Home

Candidato Presidente:

Sartori Pierluigi

Candidati Consiglieri:

Di Paolo Cristiano

Gregori Luigi

Iacomino Antonio 

Martin Alberto Elia

Puccioni Francesco 

Triban Rudi  

Gentili associati e simpatizzanti,
Il giorno 18 dicembre 2020 dalle 18.00 alle 19.00, si terrà il primo dei Caffè Digitali del nostro Capitolo, l’iniziativa è volta a condividere esperienze e stimolare il dibattito all’interno della nostra community attraverso incontri su tematiche specifiche proposte dai nostri associati.

Il tema di questo primo incontro è: Perchè Risk Management.

Ogni progetto o iniziativa imprenditoriale ha in sé opportunità e rischi: senza rischi qualsiasi progetto non contiene opportunità. Le attitudini e le propensioni al rischio sono personali: organizzazioni e stakeholders sono disponibili ad accettare vari gradi di rischio, a seconda della loro percezione, tolleranza e dei loro pregiudizi

Come mettere insieme un’analisi organizzata dei rischi insiti nell’organizzazione con i fattori di soggettività per superare il classico “remediation plan” e cogliere l’opportunità di implementare un progetto veramente evolutivo per l’azienda?

Nel corso della sessione verrà anche illustrato un tool di supporto a questo obbiettivo.

Relatori saranno:

• Bonomo Alberto – CPA – CIA – CRMA – CFE – Direttore Internal Audit del Gruppo Banca Finanziaria Internazionale ed Amministratore unico di X Consulting;
• Scottà Luca – Compliance Officer – DPO presso X Consulting;
• Tosello Massimo – Cobit 5 – DPO ed Internal Audit del Gruppo Banca Finanziaria Internazionale

La partecipazione all'evento è gratuita e consente di acquisire 1 CPE.

Per iscriversi è necessario registrarsi cliccando sul link in calce.

Il termine ultimo per registrarsi è il 16 dicembre, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

Gentili associati e simpatizzanti,

Il giorno 14 dicembre 2020 dalle 16.30 alle 18.30 si terrà la sessione di studio in streaming: Metodologie per il Risk Quantification - Un approccio al metodo FAIR organizzata dal ISACA Venice Chapter.

L’analisi dei rischi è un’attività fondamentale per identificare le aree dove è prioritario intervenire con delle opportune contromisure.

Si deve procedere alla corretta individuazione degli scenari di rischio, stimare la loro probabilità di accadimento e i possibili impatti sulle varie tipologie di asset che interessano l’azienda, comprese le conseguenze dirette ed indirette.

Una corretta valutazione non può tuttavia basarsi su semplice valutazione di natura qualitativa, ma è necessario il ricorso a metodologie quantitative, che consentono una più precisa valutazione e rappresentazione dei singoli rischi e della loro aggregazione.

Tra queste anche FAIR, richiamata da ISACA nella ultima versione della Risk IT Practitioner Guide.

Relatore l’ing. Alberto Piamonte. Una lunga carriera nel mondo ICT con significative esperienze internazionali. Istruttore, Implementor ed Assessor COBIT5, è attualmente Consigliere ISACA Capitolo di Roma.

La partecipazione all’evento è gratuita e consente di acquisire 2 CPE.

Per iscriversi accedere all'evento e cliccare sul pulsante "Registrati".

Il termine ultimo per registrarsi è il 12 dicembre, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

A fronte della crescente attenzione sul tema della sicurezza delle Informazioni ISO e IEC negli ultimi anni hanno ampliato le norme della famiglia 27000 con numerose Linee Guida volte ad integrare i requisiti e controlli definiti nella norma certificabile ISO/IEC 27001.

Pur trattandosi di Linee Guida, per loro natura non “certificabili”, è possibile ottenere l’integrazione di un certificato ISO/IEC 27001 esistente a dimostrazione di aver implementato nel SGSI anche aspetti peculiari in esse declinati.

Nel corso del webinar saranno brevemente illustrate 3 Linee Guida su temi particolarmente attuali e rispetto alle quali CSQA ha emesso certificazioni accreditate:

• ISO/IEC 27037:2012    Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence;
• ISO/IEC 27035-1:2016 Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management;
• ISO/IEC 27701:2019    "Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines".

Saranno inoltre riportate le esperienze delle organizzazioni che per prime hanno raggiunto prontamente accolto le Linee Guida all’interno del proprio SGSI integrandone il certificato.

• Cyber Security Beyond the Pandemic
• Aligning IT
• Audit, Risk & Compliance
• Promoting Cyber Culture
• Security Awareness Training
• Cloud Security in Hybrid Environments

Gentili associati e simpatizzanti, come preannunciato, venerdì 2 ottobre dalle 9:10 alle 17:45, presso l'Hotel NH Venezia Laguna Palace, si terrà l’VIII edizione dell’AppSec Conference organizzata da ISACA Venice Chapter in collaborazione con OWASP e l'Università Ca’ Foscari di Venezia.

L'evento si terrà in presenza con la possibilità di partecipare anche in streaming.

Si svolgerà in conformità alle disposizioni relative alla pandemia Covid-19, sarà quindi obbligatorio essere muniti di mascherina e seguire le consuete regole di distanziamento.

Il programma previsto è il seguente.

Gentili associati/simpatizzanti

Purtroppo, a causa dell'emergenza dovuta all'epidemia di COVID-19, siamo costretti a ripianificare a data da destinarsi i corsi di preparazione alle certificazioni CISA, CISM, CRISC, CGEIT, COBIT 2019 Foundation e CSX Cybersecurity Fundamentals.

Sarà nostra cura riprogrammare l'offerta formativa, eventualmente anche tramite l’ausilio di piattaforme di e-learning.

Per chi avesse già provveduto all’iscrizione potrà avvalersi delle nuove sessioni formative o chiedere il rimborso di quanto versato fornendoci il suo codice IBAN.

Per ulteriori informazioni visitate il sito del Capitolo www.isacavenice.org o scrivete all’indirizzo: info@isacavenice.org

Stay tuned!

ISACA Venice Chapter Team