Home

Gentili associati,

Carissimi membri e interessati,

continuano gli appuntamenti con i Caffè Digitali! Questo mese il focus è sul mondo OT e in particolare sui rischi di cybersecurity di questi dispositivi. Il workshop si articolerà in due interventi.

ore 15:00 - Il panorama della cybersecurity nel contesto OT, a cura di Marcello Pogilani

Descrizione:

L'intervento introdurrà il tema della cybersecurity nel mondo dell'Operational Technology (OT), mettendo in evidenza le similitudini con l'Information Technology e le differenze specifiche nella gestione della sicurezza in questo contesto. Dopo una panoramica sui principali rischi legati alla violazione dei requisiti di sicurezza nel settore industriale, il webinar presenterà esempi reali di attacchi a sistemi OT e i loro impatti sul mondo fisico. Verranno analizzate le principali sfide di sicurezza tipiche dell'OT, fornendo suggerimenti su come affrontarle, a partire da un'accurata analisi della superficie di attacco dei sistemi.

Il relatore Marcello Pogiani:

Ha conseguito il dottorato di ricerca e la laurea magistrale in ingegneria informatica presso il Politecnico di Milano, dove ha condotto attività di ricerca sulla sicurezza dei sistemi di controllo industriale in ambiente manifatturiero. Co-autore di otto articoli scientifici, ha presentato le sue ricerche a importanti eventi internazionali, tra cui la prestigiosa conferenza "Black Hat USA" nel 2017 e nel 2020. Attualmente è Senior Security Engineer presso Secure Network, dove si occupa principalmente di penetration testing e security assessment.

ore 16:00 - Il regolamento per le future macchine “cyber sicure”, a cura di Luca Moroni

Descrizione:

L'entrata in vigore del nuovo regolamento macchine introduce in Europa una prospettiva innovativa per i macchinari e gli impianti dal 2027 al 2050. La digitalizzazione delle macchine, fino all'uso dell'intelligenza artificiale, richiede una riorganizzazione delle competenze negli uffici tecnici. Nuove responsabilità sul software, inclusa la sicurezza informatica, diventano requisiti obbligatori. La progettazione di macchine sicure by design e by default diventerà normativa. I cambiamenti nelle configurazioni software, che comportano responsabilità in caso di incidenti, aprono scenari futuristici rispetto alla realtà attuale nelle aziende italiane, incluso il settore della manutenzione.

Il relatore Luca Moroni:

Focalizzato sulla resilienza cyber dal 2000, ha fondato Via Virtuosa nel 2008. Ha tenuto seminari su questi temi in Italia e all'estero, e oggi è un coach in Cybersecurity e IT Governance per alcune aziende multinazionali. Si è laureato in Informatica a Milano nel 1989 ed è certificato CISA, ISO27001, ITIL e ISA/IEC 62443 (Scada Security), oltre a possedere altre certificazioni tecnologiche. È co-fondatore del network Cyber Security Angels (CSA), un gruppo no-profit di professionisti informatici impiegati in grandi aziende (no vendor e integratori) focalizzati sulla Cyber Security. È socio fondatore dell’IT Club FVG, che organizza il Digital Security Festival. Ha curato diverse pubblicazioni che spaziano dall'uso consapevole della comunicazione digitale e la sicurezza informatica negli ambienti industriali, fino alla gestione del rischio cyber e delle assicurazioni correlate.

Orario: 
Il workshop avrà una durata di 2 ore, con 2 CPE (Continuing Professional Education).

Modalità: 
Il workshop si terrà online e sarà coordinato dal nostro Capitolo ISACA di Venezia.

Vi invitiamo calorosamente a partecipare a quest'occasione preziosa per arricchire le vostre conoscenze professionali e rimanere al passo con gli sviluppi più recenti nel campo della Cybersecurity.

Carissimi associati e simpatizzanti,

vi ringraziamo per la partecipazione al sondaggio organizzato da Isaca sull' European Cybersecurity Skills Framework. E' un piacere poter condividere con voi i risultati.

