Home

What's New

  • Brindisi di Natale 2022



    Il Board di Isaca Venice chapter è lieta di invitare tutti i soci del capitolo ad un brindisi Natalizio che si terrà a Padova venerdì 16 dicembre alle 18.30 (il luogo preciso verrà comunicato in seguito). Sarà l'occasione, di ritrovarsi di persona per un momento di conviviale networking e scambiarsi gli auguri per le feste. Ci auguriamo una larga partecipazione!
  • AppSec and Cybersecurity Governance 2022


    Torna il principale evento organizzato da Isaca Venice con OWASP e Università Ca' Foscari!
    L'appuntamento è per venerdì 7 ottobre per parlare di sicurezza applicativa e cybersecurity governance.
    L'accesso è gratuito previa registrazione al link qui sotto.
  • Evento: Rĕmōti Sermones in plūrĭbus linguis

    Isaca Venice è lieta di invitare tutti i soci all'evento relaizzato in collaborazione con Isaca Switzerland Chapter, Isaca AIEA|Milan Chapter, Isaca Austria Chapter e Isaca Germany Chapter.

  • Secure your strategy


    Event Image

    SECURE YOUR STRATEGY.

    PARTECIPA A UNA GIORNATA DI LAVORI CON I MASSIMI ESPERTI ITALIANI DELLA SECURITY GOVERNANCE CHE TI AIUTERANNO AD ANALIZZARE LE NUOVE SFIDE DELLA TRANSIZIONE DIGITALE PER DOTARTI DI UNA STRATEGIA DI SICUREZZA ALL’AVANGUARDIA.

    PROGRAMMA DELLA GIORNATA

    9.00 Welcome & registration

    9.30 Pierluigi Sartori | Benvenuto e presentazione di ISACA Venice Chapter

    PART ONE | CYBERSECURITY IERI E OGGI

    9.40 Corrado Giustozzi | Keynote "Cyber: una storia lunga tremila anni"

    10.10 Matteo Meucci | "20 years of OWASP: evoluzione delle minacce e della difesa da parte delle aziende negli ultimi 20 anni"

    10.40 Modera Matteo Meucci, partecipano Stefano di Paola, Matteo Falsetti, Tal Melamed, Alessandro Tanasi | RoundTable "From zero security to zero trust"

    11.10 - 11.40 Coffee Break

    PART TWO | STRATEGIE PER UNA SICUREZZA ALL'AVANGUARDIA

    11.40 Giuseppe Alfonsetti | “Anticipare gli incidenti analizzando e gestendo le minacce"

    12.10 Alessandro Vallega | "La CyberSecurity asintotica: come integrare le proprie scelte nella razionalità organizzativa"

    12.40 Selene Giupponi | "Supply chain: i rischi di oggi e le sfide future"

    13.10 Mauro Ometto | ISACA Certicifications Program

    13.15 - 14.40 Lunch

    PART THREE | UNO SGUARDO IN AVANTI: EVOLUZIONI E TENDENZE

    14.40 To Be Defined

    15.00 Rita Forsi | "NIS2: il nuovo paradigma di sicurezza pubblico-privato"

    15.30 Modera Carlo Di Giangiacomo, partecipano Corrado Giustozzi, Alessandro Vallega, Selene Giupponi, Rita Forsi | RoundTable "Stato dell'arte della cybersecurity in seguito anche al conflitto Russia/Ucraina"

    16.00 Fine evento


    La partecipazione all'evento darà diritto a 6 CPE.

  • Rinvio Annual General Meeting

    Con la presente si comunica che, stante la corretta segnalazione da parte di alcuni Soci che non erano stati rispettati i tempi di convocazione dell’Assemblea, il Presidente ed il Consiglio Direttivo hanno deliberato all’unanimità di annullare l’Assemblea prevista per la data odierna e provvedere ad una nuova convocazione.

