Gentili associati e simpatizzanti,
ritornano i Caffè Digitali promossi da Isaca Venice Chapter!
Il giorno 27 ottobre 2023, dalle 15.00 alle 17.00, si terrà l'evento che tratterà di ispezioni accreditate.
.
L'argomento del caffè sarà:
- Il "Cybersecurity Act" europeo, attivo dal 27 giugno 2019, volto a creare un quadro europeo per la certificazione della sicurezza informatica di prodotti ICT e servizi digitali, potrebbe imporre alle varie aziende che operano in questo contesto di dimostrare la loro capacità di garantire la sicurezza delle informazioni trattate e la relativa assenza di evidenti esposizioni ad attacchi cyber. In questo ambito, gli Organismi di Ispezione, certificati secondo la norma ISO/IEC 17020, effettuano valutazioni obiettive, neutrali e imparziali, rilasciando rapporti e certificati che includono la valutazione della maturità dei processi aziendali che durante questa relazione, esploreremo con l'aiuto di due esperti di settore.
Speaker BIO
Paolo Sferlazza
Socio fondatore di Gerico Security Srl e di Gerico Lab Srl lavora come advisor, auditor e trainer nel campo della sicurezza delle informazioni, continuità operativa, gestione dei servizi IT e sicurezza delle carte di pagamento.
Ha accompagnato primarie aziende e infrastrutture critiche italiane nell’ottenimento della certificazione ISO/IEC 27001, ISO 22301 e ISO/IEC 20000.
È un Qualified Security Assessor riconosciuto dal PCI Council per la certificazione dei sistemi di pagamento PCI DSS. Ha conseguito la certificazione CISA, CISM, CRISC di ISACA, ed è auditor qualificato e tiene docenze sugli schemi ISO/IEC 27001, ISO 22301, ISO/IEC 27001 e ISO 9001 ed è iscritto ai registri AICQ SICEV quale auditor sulla sicurezza delle informazioni e continuità operativa. Ha inoltre ottenuto altre certificazioni nel campo della sicurezza delle informazioni e dell’IT governance tra cui OPST, COBIT e ITIL. Ha progettato ed erogato docenze, anche in ambito militare, su tematiche di Information Risk Management, ITIL. Ha effettuato audit interno, assessment e consulenza in merito all’accreditamento dei laboratori VA rispetto alla 17025. Si occupa si sicurezza delle informazioni nel mondo specifico dell’automotive in conformità con lo standard di settore TISAX. Collabora con primari enti di certificazione come auditor di terza parte. E’ il Responsabile Tecnico dell’organismo di Ispezione Accreditato ISO/IEC 17020.
Giustino Fumagalli
Perito in Informatica e Laurea in Scienze Politiche, Senior Security Manager UNI10459. Certificato in: • Continuità Operativa: Certified Business Continuity Professional - CBCP (DRII - USA) • Information Security: CISM e CRISC (ISACA - USA), Qualified Lead Auditor ISO27001 (BSI - UK) • Risk Management: Lead Risk Manager ISO 31000 (PECB – Canada), MoRf (Axelos – UK) • Project Management: PMP (PMI - USA) e PRINCE2 (APMG - UK) Autore del testo giuridico “La tutela del software nell’Unione Europea. Brevetto e diritto d’autore” pubblicato nel 2003, ed.Nyberg (2° edizione nel 2005). Co-autore del Paper “Strategies to improve Critical Infrastructures Robustness against the IEMI threat: a Review of Standards and Guidelines on the topic” (CRITIS 2015) Ho svolto la mia professione in ambito internazionale, Iniziando la mia carriera nel 1988 quale Progettista software embedded real-time di sistemi per satelliti, e in seguito in una multinazionale quale responsabile della progettazione software del servizio di Lawful Interception per le centrali di telecomunicazione, e successivamente, in un’altra realtà industriale, team leader della progettazione firmware nell’area delle trasmissioni ottiche SDH. Nel tempo e progressivamente, a partire dal 2002, passo alla consulenza quale Project Manager su progetti nazionali ed europei in tema di sicurezza delle comunicazioni istituzionali e di Protezione Civile in caso di attacchi terroristici o di calamità naturali, e più in generale di continuità del servizio delle Infrastrutture Critiche. Lo sviluppo professionale, in sintesi, mi porta a staccarmi dalla Ricerca e Sviluppo per passare alla Governance dei processi, quindi dai “micro” ai “macro” aspetti della sicurezza in termini di Sicurezza delle Informazioni e della Continuità Operativa dei processi e dell’organizzazione. Gestione dei rischi, Governance dei processi critici, e conformità alle norme oggi si direbbe che sono la mia “mission”, io invece direi che sono la mia professione che a partire dal 2010 ho svolto quale Libero Professionista, spaziando tra i settori Energy, Telecomunicazioni e Media, Banche e settore Finanziario, Lusso e sanità pubblica.
La partecipazione all'evento è gratuita e consente di acquisire 2 CPE.
Per ottenere i CPE previsti verranno mostrati dei codici numerici di quattro cifre che andranno annotati e riportati compilando il modulo che troverete al seguente link:
https://forms.gle/MpYgkvA9qLoYuBMX9
Chi inserirà correttamente almeno 4 dei 5 codici avrà diritto ai CPE previsti che saranno caricati da Isaca Venice chapter nei giorni immediatamente successivi all’evento.
Per iscriversi è necessario registrarsi cliccando sul pulsante "Register now".