Manifestazioni ed eventi

IL RISCHIO INFORMATICO E IL CONTINUOUS AUDITING

18-10-2011 14:15
SUPSI - Sala Primavera

Relatori

Claudio Telmon - Università Pisa
Consulente freelance nel campo della sicurezza da quasi quindici anni. Ha gestito il laboratorio di sicurezza del Dipartimento di Informatica dell'Università di Pisa, ed in seguito ha continuato a collaborare con il Dipartimento per attività di didattica e di ricerca, in particolare nel campo della gestione del rischio. Si è occupato come professionista dei diversi aspetti tecnologici e organizzativi della sicurezza, lavorando per aziende del settore finanziario, delle telecomunicazioni e per pubbliche amministrazioni. Membro del comitato direttivo del CLUSIT e socio fondatore di AIPSI, è socio AIEA.

Alessandro Da Re ?? Logical Security 
Da 17 anni nell'IT security ha competenze in metodologie e architetture di sicurezza logica ed è impegnato in progetti di ICT Security a livello nazionale su strutture ospedaliere e per importanti gruppi bancari. Segue progetti per l'applicazione di modelli ISO 27001, e ha svolto attività di docenza in relazione alla formazione degli incaricati per il trattamento dei dati personali presso il Ministero di Grazia e Giustizia, Camere di Commercio Nazionali e Pubbliche Amministrazioni
locali. Già Security Analyst in T-Systems Italia S.p.A., nel 2000 sceglie la libera professione e nel 2002 fonda la LOGICAL Security s.r.l., dove attualmente ricopre la carica di Chief Executive Officer. Oggi la società conta più di trenta addetti, due sedi nazionali, con progetti di ICT Security a livello nazionale e internazionale. E' socio AIEA e Clusit.

Silvano Marioni ?? SUPSI/ATED 
Attivo da oltre trent??anni nel settore informatico, si è occupato di sviluppo software e ha ricoperto incarichi di responsabilità in ambito bancario. Svolge attualmente attività di consulenza nel settore della sicurezza informatica e della business continuity e si occupa di consulenza strategica e valutazione del rischio per le aziende.
? responsabile e docente del Certificate of Advanced Studies in ICT Security Management presso la Scuola Universitaria Professionale della Svizzera Italiana.
? socio ATED e CLUSIS e detiene le certificazioni CISSP e AMBCI.

"

Un simulatore per l'analisi del rischio di sicurezza IT in sistemi complessi

L'analisi del rischio di sistemi IT si scontra spesso con la necessità di informazioni dettagliate che spesso non sono disponibili su vulnerabilità, probabilità e minacce. Questa difficoltà è ancora maggiore in sistemi complessi, in cui attacchi sofisticati possono partire da vulnerabilità di componenti deboli per arrivare, dopo diversi
passaggi, ad accedere a risorse di valore. Viene presentato un simulatore in fase di sviluppo presso il Dipartimento di Informatica dell'Università di Pisa, che permette di valutare con maggiore facilità le caratteristiche di sistemi complessi e di valutare l'efficacia di contromisure e modifiche architetturali.

Monitorare in continuo i livelli di sicurezza: quali implicazioni?

Genesi e percorso di esperienza per la creazione di un metodo di misura e controllo del livello di sicurezza informatica in infrastrutture complesse; il monitoraggio della sicurezza, se svolto da ??automi?,  è componente per la realizzazione di un  sistema dei controlli orientato al ??continuous auditing?. Viene anche presentato il percorso e le problematiche relative all'ottenimento di uno specifico brevetto.

Dove è il rischio?

L??analisi dei rischi serve ad identificare e valutare i possibili eventi dannosi; da quelli più ovvi e quindi più facili da controllare, a quelli più rari, difficilmente identificabili e proprio per questo potenzialmente più pericolosi. La progettazione di una strategia di protezione non deve limitarsi a trovare una soluzione al singolo problema ma soprattutto avere la giusta percezione del potenziale rischio, nel contesto in cui si presenta, e della sua possibile evoluzione. L??intervento presenterà alcuni approcci alla valutazione del rischio informatico in azienda e possibili soluzioni, sulla base di esempi pratici.

Programma

14:15-14:30 Registrazione

14:30-14:35 Saluti e introduzione

14:35-15:35 Un simulatore per l'analisi del rischio di sicurezza IT
                   in  sistemi complessi
                   Claudio Telmon

15:35-16:00 Rinfresco / aperitivo

16:00-17:00 Monitorare in continuo i livelli di sicurezza: quali implicazioni?
                   Alessandro Da Re

17:10-17:50 Dov'è il rischio?
                   Silvano Marioni

17:50-18:00 Conclusione e ringraziamenti

Iscrizione

Quota di partecipazione:

Soci: gratuita

Non soci: CHF 60.00

Iscrizioni:

Sul sito entro venerdì 14 ottobre 2011

Download

Eventi correlati

ASSEMBLEA GENERALE ORDINARIA 2018

Hotel De La Paix, 22/03/2018, A pagamento
Insieme per condividere la serata dedicata ai soci

10 anni di Security Lab 2.0

06/12/2017, Free
Aperi-cena

Bitcoin e le nuove CryptoValute: i fondamenti tecnici del loro funzionamento

Università della Svizzera italiana - Aula A11, 20/09/2017, A pagamento

I nostri Sponsor

Copyright 2017 - Website by SNDS
Per offrirti una migliore esperienza questo sito utilizza cookie di profilazione.
Continuando la navigazione acconsenti all'utilizzo dei cookie. Per saperne di più e modificare le tue preferenze consulta la nostra cookie policy       Autorizzo