Torino 29 maggio 2014

Iniziativa :
"Sessione di Studio" a Torino
Gentili Associati,
Il Consiglio Direttivo è lieto di informarVi che, proseguendo nell’attuazione
delle iniziative promosse dall'Associazione Italiana Information Systems Auditors
volte al processo di miglioramento, di formazione e informazione dei propri
associati, ha organizzato un incontro che vedrà l'intervento dei seguenti relatori
Danilo Massa (AizoOn)
Security after Datagate
Marco Rodaro
La
comunicazione
nell’Internal Auditing
Michele Bianco (Innovery)
Secure Code: scenari, minacce e
criteri per il controllo della
prevenzione e protezione ICT
interculturale
L'incontro avrà luogo a:
Torino, 29 maggio 2014
Presso
Collegio Universitario Renato Einaudi
Sezione Crocetta
Corso Lione 24 - 10141 Torino
come da agenda allegata.
La sessione, come sempre, è gratuita per gli associati; la partecipazione è
estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per
l’anno 2014 (vedi scheda d’iscrizione).
Per aderire all’iniziativa è richiesta la compilazione dell’allegata scheda di
iscrizione che dovrà pervenire alla Segreteria dell’AIEA, entro e non oltre il
27 maggio p.v.
Ricordiamo che la partecipazione all’evento corrisponde sino a 4 ore di credito
nell’ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE).
Vi Aspettiamo!
Il Presidente
(S. Niccolini)
Milano, marzo 2014
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
Abstract delle relazioni
Danilo Massa
Security After Datagate
Dopo lo scandalo globale per i programmi di intercettazione dell'NSA statunitense svelati da
Edward Snowden, qual’è lo stato di sicurezza dei nostri sistemi? Dai tempi di Hechelon sino ai
giorni nostri la sicurezza delle nostre informazioni è sempre più a rischio. Gli APT sono realmente
una minaccia oppure solo una delle tante buzzword che popolano gli ambienti IT? L’intervento
suggerirà diversi punti di riflessione su come si affrontano minacce sempre più evolute e di come
sia possibile aumentare il livello di sicurezza dei propri sistemi, introducendo non solo prodotti ma
soprattutto processi atti ad affrontare un mondo informatico sempre più complesso ed
intrinsecamente a rischio di intrusione.
Marco Rodaro
La comunicazione interculturale nell’Internal Auditing
L’integrazione dell’economia mondiale e la conseguente espansione delle aziende oltre i propri
confini nazionali e continentali hanno dato luogo ad un mercato sempre più complesso e
competitivo, dove viene premiato chi sa meglio adattarsi.
La tecnologia ha reso gli scambi commerciali e culturali più veloci ed immediati ed in pochi
decenni ci siamo abituati ad utilizzare gli stessi strumenti tecnologici ed a vestirci in maniera simile,
ma la comunicazione e la cultura hanno radici molto più profonde e difficili da modificare.
E’ perciò fondamentale che le aziende imparino a sviluppare la propria sensibilità ed il rispetto delle
differenze culturali, in modo da rendere più efficace ed efficiente la propria comunicazione
interculturale, che può diventare un fattore discriminante per il successo.
In tale contesto si deve muovere anche l’Internal Auditing, che spesso è una delle funzioni più
coinvolte negli scambi interculturali e che presenta una sua componente intrinseca di conflittualità.
L’intervento, partendo da esperienze concrete, si propone di sviluppare una maggiore
consapevolezza ed indicare alcuni strumenti utili per affrontare efficacemente modelli culturali e
comunicativi diversi nelle varie fasi dell’attività di Internal Auditing. Esso intende anche fornire
spunti e riflessioni che risultino utili nella vita quotidiana con colleghi ed auditati, oltre che nel
rapporto con altre aree del mondo.
Michele Bianco
Secure Code: scenari, minacce e criteri per il controllo della prevenzione e protezione ICT
Lo sviluppo di applicativi sicuri è oggi il passo principale per contrastare minacce e vulnerabilità
presenti in rete e sui servizi informatici “esposti” su web e in modalità multicanale da Enti ed
Industrie.
Con la progressiva diffusione di architetture distribuite, aperte e flessibili, garantire la sicurezza e
l’integrità dei sistemi informativi è divenuto “il “ compito per le strutture tecniche; per gli Auditor il
nuovo elemento di debolezza, ancora una volta, si chiama “controllo” della qualità del software.
