Announcements

Announcements List

  • In partenza il corso CISM ed primavera 2025 - ultimi posti disponibili

    By: Cristiano Di Paolo Cristiano Di Paolo , 4 days ago

    ISACA Venice chapter è orgogliosa di annunciare l'avvio del corso CISM ed. primavera 2025. Al corso parteciperanno professionisti del settore di varie realtà aziendali.  La certificazione Certified Information Security Manager è un  riconosciuta a livello nazionale e internazionale, è unica nel suo genere perché pensata per i professionisti pronti a svolgere un ruolo di leadership nella governance della sicurezza, nella gestione del rischio e degli incidenti, ma non solo, è una opportunità anche per futuri DPO o privacy manager o revisioni contabili. In ISACA Venice Chapter  il corso di consolidamento delle competenze si svolgerà nel periodo marzo - maggio e potrà concludersi con l'esame di certificazione. Le lezioni saranno non solo contenuti ed esercitazioni, ma anche occasioni di networking e condivisione di esperienze. Il board ISACA Venice ringrazia il responsabile della formazione CISM e il team dei docenti esperti nel settore per il loro professionale e prezioso contributo in questo progetto di condivisione e diffusione di conoscenza e competenze. Le iscrizioni al corso si chiudono il 26 Marzo, per informazioni ed iscrizioni seguire il ling qui sotto o scrivere a corsi@isacavenice.org

  • Nuovo appuntamento con i caffè digitali!

    By: Cristiano Di Paolo Cristiano Di Paolo , 10 days ago

    Carissimi membri e interessati,

    Anche nel 2025 continuano gli appuntamenti con i Caffè Digitali! A marzo saranno trattati due argomenti di grande interesse con l'usuale taglio che coniuga rigore e applicabilità. Il workshop del 28/03/2025 prevede due interventi.


    ore 15:00 - IT Spending in Italia ed Europa: Driver di Crescita, Tecnologie Emergenti e Governance Normativa nel 2025, a cura di  Lapo Fioretti

    Descrizione:

    La presentazione esplorerà i principali driver della crescita dell'IT Spending in Italia, evidenziando le differenze rispetto alla media europea. Verranno analizzate le tecnologie emergenti che guideranno gli investimenti aziendali nel 2025. Tutto ciò mentre a livello europeo si discute del il bilanciamento tra innovazione tecnologica e governance normativa, con un focus su alcune nuove direttive, che mirano a garantire sicurezza, resilienza operativa e sviluppo responsabile dei sistemi digitali.

    Il relatore Lapo Fioretti:

    Lapo Fioretti, Senior Research Analyst, presso il team Digital Business and AI Transformation in IDC. Nel suo ruolo, guida l'agenda di ricerca sulle tecnologie emergenti europee e supporta la ricerca qualitativa del Centro di eccellenza macroeconomica europeo di IDC. Il suo ruolo si concentra su progetti di ricerca sulle tecnologie emergenti, sull'impatto macroeconomico delle tecnologie e sulle tendenze digitali nei vari settori, fornendo analisi sui nuovi eventi macroeconomici che hanno un impatto sui piani digitali europei.

    ore 16:00 - Quando l’AI chiama: Difendersi dagli attacchi di social engineering potenziati dall’AI, a cura di  Enrico Faccioli

    Descrizione:L’intelligenza artificiale sta trasformando il social engineering, rendendo attacchi come il vishing e i deepfake non solo estremamente credibili, ma anche facilmente scalabili. In questo intervento pratico analizzeremo come i cybercriminali sfruttano l’AI per superare le difese tradizionali, con voci clonate per truffe telefoniche e AI agents in grado di automatizzare attacchi su larga scala. Verranno presentati casi concreti di deepfake utilizzati per impersonare dirigenti aziendali e campagne di vishing iper-realistiche. I partecipanti riceveranno strategie operative per identificare, prevenire e mitigare queste minacce, combinando soluzioni tecniche, formazione avanzata e miglioramenti ai processi aziendali.


