Sicurezza informatica: certificazioni, protezioni innovative e studi di caso Ated

Relatori

Raphael Rues, Digicomp �?? Linea Informatica SA. Possiede un Master of Science in Risk Management conseguito presso l�??Università di Leicester, UK. Ha lavorato come informatico di gestione presso la WISS di Kloten. In seguito ha conseguito un diploma post-laurea in Sicurezza Informatica e Protezione Dati presso la Fach Hochschule di Lucerna. Attualmente è responsabile operativo di Digicomp Romandie (www.digicomp.ch/fr) e Risk Manager di Digicomp Academy AG.

Samuele Vinati, GESTWEB Research srl. Classe 1975, molti (troppi) hobbies, Diploma di Maturità Scientifica ad indirizzo linguistico, mi iscrivo alla Facoltà di Ingegneria Elettronica a Brescia. La passione per l�??informatica e le nuove opportunità che il mondo Internet andava creando mi spinge verso il mondo del lavoro creando un�?? associazione di giovani ed appassionati informatici chiamata Gestweb abbandonando gli studi man mano che si concretizzano le opportunità. Da allora un susseguirsi di nuove idee e progetti mi portano a presentare quella che verrà denominata tecnologia childKEY in giro per il mondo, dall�??Europa al Giappone agli Stati Uniti. Partecipo alla stesura del Codice di Autoregolamentazione �??Internet@Minori�?� promosso dal Ministero delle Comunicazioni, presenzio al Parlamento Europeo con la Fondazione SWWW in seno al progetto Daphne. Negli ultimi 2 anni mi sono è dedicato allo sviluppo commerciale dei prodotti nonché delle evoluzioni tecnologiche supportato da uno staff qualificato ed affiatato.

Lucio Cusin, P.B.E. SA. Possiede una pluridecennale esperienza nel mondo IT/ICT (Main-frame, mini computer, PC e reti). �? presente in Ticino da 14 anni, con un�?? impresa di servizi, che opera prevalentemente sulle soluzioni di problematiche legate alla sicurezza informatica.

Massimo Cotelli, La Posta Svizzera. Lavora in qualità di Database Administraor e Sofwtare Architect presso La Posta Svizzera ed è Certified Information System Securitiy Professional (CISSP).

Note

La sicurezza informatica è da sempre un tema caldo del mondo che ruota attorno alle tecnologie informatiche e probabilmente lo sarà sempre.

Il concetto di sicurezza informatica è basato su tre pilastri che sono la confidenzialità, l�??integrità e la disponibilità delle informazioni e può essere applicato a diversi livelli, da quello prettamente fisico, dove è fondamentale il luogo in cui si pone un server, fino a quello logico in cui si definiscono le autorizzazioni per accedere ai dati.

Il successo delle aziende di qualsiasi dimensione è spesso basato sulle informazioni e conoscenze che aggiungono valore all�??impresa, pertanto ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati. Questo è spesso un requisito che i clienti dell�??azienda pretendono e di conseguenza l�??azienda è tenuta a rispettare determinati standard che le conferiscono credibilità in materia di sicurezza informatica.

Negli ultimi anni sono nati diversi tipi di certificazione che permettono alle aziende di poter erogare i propri servizi garantendo al cliente la sicurezza dei propri dati.

Questo pomeriggio di studio intende approfondire le tematiche relative alle certificazioni: in particolare presentare la situazione nell'ambito di certificazioni come CISSP, CISA, CobIT e ISO 27001/BSI 17799, e rispondere a domande come �??Da chi vengono rilasciate?�?�, �??Quale mercato esiste in Svizzera?�?�, �??Qual è il valore aggiunto per chi le ottiene?�?�, �??Che cosa richiedono come preparazione?�?�, �??Che esami bisogna sostenere?�?�. In seguito il pomeriggio proseguirà con la presentazione di alcuni concetti innovativi di protezione come la Navigazione Differenziata�?��?� e la sicurezza informatica perimetrale. Per concludere verranno presentati alcuni casi reali di vulnerabilità e debolezze del codice ed elencate le possibili contromisure da intraprendere durante lo sviluppo di applicativi WEB.

La manifestazione è rivolta a tutti gli interessati e in particolare ai professionisti che operano in organizzazioni in cui la protezione delle informazioni è un fattore fondamentale.

Durante la conferenza è prevista una pausa caffè e al termine verrà offerto un aperitivo.

Programma

13:45 - 14:00 Registrazione
14:00 - 14:10 Introduzione Ated - Mauro Prevostini
14:10 - 14:40 ""Passato, Presente e Futuro delle Certificazioni
nella sicurezza informatica""
14:40 - 14:50 Sessione di domande
14:50 - 15:20 ""La tecnologia childKEY di Navigazione Differenziata�?�""
15:20 - 15:30 Sessione di domande

15:30 - 16:00 Pausa caffé

16:00 - 16:30 ""Sicurezza informatica perimetrale""
16:30 - 16:40 Sessione di domande
16:40 - 17:10 ""Web Application Security""

17:10 - 17:20 Domande

17:20 Aperitivo