Torino 26 settembre 2013

Iniziativa :
"Sessione di Studio" a Torino
Gentili Associati,
Il Consiglio Direttivo è lieto di informarVi che, proseguendo nell’attuazione
delle iniziative promosse dall'Associazione Italiana Information Systems Auditors
volte al processo di miglioramento, di formazione e informazione dei propri
associati, ha organizzato un incontro che vedrà l'intervento dei seguenti relatori
Danilo Massa – Aizoon
Mobile security audit (a 360 gradi)
Alberto Piamonte - KeyMap
COBIT 5 for Info Security in pratica
(SelfAssessment usando ISO 15504)
INSIGHTS 2013, ISACA World
Conference, 10-12 June || Berlin,
Germany
Paola Galasso – Deloitte ERS
L'incontro avrà luogo a:
Torino, 26 settembre 2013
Presso
Collegio Universitario Renato Einaudi
Sezione Crocetta
Corso Lione 24 - 10141 Torino
come da agenda allegata.
La sessione, come sempre, è gratuita per gli associati; la partecipazione è
estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per l’anno 2013
(vedi scheda d’iscrizione).
Per aderire all’iniziativa è richiesta la compilazione dell’allegata scheda di
iscrizione che dovrà pervenire alla Segreteria dell’AIEA, entro e non oltre il
24 settembre p.v.
Ricordiamo che la partecipazione all’evento corrisponde sino a 4 ore di credito
nell’ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE).
Vi Aspettiamo!
Il Presidente
(S. Niccolini)
Milano, settembre 2013
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
Abstract delle relazioni
Danilo Massa (AizoOn)
♦ Mobile security audit (a 360 gradi)
La sicurezza dei dispositivi mobili, ovvero smartphone e tablet, è molto spesso ignorata o valutata
solo dal punto di vista tecnologico utilizzando sistemi di protezione software/hardware che spesso
non sono sufficienti.
Il seminario descrive cinque aspetti fondamentali della sicurezza dei dispositivi mobili, dalle policy
per un corretto uso sino alla sicurezza dei sistemi di back-end a cui le applicazioni mobili si
collegano, fornendo nel contempo un framework di base per la realizzazione di security audit su
dispositivi mobili ed il loro uso in ambito enterprise.
Alberto Piamonte (KeyMap)
♦ COBIT 5 for Info Security in pratica (Self Assessment usando ISO 15504)
Una realtà multinazionale vuole misurare in modo omogeneo il livello di IT Security e Compliance
di varie realtà locali (spesso PMI) per individuare, pianificare e coordinare interventi correttivi,
centrali o periferici, secondo le 7 dimensioni (COBIT5 enablers):
• principi e policy;
• strutture organizzative;
• cultura e comportamenti;
• skills e competenze;
• servizi, infrastrutture ed applicativi per la sicurezza;
• informazioni;
• processi IT.
Sarà sinteticamente presentato e discusso come COBIT5 possa aiutare a individuare gli
interlocutori, definire le domande da porre ed elaborare i risultati. Risultato primario è il recupero di
efficienza produttiva per mezzo dell'ottimizzazione il risultato indotto è la valorizzazione delle
competenze come opportunità di business in nuove aree/mercati.
Paola Galasso (Deloitte ERS)
♦ INSIGHTS 2013, ISACA World Conference, 10-12 June || Berlin, Germany
Una sintesi dei principali contenuti, punti di vista ed orientamenti temi emersi alla Conferenza
mondiale ISACA “INSIGHTS 2013” tenutasi a Berlino 10-12 Giugno u.s,, che ha ripercorso le
tendenze e le modalità per costruire un futuro più intelligente con relatori di grido, osservatori
rinomati di tendenze e fondatori di società di ricerca.
La conferenza e’ stata organizzata in modo non tradizionale, tramite panel direzionali, sessioni
di interviste, formato talk-show, forum progettati per affrontare problemi di business in un
ambiente più intimo, intuizioni dei leader di settore, facilitatori che hanno stimolato discussioni
interessanti.
INSIGHT 2013 ha voluto distinguersi da altri eventi di settore con una linea di argomenti e
relatori di alto calibro, in rappresentanza di organizzazioni pubbliche e private leader di settore,
tra cui CA Technologies, Cloud Security Alliance, Deutsche Post / DHL, ENISA, IBM, Lloyd
di Londra, Microsoft, News International Corp., Pfizer, TurkCell, Walmart, SWIFT.
