Schiavon( BSI Group Italia)
Matteo Meucci (Minded Security)
to
ICT
Security
Risk
orientamenti del mercato
ISO 27001: verso la revisione
Software Security Governance
L'incontro avrà luogo a:
Milano, 17 Maggio 2013
Presso
Unicredit Global Information Services
via Livio Cambi, 1 (MM1 - Lampugnano)
come da agenda allegata.
La Sessione, come sempre, è gratuita per gli associati; la partecipazione è
estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per l’anno 2013
(vedi scheda d’iscrizione).
Per aderire all’iniziativa è richiesta la compilazione dell’allegata scheda di
iscrizione che dovrà pervenire alla Segreteria dell’AIEA, entro e non oltre il
15 Maggio p.v.
Ricordiamo che la partecipazione all’evento corrisponde sino a 4 ore di credito
nell’ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE).
Vi Aspettiamo!
Il Consiglio Direttivo
Milano, Maggio 2013
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
Abstract delle relazioni
Andrea Ghislandi (DI.GI. International)
♦ Vulnerability to ICT Security Risk Management: orientamenti del mercato italiano
L'intervento mira a condividere esperienze quotidiane, dal 2005 ad oggi, sull'evoluzione
nell'approccio da parte dei clienti sui temi molto legati del Vunerability e dell’ICT Security Risk
Management, dando anche evidenza di progetti implementati e sottolineando i fattori di successo.
Laura Schiavon (BSI Group Italia)
♦ ISO 27001: verso la revisione
L’intervento fornisce una panoramica sullo standard e, partendo dalle più frequenti considerazioni
che emergono nel corso degli audit di certificazione e ricertificazione e dei corsi di formazione,
delinea un quadro generale sulla percezione e sull’utilizzo della ISO 27001 nella realtà aziendale.
Esamina inoltre il rapporto costi benefici della norma.
Matteo Meucci (Minded Security)
♦ Software Security Governance
La sessione vuole mostrare quali possono essere i possibili approcci da adottare per gestire la
sicurezza del software in azienda. Quali processi interni realizzare per sviluppare software sempre
più sicuro? Come gestire in sicurezza l'outsourcing dello sviluppo software? L’intervento introduce
i principi di sicurezza per la gestione dello sviluppo o acquisto di software per permettere la corretta
gestione dei rischi e della sicurezza delle applicazioni. Verrano inoltre presentati i progetti OWASP
che possono supportare le aziende nella Governace della sicurezza del software.
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
Relatori
Andrea Ghislandi (DI.GI. International)
Laureato in Economia – Università del Sacro Cuore (Milano).
Dal 1995 nel mondo dell'information technology prima con un ruolo tecnico e prevendita su
tematiche di printing e storage.
Nel 2003 crea la Business Unit di Information Security all'interno del Gruppo DI.GI, con lo scopo
di acquisire un ruolo di innovatore in ambito security per il mercato di riferimento, Large &
Medium Enterprise. Dopo 10 anni di attività la BU ha acquisito un ruolo di leader per le tecnologie
di riferimento e le metodologie di approccio consolidate negli anni.
Guida anche la definizione delle strategie e operations per le BU Software e System Integration.
Coordina la struttura commerciale e Marketing.
Laura Schiavon (BSI Group Italia)
Laureata in Giurisprudenza, prima di approdare in BSI, Laura ha maturato importanti esperienze nel
settore dell’Information Technology, arrivando a ricoprire il ruolo di senior information security
consultant presso GFI Informatique, una delle maggiori aziende di Servizi IT a livello Europeo.
Attualmente è client Manager BSI Group Italia – Auditor e Tutor BSI per gli standard ISO 9001,
ISO 27001, ISO 22301 e BS 10012.
Matteo Meucci (Minded Security)
E’ il CEO e co-fondatore di Minded Security, dove è responsabile per la direzione strategica e di
sviluppo del business per la Società specializzata in servizi e prodotti per la sicurezza del software.
Matteo ha più di 12 anni di specializzazione in Software Security e collabora da diversi anni al
progetto OWASP: ha fondato il capitolo italiano di OWASP nel 2005 ed è il project leader della
OWASP Testing Guide dal 2006, lo standard de facto per la verifica di sicurezza delle applicazioni
web. Matteo è invitato come relatore a numerosi eventi in tutto il mondo, per parlare di Software
Security. Matteo è laureato in Ingegneria Informatica presso l'Università di Bologna, e possiede la
certificazione CISSP e CISA.
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
PROGRAMMA
14.00 Registrazione dei partecipanti
14.15 Apertura dei lavori
14.30 Andrea Ghislandi (DI.GI. International)
Vulnerability to ICT Security Risk Management: orientamenti del mercato italiano
15.30 Laura Schiavon (BSI Group Italia)
ISO 27001: verso la revisione
16.30 Coffee Break
16.45 Matteo Meucci (Minded Security)
Software Security Governance
17.45 Dibattito con i relatori
18.15 Termine dei lavori
I n co llabo ra zion e con:
G
GO
OLLD
DE
EN
NS
SPPO
ON
NS
SO
OR
R
S
SIILLV
VEERR S
SPPO
ON
NS
SO
ORR
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
Come arrivarci:
Mezzi pubblici (raccoma ndato)
™ Metropo litana 1 , lin ea rossa, ferma ta Lampugnano:
™ Usciti da lla metropo litana si g ira a d estra e s’incon tra sub ito il comp lesso ch e osp ita
l’ even to. L’ingresso è situa to tra i du e pa lazzi
In Auto (s con sig lia to)
™ Ing resso Milano Certo sa, segu ir e ind icazion i per Parch eggio Lampugnano MM1
™ Usciti da l pa rch egg io si tro va la fe rma ta d e lla metropo litana sulla destra , si p rosegu e
d ir itto e s’ in con tra subito il comp le s so che osp ita l’ e ven to. L’ ing re sso è s itua to tra i du e
p a laz z i
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154