L’Open Web Application Security Project (OWASP) è un’organizzazione mondiale no profit, che si
pone come obiettivo il miglioramento continuo della sicurezza delle applicazioni software, e per
questo scopo emana regole e “standard” ma non basta. Servono prese di coscienza, criteri, metodi e
strumenti ancora una volta “adattativi” e competenze per il governo dei processi.
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
Relatori
Danilo Massa
è un esperto di sicurezza informatica che vanta un’esperienza più che decennale nell’ambito della
sicurezza dei sistemi ICT. Le sue attività spaziano dalla sicurezza dei sistemi operativi sino
all’analisi forense e la gestione degli incidenti ed opera come IT Security Service Line Manager
presso la sede aizoOn di Torino, coprendo il ruolo di CISO e gestendo le attività erogate dallo staff
che compone la Service Line.
Ha ottenuto diverse certificazioni rilasciate dal SANS Institute americano attraverso il programma
GIAC - Global Information Assurance Certification – relative all’esecuzione di penetration testing
di sistema, al reverse engineering del malware, all’incident handling ed alla digital forensic. E’
inoltre un istruttore certificato del SANS Institute con cui collabora per la preparazione ed
erogazione di corsi specializzati sulla sicurezza IT in Italia.
Marco Rodaro
Laureato in Ingegneria, si occupa di internal auditing in gruppi industriali multinazionali dal 2001.
Nato in Olanda, ha vissuto e lavorato in diversi paesi e parla correntemente 5 lingue.
Nel corso della sua attività professionale ha coordinato diversi progetti di analisi e valutazione del
sistema di controllo interno e dei rischi e miglioramento dei processi in ambiti quali ICS
(adattamento svizzero del Sarbanes Oxley Act in analogia alla Legge 262), sistema di Gestione ISO
14.0001, OHSAS 18.0001, Job Hazard Analysis, PHA, FPE , modello ex Dlgs 231/01.
Michele Bianco
Studia al Politecnico di Milano il triennio di Bioingegneria Elettronica e si laurea in FISICA alla
Sapienza. Dal 1987, in Telecom Italia, promuove i primi servizi innovativi a larga banda per le
aziende, partecipa in ETSI alle standardizzazioni, e, come Resp.le delle Piattaforme Innovative ICT,
progetta l’intranet del gruppo per 120.000 dipendenti; nel 1999 organizza e dirige il primo Internet
Security Office Telecom Italia, diviene Chief Security Officer di Seat PG con deleghe ai Rapporti
con le Autorità (Garante Privacy e Giudiziaria). Nel 2004 è nel Gruppo multinazionale Bull come
Direttore del Security Competence Center e del CE.VA, laboratorio accreditato all’A.N.S. e dalla
NATO. Nel 2007 è Chief Security Officer in GFI Informatique. Dal 2008 in Accenture come Health
& Public Sector Security Lead e poi come Alliances Security Senior Manager. Da aprile 2012 è
Alliances Managing Director nel Gruppo RESI. Attualmente è Business Development Manager di
Innovery Spa. E’ coautore delle Linee Guida per la Certificazione della Sicurezza ICT (ISCOM) ed
autore di varie pubblicazioni. E’ certificato CRISC, CGEIT, Lead Auditor ISO 27001, ITIL v3
Foundation, CEPAS ISMS Senior Manager.
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
PRO
OGRAM
MMA
8.30
Reegistrazionee dei parteecipanti prresso la sede del Collegio
o Universsitario dii
Toorino in corso
c
Lion
ne 24
9.00
9.15
Appertura dei lavori
l
e salu
uto: Danielaa Cellino (V
Vicepresideente AIEA))
Daanilo Massaa (AizoOn))
10.15
Marco Rodarro
11.15
Cooffee Break
k
11.30
Michele Bian
nco (Innoveery)
12.30
Diibattito con i relatori
13.00
Teermine dei lavori
Se
ecurity Affter Datag
gate
La
a comunic
cazione in
ntercultu
urale nell’’Internal Auditing
g
Se
ecure Cod
de: scena
ari, minac
cce e crite
eri per il controllo
c
o della
prrevenzion
ne e prote
ezione IC
CT
I n co l labo ra zion
n e con:
A
Associazio
one Italianna Informaation Systems Audittors
20141 Milano V
Via Valla, 16 Tell. +39/02/8474236
65 Fax. +39/02//84742366 E-maail: [email protected] P.IVA 108997200154 C.F. 97109000154
Mappa
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
Come arrivarci (1)
Come arrivarci (2)
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
Come arrivarci (3)
Dalla stazione di Torino Porta Susa, uscita lato Corso Inghilterra, circa 15 minuti a piedi.
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154