Home

Gentili associati e simpatizzanti,
nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

• Information Security (IS) & Cybersecurity (CS) Management
  
• IT & IS Audit Management
• IT & IS Risk Management
• Data Protection

Il giorno 8 ottobre 2021, dalle 15.00 alle 17.30, si terrà un nuovo evento del filone data protection.

• "La AI e sue implicazioni generali da una prospettiva di information security", a cura di Andrea Loreggia: l'intervento vuole essere un'introduzione di alto livello all'intelligenza artificiale e ai sui suoi possibili utilizzi nel campo dell'information security e cybersecurity. La prima parte della presentazione introdurrà la disciplina da un punto di vista del funzionamento della tecnologia, focalizzandosi sul machine learning. Verranno trattate, con l'utilizzo di esempi pratici, le problematiche e le limitazioni della tecnologia. Nella seconda parte, verranno discussi gli utilizzi dell'intelligenza artificiale negli ambiti dell'information security riportando casi reali. La parte conclusiva, nel riassumere i vari aspetti analizzati, illustrerà una serie di iniziative internazionali volte alla regolamentazione della disciplina da un punto di vista normativo, etico e tecnico.

• "La Self Sovereign Identity (SSI) e la nuova Identità Digitale", a cura di Sandro Vecchiarelli: nell’evoluzione digitale che ci attende diventa centrale la gestione della nostra identità digitale e la protezione dei nostri dati personali. La SSI permetterà di rivoluzionare il modo straordinario i nostri comportamenti digitali che vanno dagli acquisti on-line al rapporto con le pubbliche amministrazioni, essendo noi gli unici ad avere il possesso e la gestione della nostra identità e dei nostri dati personali. Tutto questo è realizzabile anche grazie alla tecnologia Blockchain.

Sandro Vecchiarelli

La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

Per ottenere i CPE previsti, all’inizio di ogni intervento e al termine dell’evento verranno mostrati dei codici numerici di quattro cifre che andranno annotati e riportati compilando il modulo che troverete al seguente link:

https://forms.gle/oEoBC8H5TViivDf89

Il modulo sarà attivo durante l’evento e fino alle ore 23.00 del giorno 8 ottobre: oltre tale orario non sarà più possibile inserire i codici per ricevere i CPE previsti.

Chi inserirà correttamente almeno 4 dei 5 codici avrà diritto ai CPE previsti che saranno caricati da Isaca Venice chapter nei giorni immediatamente successivi all’evento. 

Per iscriversi è necessario registrarsi cliccando sul pulsante "Register now".

Il termine ultimo per registrarsi è il 7 ottobre.

Gentili associati e simpatizzanti,
nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

• Information Security (IS) & Cybersecurity (CS) Management
  
• IT & IS Audit Management
• IT & IS Risk Management
• Data Protection

Il giorno 16 luglio 2021, dalle 15.00 alle 17.30, si terrà un nuovo evento del filonevIT & IS Risk Management.

• "Considerazioni sulla trasformazione digitale", a cura di A. Vallega: Quali sfide per la società, il mondo del lavoro e l’IT accompagnano la trasformazione digitale?

• "Esperienze sul campo di risk assessment", a cura di I. Tsiouras: l'intervento ha lo scopo di presentare quello che fanno, in tema di risk assessment, le aziende incontrate dall’autore e di fornire alcune evidenze di (scarsa) maturità e di alcuni errori nel modo di condurre l’attività..

Alessandro Vallega
Senior Partner in Partners4Innovation e nel Consiglio Direttivo di Clusit dal 2010, è il fondatore e chairman della Clusit Community for Security. È coautore, editor e team leader di dodici pubblicazioni su diversi temi legati alla sicurezza (intelligenza artificiale, cloud, IoT, frodi, mobile, ROSI...) liberamente scaricabili dal sito Clusit (http://c4s.clusit.it). Contribuisce fin dal 2012 ai Rapporti Clusit sulla Sicurezza ICT in Italia. Quest’anno insegna Analisi e gestione del rischio all’Università Statale di Milano. Ha una laurea in Scienza Politiche conseguita all’Università degli Studi di Milano il millennio scorso.

