La sicurezza informatica è da sempre un tema caldo del mondo che ruota attorno alle tecnologie informatiche e probabilmente lo sarà sempre.
Il concetto di sicurezza informatica è basato su tre pilastri che sono la confidenzialità, l??integrità e la disponibilità delle informazioni e può essere applicato a diversi livelli, da quello prettamente fisico, dove è fondamentale il luogo in cui si pone un server, fino a quello logico in cui si definiscono le autorizzazioni per accedere ai dati.
Il successo delle aziende di qualsiasi dimensione è spesso basato sulle informazioni e conoscenze che aggiungono valore all??impresa, pertanto ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati. Questo è spesso un requisito che i clienti dell??azienda pretendono e di conseguenza l??azienda è tenuta a rispettare determinati standard che le conferiscono credibilità in materia di sicurezza informatica.
Negli ultimi anni sono nati diversi tipi di certificazione che permettono alle aziende di poter erogare i propri servizi garantendo al cliente la sicurezza dei propri dati.
Questo pomeriggio di studio intende approfondire le tematiche relative alle certificazioni: in particolare presentare la situazione nell'ambito di certificazioni come CISSP, CISA, CobIT e ISO 27001/BSI 17799, e rispondere a domande come ??Da chi vengono rilasciate??, ??Quale mercato esiste in Svizzera??, ??Qual è il valore aggiunto per chi le ottiene??, ??Che cosa richiedono come preparazione??, ??Che esami bisogna sostenere??. In seguito il pomeriggio proseguirà con la presentazione di alcuni concetti innovativi di protezione come la Navigazione Differenziata?? e la sicurezza informatica perimetrale. Per concludere verranno presentati alcuni casi reali di vulnerabilità e debolezze del codice ed elencate le possibili contromisure da intraprendere durante lo sviluppo di applicativi WEB.
La manifestazione è rivolta a tutti gli interessati e in particolare ai professionisti che operano in organizzazioni in cui la protezione delle informazioni è un fattore fondamentale.
Durante la conferenza è prevista una pausa caffè e al termine verrà offerto un aperitivo.
"
13:45 - 14:00 Registrazione
14:00 - 14:10 Introduzione Ated - Mauro Prevostini
14:10 - 14:40 ""Passato, Presente e Futuro delle Certificazioni
nella sicurezza informatica""
14:40 - 14:50 Sessione di domande
14:50 - 15:20 ""La tecnologia childKEY di Navigazione Differenziata?""
15:20 - 15:30 Sessione di domande
15:30 - 16:00 Pausa caffé
16:00 - 16:30 ""Sicurezza informatica perimetrale""
16:30 - 16:40 Sessione di domande
16:40 - 17:10 ""Web Application Security""
17:10 - 17:20 Domande
17:20 Aperitivo
"