Chapter Announcements

  • Caffè digitale - AI generativa e implementazione delle normative che impattano sull’ICT

    By: Cristiano Di Paolo Cristiano Di Paolo , 20 days ago

    Carissimi membri e interessati,

    Anche nel 2025 continuano gli appuntamenti con i Caffè Digitali! A novembre discuteremo di AI generativa e di come questa possa aiutare nella compliance ICT. Il workshop del 28/11/2025 prevede il seguente intervento:


    ore 15:00 - AI generativa e implementazione delle normative che impattano sull’ICT, a cura di  Giancarlo Butti

    Oltre ad essere di ausilio nelle attività di audit (IA e Audit, G. Butti, ITER 2024), gli strumenti di AI generativa, anche nelle loro versioni gratuite, possono essere efficacemente utilizzati nell’analisi e nell’implementazione delle principali normative che impattano i sistemi informativi – DORA, NIS2, GDPR, Data Act, AI Act – nonché nella gestione di processi complessi come la supply chain (Supply chain: gestire i rischi con strumenti di IA gratuita, G. Butti, ITER 2025).

    L’intervento, oltre a presentare casi d’uso pratici negli ambiti citati, approfondirà la realizzazione di prompt efficaci, la verifica della qualità delle risposte fornite dagli strumenti di AI e la tutela della riservatezza delle informazioni.

      


    Il relatore Giancarlo Butti:

    Master in Gestione Aziendale e Sviluppo Organizzativo – MIP Politecnico di Milano
    Referente Regolamento DORA e Inclusion – Comitato Scientifico CLUSIT

    Esperto di ICT, organizzazione e normativa fin dagli anni ’80, auditor, security manager e privacy specialist. Affianca all’attività professionale un’intensa attività divulgativa come autore, docente e relatore.
    Ha tenuto oltre 170 corsi e seminari presso istituzioni e università (ISACA/AIEA, CLUSIT, ITER, ABI, Ca’ Foscari, Università di Milano, CEFRIEL, IKN, CETIF, ecc.), con oltre 800 articoli pubblicati e 30 libri e white paper all’attivo.
    Membro di ISACA, CLUSIT, ACFE, DFA e BCI, partecipa a numerosi gruppi di lavoro nazionali.

    Certificazioni principali:
    LA BS 7799, LA ISO/IEC 27001:2005/2013/2022, LA ISO 20000-1, LA ISO 22301, LA ISO/IEC 42001, CRISC, CDPSE, ISM, DPO, DPO UNI 11697:2017, DPO UNI CEI EN 17740:2024, CBCI, AMBCI

  • Kick Off Meeting – SheLeadsTech Program @ ISACA Venice Chapter

    By: Cristiano Di Paolo Cristiano Di Paolo , 24 days ago

     Il Chapter Venice inaugura ufficialmente il Programma SheLeadsTech di ISACA, dedicato alla promozione della leadership femminile e della diversità nel settore digitale. Unisciti al Kick Off Meeting e scopri come contribuire alla crescita della community.

    Il Programma SheLeadsTech rappresenta l’impegno di ISACA per promuovere la diversità, l’equità e l’inclusione nel mondo della fiducia digitale.
    L’obiettivo è aumentare la rappresentanza delle donne nei ruoli tecnici e di leadership, offrendo visibilità, mentoring e opportunità concrete di crescita.

    Con questo Kick Off Meeting, il Chapter ISACA Venice apre ufficialmente la propria iniziativa locale, allineata ai tre pilastri globali del programma:

    • Promuovere la consapevolezza – sensibilizzare il settore sull’importanza della diversità e dell’inclusione.
    • Prepararsi a guidare – sviluppare competenze di leadership e creare opportunità di mentoring. 
    • Costruire alleanze globali – connettere professionisti e alleati in una rete internazionale.

    Durante l’evento verranno presentati:

    • la missione e i valori fondanti di SheLeadsTech,
    • le opportunità di volontariato e collaborazione nel Chapter,
    • il piano di attività 2026,
    • e i prossimi passi per costruire una community locale attiva e inclusiva.

