Garantire la Sicurezza nelle Applicazioni Informatiche

 

 

DATA :

Mercoledì 23 Settembre 2009 , ore 14.00

 

LUOGO:

Aula Magna FONDAZIONE ALDINI VALERIANI 

Via Bassanelli 9/11 - Bologna

 

RELATORI :

  • Massimo Licari - Dedagroup Security Consultant D&DSecurity, Lead Auditor ISO 27001 |CISSP |CISM |CISA
  • Alessandro Vallega - Oracle Business Development Manager -Oracle Italia / Coordinatore della Oracle Community for Security
  • Sabrina Mazzanti - RSA Marketing manager 
  • Davide Calcaterra - Magirus Product manager 
  • Jean Paul Ballerini - IBM -ISS Security Consultant 
  • Paolo Angelini - Consigliere ASSI

 

 

 

ATTI DEL CONVEGNO

Le presentazioni utilizzate dai relatori sono pubblicate nell'area "riservata"  Atti all'nterno del menù Documenti.

 

 

CONTENUTO

Si tratta del secondo incontro della trilogia che abbiamo pianificato sull’argomento “SICUREZZA”.

Nel primo incontro, svoltosi in febbraio, ci eravamo occupati della sicurezza fisica delle reti, in particolare in ambito wireless, mentre nel terzo ed ultimo, pianificato verso fine 2009, affronteremo gli aspetti di carattere legale.

In questa occasione ci occupiamo invece dell’area applicativa, per valutare : i rischi connessi ad un livello di sicurezza non adeguato e gli strumenti per la definizione ed amministrazione delle regole di accesso alle applicazioni informatiche.

I beni preziosi vanno tutelati. I sistemi informativi sono una risorsa fondamentale per tutte le organizzazioni ed è quindi indispensabile progettare e gestire la sicurezza delle applicazioni IT con la cura che meritano le risorse pregiate.

Oltre al valore operativo consistente nel garantire le funzioni vitali dell’organizzazione, i sistemi informativi rappresentano in sé un patrimonio che contribuisce in modo determinante alla valutazione complessiva dell’impresa.

Esistono norme e regolamenti ufficiali che attribuiscono un ranking alla attività dell’azienda, anche in funzione dell’affidabilità dei suoi sistemi informativi. Dalla famosa Sarbane-Oxeley, a Basilea 2, agli standard ISO, UNI, ITIL, ecc.

Un’applicazione ben funzionante, ma fragile dal punto di vista della sicurezza, rappresenta un problema spesso più grave di averla incompleta o con palesi errori di logica.

Possiamo meglio focalizzare il valore della sicurezza rovesciando i termini di riferimento: proviamo a pensare al costo della “non sicurezza”, alle conseguenze che potremmo avere a seguito di una violazione delle nostre applicazioni, con perdita o danneggiamento dei dati o peggio ad una non disponibilità delle applicazioni a seguito di guasti fortuiti o dolosi.

La maggior parte delle aziende avrebbe grossissimi problemi a sopravvivere a seguito di una perdita totale delle applicazioni e/o dei dati e danni ingenti a seguito di accessi non autorizzati.

L’analisi del rischio è quindi il punto di partenza per affrontare seriamente il problema.Per l’occasione abbiamo invitato consulenti specializzati ed alcuni dei principali vendor del settore che ci presenteranno il loro punto di vista e le loro strategie.

 

AGENDA  

14:00 Registrazione partecipanti e sondaggio

14:30 Fondazione Aldini Valeriani : Benvenuto

14:40 Paolo Angelini : Introduzione al tema

14:50 Massimo Licari : Analisi e gestione del rischio: standard e linee guida, metodologie e possibili approcci

15:30 Alessandro Vallega : La sicurezza - la forza degli anelli della catena. Sicurezza del dato, dell'informazione, dell'identità e dell'accesso per il governo del rischio e per la compliance a norme e regolamenti interni ed esterni.

16:10 Break

16:30 Sabrina Mazzanti / Davide Calcaterra   RSA & Envision la soluzione per la conformità ai provvedimenti del Garante e per la protezione dei dati  

17:10 Jean Paul Ballerini Internet Security Systems

17:10 Paolo Angelini -  Conclusioni ed avvio discussione

  _________________________________________ 

Come nostra consuetudine la partecipazione al seminario e’ gratuita. Per ragioni organizzative ti preghiamo di registrare la tua iscrizione via e-mail a: 

assi@assi-bo.it