Home

What's New

  • Caffè Digitali - Workstream: IT & IS Risk Management


    Gentili associati e simpatizzanti,
    nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

    • Information Security (IS) & Cybersecurity (CS) Management
    • IT & IS Audit Management
    • IT & IS Risk Management
    • Data Protection

    Il giorno 16 luglio 2021dalle 15.00 alle 17.30, si terrà un nuovo evento del filonevIT & IS Risk Management.

    Sono previsti due interventi:

    • "Considerazioni sulla trasformazione digitale", a cura di A. Vallega: Quali sfide per la società, il mondo del lavoro e l’IT accompagnano la trasformazione digitale?

    • "Esperienze sul campo di risk assessment", a cura di I. Tsiouras: l'intervento ha lo scopo di presentare quello che fanno, in tema di risk assessment, le aziende incontrate dall’autore e di fornire alcune evidenze di (scarsa) maturità e di alcuni errori nel modo di condurre l’attività..

    Alessandro Vallega
    Senior Partner in Partners4Innovation e nel Consiglio Direttivo di Clusit dal 2010, è il fondatore e chairman della Clusit Community for Security. È coautore, editor e team leader di dodici pubblicazioni su diversi temi legati alla sicurezza (intelligenza artificiale, cloud, IoT, frodi, mobile, ROSI...) liberamente scaricabili dal sito Clusit (http://c4s.clusit.it). Contribuisce fin dal 2012 ai Rapporti Clusit sulla Sicurezza ICT in Italia. Quest’anno insegna Analisi e gestione del rischio all’Università Statale di Milano. Ha una laurea in Scienza Politiche conseguita all’Università degli Studi di Milano il millennio scorso.

    Ioannis Tsiouras
    Consulente, Assessor e Formatore nell’ambito di Information Security e Privacy Management Systems (ISO/IEC 27001, GDPR, ISO/IEC 27701), Risk Assessment (ISO/IEC 31000 e ISO/IEC 27005), Business Continuity Management Systems  (ISO 22301) e Quality Management Systems (ISO 9001). È laureato in ingegneria ed è autore di numerosi articoli e libri sui sistemi di gestione e sul Risk Management applicato nell’Information Security, Cybersecurity e Privacy.
    Le sue esperienze trovano consensi nazionali e internazionali attraverso le sue pubblicazioni e come membro esperto sui sistemi di gestione e sull’Information Security Risk Management in comitati italiani ed europei. 

    Dalle 16.30 alle 17.30 si terrà il seguente intervento di chiusura:

    • "Una testimonianza di successo dal mondo delle Start-Up", a cura di D. Bolzoni: si illustrerà una esperienza di successo nel mondo della sicurezza informatica, iniziando dalla fondazione di una startup fino all'acquisizione da parte di un'azienda quotata sul listino Nasdaq. Discutendo inoltre dei trend di mercato di cui è stato testimone il protagonista di questa vicenda imprenditoriale. 

     

    Damiano Bolzoni
    Classe 1981, si è avvicinato professionalmente al mondo della sicurezza informatica nel 2002, con l'assunzione in KPMG e sotto la guida di Marco Salvato (membro ISACA). Nel 2005 si è trasferito nei Paesi Bassi per conseguire un dottorato di ricerca nella stessa area.  Nel 2009, insieme a Sandro Etalle ed Emmanuele Zambon, ha fondato l'azienda SecurityMatters, dedita allo sviluppo di software di monitoraggio di reti informatiche di infrastrutture critiche. A fine 2018 SecurityMatters è stata acquisita da Forescout, un'azienda americana quotata sul listino tecnologico Nasdaq.
    Quest'ultimo speech verrà introdotto/moderato da Marco Salvato.

     

    La partecipazione all'evento è gratuita e consente di acquisire 3 CPE.