Carissimi associati e simpatizzanti,

ENISA sta attualmente cercando feedback sul European Cybersecurity Skills Framework (ECSF), anche attraverso un apposito sondaggio aperto fino al 30 maggio 03 giugno. Il Framework è stato originariamente creato nel 2022 per supportare l’identificazione e l’articolazione di compiti, competenze, abilità e conoscenze associate ai ruoli dei professionisti europei della sicurezza informatica. ISACA ha allineato le sue credenziali all’ECSF nel 2022.

ENISA mira in particolare a comprendere/determinare lo stato attuale dell’adozione e dell’uso del European Cybersecurity Skills Framework (ECSF) tra i diversi Stati membri dell’UE, al fine di valutare eventuali azioni da intraprendere nella revisione (già in corso) del Framework.

Oltre a rispondere al sondaggio di ENISA, ISACA ha avuto l’opportunità di presentare un documento separato che mostra le risposte/risultati per ciascun Capitolo dell’UE, il quale rifletterebbe il “sentiment” sull’ECSF di ciascuno Stato membro dell’UE. Per preparare questo documento, vi chiediamo quindi di fornire le vostre risposte entro giovedì 30 maggio, in modo da avere il tempo sufficiente per raccogliere le risposte e redigere il documento finale di ISACA. Si tratta solo di 4 semplici domande a risposta multipla e una domanda aperta, tempo stimato di compilazione: 2-3 minuti.

Grazie mille in anticipo per la vostra collaborazione! 🙌

Nell'ambito di un'iniziativa dei chpater di Olanda e Belgio, invitiamo tutti gli interessati a contribuire alla survey di cui al link in calce (tempo di compilazione stimato: 10 minuti).

I due chapter hanno unito le foze e attivato un "IT Governance Knowledge Group for government organizations"; lo scopo del gruppo è individuare le sfide cui si trovano di fronte le organizzazioni governative nel campo dell'IT governance, diffondendo al tempo stesso la conoscenza sul tema agli associati.

Ringraziamo tutti quelli che vorranno collaborare!

Un evento AICQ d’interesse sul tema dell’Intelligenza Artificiale. Registrazione a questo link.

Il nostri soci Rudi Dalla Rovere ed Andrea Zaupa parteciperanno il 10 marzo rappresentando ISACA Venice ad un evento di orientamento scolastico/professionale per l'ITIS di Mestre su tematiche Cyber Security, nell'ambito delle attività di placement rivolta agli studenti ITIS (indirizzo informatica ed elettronica) di quarta e quinta. La finalità dell'evento è l’orientamento per il post istituto superiore, in termini di conoscenza di cosa le aziende posso richiedere come competenze e cosa significa lavorare nell'ambito IT (nel caso ISACA con particolar riguardo per la parte Cybersecurity).

Un grazie ai nostri soci che si sono resi disponibili per questa iniziativa e un invito a tutti gli associati a dare la propria disponibilità per le attività del nostro chapter!

Carissimi membri e interessati,
Siamo entusiasti di annunciare una serie di tre workshop organizzati dal Capitolo di Venezia di ISACA, dedicati all'approfondimento delle nuove evoluzioni negli Standard Globali dell'Audit Interno, recentemente pubblicati dall'Institute of Internal Auditors. Questi workshop forniranno un'opportunità preziosa per comprendere appieno il nuovo framework e le sue implicazioni per la nostra professione in continua evoluzione.

Titolo del Workshop: 

Descrizione:
Il 9 gennaio 2024 sono stati ufficialmente pubblicati i Global Internal Audit Standard da parte di The Institute of Internal Auditors, segnando un passo significativo verso un approccio più globale e uniforme alla professione dell'audit interno. In questo contesto, ISACA Venice propone una serie di webinar dedicati a esaminare in dettaglio le novità portate da questi Standard, con particolare attenzione agli impatti pratici e alle opportunità che si presentano per i professionisti del settore.