Ioannis Tsiouras
Consulente, Assessor e Formatore nell’ambito di Information Security e Privacy Management Systems (ISO/IEC 27001, GDPR, ISO/IEC 27701), Risk Assessment (ISO/IEC 31000 e ISO/IEC 27005), Business Continuity Management Systems  (ISO 22301) e Quality Management Systems (ISO 9001). È laureato in ingegneria ed è autore di numerosi articoli e libri sui sistemi di gestione e sul Risk Management applicato nell’Information Security, Cybersecurity e Privacy.
Le sue esperienze trovano consensi nazionali e internazionali attraverso le sue pubblicazioni e come membro esperto sui sistemi di gestione e sull’Information Security Risk Management in comitati italiani ed europei. 

• "Una testimonianza di successo dal mondo delle Start-Up", a cura di D. Bolzoni: si illustrerà una esperienza di successo nel mondo della sicurezza informatica, iniziando dalla fondazione di una startup fino all'acquisizione da parte di un'azienda quotata sul listino Nasdaq. Discutendo inoltre dei trend di mercato di cui è stato testimone il protagonista di questa vicenda imprenditoriale. 

La partecipazione all'evento è gratuita e consente di acquisire 3 CPE.

Per ottenere i CPE previsti, all’inizio di ogni intervento e al termine dell’evento verranno mostrati dei codici numerici di quattro cifre che andranno annotati e riportati compilando il modulo che troverete al seguente link:

https://forms.gle/EnHEbk65YDZwkdWP8

Il modulo sarà attivo durante l’evento e fino alle ore 23.00 del giorno 16 luglio: oltre tale orario non sarà più possibile inserire i codici per ricevere i CPE previsti.

Chi inserirà correttamente almeno 4 dei 5 codici avrà diritto ai CPE previsti che saranno caricati da Isaca Venice chapter nei giorni immediatamente successivi all’evento. 
Il termine ultimo per registrarsi è il 15 luglio.

Per iscriversi seguire il link di seguito.

Gentili associati e simpatizzanti,
nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

• Information Security (IS) & Cybersecurity (CS) Management
  
• IT & IS Audit Management
• IT & IS Risk Management
• Data Protection

Il giorno 25 giugno 2021, dalle 15.00 alle 18.00, si terrà un nuovo evento del filone IS & CS.

• Il valore dell'informazione nella società postindustriale, a cura di Corrado Giustozzi: si dice che l'informazione è il petrolio del terzo millennio, e non è solo un luogo comune: la società nella quale viviamo infatti è davvero la "società dell'informazione", nel senso che trova valore in attività che riguardano l'elaborazione delle informazioni, come in passato il valore era nella trasformazione delle materie prime. Il riflesso nella nostra vita di tutti i giorni è che anche le nostre informazioni, quelle che ci riguardano, hanno un grande valore, e spesso a nostra insaputa: esse vanno quindi tutelate contro chi cerca di abusarne o sfruttarle a nostro danno. Se nell'era digitale la privacy è morta, occorre essere ancora più consapevoli e attenti per non rischiare di cadere vittima di situazioni spiacevoli o addirittura pericolose.

• Estrarre informazioni personali con Social Media Mining, a cura di Roberto Marmo, in cui si affronterà il tema del Social Media Mining per creare software con cui estrarre informazioni di profili personali dai social media. Verranno inoltre illustrati i servizi web per cercare nei social media e le modalità per ottenere una email, data di nascita, immagini, informazioni di una persona tramite il suo profilo Facebook o Instagram.

Corrado Giustozzi è un informatico, giornalista e scrittore italiano, divulgatore specializzato nell’ambito della sicurezza informatica, privacy, crittografia e criminalità informatica, membro del direttivo del Clusit. Noto con il nickname di Nightgaunt (ispirato alle creature fantastiche immaginate da Howard Phillips Lovecraft), è anche ludologo nei settori dei giochi d'intelligenza, di parole, enigmistici, logici e matematici, di ruolo, di simulazione, al computer.

Roberto Marmo: Data Scientist, Consulente e Formatore, Professore a contratto in Università di Pavia. Studioso di algoritmi con intelligenza artificiale per analizzare dati ed estrarre informazione da sensori, file, siti internet, social media ecc. Autore di vari libri e articoli, numerose iniziative di docenza per divulgare le tecnologie dell'informatica.

La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

Il termine ultimo per registrarsi è il 24 giugno.