    Per ottenere i CPE previsti, all’inizio di ogni intervento e al termine dell’evento verranno mostrati dei codici numerici di quattro cifre che andranno annotati e riportati compilando il modulo che troverete al seguente link:

    https://forms.gle/EnHEbk65YDZwkdWP8

    Il modulo sarà attivo durante l’evento e fino alle ore 23.00 del giorno 16 luglio: oltre tale orario non sarà più possibile inserire i codici per ricevere i CPE previsti.

    Chi inserirà correttamente almeno 4 dei 5 codici avrà diritto ai CPE previsti che saranno caricati da Isaca Venice chapter nei giorni immediatamente successivi all’evento. 
    Il termine ultimo per registrarsi è il 15 luglio.

    Per iscriversi seguire il link di seguito.

  • Workshop "Caffè digitale" 25 giugno 2021 - Information Security (IS) & Cybersecurity (CS) Management


    Gentili associati e simpatizzanti,
    nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

    • Information Security (IS) & Cybersecurity (CS) Management
    • IT & IS Audit Management
    • IT & IS Risk Management
    • Data Protection

    Il giorno 25 giugno 2021dalle 15.00 alle 18.00, si terrà un nuovo evento del filone IS & CS.

    Sono previsti due interventi:

    • Il valore dell'informazione nella società postindustriale, a cura di Corrado Giustozzi: si dice che l'informazione è il petrolio del terzo millennio, e non è solo un luogo comune: la società nella quale viviamo infatti è davvero la "società dell'informazione", nel senso che trova valore in attività che riguardano l'elaborazione delle informazioni, come in passato il valore era nella trasformazione delle materie prime. Il riflesso nella nostra vita di tutti i giorni è che anche le nostre informazioni, quelle che ci riguardano, hanno un grande valore, e spesso a nostra insaputa: esse vanno quindi tutelate contro chi cerca di abusarne o sfruttarle a nostro danno. Se nell'era digitale la privacy è morta, occorre essere ancora più consapevoli e attenti per non rischiare di cadere vittima di situazioni spiacevoli o addirittura pericolose.

    • Estrarre informazioni personali con Social Media Mining, a cura di Roberto Marmo, in cui si affronterà il tema del Social Media Mining per creare software con cui estrarre informazioni di profili personali dai social media. Verranno inoltre illustrati i servizi web per cercare nei social media e le modalità per ottenere una email, data di nascita, immagini, informazioni di una persona tramite il suo profilo Facebook o Instagram.

    Corrado Giustozzi è un informatico, giornalista e scrittore italiano, divulgatore specializzato nell’ambito della sicurezza informatica, privacy, crittografia e criminalità informatica, membro del direttivo del Clusit. Noto con il nickname di Nightgaunt (ispirato alle creature fantastiche immaginate da Howard Phillips Lovecraft), è anche ludologo nei settori dei giochi d'intelligenza, di parole, enigmistici, logici e matematici, di ruolo, di simulazione, al computer.

    Roberto Marmo: Data Scientist, Consulente e Formatore, Professore a contratto in Università di Pavia. Studioso di algoritmi con intelligenza artificiale per analizzare dati ed estrarre informazione da sensori, file, siti internet, social media ecc. Autore di vari libri e articoli, numerose iniziative di docenza per divulgare le tecnologie dell'informatica.

    La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

    Il termine ultimo per registrarsi è il 24 giugno.

  • Workshop "Caffè Digitale" 21 Maggio 2021 - Workstream: data protection


    Gentili associati e simpatizzanti,
    nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

    • Information Security (IS) & Cybersecurity (CS) Management
    • IT & IS Audit Management
    • IT & IS Risk Management
    • Data Protection

    Il giorno 21 maggio 2021dalle 15.00 alle 18.00, si terrà il quarto di tali eventi, relativo al percorso "Data Protection".