    Il Kick Off è aperto a tutti i membri ISACA e ai professionisti del digitale che desiderano sostenere la crescita della leadership femminile nel settore ICT e della Digital Trust Economy.
    L’incontro si terrà venerdì 5 dicembre 2025, dalle 14:45 alle 15:30 (CET), in formato virtuale (Teams).

    Unisciti a noi e diventa parte del cambiamento.
    La diversità è la chiave della resilienza e dell’innovazione.

    Data e Ora: Venerdì 5 dicembre 2025; 14:45 – 15:30; Online – Google Meet
    Relatori: Alberto Elia Martin - Presidente ISACA Venice Chapter e Maria Haddad - SheLeadsTech Program Officer ISACA Venice Chapter

  • Promozione corso CISM - Mese Europeo della Cybersecurity (ECSM)

    By: Cristiano Di Paolo Cristiano Di Paolo , one month ago
    Caro Associato,
    in corrispondenza del Mese Europeo della Cybersecurity (ECSM), cioè la campagna annuale dell’Unione Europea dedicata alla promozione della sicurezza informatica tra i cittadini e le organizzazioni dell’UE, ISACA Venice Chapter desidera promuovere la cultura della sicurezza informatica attraverso delle condizioni di accesso agevolate alla formazione propedeutica al conseguimento della certificazione CISM (Certified Information Security Manager).

    Sarà possibile partecipare al corso CISM, che inizierà alla fine di ottobre, con uno sconto del 10% (630€ al posto di 700€) per i soci IVC. Lo stesso sconto sarà applicato ai nuovi associati.
    Inoltre, coerentemente con il proprio scopo statutario e la sua natura no profit, ISACA Venice Chapter raccoglierà eventuali segnalazioni di studenti universitari che potranno partecipare al corso gratuitamente (due posti complessivi disponibili).

    Approfitta del mese della sicurezza informatica con ISACA Venice Chapter!

  • Caffè digitale - AI & Compliance: tra Hype e Manette

    By: Cristiano Di Paolo Cristiano Di Paolo , 3 months ago

    Carissimi membri e interessati,

    Anche nel 2025 continuano gli appuntamenti con i Caffè Digitali! A settembre parleremo di AI valutando la rapida adozione di questa tecnologia rispetto al ben più lento sviluppo della regolamentazione. Il workshop del 26/09/2025 prevede il seguente intervento:


    ore 15:00 - AI & Compliance: tra Hype e Manette, a cura di  Pierluigi Sartori

    Questa presentazione esplora la crescente tensione tra l’adozione accelerata dell’Intelligenza Artificiale (AI) e la lenta evoluzione dei framework di compliance. Con tono diretto, professionale e un tocco di ironia, si invita il pubblico a smettere di romanticizzare l’AI e iniziare a governarla—prima che lo facciano (davvero) i regolatori.

    Temi principali

    • Il divario della conformità: sebbene molti riconoscano i rischi dell’AI, pochissime organizzazioni sono pronte a gestirli. I modelli di governance tradizionali non stanno tenendo il passo.
    • Conseguenze reali: bot di selezione del personale con bias, finti casi legali generati dall’AI, decisioni automatizzate non verificabili. La mancanza di controllo porta a fallimenti legali, etici e reputazionali.
    • L’illusione del controllo: sistemi AI “ombra”, modelli opachi, strumenti non approvati proliferano aggirando compliance, IT e legale.
    • Strategia concreta: adattare le pratiche di governance esistenti all’AI non è una scelta—è una priorità. Framework come NIST AI RMF e ISO/IEC 42001 sono un buon inizio, ma non la risposta definitiva.
    • Etica e realtà: essere in regola con la legge non basta. Responsabilità etica, spiegabilità, trasparenza e collaborazione interfunzionale diventano requisiti chiave. 