Gentili associati e simpatizzanti,
nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

• Information Security (IS) & Cybersecurity (CS) Management
  
• IT & IS Audit Management
• IT & IS Risk Management
• Data Protection

Il giorno 21 maggio 2021, dalle 15.00 alle 18.00, si terrà il quarto di tali eventi, relativo al percorso "Data Protection".

Sono previsti due interventi:

• Data Protection in Vodafone Italy, a cura di Corradino Corradi, Head of ICT Security, Privacy & Fraud Management - DPO in Vodafone Italia; l'intervento ha come obiettivo l'illustrazione  dell’approccio Vodafone alla privacy ed alla Data Protection

• Spunti operativi del Garante della Privacy, a cura di Lucia Menini esperta consulente in tema di consulenza privacy e CEO di Effizient e Loris Ghirello, giurista e consulente legale presso Effizient; i provvedimenti adottati dal Garante Privacy non devono catturare la nostra attenzione solo per l’entità dell’eventuale sanzione che viene comminata. Le considerazioni proposte dall’Autorità possono offrire importanti spunti di riflessione per valutare il livello di conformità di ogni struttura: analizziamo i provvedimenti più recenti e/o rilevanti e ricaviamone utili strumenti di lavoro.

 L’ing. Corradi  ha iniziato la sua carriera nell’ambito dell’Information Technology lavorando prima in Telecom Italia e poi in Ericsson Telecomunicazioni. Dopo aver partecipato ad alcune startup sia nella telefonia mobile che nel settore delle banche on line, dal 2002 è in Vodafone Italia dove è Data Protection Officer (DPO) e dirige la Funzione ICT Security, Privacy and Fraud management. Oltre ad essere certificato CISM, CFE e CBCP, Corradino ha conseguito una laurea in ingegneria elettronica presso l'Università dell'Aquila ed un MBA presso la Warwick University. Corradino è membro dell’advisory board di alcuni osservatori italiani di cyber-security e privacy; dal Giugno 2018 è membro del direttivo di AIPSA.

Lucia Menini

CEO di Effizient, giurista ed esperta consulente in tema di privacy. Certificata ISO/IEC 17024:2012 e UNI 11697:2017. DPO per realtà operanti in diversi settori (telecomunicazioni, commerciale, tecnologico, sanitario, assistenziale, etc.). Formatrice, ha anche partecipato in qualità di relatore a diversi convegni del settore. Effizient è una realtà avente sede in Trentino Alto-Adige che si è affermata nel settore della consulenza in ambito privacy e diritto delle tecnologie, divenendo anche partner di locali associazioni di categoria.

Loris Ghirello

Giurista, consulente legale presso Effizient con pluriennale esperienza nel settore. Parte del team DPO, ha supportato ed accompagnato centinaia di clienti nelle fasi di raggiungimento e mantenimento della propria compliance. Ha partecipato, in qualità di relatore, a diversi convegni del settore. L’affiancamento a strutture operanti in vari settori ha permesso di maturare un’esperienza di consulenza trasversale.

La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

Per iscriversi è necessario registrarsi cliccando sul link in calce.

Il termine ultimo per registrarsi è il 20 maggio.

Gentili associati e simpatizzanti,

desideriamo segnalarvi il webinar programmato da CSQA per il 27 aprile 2021, dalle 11:00 alle 11:45, sul tema:

Business Continuity – Business Impact Analysis e Resilienza

Durante il webinar verrà presa in esame la Business Impact Analysis (BIA), strumento indispensabile per essere in grado di reagire e adattarsi a fronte di eventi avversi, presentando una panoramica degli obiettivi, delle metodologie e di alcuni esempi pratici.

L’evento è gratuito, per registrarsi è possibile utilizzare il link qui sotto o accedere al sito di CSQA.

Segnaliamo l'evento Splunk a cui interverrà come relatore il nostro Presidente Pierluigi Sartori.

Gentili associati e simpatizzanti,
nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

• Information Security (IS) & Cybersecurity (CS) Management
  
• IT & IS Audit Management
• IT & IS Risk Management
• Data Protection

Il giorno 26 marzo 2021, dalle 15.00 alle 18.00, si terrà il secpndo di tali eventi, relativo al percorso "IT & IS Audit Management".

Sono previsti due interventi:

• Le attività di audit in ambito privacy, a cura di Giancarlo Butti; l'intervento ha come obiettivo evidenziare quali sono gli aspetti da prendere in considerazione per svolgere tale tipo di attività con esemplificazioni nell'ambito della sicurezza ICT
• Business Continuity Management System, a cura di Natale Prampolini, in cui si affronterà il tema dela Continuità Operativa: principi, concetti, norme, definizioni; spiegazione pratica dei concetti di Business Continuity, Disaster Recovery e Crisis Management.