    Il relatore Enrico Faccioli:

    Enrico Faccioli è un esperto di cybersecurity e innovazione, basato a Londra da oltre 10 anni, e fondatore di Seedata.io, azienda innovativa che sviluppa strumenti per aiutare le aziende a difendersi da attacchi informatici. Seedata offre soluzioni all’avanguardia, dalla deception technology per il rilevamento proattivo delle intrusioni alla prima piattaforma al mondo per la simulazione di vishing con AI agents e voci clonate, progettata per testare e rafforzare la sicurezza aziendale contro le nuove minacce basate sull’intelligenza artificiale. Relatore e consulente per aziende e istituzioni, Enrico è in prima linea nella lotta contro attacchi cyber.

    Orario: 
    Il workshop avrà una durata di 2 ore, con 2 CPE (Continuing Professional Education).

    Modalità: 
    Il workshop si terrà online e sarà coordinato dal nostro Capitolo ISACA di Venezia.

    Vi invitiamo calorosamente a partecipare a quest'occasione preziosa per arricchire le vostre conoscenze professionali.

  • Save the date - Convocazione Annual General Meeting

    By: Cristiano Di Paolo Cristiano Di Paolo , 25 days ago
    Gentili associati, è convocata la nostra  Assemblea Ordinaria (Annual General Meeting), si svolgerà in il 4 aprile alle ore 06:00 presso la sede di Isaca Venice Chapter e, in seconda convocazione il 4 aprile a Padova, presso l'hotel Four Points by Sheraton,Corso Argentina, 5.  
    Aprirà l'incontro l'intervento "Yet Another Risk Depiction (YARD)" a cura di Luigi Sbriz: la gestione del rischio è innanzitutto un sistema e, pertanto, è composta da una serie di processi che interagiscono tra loro, sia in sequenza, utilizzando l'output di una fase completata come input per la fase successiva, sia in maniera trasversale, interessando più fasi contemporaneamente
    A seguire l'intervento "Amministratori e funzioni di controllo interno alla prova della adeguatezza degli assetti organizzativi, amministrativi e contabilia cura di Andrea Pederiva: l’obbligo, previsto dall’art. 2086, comma 2, c.c., di istituire assetti organizzativi, amministrativi e contabili adeguati, non solo quale presidio per la tempestiva rilevazione della crisi e la salvaguardia della continuità aziendale, ma anche — e soprattutto — come espressione del dovere di diligenza funzionale a garantire una gestione conforme ai principi di corretta amministrazione in imprese caratterizzate da solidità economico-finanziaria, o comunque in bonis. Viene esaminata la tipizzazione dell’obbligo e ne vengono proposte modalità attuative calibrate sulla natura e sulle dimensioni dell’impresa. Si approfondiscono infine le implicazioni operative per le funzioni di controllo interno, con particolare riferimento al ruolo della funzione di Internal Audit nella verifica e nel monitoraggio dell’effettiva adeguatezza degli assetti.
    Seguirà l'approvazione del bilancio, la presentazione del rapporto annuale del Consiglio uscente per l'anno solare trascorso e alla presentazione e approvazione del bilancio 2024, avrà luogo anche la ratifica dell'elezione del Consiglio 2025-2026 e l'assegnazione delle cariche sociali, per poi concludersi con l'illustrazione delle attività previste per il 2025.
    Per chi fra gli associati desiderasse presentare un argomento di proprio interesse nei settori della sicurezza delle informazioni, audit, governance, gestione del rischio e conformità sarà inserito nel programma dell'evento. La partecipazione all'evento è gratuita per tutti gli associati IVC e si concluderà con un aperitivo offerto dal capitolo di Venezia.
    Per coloro che non potranno partecipare, si prega di inviare la scansione delle eventuali deleghe firmate a tesoreria@isacavenice.org.
    L'evento sarà un'occasione di networking per tutti gli associati,  consentirà di maturare n. 3 CPE, è richiesta la registrazione attraverso l'evento sul nostro sito, vi aspettiamo!
    Un caro saluto
    Patrizia Zecchin
    Presidente ISACA Venice

  • Pubblicati i risultati delle elezioni per il rinnovo del Board 2025-2026

    By: Cristiano Di Paolo Cristiano Di Paolo , one month ago
    Il comitato Elettorale ha comunicato i risultati delle elezioni pe ril rinnovo del Board per il biennio 2025-2026: complimenti agli eletti, grazie a chi ha dato la propria disponibilità alla candidatura e chi ha votato partecipando al processo.

