Relatori
Raphael Rues, Digicomp ?? Linea Informatica SA. Possiede un Master of Science in Risk Management conseguito presso l??Università di Leicester, UK. Ha lavorato come informatico di gestione presso la WISS di Kloten. In seguito ha conseguito un diploma post-laurea in Sicurezza Informatica e Protezione Dati presso la Fach Hochschule di Lucerna. Attualmente è responsabile operativo di Digicomp Romandie (
www.digicomp.ch/fr) e Risk Manager di Digicomp Academy AG.
Samuele Vinati, GESTWEB Research srl. Classe 1975, molti (troppi) hobbies, Diploma di Maturità Scientifica ad indirizzo linguistico, mi iscrivo alla Facoltà di Ingegneria Elettronica a Brescia. La passione per l??informatica e le nuove opportunità che il mondo Internet andava creando mi spinge verso il mondo del lavoro creando un?? associazione di giovani ed appassionati informatici chiamata Gestweb abbandonando gli studi man mano che si concretizzano le opportunità. Da allora un susseguirsi di nuove idee e progetti mi portano a presentare quella che verrà denominata tecnologia childKEY in giro per il mondo, dall??Europa al Giappone agli Stati Uniti. Partecipo alla stesura del Codice di Autoregolamentazione ??Internet@Minori? promosso dal Ministero delle Comunicazioni, presenzio al Parlamento Europeo con la Fondazione SWWW in seno al progetto Daphne. Negli ultimi 2 anni mi sono è dedicato allo sviluppo commerciale dei prodotti nonché delle evoluzioni tecnologiche supportato da uno staff qualificato ed affiatato.
Lucio Cusin, P.B.E. SA. Possiede una pluridecennale esperienza nel mondo IT/ICT (Main-frame, mini computer, PC e reti). ? presente in Ticino da 14 anni, con un?? impresa di servizi, che opera prevalentemente sulle soluzioni di problematiche legate alla sicurezza informatica.
Massimo Cotelli, La Posta Svizzera. Lavora in qualità di Database Administraor e Sofwtare Architect presso La Posta Svizzera ed è Certified Information System Securitiy Professional (CISSP).
"
La sicurezza informatica è da sempre un tema caldo del mondo che ruota attorno alle tecnologie informatiche e probabilmente lo sarà sempre.
Il concetto di sicurezza informatica è basato su tre pilastri che sono la confidenzialità, l??integrità e la disponibilità delle informazioni e può essere applicato a diversi livelli, da quello prettamente fisico, dove è fondamentale il luogo in cui si pone un server, fino a quello logico in cui si definiscono le autorizzazioni per accedere ai dati.
Il successo delle aziende di qualsiasi dimensione è spesso basato sulle informazioni e conoscenze che aggiungono valore all??impresa, pertanto ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati. Questo è spesso un requisito che i clienti dell??azienda pretendono e di conseguenza l??azienda è tenuta a rispettare determinati standard che le conferiscono credibilità in materia di sicurezza informatica.
Negli ultimi anni sono nati diversi tipi di certificazione che permettono alle aziende di poter erogare i propri servizi garantendo al cliente la sicurezza dei propri dati.
Questo pomeriggio di studio intende approfondire le tematiche relative alle certificazioni: in particolare presentare la situazione nell'ambito di certificazioni come CISSP, CISA, CobIT e ISO 27001/BSI 17799, e rispondere a domande come ??Da chi vengono rilasciate??, ??Quale mercato esiste in Svizzera??, ??Qual è il valore aggiunto per chi le ottiene??, ??Che cosa richiedono come preparazione??, ??Che esami bisogna sostenere??. In seguito il pomeriggio proseguirà con la presentazione di alcuni concetti innovativi di protezione come la Navigazione Differenziata?? e la sicurezza informatica perimetrale. Per concludere verranno presentati alcuni casi reali di vulnerabilità e debolezze del codice ed elencate le possibili contromisure da intraprendere durante lo sviluppo di applicativi WEB.
La manifestazione è rivolta a tutti gli interessati e in particolare ai professionisti che operano in organizzazioni in cui la protezione delle informazioni è un fattore fondamentale.
Durante la conferenza è prevista una pausa caffè e al termine verrà offerto un aperitivo.
"
Programma
13:45 - 14:00 Registrazione
14:00 - 14:10 Introduzione Ated - Mauro Prevostini
14:10 - 14:40 ""Passato, Presente e Futuro delle Certificazioni
nella sicurezza informatica""
14:40 - 14:50 Sessione di domande
14:50 - 15:20 ""La tecnologia childKEY di Navigazione Differenziata?""
15:20 - 15:30 Sessione di domande
15:30 - 16:00 Pausa caffé
16:00 - 16:30 ""Sicurezza informatica perimetrale""
16:30 - 16:40 Sessione di domande
16:40 - 17:10 ""Web Application Security""
17:10 - 17:20 Domande
17:20 Aperitivo
"
Iscrizione
Quota di partecipazione:
Soci Ated: gratuita
Non soci: Sfr. 20.00
Termine d'iscrizione:
Lunedì 23 aprile 2006
Download
