Divisione news & media

Qualità del software

Si è svolto a Venezia, organizzato da AICQ Triveneta il Seminario "Sicurezza Informatica e le nuove normative della famiglia ISO 27000", un argomento quanto mai attuale, che ha visto come relatori Giulio Cantù - VicePresidente del Comitato Qualità del Software di Aicq, Attilio Rampazzo Presidente collegio ANIP Padova - VicePresidente del Comitato Qualità del Software di Aicq, Lino Polo - Consigliere Comitato Qualità del Software Aicq

l'ing. Giulio Cantù - Vicepresidente e segretario Comitato Qualità del Software Aicq ha trattato le presentazioni inerenti gli aspetti organizzativi dei Sistemi di Gestione della Sicurezza e le Relazioni fra ISO 27001 e SOX (Sarbanes-Oxley Act) che rappresenta quest'ultimo la risposta del legislatore statunitense agli scandali finanziari verificati (Enron, Worlcom, ecc.). La finalità è la protezione degli azionisti contro possibili frodi e il ripristino della fiducia degli investitori in società quotate statunitensi. SOX introduce nuovi obblighi di dichiarazione e certificazione relativamente ai sistemi di controllo interno.
L'analisi è proseguita nell'esposizione delle 11 sezioni di certificazione e del report Management. con specifiche dei modelli di riferimento e con la trattazione degli aspetti della legge SOX rilevanti per i Sistemi Informativi comprese le attività di controllo e monitoraggio.

Relativamente agli aspetti ISO 27000 sono stati trattati gli aspetti attinenti l'organizzazione della Information Security, lOwnership degli asset, i ruoli specifici della sicurezza, le competenze del comitato sicurezza informazioni, i ruoli chiave e le responsabilità dirette e di coordinamento del Responsabile della sicurezza.

Attilio Rampazzo Vicepresidente Comitato Qualità del Software Aicq ha presentato l'ISO 27000 family situazione ed evoluzione oltre agli aspetti inerenti l'analisi dei rischi metologie e tools, con particolare cura degli argomenti relativi a Risk Management / Gestione del Rischio, Caratteristiche delle Metodologie, Generazioni di metodologie, Metodologie e tools con i relativi Approfondimenti.
La Gestione dei Rischi, una fase di fondamentale importanza nel life_cycle di un Sistema di Gestione della Sicurezza delle Informazioni è stata analizzata nelle azioni che l'organizzazione deve compiere, nell'identificazione, analisi e valutazione dei rischi, nell'identificare e ponderare le opzioni per il trattamento dei rischi, e nell'impostazione dellSGSI.
l'esposizione è proseguita con gli step fondamentali dell'analisi del rischio (definizione, valutazione, identificazione, misurazione) e con l'analisi delle caratteristiche di una buona metodologia con una interessante carrellata inerente i tool di riferimento. Particolarmente interessante l'esposizione degli argomenti in tema di Scenario ISO 2700 family, Norme pubblicate, Norme in sviluppo e Certificazioni ISMS.

Lino Polo, Consigliere Comitato Qualità del Software ha esposto gli aspetti inerenti la Sicurezza nel mobile computing e teleworking. L'analisi dei dispositivi interessati e la conseguente esposizione dei dati a rischio interessati agli aspetti della sicurezza delle informazioni, hanno interessato l'analisi di tutti rischi correlati con un esposizione delle metodologie tecniche in tema di protezione, senza trascurare gli aspetti della sicurezza connessi al teleavoro (Diversi tipi di teleworking, Controllo eventuali abusi del telelavoratore, Accordi per il controllo, con sindacati e dipendenti), l'autenticazione (Sistemi biometrici, Smart card) e gli Accordi e policy (Possiblità di controllo del telelavoratore, Controllo sull'effettivo utilizzo della banda, Custodia di password, Custodia smart/card, Custodia dispositivi One Time Pad)

l'esperienza, indubbiamente da ripetere al fine di sensibilizzare gli operatori in merito agli aspetti cruciali del trattamento delle informazioni e permettere l'approfondimento di una materia che giorno per giorno sempre più è presa in considerazione non solo per obbligo legislativo, ha permesso di toccare con mano il problema e favorire la consapevolezza dell'importanza che i sistemi informatici ed i dati stanno sempre più condizionando il modo di "fare azienda" sia nel settore privato che nella pubblica amministrazione. Al termine del seminario è stata ventilata l'ipotesi di ripetere l'esperienza quanto prima, considerato anche il notevole interesse dei partecipanti accorsi in gran numero.

Giovanni Grandesso

Translate

Ricerca personalizzata

Novità

Non ci conosciamo ancora? Procedi con la registrazione (sez. login) per ricevere in anteprima le ultime novità di questa sezione.

Bando di selezione ANIP

Bando di ammissione. Controlla le date di scadenza per accedere alle prove di selezione ANIP

Libro

Pubblicato il libro Il DPS Guida alla compilazione. Semplice guida completa di modulistica ed esempi pratici per la compilazione del D.P.S. (Documento Programmatico per la sicurezza Collana ANIP testi professionali.

Google

Sito Accreditato ANIP











© 1996-2017 - esperti.com tutti i diritti riservati. Sito sviluppato per le specifiche W3C HTML 4.x Uso, duplicazione, riproduzione, diffusione, copia, distribuzione delle informazioni contenute nel sito, degli articoli, dei marchi e delle immagini senza espressa autorizzazione sono vietati. Pagina visualizzata il 24 / 4 / 2017 alle ore 07:23 (IP 54.224.102.3) con un browser CCBot/2.0 (http://commoncrawl.org/faq/) - esperti.com p.iva 00899550248 - Sede operativa nella sezione Contatti - e-commerce transactions by paypal.com - hosting by gandi.net
esperti.com