    Sono previsti due interventi:


    • Data Protection in Vodafone Italy, a cura di Corradino Corradi, Head of ICT Security, Privacy & Fraud Management - DPO in Vodafone Italia; l'intervento ha come obiettivo l'illustrazione  dell’approccio Vodafone alla privacy ed alla Data Protection
    • Spunti operativi del Garante della Privacy, a cura di Lucia Menini esperta consulente in tema di consulenza privacy e CEO di Effizient e Loris Ghirello, giurista e consulente legale presso Effizient; i provvedimenti adottati dal Garante Privacy non devono catturare la nostra attenzione solo per l’entità dell’eventuale sanzione che viene comminata. Le considerazioni proposte dall’Autorità possono offrire importanti spunti di riflessione per valutare il livello di conformità di ogni struttura: analizziamo i provvedimenti più recenti e/o rilevanti e ricaviamone utili strumenti di lavoro.


    Corradino Corradi

     L’ing. Corradi  ha iniziato la sua carriera nell’ambito dell’Information Technology lavorando prima in Telecom Italia e poi in Ericsson Telecomunicazioni. Dopo aver partecipato ad alcune startup sia nella telefonia mobile che nel settore delle banche on line, dal 2002 è in Vodafone Italia dove è Data Protection Officer (DPO) e dirige la Funzione ICT Security, Privacy and Fraud management. Oltre ad essere certificato CISM, CFE e CBCP, Corradino ha conseguito una laurea in ingegneria elettronica presso l'Università dell'Aquila ed un MBA presso la Warwick University. Corradino è membro dell’advisory board di alcuni osservatori italiani di cyber-security e privacy; dal Giugno 2018 è membro del direttivo di AIPSA.



    Lucia Menini

    CEO di Effizient, giurista ed esperta consulente in tema di privacy. Certificata ISO/IEC 17024:2012 e UNI 11697:2017. DPO per realtà operanti in diversi settori (telecomunicazioni, commerciale, tecnologico, sanitario, assistenziale, etc.). Formatrice, ha anche partecipato in qualità di relatore a diversi convegni del settore. Effizient è una realtà avente sede in Trentino Alto-Adige che si è affermata nel settore della consulenza in ambito privacy e diritto delle tecnologie, divenendo anche partner di locali associazioni di categoria.


    Loris Ghirello

    Giurista, consulente legale presso Effizient con pluriennale esperienza nel settore. Parte del team DPO, ha supportato ed accompagnato centinaia di clienti nelle fasi di raggiungimento e mantenimento della propria compliance. Ha partecipato, in qualità di relatore, a diversi convegni del settore. L’affiancamento a strutture operanti in vari settori ha permesso di maturare un’esperienza di consulenza trasversale.

     

    La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

    Per iscriversi è necessario registrarsi cliccando sul link in calce.

    Il termine ultimo per registrarsi è il 20 maggio.

  • Webinar CSQA sulla Business Continuity


    Gentili associati e simpatizzanti,

    desideriamo segnalarvi il webinar programmato da CSQA per il 27 aprile 2021, dalle 11:00 alle 11:45, sul tema:

    Business Continuity – Business Impact Analysis e Resilienza

    Durante il webinar verrà presa in esame la Business Impact Analysis (BIA), strumento indispensabile per essere in grado di reagire e adattarsi a fronte di eventi avversi, presentando una panoramica degli obiettivi, delle metodologie e di alcuni esempi pratici.

    L’evento è gratuito, per registrarsi è possibile utilizzare il link qui sotto o accedere al sito di CSQA.

  • Convenzione Isaca Venice - Franco Angeli Editore

    Informiamo tutti gli associati che è stata stipulata una convenzione con Franco Angeli Editore a favore dei soci di Isaca Venice per l'acquisto di alcuni volumi di Giancarlo Butti.
    I dettagli al link qui sotto.
  • Evento "Splunk Security Week 2021"


    Segnaliamo l'evento Splunk a cui interverrà come relatore il nostro Presidente Pierluigi Sartori.