Ha acquisito un master in Gestione aziendale e Sviluppo Organizzativo presso il MIP Politecnico di Milano. 
Si occupa di ICT, organizzazione e normativa dai primi anni 80; auditor, security manager ed esperto di privacy. 
Affianca all’attività professionale quella di divulgatore, tramite articoli, libri, white paper, manuali tecnici, corsi, seminari, convegni. 
Oltre 130 corsi e seminari presso ISACA/AIEA, ORACLE/CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, UNIVERSITA DEGLI STUDI DI MILANO, UNIVERSITA DI NAPOLI, CEFRIEL…; già docente del percorso professionalizzante ABI - Privacy Expert e Data Protection Officer e master presso diversi atenei. Ha all’attivo oltre 800 articoli e collaborazioni con oltre 30 testate. 
Ha pubblicato 25 fra libri e white paper alcuni dei quali utilizzati come testi universitari; ha partecipato alla redazione di 19 opere collettive nell’ambito di ABI LAB, Oracle Community for Security, Rapporto CLUSIT...
Socio e già proboviro di AIEA è socio del CLUSIT e del BCI.
Partecipa a numerosi gruppi di lavoro ed è fra i coordinatori di www.europrivacy.info.
Ha inoltre acquisito le certificazioni/qualificazioni LA BS7799, LA ISO/IEC27001, CRISC, CDPSE, ISM, DPO, CBCI, AMBCI.

Natale Prampolini
E' Laureato in Ingegneria Meccanica, dal 1977 nel settore dell’ICT.  Attualmente Principal Consultant per aziende dei settori Finance, Telco, Sanità, PA, Servizi e Manifatturiero. Lead Auditor per enti di certificazione su ISO 9001, 20000, 22301, 27001, e servizi fiduciari, eIDAS, CISA, CISM, CSX, ITIL, CMMI.

La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

Per iscriversi è necessario registrarsi cliccando sul link in calce.

Il termine ultimo per registrarsi è il 25 marzo, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

Gentili associati e simpatizzanti,
nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

• Information Security (IS) & Cybersecurity (CS) Management
  
• IT & IS Audit Management
• IT & IS Risk Management
• Data Protection

Il giorno 26 febbraio 2021, dalle 15.00 alle 18.00, si terrà il primo di tali eventi di quest’anno.

Sono previsti due interventi:

• Il Ciclo di Vita delle Applicazioni: una tassonomia per la gestione, a cura di Natale Prampolini, in cui si affronterà il tema dell’esigenza per le aziende di avere una strategia di gestione del ciclo di vita delle applicazioni, anche in considerazione che per alcuni settori, militari e avionica, esistono normative specifiche che lo richiedono e lo regolamentano.
• Enterprise Forensics, ovvero come l’azienda può prepararsi ad un’indagine forense e come utilizzare le tecniche di digital forensic per la risposta agli incidenti, a cura di Fabio Bucciarelli, dove si tratterà della necessità di sviluppare capacità di raccolta rapida e monitoraggio di informazioni forensi su tutti i sistemi aziendali, validandole preventivamente e definendo policy e procedure per indirizzare correttamente le attività da svolgere.

Natale Prampolini è Laureato in Ingegneria Meccanica, dal 1977 nel settore dell’ICT.  Attualmente Principal Consultant per aziende dei settori Finance, Telco, Sanità, PA, Servizi e Manifatturiero. Lead Auditor per enti di certificazione su ISO 9001, 20000, 22301, 27001, e servizi fiduciari, eIDAS, CISA, CISM, CSX, ITIL, CMMI.

Fabio Bucciarelli è Laureato in matematica e informatica presso l’Università di Bologna, Security Senior Advisor per Lutech Spa. CISSP, CEH, GCFA, CIFI, CompTIA CySa+, ITIL v3 Foundation, ITIL v3 Intermediate Qualification Service Design e Service Transition, socio Clusit.

La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

Per iscriversi è necessario registrarsi cliccando sul link in calce.