Relatrice:
Siamo lieti di presentarvi la nostra relatrice, Chiara Guizzetti. Laureata in economia, con una vasta esperienza in contesti multinazionali sia profit che no-profit, Chiara è consulente e formatrice nell'ambito del Controllo Interno, dell'Audit Interno, della Compliance e del Risk Management. Detiene numerose certificazioni internazionali e ha un profondo impegno nell'educazione e nella formazione continua nel campo dell'audit interno.

Date e Temi:
1 marzo: Introduzione al nuovo concept
29 marzo: Esplorazione del nuovo concept - Parte 1
19 aprile: Esplorazione del nuovo concept - Parte 2

Orario: 
Ogni workshop avrà una durata di 2 ore, con 2 CPE (Continuing Professional Education) ciascuno, per un totale di 6 CPE.

Modalità: 
I workshop si terranno online e saranno coordinati dal nostro Capitolo ISACA di Venezia.

Vi invitiamo calorosamente a partecipare a questi workshop unici e informativi, che offriranno un'occasione preziosa per arricchire le vostre conoscenze professionali e rimanere al passo con gli sviluppi più recenti nel campo dell'audit interno.

Per registrarsi e ricevere ulteriori informazioni:

• Evento del 29 marzo (Parte 1)
• Evento del 19 aprile (Parte 2)

Gentili associati e simpatizzanti,
ritornano i Caffè Digitali promossi da Isaca Venice Chapter!

Il giorno 19 gennaio 2024, dalle 15.00 alle 17.00, si terrà l'evento che tratterà di coperture assicurative cyber: 
"Nel mondo degli attacchi digitali, basta avere la polizza assicurativa Cyber? Dalla ricerca IVASS al mondo reale."

L'argomento del caffè sarà:

• Un recente studio dell'istituto di vigilanza sulle assicurazioni IVASS, che analizza le proposte attualmente presenti sul mercato, evidenzia la necessità di fare una corretta e approfondita analisi del rischio aziendale con interlocutori assicurativi competenti in digitale e capaci di comprendere molto bene definizioni, esclusioni e limitazioni del contratto assicurativo. 
  Un confronto aperto e continuativo tra gli stakeholder aziendali interni ed esterni deve mettere in luce le priorità e i punti di debolezza dell'organizzazione rispondendo ai prerequisiti minimi richiesti dagli assicuratori e preparare la reazione ad un eventuale incidente o attacco.
  Siamo pronti a far funzionare la polizza e a sopravvivere? 

La partecipazione all'evento è gratuita e consente di acquisire 2 CPE.

Cari associati/e,

il Board di Isaca Venice Chapter è lieta di invitare tutti i soci del capitolo ad un momento di networking  sotto l'albero, sarà l'occasione per stare insieme e poterci scambiare gli auguri di Natale.

All'incontro parteciperà il Dott. Ettore Guarnaccia che presenterà il suo ultimo libro e tratterà il tema della cyberintelligence.

L'evento si terrà presso il Podere la Torre a Schio mercoledì 20 dicembre 2023 alle ore 18.30, la partecipazione darà diritto a ricevere 2 CPE.

Chi non è ancora socio Isaca, ma è interessato a capire i vantaggi nel diventarlo, può registrarsi e attendere la conferma di partecipazione in base alla capienza disponibile.

Vi aspettiamo numerosi, a presto. 

Patrizia, Alberto, Luca, Luigi, Cristiano, Pierluigi, Antonio

Board Isaca Venice Chapter

Il "Cybersecurity Act" europeo, attivo dal 27 giugno 2019, volto a creare un quadro europeo per la certificazione della sicurezza informatica di prodotti ICT e servizi digitali, potrebbe imporre alle varie aziende che operano in questo contesto di dimostrare la loro capacità di garantire la sicurezza delle informazioni trattate e la relativa assenza di evidenti esposizioni ad attacchi cyber. In questo ambito, gli Organismi di Ispezione, certificati secondo la norma ISO/IEC 17020, effettuano valutazioni obiettive, neutrali e imparziali, rilasciando rapporti e certificati che includono la valutazione della maturità dei processi aziendali che durante questa relazione, esploreremo con l'aiuto di due esperti di settore.