  • Vota per rinnovare il Board di Isaca Venice!

    By: Cristiano Di Paolo Cristiano Di Paolo , one month ago

    Ciascun associato di ISACA VENICE Chapter in regola con il pagamento della quota associativa al 1° maggio 2024 avrà la possibilità di esprimere il proprio voto a partire dal giorno 5 febbraio 2025 e fino alle ore 24.00 del giorno 9 febbraio 2025.

    Il voto deve essere espresso via email all'indirizzo elezioni@isacavenice.org, riportando il Cognome e il Nome dei candidati che si intende votare; ciascun socio ha il diritto di esprimere fino a 7 preferenze; i risultati delle votazioni saranno resi noti mediante pubblicazione sul sito dell'associazione entro il giorno 28 febbraio 2025.
    L'elenco dei candidati può essere consultato qui.

  • Il primo caffè digitale del 2025!

    By: Cristiano Di Paolo Cristiano Di Paolo , 2 months ago

    Carissimi membri e interessati,

    Anche nel 2025 continuano gli appuntamenti con i Caffè Digitali! A gennaio parleremo di intelligenza artificiale e audit. Il workshop del 31/01/2025 prevede un unico intervento.

    ore 15:00 -  IA e AUDIT, a cura di  Giancarlo Butti

    Descrizione:

    In un mondo aziendale sempre più complesso, l’uso dell’Intelligenza Artificiale sta trasformando radicalmente il modo in cui vengono condotte le attività di audit.

    Nel corso della presentazione verranno analizzati i possibili usi della IA generativa nella predisposizione di interviste, check list, relazioni, valutazioni…, i suoi limiti e le cautele necessarie al suo uso, come richiesto anche dalle normative come l'IA Act e la legislazione sulla privacy.

    La presentazione è tratta dal libro di G.Butti  - IA e AUDIT - ITER, 2024 https://iterdigital.it/ia-e-audit/



    Il relatore Giancarlo Butti:

    (LA BS 7799), (LA ISO IEC 27001:2005/2013/2022), (LA ISO IEC 42001:2023), (LA ISO IEC 20000-1), CRISC, CDPSE, ISM, DPO, DPO UNI 11697:2017, CBCI, AMBCI

    Master in Gestione aziendale e Sviluppo Organizzativo presso il MIP - Politecnico di Milano.

    Si occupa di ICT, organizzazione e normativa dai primi anni 80, in qualità di analista di organizzazione, project manager, security manager ed auditor presso gruppi bancari, ed è consulente in ambito sicurezza, resilienza, privacy… presso aziende di diversi settori e dimensioni.

    Come divulgatore ha all’attivo oltre 800 articoli su 40 diverse testate, 28 fra libri e white paper, alcuni dei quali utilizzati come testi universitari, 30 opere collettive nell’ambito di ABI LAB, Oracle/CLUSIT Community for Security, Rapporto CLUSIT sulla sicurezza ICT in Italia…

    Relatore in oltre 170 eventi presso ABI, ISACA/AIEA, AIIA, ORACLE, CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, TECNA, UNISEF, PARADIGMA…Già docente del percorso professionalizzante ABI - Privacy Expert e Data Protection Officer è docente in master e corsi di perfezionamento post-universitario in diversi atenei (Cefriel, Ca Foscari Challenge School, Politecnico e Università di Milano…).

    Socio e già proboviro di ISACA-AIEA (www.aiea.it), socio e membro del Comitato Scientifico del CLUSIT (www.clusit.it), socio di DFA (perfezionisti.it), BCI (www.thebci.org) e ACFE (https://www.acfecentral.it/).