    Il relatore Pierluigi Sartori:

    lavora come Enterprise Risk Manager in GOSP (Generali Group) ed è in possesso delle certificazioni CISSP, CISM, CGEIT, CRISC, LA ISO/IEC 27001 e LA ISO/IEC 22301.
    Ha maturato una lunga esperienza nel campo della sicurezza delle informazioni, inizialmente in ambito militare presso il 2° Stormo dell’Aeronautica Militare a Treviso, e successivamente nel settore privato, anche in contesti multinazionali.
    Convinto sostenitore della diffusione della cultura della sicurezza, è socio fondatore sia del Chapter italiano di ISC2 che dell’ISACA Venice-Italy Chapter, dove ricopre attualmente anche il ruolo di Vice Presidente

    Orario: 
    Il workshop avrà una durata di 2 ore, con 2 CPE (Continuing Professional Education).

  • Evento Learning & AGM 2025

    By: Cristiano Di Paolo Cristiano Di Paolo , 4 months ago

    ISACA Venice Chapter partecipa anche quest’anno all’evento Learning & AGM 2025 promosso da ISACA Milan. L’iniziativa – articolata in tre momenti consecutivi – è aperta a tutti i soci e prevede una doppia iscrizione (Portale AIEA + sito ISACA.org). La partecipazione consente di maturare CPE, secondo le modalità operative comunicate. ISACA Venice garantirà supporto diretto in Zoom ai propri associati durante l’evento.

    L’evento si articola in tre momenti consecutivi:

    • Prima sessione formativa (Zoom) – dalle ore 14:00
    • AGM ISACA (ON24) – dalle ore 15:00
    • Seconda sessione formativa e tavola rotonda (Zoom) – a seguire, indicativamente dalle 16:30 in poi

    Immagine che contiene testo, schermata, Carattere Il contenuto generato dall'IA potrebbe non essere corretto.

    Per partecipare è necessaria la doppia iscrizione:

    1.      al Portale AIEA e quindi all’evento formativo interchapter (con codice Concione2025)

    2.      al sito ISACA.org per l’iscrizione ufficiale all’AGM globale (entro il 25 luglio)

    Per ricevere il relativo Attestato di Partecipazione con riconoscimento CPE:

    • sarà necessario raccogliere almeno 7 codici casuali su 10 durante l’evento e inserirli correttamente nel CPE Quiz sul portale AIEA;
    • sarà fondamentale identificarsi correttamente in Zoom secondo il formato VE + ISACA ID + Nome Cognome;
    • sarà richiesto lo switch tra ON24 e Zoom nelle varie fasi, facendo attenzione a mantenere sempre il corretto identificativo Zoom attivo.

    Flyer dell’evento

    Istruzioni dettagliati per la partecipazione

  • Caffè digitale - Crittografia: dai codici antichi alle sfide del futuro

    By: Cristiano Di Paolo Cristiano Di Paolo , 5 months ago

    Carissimi membri e interessati,

    Anche nel 2025 continuano gli appuntamenti con i Caffè Digitali! A giugno percorreremo la storia della crittografia, evidenziandone l'inaspettata importanza anche nel nostro quotidiano. Il workshop del 27/06/2025 prevede il seguente intervento:


    ore 15:00 - Crittografia: dai codici antichi alle sfide del futuro, a cura di  Gianluca Salvalaggio

    Descrizione:

    ripercorrendo la storia delle scritture segrete vedremo come la Crittografia si è evoluta nel tempo e quanto oggi rappresenti un tema di stringente attualità.
    Partendo dai cifrari più elementari arriveremo alle recenti evoluzioni che affrontano le sfide e le minacce del Cloud e dei Quantum Computers.
    In particolare, verrà sottolineata l'importanza che la crittografia assume nella vita quotidiana e nella sfera privata di ciascuno di noi.

    Il relatore Gianluca Salvalaggio:

    è un professionista ICT che da più di 20 anni si occupa di Cybersecurity.
    Ha lavorato come IT Manager, Responsabile della Sicurezza Informatica e Cybersecurity Manager.
    All’attività professionale ha da sempre affiancato un forte impegno sul fronte didattico, tenendo corsi, relazionando ad eventi del settore e cercando di rendere la sicurezza informatica comprensibile e accessibile per tutti.
    Dal 2012 collabora con l’Università Popolare di Mestre in qualità di relatore e docente in corsi a carattere scientifico (Matematica, Fisica, Astronomia).