Il termine ultimo per registrarsi è il 25 febbraio, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

Candidato Presidente:

Sartori Pierluigi

Candidati Consiglieri:

Di Paolo Cristiano

Gregori Luigi

Iacomino Antonio 

Martin Alberto Elia

Puccioni Francesco 

Triban Rudi  

Gentili associati e simpatizzanti,
Il giorno 18 dicembre 2020 dalle 18.00 alle 19.00, si terrà il primo dei Caffè Digitali del nostro Capitolo, l’iniziativa è volta a condividere esperienze e stimolare il dibattito all’interno della nostra community attraverso incontri su tematiche specifiche proposte dai nostri associati.

Il tema di questo primo incontro è: Perchè Risk Management.

Ogni progetto o iniziativa imprenditoriale ha in sé opportunità e rischi: senza rischi qualsiasi progetto non contiene opportunità. Le attitudini e le propensioni al rischio sono personali: organizzazioni e stakeholders sono disponibili ad accettare vari gradi di rischio, a seconda della loro percezione, tolleranza e dei loro pregiudizi

Come mettere insieme un’analisi organizzata dei rischi insiti nell’organizzazione con i fattori di soggettività per superare il classico “remediation plan” e cogliere l’opportunità di implementare un progetto veramente evolutivo per l’azienda?

Nel corso della sessione verrà anche illustrato un tool di supporto a questo obbiettivo.

Relatori saranno:

• Bonomo Alberto – CPA – CIA – CRMA – CFE – Direttore Internal Audit del Gruppo Banca Finanziaria Internazionale ed Amministratore unico di X Consulting;
• Scottà Luca – Compliance Officer – DPO presso X Consulting;
• Tosello Massimo – Cobit 5 – DPO ed Internal Audit del Gruppo Banca Finanziaria Internazionale

La partecipazione all'evento è gratuita e consente di acquisire 1 CPE.

Per iscriversi è necessario registrarsi cliccando sul link in calce.

Il termine ultimo per registrarsi è il 16 dicembre, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

Gentili associati e simpatizzanti,

Il giorno 14 dicembre 2020 dalle 16.30 alle 18.30 si terrà la sessione di studio in streaming: Metodologie per il Risk Quantification - Un approccio al metodo FAIR organizzata dal ISACA Venice Chapter.

L’analisi dei rischi è un’attività fondamentale per identificare le aree dove è prioritario intervenire con delle opportune contromisure.

Si deve procedere alla corretta individuazione degli scenari di rischio, stimare la loro probabilità di accadimento e i possibili impatti sulle varie tipologie di asset che interessano l’azienda, comprese le conseguenze dirette ed indirette.

Una corretta valutazione non può tuttavia basarsi su semplice valutazione di natura qualitativa, ma è necessario il ricorso a metodologie quantitative, che consentono una più precisa valutazione e rappresentazione dei singoli rischi e della loro aggregazione.

Tra queste anche FAIR, richiamata da ISACA nella ultima versione della Risk IT Practitioner Guide.

Relatore l’ing. Alberto Piamonte. Una lunga carriera nel mondo ICT con significative esperienze internazionali. Istruttore, Implementor ed Assessor COBIT5, è attualmente Consigliere ISACA Capitolo di Roma.

La partecipazione all’evento è gratuita e consente di acquisire 2 CPE.

Per iscriversi accedere all'evento e cliccare sul pulsante "Registrati".

Il termine ultimo per registrarsi è il 12 dicembre, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

A fronte della crescente attenzione sul tema della sicurezza delle Informazioni ISO e IEC negli ultimi anni hanno ampliato le norme della famiglia 27000 con numerose Linee Guida volte ad integrare i requisiti e controlli definiti nella norma certificabile ISO/IEC 27001.

Pur trattandosi di Linee Guida, per loro natura non “certificabili”, è possibile ottenere l’integrazione di un certificato ISO/IEC 27001 esistente a dimostrazione di aver implementato nel SGSI anche aspetti peculiari in esse declinati.

Nel corso del webinar saranno brevemente illustrate 3 Linee Guida su temi particolarmente attuali e rispetto alle quali CSQA ha emesso certificazioni accreditate:

• ISO/IEC 27037:2012    Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence;
• ISO/IEC 27035-1:2016 Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management;
• ISO/IEC 27701:2019    "Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines".

Saranno inoltre riportate le esperienze delle organizzazioni che per prime hanno raggiunto prontamente accolto le Linee Guida all’interno del proprio SGSI integrandone il certificato.