    Referente Regolamento DORA e Inclusion del Comitato Scientifico del CLUSIT.

    Partecipa a diversi gruppi di lavoro di ABI LAB, di ISACA-AIEA, del CLUSIT…

    Nell’ambito dell’IA è coautore del libro Intelligenza artificiale e soft computing (2017, FrancoAngeli), Intelligenza artificiale e sicurezza (2022, CLUSIT) e di diversi articoli, fra i quali Intelligenza artificiale e lotta al terrorismo. È docente del corso su IA e audit della Associazione Italiana Internal Auditors.

    Orario: 
    Il workshop avrà una durata di 2 ore, con 2 CPE (Continuing Professional Education).

  • Auguri di buone feste!

    By: Cristiano Di Paolo Cristiano Di Paolo , 3 months ago

  • Buon compleanno Isaca Venice!

    By: Cristiano Di Paolo Cristiano Di Paolo , 4 months ago

    L'11 novembre di tredici anni fa nasceva Isaca Venice Chapter, grazie al lungimirante impegno di un manipolo di professionisti dell'IT che credevano nella forza delle associazioni a sostegno della professionalità. Per noi componenti dell'attuale Board è motivo di orgoglio poter proseguire nell'opera intrapresa dai fondatori, condividendone i valori e la mission. In questo particolare giorno l'invito a tutti i soci è di contribuire alla vita e alle iniziative del nostro Chapter, convinti che la sinergia delle idee e degli intenti rappresenti occasione di crescita per tutti.
    Ad Maiora!
    Il board Isaca Venice Chapter 

  • Caffè digitale - Valutazione dell'AI e Zero Trust nel cloud: standard e strategie di sicurezza avanz

    By: Cristiano Di Paolo Cristiano Di Paolo , 4 months ago


    Carissimi membri e interessati,

    continuano gli appuntamenti con i Caffè Digitali! Questo mese parleremo di sicurezza delle informazioni e minacce cyber legate alla tecnologia. Il workshop si articolerà in due interventi.

    ore 15:00 -  Zero Trust: innovazione della strategia di sicurezza con il supporto del cloud, a cura di  Alberto Manfredi

    Descrizione:

    Nell'intervento verranno introdotti i principi Zero Trust, le metodologie di progettazione e misurazione di maturità, e le integrazioni con la strategia cloud security proposta da CSA.


    ore 16:00 -  La valutazione di un sistema AI: standard e challenge dei prossimi anni, a cura di Matteo Meucci

    Descrizione:

    La valutazione di un prodotto di Intelligenza Artificiale (AI) richiede un approccio strutturato basato su standard consolidati, come quelli dell’ISO, del NIST e del prossimo AI Act dell'Unione Europea.
    Questi standard offrono linee guida essenziali per garantire che i sistemi di AI siano sicuri, affidabili, e rispettosi della privacy.

    Orario: 
    Il workshop avrà una durata di 2 ore, con 2 CPE (Continuing Professional Education).

    Modalità: 
    Il workshop si terrà online e sarà coordinato dal nostro Capitolo ISACA di Venezia.

    Vi invitiamo calorosamente a partecipare a quest'occasione preziosa per arricchire le vostre conoscenze professionali e rimanere al passo con gli sviluppi più recenti nel campo della Cybersecurity.