    Orario: 
    Il workshop avrà una durata di 2 ore, con 2 CPE (Continuing Professional Education).

    Modalità: 
    Il workshop si terrà online e sarà coordinato dal nostro Capitolo ISACA di Venezia.

    Vi invitiamo calorosamente a partecipare a quest'occasione preziosa per arricchire le vostre conoscenze professionali.

  • Caffè digitale - KPI e Metriche per una Cybersecurity Efficace

    By: Cristiano Di Paolo Cristiano Di Paolo , 6 months ago


    Anche nel 2025 continuano gli appuntamenti con i Caffè Digitali! A maggio tratteremo l'argomento della cybersecurity da una prospettiva estremamente interessante: le metriche  ei KPI. Il workshop del 30/05/2025 prevede il seguente intervento:


    ore 15:00 - Misurare la Sicurezza per Governarla: KPI e Metriche per una Cybersecurity Efficace, a cura di  Francesco Nonni

    Descrizione:

    in un panorama digitale in continua evoluzione, la sicurezza informatica non può più basarsi su percezioni soggettive. È fondamentale adottare un approccio basato su dati concreti e misurabili. Durante questa sessione, analizzeremo l’importanza dei Key Performance Indicators (KPI) nella valutazione e nel miglioramento della postura di sicurezza delle organizzazioni. Discuteremo di quali metriche siano realmente significative, come implementarle efficacemente e come integrarle nei processi decisionali aziendali.

    Il relatore Francesco Nonni:

    Dal 2016, Francesco Nonni lavora nel settore della cybersecurity presso il Gruppo Generali. Attualmente ricopre la posizione di Group Head of Security Governance, gestendo tutti gli aspetti della governance della funzione di sicurezza del Gruppo, inclusi regolamenti interni, monitoraggio della postura di sicurezza nei vari paesi, KPI di sicurezza, BCM, budget e relazioni con gli organi societari e il top management.

    Dal 2020 al 2023, Francesco ha ricoperto la posizione di Group Head of Security Governance, supervisionando la governance della sicurezza a livello di gruppo. In precedenza, da luglio 2016 al 2020, è stato Global Head of IT Operations and Security Risk Unit, con la responsabilità di identificare, misurare e segnalare i rischi IT, implementare il programma di Cyber Security Awareness e Cultura del Gruppo Generali, coordinare le segnalazioni agli organi societari e gestire il budget dell’intera Divisione.

    Nel 2023, Francesco è diventato CISO della business unit International, coordinando la cybersecurity in oltre 30 paesi, dall’Asia all’America Latina fino all’Europa dell’Est. All’inizio del 2025, ha ripreso il ruolo di Group Head of Security Governance.

    Prima di specializzarsi nella cybersecurity, Francesco ha maturato 7 anni di esperienza in una società leader nella consulenza manageriale nel settore dei servizi finanziari e ha lavorato per 2 anni presso la sede centrale del Gruppo Generali – Divisione Operations, occupandosi di governance, project management, regolamenti interni e coordinamento di programmi regolatori globali con impatti operativi.

    Orario: 
    Il workshop avrà una durata di 2 ore, con 2 CPE (Continuing Professional Education).

  • Collaborazione I.T.I.S. Zuccante - Isaca Venice Chapter

    By: Cristiano Di Paolo Cristiano Di Paolo , 7 months ago

    Evento di orientamento scolastico/professionale su tematiche Cyber Security

    Nell'ambito delle attività di  PCTO, Percorsi per le Competenze Trasversali e l'Orientamento, il 30 Aprile 2025 l'Istituto Zuccante di Mestre ha organizzato l'evento "Facing Companies", incontro tra gli studenti delle classi terminali e le aziende operanti nei settori delle quattro articolazioni dell'Istituto.
    Per il terzo anno consecutivo per l'articolazione informatica all'evento parteciperà anche Isaca Venice Chapter. La finalità dell'evento è l’orientamento degli studenti al mondo del lavoro per comprendere le competenze professionali e trasversali richieste ed apprezzate dalle aziende. 
    In particolare, ISACA illustrerà il lavoro nel settore IT, soffermandosi sulla Cyber Security, al fine di supportare gli studenti nella costruzione consapevole del loro percorso professionale.