  • Caffè Digitali - Workstream: IT & IS Audit Management


    Gentili associati e simpatizzanti,
    nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

    • Information Security (IS) & Cybersecurity (CS) Management
    • IT & IS Audit Management
    • IT & IS Risk Management
    • Data Protection

    Il giorno 26 marzo 2021dalle 15.00 alle 18.00, si terrà il secpndo di tali eventi, relativo al percorso "IT & IS Audit Management".

    Sono previsti due interventi:


    • Le attività di audit in ambito privacy, a cura di Giancarlo Butti; l'intervento ha come obiettivo evidenziare quali sono gli aspetti da prendere in considerazione per svolgere tale tipo di attività con esemplificazioni nell'ambito della sicurezza ICT
    • Business Continuity Management System, a cura di Natale Prampolini, in cui si affronterà il tema dela Continuità Operativa: principi, concetti, norme, definizioni; spiegazione pratica dei concetti di Business Continuity, Disaster Recovery e Crisis Management.

    Giancarlo Butti

    Ha acquisito un master in Gestione aziendale e Sviluppo Organizzativo presso il MIP Politecnico di Milano. 
    Si occupa di ICT, organizzazione e normativa dai primi anni 80; auditor, security manager ed esperto di privacy. 
    Affianca all’attività professionale quella di divulgatore, tramite articoli, libri, white paper, manuali tecnici, corsi, seminari, convegni. 
    Oltre 130 corsi e seminari presso ISACA/AIEA, ORACLE/CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, UNIVERSITA DEGLI STUDI DI MILANO, UNIVERSITA DI NAPOLI, CEFRIEL…; già docente del percorso professionalizzante ABI - Privacy Expert e Data Protection Officer e master presso diversi atenei. Ha all’attivo oltre 800 articoli e collaborazioni con oltre 30 testate. 
    Ha pubblicato 25 fra libri e white paper alcuni dei quali utilizzati come testi universitari; ha partecipato alla redazione di 19 opere collettive nell’ambito di ABI LAB, Oracle Community for Security, Rapporto CLUSIT...
    Socio e già proboviro di AIEA è socio del CLUSIT e del BCI.
    Partecipa a numerosi gruppi di lavoro ed è fra i coordinatori di www.europrivacy.info.
    Ha inoltre acquisito le certificazioni/qualificazioni LA BS7799, LA ISO/IEC27001, CRISC, CDPSE, ISM, DPO, CBCI, AMBCI.

    Natale Prampolini
    E' Laureato in Ingegneria Meccanica, dal 1977 nel settore dell’ICT.  Attualmente Principal Consultant per aziende dei settori Finance, Telco, Sanità, PA, Servizi e Manifatturiero. Lead Auditor per enti di certificazione su ISO 9001, 20000, 22301, 27001, e servizi fiduciari, eIDAS, CISA, CISM, CSX, ITIL, CMMI.

    La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

    Per iscriversi è necessario registrarsi cliccando sul link in calce.

    Il termine ultimo per registrarsi è il 25 marzo, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

  • Caffè Digitali - Workstream: Information Security (IS) & Cybersecurity (CS) Management


    Gentili associati e simpatizzanti,
    nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

    • Information Security (IS) & Cybersecurity (CS) Management
    • IT & IS Audit Management
    • IT & IS Risk Management
    • Data Protection

    Il giorno 26 febbraio 2021dalle 15.00 alle 18.00, si terrà il primo di tali eventi di quest’anno.

    Sono previsti due interventi:

    • Il Ciclo di Vita delle Applicazioni: una tassonomia per la gestione, a cura di Natale Prampolini, in cui si affronterà il tema dell’esigenza per le aziende di avere una strategia di gestione del ciclo di vita delle applicazioni, anche in considerazione che per alcuni settori, militari e avionica, esistono normative specifiche che lo richiedono e lo regolamentano.
    • Enterprise Forensics, ovvero come l’azienda può prepararsi ad un’indagine forense e come utilizzare le tecniche di digital forensic per la risposta agli incidenti, a cura di Fabio Bucciarelli, dove si tratterà della necessità di sviluppare capacità di raccolta rapida e monitoraggio di informazioni forensi su tutti i sistemi aziendali, validandole preventivamente e definendo policy e procedure per indirizzare correttamente le attività da svolgere.