  • Gli auguri di Natale davanti ad un quadro

    By: Cristiano Di Paolo Cristiano Di Paolo , 5 months ago
    Quest'anno i soci IVC si scambiano gli auguri di Natale davanti ad un quadro!
    Dal Musée de Grenoble (Francia), una straordinaria selezione di opere viene proposta a Palazzo Zabarella (Padova) nella Mostra “Matisse, Picasso, Modigliani, Mirò (link).
    Stiamo organizzando per trovarci il pomeriggio di domenica 01 dicembre e prendere parte ad una visita guidata, la partecipazione è gratuita e limitata ai primi 40 associati che si iscrivono all'evento.
    Sarà un piacere accogliere anche i familiari che i nostri soci avranno il piacere di portare con loro in una occasione così speciale: mentre i costi per gli associati sono a carico del Chapter, per l'associato che desidera portare un familiare  il  costo sarà a carico del socio:
    - 13€ per adulto
    - 10€ per figli con meno di 18 anni.
    A seguire un incontro per confrontarsi sulle evoluzioni normative in corso e pizza finale con spesa a carico di ciascuno. 
    La partecipazione all'evento dà diritto a maturare 2 CPE per le certificazioni ISACA.
    Vi aspettiamo, raccogliamo le prenotazioni fino al 05 novembre.
    Un caro saluto dal direttivo ISACA Venice Chapter.

  • Isaca Venice Chapter partner del Security Summit a Verona!

    By: Cristiano Di Paolo Cristiano Di Paolo , 5 months ago

    Siamo lieti di annunciare che Isaca Venice Chapter è partner del Security Summer a Verona. L'evento si prefigge di aumentare gli investimenti in programmi istituzionali e territoriali a medio-lungo termine, per incentivare l’interesse per la cyber security  e continuare il percorso strategico e evolutivo delle aziende del Triveneto verso una consapevolezza cyber a tutto tondo. 

  • Promozione corso CISM per il mese europeo della sicurezza informatica

    By: Cristiano Di Paolo Cristiano Di Paolo , 5 months ago
    Caro  associato  e cara associata,

    in questo mese di Ottobre, in occasione della Mese Europeo della Sicurezza Informatica ISACA Venice Chapter vuole promuovere la cultura della Sicurezza Informatica e propone delle particolari condizioni di accesso alla formazione propedeutica al conseguimento della certificazione CISM (Certified Information Security Manager).
    Durante ottobre sarà quindi possibile iscriversi al corso CISM con uno sconto del 20%, quindi al costo di 560€ anziché 700€ per i soci IVC, lo stesso sconto sarà applicato ai nuovi associati.
     
    Inoltre, per chi fosse interessato puo' segnalare uno studente universitario (figlio/a, nipote, amico/a, ecc.) che potrà partecipare al corso gratuitamente (due posti disponibili).

    Approfitta del mese della sicurezza informatica con ISACA Venice Chapter!
    Scrivi a info@isacavenice.org

    Cari saluti dal Board IVC

  • Caffè digitale - sicurezza delle informazioni e minacce cyber

    By: Cristiano Di Paolo Cristiano Di Paolo , 5 months ago


    Carissimi membri e interessati,

    continuano gli appuntamenti con i Caffè Digitali! Questo mese parleremo di sicurezza delle informazioni e minacce cyber legate alla tecnologia. Il workshop si articolerà in due interventi.

    ore 15:00 -  La sicurezza dell’informazione basata sul rischio accresce il valore per l’azienda, a cura di  Luigi Sbriz

    ore 16:00 -  Prepararsi a gestire minacce e incidenti durante l’ennesimo tsunami tecnologico, a cura di Ettore Guarnaccia

    Orario: 
    Il workshop avrà una durata di 2 ore, con 2 CPE (Continuing Professional Education).

    Modalità: 
    Il workshop si terrà online e sarà coordinato dal nostro Capitolo ISACA di Venezia.

    Vi invitiamo calorosamente a partecipare a quest'occasione preziosa per arricchire le vostre conoscenze professionali e rimanere al passo con gli sviluppi più recenti nel campo della Cybersecurity.

    Per ottenere i CPE previsti verranno mostrati dei codici numerici che andranno annotati e riportati compilando il modulo che troverete al seguente link:

    https://forms.gle/mqjmRTRECGwkzusD8

    Chi inserirà correttamente almeno 4 dei 5 codici avrà diritto ai CPE previsti che saranno caricati da Isaca Venice chapter nei giorni immediatamente successivi all’evento. 