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
Relatori
Danilo Massa (AizoOn)
Danilo è un professionista esperto di sicurezza che opera come IT Security Service Line Manager in
aizoOn, coprendo il ruolo di CISO e gestendo le attività di erogate dallo staff che compone la
service Line. Le sue attività spaziano dalla sicurezza dei sistemi operativi sino all’analisi forense e
la gestione degli incidenti. E’ inoltre un istruttore certificato del SANS Institute con cui collabora
per l’erogazione di corsi specializzati sulla sicurezza IT in Italia.
Alberto Piamonte
Laureato in Ingegneria Elettronica presso l’Università di Padova, inizia l'attività di progettista HW e
SW presso i laboratori di Ricerca e Sviluppo IBM (USA, Germania e Svezia) nel settore delle
comunicazioni e della sicurezza. Ha successivamente ricoperto ruoli manageriali e consulenziali
operando principalmente a contatto con la grade utenza del settore sia pubblico che privato, sia in
Italia che all’estero.
Mantiene un elevato livello di interesse e di aggiornamento per gli aspetti tecnologici, metodologici
e normativi legati all'utilizzo degli strumenti informatici. Attualmente la sua attività è rivolta
principalmente allo studio ed allo sviluppo di metodologie e strumenti tecnici ed organizzativi nel
settore della sicurezza e Governance IT ed alla loro applicazione.
Nel biennio 2011-2012 si è dedicato in modo particolare al nuovo COBIT 5, curandone per AIEA
studio, divulgazione e corsi di formazione. È Consigliere AIEA per il triennio 2013-2015 e ricopre
il ruolo di Research Director.
Paola Galasso (Deloitte ERS)
Paola Galasso, laureata in Scienze dell’Informazione, nel 1995 è entrata in Arthur Andersen, dove
ha contribuito alla crescita del gruppo specialistico in ambito Computer Risk. Attualmente è Senior
Manager nella divisione Deloitte dedicata ai servizi di gestione del Rischio Informatico.
Ha conseguito un Master presso CEFRIEL-Politecnico di Milano, un Master in BA presso Open
University. E’certificata CISA ed ITIL.
Nel corso del proprio percorso professionale, ha maturato un’esperienza consolidata in IT Audit a
supporto della revisione contabile e nella conduzione di progetti multidisciplinari finalizzati
all’erogazione di servizi di consulenza ed assurance alle imprese, in ambito organizzativo,
procedurale, rischi, conformità, ICT, sicurezza informatica. Con una spiccata sensibilità per gli
aspetti organizzativi, di gestione di processi e risorse umane.
Attualmente è membro del Consiglio Direttivo AIEA con il ruolo di Responsabile per la
Formazione (Education Committee Coordinator).
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
PRO
OGRAM
MMA
8.30
Reegistrazionee dei parteecipanti prresso la sede del Collegio
o Universsitario dii
Toorino in corso
c
Lion
ne 24
9.00
9.15
Appertura dei lavori
l
e salu
uto: Danielaa Cellino (V
Vicepresideente AIEA
Daanilo Massaa (AizoOn))
10.10
Allberto Piam
monte (KeyMap)
11.05
k
Cooffee Break
11.20
Paaola Galassso (Deloitet ERS)
12.15
Diibattito con i relatori
13.00
Teermine dei lavori
Mo
obile security aud
dit (a 360
0 gradi)
CO
OBIT 5 forr Info Secu
urity in pra
atica (Selff Assessm
ment usand
do ISO 155
504)
IN
NSIGHTS 2013,
2
ISAC
CA World C
Conferenc
ce, 10-12 June
J
|| Be
erlin, Germ
many
I n co l labo ra zion
n e con:
G
GO
OLLD
EN
NS
ON
NS
R
SO
DE
SPPO
OR
S
ERR S
SIILLV
NS
SO
ORR
SPPO
VE
ON
A
Associazio
one Italianna Informaation Systems Audittors
20141 Milano V
Via Valla, 16 Tell. +39/02/8474236
65 Fax. +39/02//84742366 E-maail: [email protected] P.IVA 108997200154 C.F. 97109000154
Mappa
Come arrivarci (1)
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
Come arrivarci (2)
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/84742366 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154