10 ottobre 2014 (835 KB)

Meeting
Sicurezza Cibernetica
Nazionale:
consapevolezza e
autovalutazione
Venerdì 10 ottobre 2014 - Orario: 9:30 - 14:00
Aula Kessler, in Via Verdi 26.
UNIVERSITA’ DI TRENTO
Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione
Meeting realizzato con il sostegno di:
http://www.be-innova.eu/
CPE
CPE acquisibili: fino a 4 ore
Comitato scientifico e organizzatore
Luca Moroni, Orillo Narduzzo, Pierluigi Sartori
LA PARTECIPAZIONE E’ GRATUITA,
per l’iscrizione compilare la scheda e inviarla a [email protected]
Per motivi organizzativi i partecipanti saranno avvisati con mail di conferma.
ISACA VENICE Chapter si riserva la facoltà di apportare qualsiasi modifica al programma dell’evento.
Location for this event in the faculty of Sociology of the
University of Trento, in the very center of Trento, near
Piazza Duomo. Keynotes and presentations will be
held in Aula Kessler, while registration will be
organized in the hall in front of it. Coffee breaks and
lunch are in one of the side courts. All rooms are on
the ground floor of the building, and are all wheelchair
accessible.
ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263
mail: [email protected]
www.isacavenice.org
2
Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione
Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione
Programma
VENERDI’ 10
Chairman
Benvenuto
Stefano Quintarelli –
Deputato e Presidente del
Comitato di indirizzo
dell’Agid
Luca Moroni - coordinatore
del gruppo di lavoro ISACA
VENICE
Pierluigi Sartori Responsabile Sicurezza
Informatica Trentina S.p.A.
Remo Francesco Libardi,
Consigliere delegato di
STET S.p.A. e Tiziano
Sartori, Responsabile Servizi
ICT STET S.p.A.
Fabio Massacci - Professore
ordinario di Ingegneria
dell'Informazione
all'Università di Trento
ORE 9.15-13.00
Luca Moroni, Via Virtuosa
Orillo Narduzzo, Presidente ISACA VENICE Chapter
Prof. Renato Lo Cigno , Delegato per i servizi e le
tecnologie informatiche Università Trento
La sicurezza nazionale: scenario e iniziative.
Quaderno ISACA VENICE: Ie infrastrutture critiche:
indagine e panoramica degli strumenti di
autovalutazione
Case study: Informatica Trentina
Case study: STET S.p.A.
Security Triage: una gestione della sicurezza
efficiente e compatibile con il ciclo aziendale,
l'esperienza di Poste Italiane.
CSX - CYBERSECURITY NEXUS - Risorse
da ISACA per i professionisti della cybersecurity
Corso CISM a Trento: ISACA VENICE supporta il
consolidamento delle competenze manageriali della
sicurezza IT
Brunch
Destinatari Professionisti nel settore IT: CIO, CISO, CTO, Sviluppatori,
Progettisti, Architetti di sistemi, Auditor, Responsabili della sicurezza delle
informazioni, Consulenti, IT Risk Manager.
ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263
mail: [email protected]
www.isacavenice.org
3
Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione
ABSTRACT
Le Infrastrutture Critiche sono essenziali per la vita economica e sociale.
L’autovalutazione della sicurezza IT è il primo passo per acquisire la necessaria
consapevolezza dei rischi IT e avviare una adeguata iniziativa di protezione di tali
infrastrutture.
ISACA Venice ha pubblicato recentemente una ricerca che aveva l’obiettivo di
analizzare il livello di percezione e di gestione della cyber sicurezza che hanno non solo
i gestori di Infrastrutture Critiche (IC) ma, più pragmaticamente, le aziende appartenenti
ai settori critici, in particolare nel territorio del Nord-Est: i settori cioè la cui
compromissione comporta un rischio per la vita umana.
La violazione cibernetica dei sistemi operanti in tali organizzazioni potrebbe generare
un effetto domino creando dei danni non solo alle aziende colpite ma anche all’integrità
personale degli individui.
I destinatari di questo studio sono i responsabili dei sistemi informativi, i responsabili di
produzione, i responsabili dell'automazione, i titolari delle aziende e in generale tutti i
decisori delle aziende critiche, con l'obiettivo di aumentare la consapevolezza sui rischi
derivanti dagli attacchi cyber - anche in settori apparentemente non correlati - e sulle
conseguenze che potrebbero eccedere i confini aziendali.
La pubblicazione contiene una semplice metodologia di autovalutazione che permetterà
di misurare il rischio specifico per le aziende che possono essere ricomprese nei settori
critici del paese (metodo e checklist tratte da “Protecting Critical Infrastructures – Risk
and Crisis Management. A guide for compagnie and governament authorities. –
www.bmi.bund.de – gennaio 2008).