  • Isaca Venice anche quest'anno partner del Digital Security Festival

    By: Cristiano Di Paolo Cristiano Di Paolo , 6 months ago


    Carissimi/e, siamo lieti di annunciare che, per il secondo anno consecutivo, ISACA Venice Chapter offre ai propri associati l'occasione per partecipare all'evento Digital Security Festival grazie alla sponsorizzazione che unisce due iniziative del territorio che mirano a promuovere l’eccellenza italiana nelle competenze in tema di trasformazione digitale e sicurezza. Come associazione condividiamo con il DSF i valori di passione e impegno che insieme porteremo in ogni evento dal 18 ottobre al 08 novembre 2024 nelle province di Udine, Treviso, Padova, Trieste, Vicenza, celebrando la professionalità e l'entusiamo che ci contraddistinguono.  L'evento sarà accreditato nell'European Cybersecurity Month (ECSM), la campagna dell’Unione Europea per promuovere la conoscenza delle minacce informatiche e dei metodi per contrastarle. L’ECSM è organizzato dall’agenzia europea ENISA. Isaca Venice Chapter offre ai propri associati la possibilità di partecipare come speaker alle tavole rotonde, se interessati scriveteci alla casella comunicazione@isacavenice.org, la collaborazione con il Consiglio IVC offre l'opportunità di maturare CPE (Continuing Professional Education) validi per il mantenimento delle certificazioni CISA, CISM, CRISC, CGEIT, ecc.. La trasformazione digitale non è priva di sfide, l'evento è l'occasione per incontrare esperti del settore e al tempo stesso condividere momenti di networking. 


    Un abbraccio
    Patrizia e il Board IVC

  • Nuovo evento in presenza a Padova!

    By: Cristiano Di Paolo Cristiano Di Paolo , 6 months ago

  • Caffè digitale - AI: etica e sicurezza delle informazioni

    By: Cristiano Di Paolo Cristiano Di Paolo , 6 months ago

    Carissimi membri e interessati,

    continuano gli appuntamenti con i Caffè Digitali! Questo mese il focus è sulle implicazioni dell'AI in termini di etica e sicurezza delle informazioni. Il workshop si articolerà in due interventi.

    ore 15:00 - Etica e Regolamentazione dell'Intelligenza Artificiale: Implicazioni del nuovo AI Act e Conformità al GDPR, a cura di Marco Mambrini

    ore 16:00 -  La Sicurezza delle Informazioni nell'Era dell'Intelligenza Artificiale: Rischi, Controlli e Opportunità, a cura di Antonio Belli

    Orario: 
    Il workshop avrà una durata di 2 ore, con 2 CPE (Continuing Professional Education).

    Modalità: 
    Il workshop si terrà online e sarà coordinato dal nostro Capitolo ISACA di Venezia.

    Vi invitiamo calorosamente a partecipare a quest'occasione preziosa per arricchire le vostre conoscenze professionali e rimanere al passo con gli sviluppi più recenti nel campo della Cybersecurity.

    Per ottenere i CPE previsti verranno mostrati dei codici numerici che andranno annotati e riportati compilando il modulo che troverete al seguente link:

    https://forms.gle/TCd2xvyKjfAjYVHz5

    Chi inserirà correttamente almeno 4 dei 5 codici avrà diritto ai CPE previsti che saranno caricati da Isaca Venice chapter nei giorni immediatamente successivi all’evento. 