  • Saluto del Presidente ISACA Venice Chapter - Board 2023/2024

    By: Cristiano Di Paolo Cristiano Di Paolo , 8 months ago

    Gentili tutte e tutti,

    nel pomeriggio del 04.04.2025 si è tenuto l'AGM 2025 che chiude gli incarichi affidati al Board IVC 2023-2024 per la conduzione del Capitolo ISACA Venice.
    Ringrazio i Consiglieri per l'impegno profuso nei rispettivi incarichi che hanno portato risultati positivi sia in termini di associati sia in termini economici, come confermato nella relazione presentata dal tesoriere nel Consiglio Direttivo tenutosi lo scorso martedi. 
    Il Board ringrazia i soci per la fiducia e collaborazione e ringrazia tutti coloro che ha avuto il piacere e l'onore di conoscere e incontrare, la professionalità, competenza e disponibilità di tutti sono stati preziosi per la crescita della nostra associazione e per la diffusione delle conoscenze sui temi legati alle molte professioni che caratterizzano i soci del Capitolo ISACA Venice. 
    Il Board uscente lascia al nuovo Consiglio Direttivo 2025-2026 un terreno fertile su cui evolvere l'associazione con nuove iniziative per gli associati. 
    Cordialmente,
    Patrizia Zecchin
    Presidente ISACA Venice Chapter - Board 2023/2024

  • ISACA Venice al secsolutionforum 2025: Luca Moroni e Andrea Busato tra i relatori dell’evento

    By: Cristiano Di Paolo Cristiano Di Paolo , 8 months ago

    ISACA Venice Chapter è lieta di annunciare la partecipazione di Luca Moroni e Andrea Busato al secsolutionforum 2025, l’evento di riferimento per i professionisti della sicurezza e della cybersecurity. L’evento, che si terrà dal 9 all’11 aprile in formato digitale, rappresenta un’opportunità unica per approfondire le ultime innovazioni del settore.

    Luca Moroni, esperto certificato CISA e ITIL V3, con oltre 15 anni di esperienza nella sicurezza informatica, interverrà per condividere la sua esperienza e le migliori pratiche nel settore. Il forum affronterà temi cruciali come intelligenza artificiale, cybersecurity e integrazione tra sicurezza fisica e logica.

    Andrea Busato è Group CISO di OVS S.p.A., responsabile della governance e della sicurezza informatica per tutte le insegne del gruppo. Con una solida esperienza in cybersecurity e gestione del rischio IT, ha lavorato in consulenza e sicurezza aziendale, guidando la Business Unit IT Risk & Governance di Kirey Group e operando in auditing presso Ernst & Young e Previnet. Oggi, oltre a proteggere i sistemi informatici, garantisce la resilienza digitale dell’organizzazione, supportando la crescita del business.

    📅 Quando: 9-11 aprile 2025
    📍 Dove: Online – Evento digitale
    🔎 Argomenti chiave: Cybersecurity, AI, Sicurezza fisica & logica

    L’evento è aperto a tutti i professionisti interessati ad approfondire le sfide e le opportunità della sicurezza nel contesto attuale.

    Per consultare il programma completo e iscriversi, visitate 👉https://www.secsolutionforum.it