    Natale Prampolini è Laureato in Ingegneria Meccanica, dal 1977 nel settore dell’ICT.  Attualmente Principal Consultant per aziende dei settori Finance, Telco, Sanità, PA, Servizi e Manifatturiero. Lead Auditor per enti di certificazione su ISO 9001, 20000, 22301, 27001, e servizi fiduciari, eIDAS, CISA, CISM, CSX, ITIL, CMMI.

    Fabio Bucciarelli è Laureato in matematica e informatica presso l’Università di Bologna, Security Senior Advisor per Lutech Spa. CISSP, CEH, GCFA, CIFI, CompTIA CySa+, ITIL v3 Foundation, ITIL v3 Intermediate Qualification Service Design e Service Transition, socio Clusit.

     

    La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

    Per iscriversi è necessario registrarsi cliccando sul link in calce.

    Il termine ultimo per registrarsi è il 25 febbraio, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

  • Risultati delle elezioni

    Gentili associati, 
    il Comitato elezioni ha comunicato i risultati delle elezioni per il rinnovo del Board del nostro Chapter.
    Sono risultati eletti:

    Candidato Presidente:

    Sartori Pierluigi

    Candidati Consiglieri:

    Di Paolo Cristiano

    Gregori Luigi

    Iacomino Antonio 

    Martin Alberto Elia

    Puccioni Francesco 

    Triban Rudi  


    Al link sottostante trovate maggiori dettagli.
  • Caffè digitali - Perchè Risk Management


    Gentili associati e simpatizzanti,
    Il giorno 18 dicembre 2020 dalle 18.00 alle 19.00, si terrà il primo dei Caffè Digitali del nostro Capitolo, l’iniziativa è volta a condividere esperienze e stimolare il dibattito all’interno della nostra community attraverso incontri su tematiche specifiche proposte dai nostri associati.

    Il tema di questo primo incontro è: Perchè Risk Management.

    Ogni progetto o iniziativa imprenditoriale ha in sé opportunità e rischi: senza rischi qualsiasi progetto non contiene opportunità. Le attitudini e le propensioni al rischio sono personali: organizzazioni e stakeholders sono disponibili ad accettare vari gradi di rischio, a seconda della loro percezione, tolleranza e dei loro pregiudizi

    Come mettere insieme un’analisi organizzata dei rischi insiti nell’organizzazione con i fattori di soggettività per superare il classico “remediation plan” e cogliere l’opportunità di implementare un progetto veramente evolutivo per l’azienda?

    Nel corso della sessione verrà anche illustrato un tool di supporto a questo obbiettivo.

    Relatori saranno:

    • Bonomo Alberto – CPA – CIA – CRMA – CFE – Direttore Internal Audit del Gruppo Banca Finanziaria Internazionale ed Amministratore unico di X Consulting;
    • Scottà Luca – Compliance Officer – DPO presso X Consulting;
    • Tosello Massimo – Cobit 5 – DPO ed Internal Audit del Gruppo Banca Finanziaria Internazionale

    La partecipazione all'evento è gratuita e consente di acquisire 1 CPE.

    Per iscriversi è necessario registrarsi cliccando sul link in calce.

    Il termine ultimo per registrarsi è il 16 dicembre, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

  • Metodologie per il Risk Quantification - Un approccio al metodo FAIR


    Gentili associati e simpatizzanti,

    Il giorno 14 dicembre 2020 dalle 16.30 alle 18.30 si terrà la sessione di studio in streaming: Metodologie per il Risk Quantification - Un approccio al metodo FAIR organizzata dal ISACA Venice Chapter.

    L’analisi dei rischi è un’attività fondamentale per identificare le aree dove è prioritario intervenire con delle opportune contromisure.