  • Evento Learning & AGM

    By: Cristiano Di Paolo Cristiano Di Paolo , 8 months ago

    Gentili associati,

    mercoledì 24 luglio 2024 alle ore 15.00 si svolgerà l'annuale assemblea a livello mondiale dei soci Isaca: per favorire la partecipazione all'evento e permettere ai soci Isaca di guadagnare CPE (3) e arricchire le conoscenze professionali, alcuni Chapter europei tra cui quello di Milano, organizzano un evento sull'AI che accompagna all'AGM, a partire dalle ore 14 del 24 luglio  (locandina allegata). La partecipazione all'AGM di Isaca non prevede CPE ma per guadagnare i 3 CPE previsti dalla parte formativa che precede e segue l'AGM è necessario essere iscritti e partecipare sia all'evento formativo che all'AGM.
    Isaca Venice sostiene questa iniziativa e i nostri associati possono partecipare seguendo la procedura descritta di seguito:
    1) Iscriversi entro la mezzanotte del 17 luglio all'AGM Isaca a questo link, dopo aver fatto accesso con le proprie credenziali Isaca
    2) Iscriversi all'evento formativo organizzato dai Chapter europei qui, registrandosi nel caso non si sia mai partecipato ad un evento organizzato dal Chapter di Milano (Aiea) e inserendo nel campo previsto per la chiave di Iscrizione/Enrolment Key dedicata balota2024
    3) Seguire l'evento dalle ore 14, l'AGM alle ore 15 e la seconda parte della formazione seguendo le istruzioni per registrare i codici CPE che attestano la partecipazione.
    Tutti coloro che, seguendo la procedura descritta, hanno preso parte all'evento riceveranno l'attestato di partecipazione e troveranno i 3 CPE caricati sul loro profilo
    Partecipate numerosi!
    Il Board Isaca Venice

  • Caffè digitale - Cybersecurity OT e nuovo regolamento macchine

    By: Cristiano Di Paolo Cristiano Di Paolo , 8 months ago


    Carissimi membri e interessati,

    continuano gli appuntamenti con i Caffè Digitali! Questo mese il focus è sul mondo OT e in particolare sui rischi di cybersecurity di questi dispositivi. Il workshop si articolerà in due interventi.

    ore 15:00 - Il panorama della cybersecurity nel contesto OT, a cura di Marcello Pogilani

    Descrizione:

    L'intervento introdurrà il tema della cybersecurity nel mondo dell'Operational Technology (OT), mettendo in evidenza le similitudini con l'Information Technology e le differenze specifiche nella gestione della sicurezza in questo contesto. Dopo una panoramica sui principali rischi legati alla violazione dei requisiti di sicurezza nel settore industriale, il webinar presenterà esempi reali di attacchi a sistemi OT e i loro impatti sul mondo fisico. Verranno analizzate le principali sfide di sicurezza tipiche dell'OT, fornendo suggerimenti su come affrontarle, a partire da un'accurata analisi della superficie di attacco dei sistemi.

    Il relatore Marcello Pogiani:

    Ha conseguito il dottorato di ricerca e la laurea magistrale in ingegneria informatica presso il Politecnico di Milano, dove ha condotto attività di ricerca sulla sicurezza dei sistemi di controllo industriale in ambiente manifatturiero. Co-autore di otto articoli scientifici, ha presentato le sue ricerche a importanti eventi internazionali, tra cui la prestigiosa conferenza "Black Hat USA" nel 2017 e nel 2020. Attualmente è Senior Security Engineer presso Secure Network, dove si occupa principalmente di penetration testing e security assessment.

    ore 16:00 - Il regolamento per le future macchine “cyber sicure”, a cura di Luca Moroni

    Descrizione:

    L'entrata in vigore del nuovo regolamento macchine introduce in Europa una prospettiva innovativa per i macchinari e gli impianti dal 2027 al 2050. La digitalizzazione delle macchine, fino all'uso dell'intelligenza artificiale, richiede una riorganizzazione delle competenze negli uffici tecnici. Nuove responsabilità sul software, inclusa la sicurezza informatica, diventano requisiti obbligatori. La progettazione di macchine sicure by design e by default diventerà normativa. I cambiamenti nelle configurazioni software, che comportano responsabilità in caso di incidenti, aprono scenari futuristici rispetto alla realtà attuale nelle aziende italiane, incluso il settore della manutenzione.