    Si comunica a tutti i soci regolarmente iscritti che viene convocata l’Assemblea Ordinaria dei Soci (Annual General Meeting) in prima convocazione

    martedì 10 maggio alle ore 7:00

    presso la sede dell’associazione a Trento, in via del Brennero, 67 e
    in seconda convocazione

    martedì 10 maggio alle ore 19:00

    in modalità da remoto con lo strumento Google Meet, previa iscrizione sul link presente sul sito dell’Associazione.

    L’Assemblea Annuale Ordinaria viene convocata per deliberare sul seguente ordine del giorno:
    1. Resoconto attività 2021
    2. Approvazione Bilancio 2021
    3. Attività previste per il 2022
  • IT & IS Audit Management

    Immagine1.png


    Gentili associati e simpatizzanti,
    prosegue l'iniziativa dei Caffè Digitali promossi da Isaca Venice Chapter che tanto successo hanno avuto nel corso del 2021. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

    • Information Security (IS) & Cybersecurity (CS) Management
    • IT & IS Audit Management
    • IT & IS Risk Management
    • IT Governance & Data Protection

    Il giorno 22 aprile 2022, dalle 15.30 alle 18.00, si terrà un nuovo evento del filone: IT & IS Audit Management.

    Sono previsti due interventi:

    • Audit di “prodotto” sui servizi fiduciari - RISK MANAGEMENT, INCIDENT MANAGEMENT E TERMINATION PLAN, a cura di Andrea Castello:
      Gli audit sui servizi fiduciari riferibili al Regolamento 910/2014 (eIDAS) e da normative Nazionali (es. Conservazione a Norma e SPID) richiedono un approccio focalizzato al prodotto servizio secondo le logiche previste dagli standard ISO 17065. L’intervento presenta gli aspetti principali per affrontare in quest’ottica temi di rsk management, incident management e termination plan."

    • ICT Audit in ambito Cloud,a cura di Michele Lorengo:
      • L’approccio ISACA
      • Cloud Governance
      • Fattori di rischio specifici
      • CCM e CAIQ
      • Il processo di Cloud Auditing
      • Continuous Assurance & Compliance
      • STAR Program
      • Applicazione in ambito bancario

      La partecipazione all'evento è gratuita e consente di acquisire 3 CPE.

    • IT Governance & Data Protection


      Gentili associati e simpatizzanti,
      prosegue l'iniziativa dei Caffè Digitali promossi da Isaca Venice Chapter che tanto successo hanno avuto nel corso del 2021. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

      • Information Security (IS) & Cybersecurity (CS) Management
      • IT & IS Audit Management
      • IT & IS Risk Management
      • IT Governance & Data Protection

      Il giorno 25 marzo 2022, dalle 15.00 alle 18.00, si terrà un nuovo evento del filone: IT Governance & Data Protection, dal titolo: Intelligenza artificale, attacchi informatici, data breach e fake news: il punto di vista dei legali.

      Sono previsti tre interventi:

      • Intelligenza Artificiale:e la genesi di un pensiero critico, a cura di Raffaella Aghemo:
        La possibilità di predire il futuro è un desiderio che ha accompagnato l'uomo da sempre. Appare evidente quanto tutto lo sforzo della scienza sia, da sempre, orientato a cercare leggi, formule, modelli in grado di spiegare gli avvenimenti del mondo fisico così da poterli prevedere! Ma  alla possibilità di predire con esattezza il futuro si è sempre opposta una caratteristica tipicamente "umana", ossia la libertà, il libero arbitrio!  Il passaggio attuale della tecnologia da "strumento" a "soggetto", pone inevitabili domande sia a livello etico che normativo! La datafication ha innestato un ambiguo rapporto con gli strumenti algoritmici che possono rappresentare sia un punto di svolta contro le fake news sia però una feroce arma di disinformazione

      • Attacchi informatici, data breach e scenari di guerra,a cura di Costanza Matteuzzi:
        "Gli attacchi informatici rappresentano un reale pericolo per numerose aziende e per i singoli. E' importante allora cambiare mentalità e realizzare un ecosistema protetto. Senza una idonea cybersecurity non può esserci una data protection adeguata. Inoltre si assiste proprio in questi tempi a quanto sia oramai diromepente la presenza della tecnologia anche nello scenario di guerra odierno.