    #Cybersecurity #ISACA #secsolutionforum #Sicurezza #AI #ITSecurity #ISACAVenice

  • In partenza il corso CISM ed primavera 2025 - ultimi posti disponibili

    By: Cristiano Di Paolo Cristiano Di Paolo , 8 months ago

    ISACA Venice chapter è orgogliosa di annunciare l'avvio del corso CISM ed. primavera 2025. Al corso parteciperanno professionisti del settore di varie realtà aziendali.  La certificazione Certified Information Security Manager è un  riconosciuta a livello nazionale e internazionale, è unica nel suo genere perché pensata per i professionisti pronti a svolgere un ruolo di leadership nella governance della sicurezza, nella gestione del rischio e degli incidenti, ma non solo, è una opportunità anche per futuri DPO o privacy manager o revisioni contabili. In ISACA Venice Chapter  il corso di consolidamento delle competenze si svolgerà nel periodo marzo - maggio e potrà concludersi con l'esame di certificazione. Le lezioni saranno non solo contenuti ed esercitazioni, ma anche occasioni di networking e condivisione di esperienze. Il board ISACA Venice ringrazia il responsabile della formazione CISM e il team dei docenti esperti nel settore per il loro professionale e prezioso contributo in questo progetto di condivisione e diffusione di conoscenza e competenze. Le iscrizioni al corso si chiudono il 26 Marzo, per informazioni ed iscrizioni seguire il ling qui sotto o scrivere a corsi@isacavenice.org

  • Nuovo appuntamento con i caffè digitali!

    By: Cristiano Di Paolo Cristiano Di Paolo , 8 months ago

    Carissimi membri e interessati,

    Anche nel 2025 continuano gli appuntamenti con i Caffè Digitali! A marzo saranno trattati due argomenti di grande interesse con l'usuale taglio che coniuga rigore e applicabilità. Il workshop del 28/03/2025 prevede due interventi.


    ore 15:00 - IT Spending in Italia ed Europa: Driver di Crescita, Tecnologie Emergenti e Governance Normativa nel 2025, a cura di  Lapo Fioretti

    Descrizione:

    La presentazione esplorerà i principali driver della crescita dell'IT Spending in Italia, evidenziando le differenze rispetto alla media europea. Verranno analizzate le tecnologie emergenti che guideranno gli investimenti aziendali nel 2025. Tutto ciò mentre a livello europeo si discute del il bilanciamento tra innovazione tecnologica e governance normativa, con un focus su alcune nuove direttive, che mirano a garantire sicurezza, resilienza operativa e sviluppo responsabile dei sistemi digitali.

    Il relatore Lapo Fioretti:

    Lapo Fioretti, Senior Research Analyst, presso il team Digital Business and AI Transformation in IDC. Nel suo ruolo, guida l'agenda di ricerca sulle tecnologie emergenti europee e supporta la ricerca qualitativa del Centro di eccellenza macroeconomica europeo di IDC. Il suo ruolo si concentra su progetti di ricerca sulle tecnologie emergenti, sull'impatto macroeconomico delle tecnologie e sulle tendenze digitali nei vari settori, fornendo analisi sui nuovi eventi macroeconomici che hanno un impatto sui piani digitali europei.

    ore 16:00 - Quando l’AI chiama: Difendersi dagli attacchi di social engineering potenziati dall’AI, a cura di  Enrico Faccioli

    Descrizione:L’intelligenza artificiale sta trasformando il social engineering, rendendo attacchi come il vishing e i deepfake non solo estremamente credibili, ma anche facilmente scalabili. In questo intervento pratico analizzeremo come i cybercriminali sfruttano l’AI per superare le difese tradizionali, con voci clonate per truffe telefoniche e AI agents in grado di automatizzare attacchi su larga scala. Verranno presentati casi concreti di deepfake utilizzati per impersonare dirigenti aziendali e campagne di vishing iper-realistiche. I partecipanti riceveranno strategie operative per identificare, prevenire e mitigare queste minacce, combinando soluzioni tecniche, formazione avanzata e miglioramenti ai processi aziendali.


    Il relatore Enrico Faccioli:

    Enrico Faccioli è un esperto di cybersecurity e innovazione, basato a Londra da oltre 10 anni, e fondatore di Seedata.io, azienda innovativa che sviluppa strumenti per aiutare le aziende a difendersi da attacchi informatici. Seedata offre soluzioni all’avanguardia, dalla deception technology per il rilevamento proattivo delle intrusioni alla prima piattaforma al mondo per la simulazione di vishing con AI agents e voci clonate, progettata per testare e rafforzare la sicurezza aziendale contro le nuove minacce basate sull’intelligenza artificiale. Relatore e consulente per aziende e istituzioni, Enrico è in prima linea nella lotta contro attacchi cyber.