    Il relatore Luca Moroni:

    Focalizzato sulla resilienza cyber dal 2000, ha fondato Via Virtuosa nel 2008. Ha tenuto seminari su questi temi in Italia e all'estero, e oggi è un coach in Cybersecurity e IT Governance per alcune aziende multinazionali. Si è laureato in Informatica a Milano nel 1989 ed è certificato CISA, ISO27001, ITIL e ISA/IEC 62443 (Scada Security), oltre a possedere altre certificazioni tecnologiche. È co-fondatore del network Cyber Security Angels (CSA), un gruppo no-profit di professionisti informatici impiegati in grandi aziende (no vendor e integratori) focalizzati sulla Cyber Security. È socio fondatore dell’IT Club FVG, che organizza il Digital Security Festival. Ha curato diverse pubblicazioni che spaziano dall'uso consapevole della comunicazione digitale e la sicurezza informatica negli ambienti industriali, fino alla gestione del rischio cyber e delle assicurazioni correlate.

    Orario: 
    Il workshop avrà una durata di 2 ore, con 2 CPE (Continuing Professional Education).

    Modalità: 
    Il workshop si terrà online e sarà coordinato dal nostro Capitolo ISACA di Venezia.

    Vi invitiamo calorosamente a partecipare a quest'occasione preziosa per arricchire le vostre conoscenze professionali e rimanere al passo con gli sviluppi più recenti nel campo della Cybersecurity.

  • Risultati sondaggio su European Cybersecurity Skills Framework (ECSF)

    By: Cristiano Di Paolo Cristiano Di Paolo , 9 months ago

    Carissimi associati e simpatizzanti,

    vi ringraziamo per la partecipazione al sondaggio organizzato da Isaca sull' European Cybersecurity Skills Framework. E' un piacere poter condividere con voi i risultati.

  • Sondaggio su European Cybersecurity Skills Framework (ECSF)

    By: Cristiano Di Paolo Cristiano Di Paolo , 10 months ago

    Carissimi associati e simpatizzanti,

    ENISA sta attualmente cercando feedback sul European Cybersecurity Skills Framework (ECSF), anche attraverso un apposito sondaggio aperto fino al 30 maggio 03 giugno. Il Framework è stato originariamente creato nel 2022 per supportare l’identificazione e l’articolazione di compiti, competenze, abilità e conoscenze associate ai ruoli dei professionisti europei della sicurezza informatica. ISACA ha allineato le sue credenziali all’ECSF nel 2022.

    ENISA mira in particolare a comprendere/determinare lo stato attuale dell’adozione e dell’uso del European Cybersecurity Skills Framework (ECSF) tra i diversi Stati membri dell’UE, al fine di valutare eventuali azioni da intraprendere nella revisione (già in corso) del Framework.

    Oltre a rispondere al sondaggio di ENISA, ISACA ha avuto l’opportunità di presentare un documento separato che mostra le risposte/risultati per ciascun Capitolo dell’UE, il quale rifletterebbe il “sentiment” sull’ECSF di ciascuno Stato membro dell’UE. Per preparare questo documento, vi chiediamo quindi di fornire le vostre risposte entro giovedì 30 maggio, in modo da avere il tempo sufficiente per raccogliere le risposte e redigere il documento finale di ISACA. Si tratta solo di 4 semplici domande a risposta multipla e una domanda aperta, tempo stimato di compilazione: 2-3 minuti.

    Grazie mille in anticipo per la vostra collaborazione! 🙌

  • ISACA Netherlands and ISACA Belgium IT Governance Survey

    By: Cristiano Di Paolo Cristiano Di Paolo , 11 months ago

    Nell'ambito di un'iniziativa dei chpater di Olanda e Belgio, invitiamo tutti gli interessati a contribuire alla survey di cui al link in calce (tempo di compilazione stimato: 10 minuti).

    I due chapter hanno unito le foze e attivato un "IT Governance Knowledge Group for government organizations"; lo scopo del gruppo è individuare le sfide cui si trovano di fronte le organizzazioni governative nel campo dell'IT governance, diffondendo al tempo stesso la conoscenza sul tema agli associati.

    Ringraziamo tutti quelli che vorranno collaborare!

  • Evento AICQ – Normare, gestire e applicare l’IA in azienda

    By: Cristiano Di Paolo Cristiano Di Paolo , 11 months ago

    Un evento AICQ d’interesse sul tema dell’Intelligenza Artificiale. Registrazione a questo link.