.
Nel meeting due aziende, appartenenti ai settori critici, che hanno intrapreso un
percorso per capire il grado di reattività nell’eventualità di incidente informatico
presentano la loro testimonianza.
BREVI NOTE PERSONALI SUI RELATORI
Stefano Quintarelli, imprenditore seriale e business angel, è considerato tra i pionieri del digitale in
Italia: ha fondato la prima associazione telematica studentesca e nel 1989 ha contribuito a portare la
posta elettronica all’Università degli Studi di Milano. Fondatore nel 1994 di I.NET, quotata in Borsa e
ceduta a British Telecom, il primo operatore Internet professionale italiano che ha contribuito alla
fondazione di parte rilevante dell'ecosistema internet italiano (Clusit, AIIP, AIPSI, MIX, Impara Digitale); è
stato Presidente di AIIP - Associazione Italiana Internet Provider.
Dopo essere stato direttore generale dell’Area Digital del Gruppo24ore, nel 2012 è stato candidato
indipendente per il Consiglio dell’Autorità per le Garanzie nelle Comunicazioni. E' stato considerato dal
ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263
mail: [email protected]
www.isacavenice.org
4
Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione
Corriere della Sera tra i 30 imprenditori più innovativi in Italia.
Nel 2013 Ha accolto l'invito a candidarsi nella lista Civica del Prof. Mario Monti per dare il proprio
contributo alla cosa pubblica. Capogruppo per Scelta Civica nella XIV Commissione, Membro del
Comitato Comunicazione della Camera, Membro dell'intergruppo parlamentare per l'innovazione
tecnologica, Responsabile del programma per l’Agenda Digitale di Scelta Civica per l’Italia.
E' stato nominato Presidente del Comitato di indirizzo dell'Agenzia per l'Italia Digitale dal Presidente del
consiglio Matteo Renzi.
Appassionato di digitale, crede fermamente che la cultura dell’innovazione assieme alla tecnologia
migliori la società e la vita delle persone.
Luca Moroni Laureato in Informatica a Milano, è certificato CISA e ITIL Foundation. Ha alcune
certificazioni tecniche professionali dei maggiori vendor. E’ stato il coordinatore dei gruppi di
Approfondimento del Quaderni 1 e 5 di ISACA VENICE Chapter. Professionista (ai sensi della legge
4/2013), da 15 anni è appassionato di Sicurezza Informatica a livello professionale ed è stato relatore dal
2000 in numerosi seminari . Si occupa di selezionare le aziende fornitrici nell’ambito della sicurezza ICT in
base alle loro competenze specifiche.
Vive in provincia di Vicenza e opera in area Nord Est. Fondatore della filiera di aziende Via Virtuosa che
opera nei servizi informatici.
Pierluigi Sartori è il Responsabile della Sicurezza presso Informatica Trentina Spa, società in-house della
Provincia Autonoma di Trento e degli Enti locali trentini.
Certificato CISSP, CISM, CGEIT, CRISC e MBCI ha definito il Sistema di Gestione della Sicurezza delle
Informazioni di Informatica Trentina che ha ottenuto la certificazione ISO/IEC 27001:2005.
Opera da anni nel campo della sicurezza delle informazioni, dapprima in ambito militare presso il 2°
Stormo di Treviso e successivamente in ambito privato ricoprendo posizioni di rilievo in aziende
multinazionali.
Convinto sostenitore dell'importanza della diffusione della "conoscenza sulla sicurezza", è socio
fondatore di due chapter italiani delle maggiori organizzazioni internazionali no-profit per la promozione
della cultura sulla sicurezza, ISC2-Italy e ISACA Venice Chapter, ove ricopre anche il ruolo di Chapter
Leader, Research Director e coordinatore dei corsi per la certificazione CISM.
Remo Francesco Libardi – Consigliere Delegato STET S.p.A.
Avvocato, dal 2000 al 2010 ha ricoperto più volte l’incarico di assessore.
Dal 2010 fa parte del Consiglio di Amministrazione di STET S.p.A. ricoprendo l’incarico di consigliere
delegato.
Tiziano Sartori – Responsabile Servizi ICT STET S.p.A.
Il suo interesse si rivolge principalmente alle infrastrutture di networking e telecomunicazioni con
particolare attenzione alla sicurezza.
In STET progetta i nuovi sistemi ICT del gruppo e si occupa del loro governo.