    Orario: 
    Il workshop avrà una durata di 2 ore, con 2 CPE (Continuing Professional Education).

    Modalità: 
    Il workshop si terrà online e sarà coordinato dal nostro Capitolo ISACA di Venezia.

    Vi invitiamo calorosamente a partecipare a quest'occasione preziosa per arricchire le vostre conoscenze professionali.

  • Save the date - Convocazione Annual General Meeting

    By: Cristiano Di Paolo Cristiano Di Paolo , 9 months ago
    Gentili associati, è convocata la nostra  Assemblea Ordinaria (Annual General Meeting), si svolgerà in il 4 aprile alle ore 06:00 presso la sede di Isaca Venice Chapter e, in seconda convocazione il 4 aprile a Padova, presso l'hotel Four Points by Sheraton,Corso Argentina, 5.  
    Aprirà l'incontro l'intervento "Yet Another Risk Depiction (YARD)" a cura di Luigi Sbriz: la gestione del rischio è innanzitutto un sistema e, pertanto, è composta da una serie di processi che interagiscono tra loro, sia in sequenza, utilizzando l'output di una fase completata come input per la fase successiva, sia in maniera trasversale, interessando più fasi contemporaneamente
    A seguire l'intervento "Amministratori e funzioni di controllo interno alla prova della adeguatezza degli assetti organizzativi, amministrativi e contabilia cura di Andrea Pederiva: l’obbligo, previsto dall’art. 2086, comma 2, c.c., di istituire assetti organizzativi, amministrativi e contabili adeguati, non solo quale presidio per la tempestiva rilevazione della crisi e la salvaguardia della continuità aziendale, ma anche — e soprattutto — come espressione del dovere di diligenza funzionale a garantire una gestione conforme ai principi di corretta amministrazione in imprese caratterizzate da solidità economico-finanziaria, o comunque in bonis. Viene esaminata la tipizzazione dell’obbligo e ne vengono proposte modalità attuative calibrate sulla natura e sulle dimensioni dell’impresa. Si approfondiscono infine le implicazioni operative per le funzioni di controllo interno, con particolare riferimento al ruolo della funzione di Internal Audit nella verifica e nel monitoraggio dell’effettiva adeguatezza degli assetti.
    Seguirà l'approvazione del bilancio, la presentazione del rapporto annuale del Consiglio uscente per l'anno solare trascorso e alla presentazione e approvazione del bilancio 2024, avrà luogo anche la ratifica dell'elezione del Consiglio 2025-2026 e l'assegnazione delle cariche sociali, per poi concludersi con l'illustrazione delle attività previste per il 2025.
    Per chi fra gli associati desiderasse presentare un argomento di proprio interesse nei settori della sicurezza delle informazioni, audit, governance, gestione del rischio e conformità sarà inserito nel programma dell'evento. La partecipazione all'evento è gratuita per tutti gli associati IVC e si concluderà con un aperitivo offerto dal capitolo di Venezia.
    Per coloro che non potranno partecipare, si prega di inviare la scansione delle eventuali deleghe firmate a tesoreria@isacavenice.org.
    L'evento sarà un'occasione di networking per tutti gli associati,  consentirà di maturare n. 3 CPE, è richiesta la registrazione attraverso l'evento sul nostro sito, vi aspettiamo!
    Un caro saluto
    Patrizia Zecchin
    Presidente ISACA Venice

  • Pubblicati i risultati delle elezioni per il rinnovo del Board 2025-2026

    By: Cristiano Di Paolo Cristiano Di Paolo , 9 months ago
    Il comitato Elettorale ha comunicato i risultati delle elezioni pe ril rinnovo del Board per il biennio 2025-2026: complimenti agli eletti, grazie a chi ha dato la propria disponibilità alla candidatura e chi ha votato partecipando al processo.

  • Vota per rinnovare il Board di Isaca Venice!

    By: Cristiano Di Paolo Cristiano Di Paolo , 10 months ago

    Ciascun associato di ISACA VENICE Chapter in regola con il pagamento della quota associativa al 1° maggio 2024 avrà la possibilità di esprimere il proprio voto a partire dal giorno 5 febbraio 2025 e fino alle ore 24.00 del giorno 9 febbraio 2025.