      • Fake news e data breach: l’impatto sulla reputazione aziendale, a cura di Piera Di Stefano:

      La disinformazione, a volte creata ad hoc dalla sleale concorrenza, unitamente ad una pessima gestione delle violazioni di dati personali possono avere un impatto devastante sulla reputazione di un’azienda, compromettendo i rapporti con i vari stakeholders e la finalizzazione di eventuali azioni strategiche messe in campo per rendere maggiormente competitiva la sua presenza sul mercato. Il valore reputazionale di un’organizzazione può subire una forte diminuzione anche in conseguenza di eventi che ledono, a torto o a ragione, l’immagine di coloro che la rappresentano, gestiscono e dirigono a vari livelli, i quali, se coinvolti in vicende negative, possono indirettamente condizionare l’andamento degli affari. Come affrontare tali tipologie di “sinistri”?

      La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

    • Ritornano i caffè digitali di Isaca Venice!



      Gentili associati e simpatizzanti,

      con l’anno nuovo ripartono anche i Caffè Digitali promossi da ISACA Venice Chapter.

      Il primo appuntamento è inquadrato nel workstream di Information Security (IS) & Cybersecurity (CS) Management:

      Gestione delle Crisi Cyber e Genesi di un databreach



      Il giorno 25 febbraio 2022, dalle 15.00 alle 18.00, sono infatti previsti due interventi:

      La gestione delle situazioni di crisi nella cybersecurity, a cura di Mauro Cicognini:
      “La cronaca ci sta dando, in questi mesi,molti esempi di incidenti di cybersecurity, e di crisi in generale. La gestione di questi eventi è uno dei momenti più critici del lavoro di chi si occupa di sicurezza delle informazioni, ma anche, come abbiamo tutti potuto chiaramente constatare, uno di quelli dove è più facile sbagliare. In momenti di forte pressione, senza un processo ben strutturato ed una "macchina" rodata a dovere (con procedure, responsabilità, test, ed altro), la probabilità di fare un passo falso è altissima. Parleremo di cosa possiamo fare per prepararci a dovere ai momenti critici e di quali strumenti è opportuno dotarsi per limitare i danni ed evitare, per quanto possibile, di fare errori gravi”

      Genesi di un Data Breach e come affrontarlo, a cura di Alessandro Fiorenzi:
      "Cosa è un data breach?  quando e come si manifesta o meglio quando e come scopro di aver subito un data breach? Ma soprattutto quali azioni posso mettere in campo per ridurre il rischio di data breach e cosa posso e debbo fare una volta subito un data breach. Andremo a trattare cosa è un data breach con riferimenti a casi concreti e in cosa si distingue rispetto ad un security incident.

      Proseguiremo delineando le azioni da intraprendere in caso di data breach. Vedremo perché è importante trattare il tema del data breach con strumenti della digital forensics con un approccio preventivo mediante la forensics readiness, e la gestione  mediante strumenti di analisi di DFIR.”


      La partecipazione al Caffè Digitale è gratuita e consente di acquisire 3,5 CPE

    I nostri eventi


    Carousel

    Opportunità per i soci IVC dal nostro partner CSQA
    - Corsi online -

    CSQA in qualità di partner ISACA Venice segnala l’opportunità di frequentare online i corsi in programmazione da settembre 2020 per le certificazioni:
    - Auditor/Lead Auditor ISO 27001, ISO 22301, ISO 27701
    - Profili professionali GDPR
    - Security Awareness
    Ai soci ISACA Venice regolarmente iscritti sono riservate condizioni di favore (sconto del 20%)

    Informazioni e dettagli su  https://www.csqa.it/Formazione/Corsi#courses-sicurezza-ict  

    Galleria foto