Cari tutti/e, due parole per presentare i Caffè Digitali organizzati da ISACA Venice.
ISACA Venice, associazione senza scopo di lucro e apolitica, organizza periodicamente seminari sui temi della Governance, dell'Audit, della Sicurezza e Privacy, del Risk management.
Tra le iniziative che organizziamo i nostri Caffè Digitali rappresentano una gemma della divulgazione online e anche uno spazio aperto a chiunque desideri contribuire con argomenti o proporsi come relatore.
Vi invitiamo calorosamente a contattare il coordinatore dell'iniziativa all'indirizzo alberto.elia.martin@isacavenice.org per condividere le vostre idee, saprà sicuramente valorizzarle e promuoverle.
La partecipazione ai Caffè Digitali IVC è gratuita e permette di acquisire CPE per il mantenimento delle preziose certificazioni professionali CISA, CRISC, CISM, CGEIT, CDPSE.
Partecipare ai nostri eventi è un privilegio per tutti gli associati ISACA VENICE regolarmente iscritti/e al capitolo e per gli iscritti alla nostra newsletter.
Per iscriverti alla newsletter invia una mail a comunicazione@isacavenice.org mentre per registrarti ai caffè digitali e guadagnare Crediti di Sviluppo Professionale (CPE), visita la nostra pagina degli eventi.
Un abbraccio
Patrizia Zecchin
President Isaca Venice Chapter
|
Ispezioni di Cybersecurity Accreditate
|
Il "Cybersecurity Act" europeo, attivo dal 27 giugno 2019, volto a creare un quadro europeo per la certificazione della sicurezza informatica di prodotti ICT e servizi digitali, potrebbe imporre alle varie aziende che operano in questo contesto di dimostrare la loro capacità di garantire la sicurezza delle informazioni trattate e la relativa assenza di evidenti esposizioni ad attacchi cyber. In questo ambito, gli Organismi di Ispezione, certificati secondo la norma ISO/IEC 17020, effettuano valutazioni obiettive, neutrali e imparziali, rilasciando rapporti e certificati che includono la valutazione della maturità dei processi aziendali che durante questa relazione, esploreremo con l'aiuto di due esperti di settore. L’intervento sarà a cura di Paolo Sferlazza e Giustino Fumagalli.
|
27/10/2023
2 CPE
Materiali dell'evento (Riservato ai soci Isaca)
|
|
|
|
|
|
La resilienza operativa: il regolamento DORA
|
"La resilienza operativa: il regolamento DORA" , a cura di Giancarlo Butti: con la diffusione della digitalizzazione e dei servizi ad essa collegati i settori finanziario e fintech devono attrezzarsi e imparare a reagire tempestivamente alle minacce in continuo aumento di attacchi informatici. Nel mese di dicembre scorso sono state pubblicate nella Gazzetta Ufficiale della UE:
· il Regolamento DORA (Digital Operational Resilience Act) per la difesa unica europea che ha l’obiettivo di disciplinare in maniera uniforme la “resilienza operativa”nel settore finanziario in tutta l’Europa
· la Direttiva DORA
· ed anche la NIS2.
|
29/09/2023
2 CPE
Materiali dell'evento (Riservato ai soci Isaca)
|
|
|
|
|
|
Strategia Cloud Italia e report di audit
|
“Strategia Cloud Italia: sfide ed opportunità per gli Auditor IT" , a cura di Alberto Manfredi:
Questo intervento si concentra sulla Strategia Cloud Italia, pubblicata nel settembre 2021 dal Dipartimento per la trasformazione digitale e dall'Agenzia per la cybersicurezza nazionale (ACN). Questa strategia definisce gli indirizzi strategici per la migrazione verso il cloud dei dati e dei servizi digitali della Pubblica Amministrazione, nonché i criteri di qualificazione dei fornitori. Il governo italiano ha attribuito grande importanza al mercato del cloud computing nazionale, sostenuto anche dai fondi del PNRR, con significative implicazioni per il settore privato, che comprende sia grandi aziende che piccole e medie imprese. Durante la presentazione, esploreremo il ruolo degli Auditor IT in questo nuovo scenario di mercato e le nuove competenze richieste, focalizzandoci sulle linee guida, le certificazioni e gli strumenti di audit sviluppati dalla Cloud Security Alliance (CSA), accreditati dall'ACN come punto di riferimento per la governance della sicurezza nel cloud.
"Report di audit. Come generare l'effetto WOW",a cura di Chiara Guizzetti:
Come generare l'effetto WOW: il report di audit rappresenta il prodotto finito di un progetto di audit. Con questo documento, in pochi minuti di esposizione/lettura ci giochiamo la nostra credibilità. Al tempo stesso, essendo noi internal auditor i paladini del controllo interno, abbiamo il dovere di rendere edotti i nostri
interlocutori (il business, l'audit committee, il CdA) circa i rischi aziendali e la loro severità. Dobbiamo perciò metterci dalla parte del nostro interlocutore e veicolare i messaggi chiave in modo corretto, completo, chiaro, accurato e tempestivo. Come fare? Ragioniamo insieme su alcune tecniche pratiche di comunicazione scritta.
|
28/07/2023
2 CPE
Materiali dell’evento
|
|
|
|
|
|
Intelligenza artificiale e machine learning
|
"L'arte dell' adversarial machine learning (in pratica)" , a cura di Luca Pajola:
A partire dagli anni 10 del 2000, molte aziende hanno iniziato ad integrare nei propri processi industriali sistemi basati sull'intelligenza artificiale.
Nonostante le applicazioni basate su machine learning hanno dimostrato notevoli performance, la loro natura spesso "black-box" apre a nuovi problemi di cybersecurity.
Gli attaccanti possono dunque sfruttare "falle" di tali sistemi per vantaggi personali.
Durante questo intervento, verranno introdotte le famiglie di attacchi piu' popolari come evasion attack e model poisoning, le quali verranno accompagnate da "best practice" da seguire per limitare tali attacchi.
Il talk avra' un connotato pratico, ovvero verranno presentati esempi di attacchi condotti su sistemi reali.
"Comprendere l'AI Act: Il Futuro Regolamentato dell'Intelligenza Artificiale",a cura di Nicasio Muscia e Martina Pettazzi:
L’intervento fornisce una panoramica dell'AI Act, la proposta di regolamentazione dell'Intelligenza Artificiale nell'Unione Europea che entrerà in vigore entro la fine del 2023. Esploreremo le principali disposizioni del regolamento, compresi gli aspetti legati ai sistemi di IA ad alto rischio, le responsabilità degli operatori, le misure di conformità e come passare dai principi alla pratica.
|
30/06/2023
2 CPE
Materiali dell’evento
|