    Il voto deve essere espresso via email all'indirizzo elezioni@isacavenice.org, riportando il Cognome e il Nome dei candidati che si intende votare; ciascun socio ha il diritto di esprimere fino a 7 preferenze; i risultati delle votazioni saranno resi noti mediante pubblicazione sul sito dell'associazione entro il giorno 28 febbraio 2025.
    L'elenco dei candidati può essere consultato qui.

  • Il primo caffè digitale del 2025!

    By: Cristiano Di Paolo Cristiano Di Paolo , 10 months ago

    Carissimi membri e interessati,

    Anche nel 2025 continuano gli appuntamenti con i Caffè Digitali! A gennaio parleremo di intelligenza artificiale e audit. Il workshop del 31/01/2025 prevede un unico intervento.

    ore 15:00 -  IA e AUDIT, a cura di  Giancarlo Butti

    Descrizione:

    In un mondo aziendale sempre più complesso, l’uso dell’Intelligenza Artificiale sta trasformando radicalmente il modo in cui vengono condotte le attività di audit.

    Nel corso della presentazione verranno analizzati i possibili usi della IA generativa nella predisposizione di interviste, check list, relazioni, valutazioni…, i suoi limiti e le cautele necessarie al suo uso, come richiesto anche dalle normative come l'IA Act e la legislazione sulla privacy.

    La presentazione è tratta dal libro di G.Butti  - IA e AUDIT - ITER, 2024 https://iterdigital.it/ia-e-audit/



    Il relatore Giancarlo Butti:

    (LA BS 7799), (LA ISO IEC 27001:2005/2013/2022), (LA ISO IEC 42001:2023), (LA ISO IEC 20000-1), CRISC, CDPSE, ISM, DPO, DPO UNI 11697:2017, CBCI, AMBCI

    Master in Gestione aziendale e Sviluppo Organizzativo presso il MIP - Politecnico di Milano.

    Si occupa di ICT, organizzazione e normativa dai primi anni 80, in qualità di analista di organizzazione, project manager, security manager ed auditor presso gruppi bancari, ed è consulente in ambito sicurezza, resilienza, privacy… presso aziende di diversi settori e dimensioni.

    Come divulgatore ha all’attivo oltre 800 articoli su 40 diverse testate, 28 fra libri e white paper, alcuni dei quali utilizzati come testi universitari, 30 opere collettive nell’ambito di ABI LAB, Oracle/CLUSIT Community for Security, Rapporto CLUSIT sulla sicurezza ICT in Italia…

    Relatore in oltre 170 eventi presso ABI, ISACA/AIEA, AIIA, ORACLE, CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, TECNA, UNISEF, PARADIGMA…Già docente del percorso professionalizzante ABI - Privacy Expert e Data Protection Officer è docente in master e corsi di perfezionamento post-universitario in diversi atenei (Cefriel, Ca Foscari Challenge School, Politecnico e Università di Milano…).

    Socio e già proboviro di ISACA-AIEA (www.aiea.it), socio e membro del Comitato Scientifico del CLUSIT (www.clusit.it), socio di DFA (perfezionisti.it), BCI (www.thebci.org) e ACFE (https://www.acfecentral.it/).

    Referente Regolamento DORA e Inclusion del Comitato Scientifico del CLUSIT.

    Partecipa a diversi gruppi di lavoro di ABI LAB, di ISACA-AIEA, del CLUSIT…

    Nell’ambito dell’IA è coautore del libro Intelligenza artificiale e soft computing (2017, FrancoAngeli), Intelligenza artificiale e sicurezza (2022, CLUSIT) e di diversi articoli, fra i quali Intelligenza artificiale e lotta al terrorismo. È docente del corso su IA e audit della Associazione Italiana Internal Auditors.

    Orario: 
    Il workshop avrà una durata di 2 ore, con 2 CPE (Continuing Professional Education).

  • Auguri di buone feste!

    By: Cristiano Di Paolo Cristiano Di Paolo , 11 months ago