hacking the iso 27001

e
con il supporto di
presentano
HACKING THE ISO 27001
La Sicurezza della Gestione della Sicurezza
Manno - Centro Galleria 2 - Sala Primavera
30 novembre 2015
14:15 18:20
Presentazione
Ethical Hacking vs. ISO 27001
La nuova versione della norma ISO27001 riprende la struttura delle norme sui sistemi di gestione e postula (cfr.
4.1) come sia necessario comprendere l'organizzazione ed il suo contesto individuando i fattori interni ed esterni
che possono influenzare la gestione in sicurezza delle informazioni. Sarà quindi proposta una “comprensione del
contesto aziendale” attraverso tecniche di Ethical Hacking e seguendo i controlli previsti dalla norma ISO27001.
Esperienza di adozione della nuova ISO 27001-2013
Lo standard ISO/IEC 27001, normando la definizione formale di un Sistema di Gestione della Sicurezza delle
Informazioni (SGSI), si pone come riferimento per l’organizzazione e la disciplina della Sicurezza delle Informazioni
in azienda. Saranno presentate le problematiche e l’esperienza con consigli pratici per una efficace adozione dello
standard della implementazione sul campo del Sistema di Gestione della Sicurezza.
ISO 27001: context, awareness, capability, maturity
La prima versione della BS 7799 è datata 1995. Oggi, nel 2015, lo standard è evoluto nella ISO 27001:2013. A
vent’anni di distanza, qual è lo stato di applicazione? Qual è l’utilità concreta della norma? Quale è la percezione
del mercato? Quali sono i più frequenti fraintendimenti? La presentazione riporta dati ed esempi per una adeguata
collocazione della norma e dei SGSI (sistemi di gestione della sicurezza delle informazioni) anche in base
all’esperienza del relatore.
Ai soci svizzeri e dell’Italia segnaliamo che la partecipazione al seminario corrisponde ad un credito di 4 ore
nell’ambito del CISA/CISM/CGEIT/CRISC Continuing Professional Education.
Programma
14:15-14:30
Registrazione
14:30-14:40
Saluti e introduzione
14:40-15:30
Ethical Hacking vs. ISO 27001
15:30-16:00
Rinfresco / aperitivo
16:00-16:50
Esperienza di adozione della nuova ISO 27001-2013
Franco Cerminara
16:50-17:40
ISO 27001: context, awareness, capability, maturity
Luigi Pavani
17:40-18:00
Conclusione e ringraziamenti
18:00-18:20
Confronto e Networking
AIEA / Ated - ICT Ticino / ISACA Switerland
Paolo Gasperi
Igor Falcomatà
Relatori
Paolo Gasperi (Loogut)
Laureato a Trento con una tesi sulla “Tutela del copyright nel software” dopo una breve parentesi di lavoro
nelle Università di Trento e successivamente di Bolzano opera come consulente nel settore sicurezza IT con
specializzazione nella c.d. Informatica Giuridica. È certificato CISM e Lead Auditor 27001.
Igor Falcomatà, CTO & Senior Security Consultant (Enforcer)
Si occupa professionalmente di ricerca, consulenza e formazione nell'ambito della sicurezza dei sistemi
informativi e delle reti di telecomunicazione dal '98 e di informatica dal '92.
Nella sua carriera ha seguito progetti per infrastrutture di sicurezza; attività di verifica ed analisi del rischio
e delle vulnerabilità, ethical hacking, gestione e risposta agli incidenti informatici, formazione. Tra i clienti
che ha seguito rientrano istituti bancari, enti pubblici ed aziende di rilevanza nazionale ed internazionale.
Ha partecipato come docente o relatore a corsi, master e conferenze. E' uno dei fondatori del progetto
"sikurezza.org", portale non commerciale finalizzato alla divulgazione di tematiche legate alla sicurezza
informatica.
Franco Cerminara, Head of Consulting, Member of the Management (InfoGuard AG)
Franco Cerminara dispone di oltre 25 anni di esperienza nel settore della sicurezza delle informazioni.
Laureato in ingegneria elettronica con specializzazione post-laurea in ingegneria economico gestionale
presso la scuola di management di San Gallo, certificato Lead Auditor ISO 27001 da BSi, dirige il team di
consulenza della InfoGuard. Ha una vasta esperienza in acquisizione, consulenza di sicurezza, analisi del
rischio, analisi e implementazione di sicurezza, sviluppo di politiche e strategie di sicurezza, progetti di
security awareness, audit di social engineering, sviluppo di concetti di formazione, coaching di responsabili
della sicurezza, project management, implementazione di un Sistema di Gestione della Sicurezza delle
Informazioni (SGSI), supporto e guida alla certificazione ISO 27001:2013, quality assurance.
Luigi Pavani, Business Development Manager (RINA Services)
Luigi Pavani, laureato in Fisica, sviluppa le competenze tecniche nell’ambito IT in una primaria azienda
italiana di elettronica ed automazione. È Business Development Manager per RINA Services, e continua le
attività nel settore dell’IT come auditor di terza parte, in vari settori, per clienti nazionali ed internazionali.
È qualificato CISA, LA 27001, LA 20000, LA 22301.
Luogo e data
Luogo:
Manno - SUPSI - Centro Galleria 2 - sala primavera
Data:
14.15 - 18.00
Quota di partecipazione
Gratuita
Soci ATED, Soci AIEA, Soci ISACA CH
CHF 75.00
Non soci
Indicazioni stradali
Mezzi pubblici
1. Treno Milano-Chiasso-Bellinzona (S10-TILO): fermata Lamone-Cadempino, Stazione
2. Autopostale Lamone-Bioggio Molinazzo (linea 449): fermata Manno, Centro di Calcolo
1. Trenino Lugano-Ponte Tresa (linea S60): fermata Bioggio Molinazzo, Stazione
2. Autopostale Bioggio Molinazzo-Lamone (linea 449): fermata Manno, Suglio
Mezzi privati
Autostrada A2; uscita Lugano Nord; uscita Varese, Ponte Tresa; al semaforo direzione Ponte Tresa; dopo
200 metri a sinistra (Galleria 2).
Iscrizione
In sala a Manno:
 Sul sito http://www.ated.ch/ entro mercoledì 25 novembre 2015
In streaming (Soci AIEA):
 Sul Portale delle SdS http://videosessioni.aiea.jed.st/