hacking the iso 27001
Transcript
hacking the iso 27001
e con il supporto di presentano HACKING THE ISO 27001 La Sicurezza della Gestione della Sicurezza Manno - Centro Galleria 2 - Sala Primavera 30 novembre 2015 14:15 18:20 Presentazione Ethical Hacking vs. ISO 27001 La nuova versione della norma ISO27001 riprende la struttura delle norme sui sistemi di gestione e postula (cfr. 4.1) come sia necessario comprendere l'organizzazione ed il suo contesto individuando i fattori interni ed esterni che possono influenzare la gestione in sicurezza delle informazioni. Sarà quindi proposta una “comprensione del contesto aziendale” attraverso tecniche di Ethical Hacking e seguendo i controlli previsti dalla norma ISO27001. Esperienza di adozione della nuova ISO 27001-2013 Lo standard ISO/IEC 27001, normando la definizione formale di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), si pone come riferimento per l’organizzazione e la disciplina della Sicurezza delle Informazioni in azienda. Saranno presentate le problematiche e l’esperienza con consigli pratici per una efficace adozione dello standard della implementazione sul campo del Sistema di Gestione della Sicurezza. ISO 27001: context, awareness, capability, maturity La prima versione della BS 7799 è datata 1995. Oggi, nel 2015, lo standard è evoluto nella ISO 27001:2013. A vent’anni di distanza, qual è lo stato di applicazione? Qual è l’utilità concreta della norma? Quale è la percezione del mercato? Quali sono i più frequenti fraintendimenti? La presentazione riporta dati ed esempi per una adeguata collocazione della norma e dei SGSI (sistemi di gestione della sicurezza delle informazioni) anche in base all’esperienza del relatore. Ai soci svizzeri e dell’Italia segnaliamo che la partecipazione al seminario corrisponde ad un credito di 4 ore nell’ambito del CISA/CISM/CGEIT/CRISC Continuing Professional Education. Programma 14:15-14:30 Registrazione 14:30-14:40 Saluti e introduzione 14:40-15:30 Ethical Hacking vs. ISO 27001 15:30-16:00 Rinfresco / aperitivo 16:00-16:50 Esperienza di adozione della nuova ISO 27001-2013 Franco Cerminara 16:50-17:40 ISO 27001: context, awareness, capability, maturity Luigi Pavani 17:40-18:00 Conclusione e ringraziamenti 18:00-18:20 Confronto e Networking AIEA / Ated - ICT Ticino / ISACA Switerland Paolo Gasperi Igor Falcomatà Relatori Paolo Gasperi (Loogut) Laureato a Trento con una tesi sulla “Tutela del copyright nel software” dopo una breve parentesi di lavoro nelle Università di Trento e successivamente di Bolzano opera come consulente nel settore sicurezza IT con specializzazione nella c.d. Informatica Giuridica. È certificato CISM e Lead Auditor 27001. Igor Falcomatà, CTO & Senior Security Consultant (Enforcer) Si occupa professionalmente di ricerca, consulenza e formazione nell'ambito della sicurezza dei sistemi informativi e delle reti di telecomunicazione dal '98 e di informatica dal '92. Nella sua carriera ha seguito progetti per infrastrutture di sicurezza; attività di verifica ed analisi del rischio e delle vulnerabilità, ethical hacking, gestione e risposta agli incidenti informatici, formazione. Tra i clienti che ha seguito rientrano istituti bancari, enti pubblici ed aziende di rilevanza nazionale ed internazionale. Ha partecipato come docente o relatore a corsi, master e conferenze. E' uno dei fondatori del progetto "sikurezza.org", portale non commerciale finalizzato alla divulgazione di tematiche legate alla sicurezza informatica. Franco Cerminara, Head of Consulting, Member of the Management (InfoGuard AG) Franco Cerminara dispone di oltre 25 anni di esperienza nel settore della sicurezza delle informazioni. Laureato in ingegneria elettronica con specializzazione post-laurea in ingegneria economico gestionale presso la scuola di management di San Gallo, certificato Lead Auditor ISO 27001 da BSi, dirige il team di consulenza della InfoGuard. Ha una vasta esperienza in acquisizione, consulenza di sicurezza, analisi del rischio, analisi e implementazione di sicurezza, sviluppo di politiche e strategie di sicurezza, progetti di security awareness, audit di social engineering, sviluppo di concetti di formazione, coaching di responsabili della sicurezza, project management, implementazione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), supporto e guida alla certificazione ISO 27001:2013, quality assurance. Luigi Pavani, Business Development Manager (RINA Services) Luigi Pavani, laureato in Fisica, sviluppa le competenze tecniche nell’ambito IT in una primaria azienda italiana di elettronica ed automazione. È Business Development Manager per RINA Services, e continua le attività nel settore dell’IT come auditor di terza parte, in vari settori, per clienti nazionali ed internazionali. È qualificato CISA, LA 27001, LA 20000, LA 22301. Luogo e data Luogo: Manno - SUPSI - Centro Galleria 2 - sala primavera Data: 14.15 - 18.00 Quota di partecipazione Gratuita Soci ATED, Soci AIEA, Soci ISACA CH CHF 75.00 Non soci Indicazioni stradali Mezzi pubblici 1. Treno Milano-Chiasso-Bellinzona (S10-TILO): fermata Lamone-Cadempino, Stazione 2. Autopostale Lamone-Bioggio Molinazzo (linea 449): fermata Manno, Centro di Calcolo 1. Trenino Lugano-Ponte Tresa (linea S60): fermata Bioggio Molinazzo, Stazione 2. Autopostale Bioggio Molinazzo-Lamone (linea 449): fermata Manno, Suglio Mezzi privati Autostrada A2; uscita Lugano Nord; uscita Varese, Ponte Tresa; al semaforo direzione Ponte Tresa; dopo 200 metri a sinistra (Galleria 2). Iscrizione In sala a Manno: Sul sito http://www.ated.ch/ entro mercoledì 25 novembre 2015 In streaming (Soci AIEA): Sul Portale delle SdS http://videosessioni.aiea.jed.st/