Fabio Massacci è professore ordinario di Ingegneria dell'Informazione all'Università di Trento. Per UNITN
è stato delegato del rettore per la Direzione Informatica per 7 anni e vice direttore per l'education del
nodo italiano dell'European Institute of Technology - ICT Labs. Attualmente collabora all'Innovation Lab
di Poste Italiane a Trento. Ha più di 150 pubblicazioni (h-index oltre 30) e gestisce numerosi progetti di
ricerca Accademia-Industria su security management, security economics (www.seconomicsproject.eu),
e sull'impatto dei progetti di ricerca sull'innovazione. E' socio ISACA dal 2008 ed ha contributo all'ISACA
Journal su security management e compliance. Maggiori informazioni su http://securitylab.disi.unitn.it
ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263
mail: [email protected]
www.isacavenice.org
5
Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione
SPONSOR E SOSTENITORI DI ISACA VENICE CHAPTER
Sponsor Platinum
Sostenitore Platinum
Sostenitore Platinum
con il patrocinio di
ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263
mail: [email protected]
www.isacavenice.org
6
Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione
Scheda di Iscrizione
Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione
La partecipazione all’evento è libera e gratuita ma dovrà essere prenotata con cortese anticipo,
inviando la scheda di iscrizione entro Martedì 30 settembre 2014
all’indirizzo e-mail
[email protected]
Le adesioni saranno accettate fino ad esaurimento dei posti disponibili e saranno confermate
con apposita mail.
Consenso ai sensi del D. LGS. 196/2003
Ai sensi degli artt. 13 e 23 del D.lgs. 30 giugno 2003 n. 196, autorizzo ISACA Venice chapter, le organizzazioni patrocinanti e le aziende Sponsor a
trattare i dati sopra riportati per la realizzazione delle proprie iniziative, quali l'invio di informazioni ed altre comunicazioni. In qualsiasi momento
potrò modificare i miei dati o richiederne la cancellazione scrivendo ad ISACA Venice Chapter una e-mail a [email protected].
ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263
mail: [email protected]
www.isacavenice.org
7
Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione
ISACA – Information Systems Audit & Control Association
E' una associazione internazionale, indipendente e senza scopo di lucro. Con oltre 100.000
associati in più di 160 Paesi, ISACA (www.isaca.org) è leader mondiale nello sviluppo delle
competenze certificate, nella promozione di community professionali e nella formazione nei
settori dell’assurance e sicurezza, del governo dell’impresa, della gestione dell’IT e dei rischi e
della compliance in ambito IT.
Fondata nel 1969, ISACA organizza conferenze internazionali, pubblica l’ISACA Control Journal,
sviluppa standard internazionali di audit e per il controllo dei sistemi IT, che contribuiscono a
facilitare il perseguimento dell’affidabilità e a trarre valore dai sistemi informativi. ISACA attesta
l’acquisizione delle competenze e delle conoscenze IT mediante certificazioni riconosciute a
livello internazionale quali: CISA (Certified Information Systems Auditor), CISM (Certified
Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT) e CRISC
(Certified in Risk and Information Systems Control).
ISACA aggiorna continuamente il frame work COBIT che assiste i professionisti dell’IT e i
manager delle imprese nel far fronte alle proprie responsabilità per quanto attiene l’IT
governance e la gestione manageriale, in particolare nell’ambito di assurance, sicurezza, rischio
e controllo e a fornire valore al business.
ISACA Venice Chapter
E' un'associazione non profit costituita in Venezia nel novembre 2011 da un gruppo di
professionisti del Triveneto che operano nel settore della Gestione e del Controllo dei Sistemi
Informativi: è il terzo capitolo italiano di ISACA.
Riunisce coloro che nell'Italia del Nord Est svolgono attività di Governance, Auditing e Controllo
dei Sistemi Informativi promuovendo le competenze e le certificazioni professionali sviluppate da
ISACA.
L'associazione favorisce lo scambio di esperienze, promuove un processo di sensibilizzazione di
tutti i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo sia di
affidabilità dell'organizzazione sia di sicurezza dei sistemi.
Vantaggi per chi si associa ad ISACA Venice
Iscrivendosi ad ISACA Venice automaticamente si è soci di ISACA, e si ottiene:
accesso gratuito:
◦ ai meeting di ISACA Venice
◦ alle pubblicazioni riservate ai soci di ISACA eLibrary
◦ al framework COBIT©
◦ ai webcasts e agli e-Simposium organizzati da ISACA
sconti:
◦ sulle pubblicazioni ISACA (Bookstore)
◦ sulle quote d'iscrizione e sulle pubblicazioni di preparazione agli esami CISA, CISM,
CGEIT, CRISC
partecipare ai corsi professionali organizzati da ISACA Venice proposti a costi favorevoli
ricevere gratuitamente l'ISACA Journal
ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263
mail: [email protected]
www.isacavenice.org
8