    Si deve procedere alla corretta individuazione degli scenari di rischio, stimare la loro probabilità di accadimento e i possibili impatti sulle varie tipologie di asset che interessano l’azienda, comprese le conseguenze dirette ed indirette.

    Una corretta valutazione non può tuttavia basarsi su semplice valutazione di natura qualitativa, ma è necessario il ricorso a metodologie quantitative, che consentono una più precisa valutazione e rappresentazione dei singoli rischi e della loro aggregazione.

    Tra queste anche FAIR, richiamata da ISACA nella ultima versione della Risk IT Practitioner Guide.

    Relatore l’ing. Alberto Piamonte. Una lunga carriera nel mondo ICT con significative esperienze internazionali. Istruttore, Implementor ed Assessor COBIT5, è attualmente Consigliere ISACA Capitolo di Roma.

    La partecipazione all’evento è gratuita e consente di acquisire 2 CPE.

    Per iscriversi accedere all'evento e cliccare sul pulsante "Registrati".

    Il termine ultimo per registrarsi è il 12 dicembre, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

  • Elezioni per il rinnovo del Board di Isaca Venice

    Gentili associati, il 26 novembre si apriranno le elezioni per eleggere il nuovo board del nostro Chapter. Troverete i candidati e le modalità di votazione al link sotto.
    Esprimete la vostra preferenza dando così il vostro contributo per continuare a far crescere il nostro Chapter!
  • Segnalazione "Sessione di Studio AIEA - Security Awareness: Conosci il tuo nemico"

    Vi segnaliamo l'evento in oggetto, qui sotto la locandina:
    Sesisione studio AIEA 26/11/2020

    I soci Isaca Venice possono registrarsi cliccando qui.
    Seguendo l'evento e registrando i codici che appariranno nel corso degli interventi si potranno ottenere 4 CPE da registrarsi in autonomia sul portale Isaca.org.
  • Segnalazione webinar CSQA - "ISO/IEC 27001 con integrazione delle Linee Guida ISO/IEC 270XX"

    Segnaliamo questo interessante webinar organizzato dal nostro partner CSQA sul tema delle norme 27000.

    A fronte della crescente attenzione sul tema della sicurezza delle Informazioni ISO e IEC negli ultimi anni hanno ampliato le norme della famiglia 27000 con numerose Linee Guida volte ad integrare i requisiti e controlli definiti nella norma certificabile ISO/IEC 27001.

    Pur trattandosi di Linee Guida, per loro natura non “certificabili”, è possibile ottenere l’integrazione di un certificato ISO/IEC 27001 esistente a dimostrazione di aver implementato nel SGSI anche aspetti peculiari in esse declinati.

    Nel corso del webinar saranno brevemente illustrate 3 Linee Guida su temi particolarmente attuali e rispetto alle quali CSQA ha emesso certificazioni accreditate:

    • ISO/IEC 27037:2012    Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence;
    • ISO/IEC 27035-1:2016 Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management;
    • ISO/IEC 27701:2019    "Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines".

    Saranno inoltre riportate le esperienze delle organizzazioni che per prime hanno raggiunto prontamente accolto le Linee Guida all’interno del proprio SGSI integrandone il certificato.



    Per procedere con la registrazione cliccare qui
  • Isaca Venice partener della "ItaliaSec Virtual Cyber Security Conference"

    Siamo lieti di annunciarvi che Isaca Venice patrocina l'evento "ItaliaSec Virtual Cyber Security Conference". L'evento si terrà in modalità virtuale il 17 e 18 novembre e all'interno della sua agenda annovera i seguenti temi:

    • Cyber Security Beyond the Pandemic
    • Aligning IT
    • Audit, Risk & Compliance
    • Promoting Cyber Culture
    • Security Awareness Training
    • Cloud Security in Hybrid Environments

    I soci Isaca Venice potranno assistere gratuitamente i webinar dell'evento e registrare in autonomia i relativi CPE ove pertinenti con le certificazioni possedute.

