Torino 29 maggio 2014
Transcript
Torino 29 maggio 2014
Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarVi che, proseguendo nell’attuazione delle iniziative promosse dall'Associazione Italiana Information Systems Auditors volte al processo di miglioramento, di formazione e informazione dei propri associati, ha organizzato un incontro che vedrà l'intervento dei seguenti relatori Danilo Massa (AizoOn) Security after Datagate Marco Rodaro La comunicazione nell’Internal Auditing Michele Bianco (Innovery) Secure Code: scenari, minacce e criteri per il controllo della prevenzione e protezione ICT interculturale L'incontro avrà luogo a: Torino, 29 maggio 2014 Presso Collegio Universitario Renato Einaudi Sezione Crocetta Corso Lione 24 - 10141 Torino come da agenda allegata. La sessione, come sempre, è gratuita per gli associati; la partecipazione è estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per l’anno 2014 (vedi scheda d’iscrizione). Per aderire all’iniziativa è richiesta la compilazione dell’allegata scheda di iscrizione che dovrà pervenire alla Segreteria dell’AIEA, entro e non oltre il 27 maggio p.v. Ricordiamo che la partecipazione all’evento corrisponde sino a 4 ore di credito nell’ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE). Vi Aspettiamo! Il Presidente (S. Niccolini) Milano, marzo 2014 Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 Abstract delle relazioni Danilo Massa Security After Datagate Dopo lo scandalo globale per i programmi di intercettazione dell'NSA statunitense svelati da Edward Snowden, qual’è lo stato di sicurezza dei nostri sistemi? Dai tempi di Hechelon sino ai giorni nostri la sicurezza delle nostre informazioni è sempre più a rischio. Gli APT sono realmente una minaccia oppure solo una delle tante buzzword che popolano gli ambienti IT? L’intervento suggerirà diversi punti di riflessione su come si affrontano minacce sempre più evolute e di come sia possibile aumentare il livello di sicurezza dei propri sistemi, introducendo non solo prodotti ma soprattutto processi atti ad affrontare un mondo informatico sempre più complesso ed intrinsecamente a rischio di intrusione. Marco Rodaro La comunicazione interculturale nell’Internal Auditing L’integrazione dell’economia mondiale e la conseguente espansione delle aziende oltre i propri confini nazionali e continentali hanno dato luogo ad un mercato sempre più complesso e competitivo, dove viene premiato chi sa meglio adattarsi. La tecnologia ha reso gli scambi commerciali e culturali più veloci ed immediati ed in pochi decenni ci siamo abituati ad utilizzare gli stessi strumenti tecnologici ed a vestirci in maniera simile, ma la comunicazione e la cultura hanno radici molto più profonde e difficili da modificare. E’ perciò fondamentale che le aziende imparino a sviluppare la propria sensibilità ed il rispetto delle differenze culturali, in modo da rendere più efficace ed efficiente la propria comunicazione interculturale, che può diventare un fattore discriminante per il successo. In tale contesto si deve muovere anche l’Internal Auditing, che spesso è una delle funzioni più coinvolte negli scambi interculturali e che presenta una sua componente intrinseca di conflittualità. L’intervento, partendo da esperienze concrete, si propone di sviluppare una maggiore consapevolezza ed indicare alcuni strumenti utili per affrontare efficacemente modelli culturali e comunicativi diversi nelle varie fasi dell’attività di Internal Auditing. Esso intende anche fornire spunti e riflessioni che risultino utili nella vita quotidiana con colleghi ed auditati, oltre che nel rapporto con altre aree del mondo. Michele Bianco Secure Code: scenari, minacce e criteri per il controllo della prevenzione e protezione ICT Lo sviluppo di applicativi sicuri è oggi il passo principale per contrastare minacce e vulnerabilità presenti in rete e sui servizi informatici “esposti” su web e in modalità multicanale da Enti ed Industrie. Con la progressiva diffusione di architetture distribuite, aperte e flessibili, garantire la sicurezza e l’integrità dei sistemi informativi è divenuto “il “ compito per le strutture tecniche; per gli Auditor il nuovo elemento di debolezza, ancora una volta, si chiama “controllo” della qualità del software. L’Open Web Application Security Project (OWASP) è un’organizzazione mondiale no profit, che si pone come obiettivo il miglioramento continuo della sicurezza delle applicazioni software, e per questo scopo emana regole e “standard” ma non basta. Servono prese di coscienza, criteri, metodi e strumenti ancora una volta “adattativi” e competenze per il governo dei processi. Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 Relatori Danilo Massa è un esperto di sicurezza informatica che vanta un’esperienza più che decennale nell’ambito della sicurezza dei sistemi ICT. Le sue attività spaziano dalla sicurezza dei sistemi operativi sino all’analisi forense e la gestione degli incidenti ed opera come IT Security Service Line Manager presso la sede aizoOn di Torino, coprendo il ruolo di CISO e gestendo le attività erogate dallo staff che compone la Service Line. Ha ottenuto diverse certificazioni rilasciate dal SANS Institute americano attraverso il programma GIAC - Global Information Assurance Certification – relative all’esecuzione di penetration testing di sistema, al reverse engineering del malware, all’incident handling ed alla digital forensic. E’ inoltre un istruttore certificato del SANS Institute con cui collabora per la preparazione ed erogazione di corsi specializzati sulla sicurezza IT in Italia. Marco Rodaro Laureato in Ingegneria, si occupa di internal auditing in gruppi industriali multinazionali dal 2001. Nato in Olanda, ha vissuto e lavorato in diversi paesi e parla correntemente 5 lingue. Nel corso della sua attività professionale ha coordinato diversi progetti di analisi e valutazione del sistema di controllo interno e dei rischi e miglioramento dei processi in ambiti quali ICS (adattamento svizzero del Sarbanes Oxley Act in analogia alla Legge 262), sistema di Gestione ISO 14.0001, OHSAS 18.0001, Job Hazard Analysis, PHA, FPE , modello ex Dlgs 231/01. Michele Bianco Studia al Politecnico di Milano il triennio di Bioingegneria Elettronica e si laurea in FISICA alla Sapienza. Dal 1987, in Telecom Italia, promuove i primi servizi innovativi a larga banda per le aziende, partecipa in ETSI alle standardizzazioni, e, come Resp.le delle Piattaforme Innovative ICT, progetta l’intranet del gruppo per 120.000 dipendenti; nel 1999 organizza e dirige il primo Internet Security Office Telecom Italia, diviene Chief Security Officer di Seat PG con deleghe ai Rapporti con le Autorità (Garante Privacy e Giudiziaria). Nel 2004 è nel Gruppo multinazionale Bull come Direttore del Security Competence Center e del CE.VA, laboratorio accreditato all’A.N.S. e dalla NATO. Nel 2007 è Chief Security Officer in GFI Informatique. Dal 2008 in Accenture come Health & Public Sector Security Lead e poi come Alliances Security Senior Manager. Da aprile 2012 è Alliances Managing Director nel Gruppo RESI. Attualmente è Business Development Manager di Innovery Spa. E’ coautore delle Linee Guida per la Certificazione della Sicurezza ICT (ISCOM) ed autore di varie pubblicazioni. E’ certificato CRISC, CGEIT, Lead Auditor ISO 27001, ITIL v3 Foundation, CEPAS ISMS Senior Manager. Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 PRO OGRAM MMA 8.30 Reegistrazionee dei parteecipanti prresso la sede del Collegio o Universsitario dii Toorino in corso c Lion ne 24 9.00 9.15 Appertura dei lavori l e salu uto: Danielaa Cellino (V Vicepresideente AIEA)) Daanilo Massaa (AizoOn)) 10.15 Marco Rodarro 11.15 Cooffee Break k 11.30 Michele Bian nco (Innoveery) 12.30 Diibattito con i relatori 13.00 Teermine dei lavori Se ecurity Affter Datag gate La a comunic cazione in ntercultu urale nell’’Internal Auditing g Se ecure Cod de: scena ari, minac cce e crite eri per il controllo c o della prrevenzion ne e prote ezione IC CT I n co l labo ra zion n e con: A Associazio one Italianna Informaation Systems Audittors 20141 Milano V Via Valla, 16 Tell. +39/02/8474236 65 Fax. +39/02//84742366 E-maail: [email protected] P.IVA 108997200154 C.F. 97109000154 Mappa Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 Come arrivarci (1) Come arrivarci (2) Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154 Come arrivarci (3) Dalla stazione di Torino Porta Susa, uscita lato Corso Inghilterra, circa 15 minuti a piedi. Associazione Italiana Information Systems Auditors 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154