    Vi segnaliamo in particolare il webinar:

    Imparare ad Adattarsi alla Nuova Normalità nel Mondo della Sicurezza

    in programma martedì 27 ottobre dalle 10:45 alle 12:00.
  • Utile guida per la valutazione del Sistema ISO22301 - Business Continuity

    CSQA in qualità di partner di Isaca Venice, ritiene sia particolarmente interessante veicolare a tutta la community Isaca Venice la nuovissima Guida e Lista di Riscontro per la valutazione della ISO 22301:19 - Sistemi di Gestione per la business continuity, che ha messo a punto e rende disponibile gratuitamente agli utenti tramite il sito web. 
    Essendo stata concepita non solo come uno strumento informativo ma anche di spunto operativo, si ritiene sia un valido aiuto alle imprese e ai consulenti  in questo particolare e non facile momento.
  • VIII Venice AppSec Conference


    Gentili associati e simpatizzanti, come preannunciato, venerdì 2 ottobre dalle 9:10 alle 17:45, presso l'Hotel NH Venezia Laguna Palace, si terrà l’VIII edizione dell’AppSec Conference organizzata da ISACA Venice Chapter in collaborazione con OWASP e l'Università Ca’ Foscari di Venezia.

    L'evento si terrà in presenza con la possibilità di partecipare anche in streaming.

    Si svolgerà in conformità alle disposizioni relative alla pandemia Covid-19, sarà quindi obbligatorio essere muniti di mascherina e seguire le consuete regole di distanziamento.

    Il programma previsto è il seguente.

    8.30 - 9.10 Registrazione

    Chairman - Mauro Bregolin - ISACA VENICE Chapter

     

    9.10 Benvento - Saluto del Magnifico Rettore

    - Pierluigi Sartori - Presidente ISACA VENICE Chapter

    - Rettore Università Ca’ Foscari Venezia

     

     

    9.30 – Software security: the good,  the bad, and the ugly

    Matteo Meucci - OWASP Italia

     

     

    10.15 - Itnorance (I invented this sh*t)

    Bruno Horta Soares - ISACA Lisbon Chapter 

    11.00 - Coffe break offerto dagli Sponsor e dai Sostenitori di ISACA VENICE

     

     

    11.30 - Static Analysis for Discovering IoT Vulnerabilities

     Pietro Ferrara - Università Ca’ Foscari Venezia

     

     

    12.15 - Osint e Geopolitica per la sicurezza e la continuità operativa aziendale

    Angelo Chiarot - KIMA Projects & Services

     

     

    13.00 - Pranzo offerto dagli Sponsor e dai Sostenitori di ISACA VENICE

     

     

    14.15 - WhatsApp & Co, la sicurezza nei sistemi di messaggistica

     Gianluca Salvalaggio - Moncler

     

     

     15.00 - Alexa, Hack This App

    Tal Melamed - cloudessence.io

     

     

    15.45 - Break

     

     

    16.15 -TISAX - La valutazione del livello di maturità della sicurezza delle informazioni nell’ambito automotive

    Paolo Sferlazza - Gerico Security

     

    17.00 - Security for IoT Networks

    Gianluca Caiazza - Università Ca’ Foscari Venezia

     

    17.45 - Conclusione

     

     


    Per maggiori informazioni sull'evento clicca qui.

I nostri eventi

 Opportunità per i soci IVC dal nostro partner CSQA
- Corsi online -

CSQA in qualità di partner ISACA Venice segnala l’opportunità di frequentare online i corsi in programmazione da settembre 2020 per le certificazioni:
- Auditor/Lead Auditor ISO 27001, ISO 22301, ISO 27701
- Profili professionali GDPR
- Security Awareness
Ai soci ISACA Venice regolarmente iscritti sono riservate condizioni di favore (sconto del 20%)

Informazioni e dettagli su  https://www.csqa.it/Formazione/Corsi#courses-sicurezza-ict  

Galleria foto