Home

What's New

  • AppSec and Cybersecurity Governance 2022

    By: Cristiano Di Paolo Cristiano Di Paolo , 17 days ago

    Torna il principale evento organizzato da Isaca Venice con OWASP e Università Ca' Foscari!
    L'appuntamento è per venerdì 7 ottobre per parlare di sicurezza applicativa e cybersecurity governance.
    L'accesso è gratuito previa registrazione al link qui sotto.

  • Evento: Rĕmōti Sermones in plūrĭbus linguis

    By: Cristiano Di Paolo Cristiano Di Paolo , 3 months ago
    Isaca Venice è lieta di invitare tutti i soci all'evento relaizzato in collaborazione con Isaca Switzerland Chapter, Isaca AIEA|Milan Chapter, Isaca Austria Chapter e Isaca Germany Chapter.

  • Secure your strategy

    By: Cristiano Di Paolo Cristiano Di Paolo , 4 months ago

    Event Image

    SECURE YOUR STRATEGY.

    PARTECIPA A UNA GIORNATA DI LAVORI CON I MASSIMI ESPERTI ITALIANI DELLA SECURITY GOVERNANCE CHE TI AIUTERANNO AD ANALIZZARE LE NUOVE SFIDE DELLA TRANSIZIONE DIGITALE PER DOTARTI DI UNA STRATEGIA DI SICUREZZA ALL’AVANGUARDIA.

    PROGRAMMA DELLA GIORNATA

    9.00 Welcome & registration

    9.30 Pierluigi Sartori | Benvenuto e presentazione di ISACA Venice Chapter

    PART ONE | CYBERSECURITY IERI E OGGI

    9.40 Corrado Giustozzi | Keynote "Cyber: una storia lunga tremila anni"

    10.10 Matteo Meucci | "20 years of OWASP: evoluzione delle minacce e della difesa da parte delle aziende negli ultimi 20 anni"

    10.40 Modera Matteo Meucci, partecipano Stefano di Paola, Matteo Falsetti, Tal Melamed, Alessandro Tanasi | RoundTable "From zero security to zero trust"

    11.10 - 11.40 Coffee Break

    PART TWO | STRATEGIE PER UNA SICUREZZA ALL'AVANGUARDIA

    11.40 Giuseppe Alfonsetti | “Anticipare gli incidenti analizzando e gestendo le minacce"

    12.10 Alessandro Vallega | "La CyberSecurity asintotica: come integrare le proprie scelte nella razionalità organizzativa"

    12.40 Selene Giupponi | "Supply chain: i rischi di oggi e le sfide future"

    13.10 Mauro Ometto | ISACA Certicifications Program

    13.15 - 14.40 Lunch

    PART THREE | UNO SGUARDO IN AVANTI: EVOLUZIONI E TENDENZE

    14.40 To Be Defined

    15.00 Rita Forsi | "NIS2: il nuovo paradigma di sicurezza pubblico-privato"

    15.30 Modera Carlo Di Giangiacomo, partecipano Corrado Giustozzi, Alessandro Vallega, Selene Giupponi, Rita Forsi | RoundTable "Stato dell'arte della cybersecurity in seguito anche al conflitto Russia/Ucraina"

    16.00 Fine evento


    La partecipazione all'evento darà diritto a 6 CPE.

  • Rinvio Annual General Meeting

    By: Cristiano Di Paolo Cristiano Di Paolo , 5 months ago
    Con la presente si comunica che, stante la corretta segnalazione da parte di alcuni Soci che non erano stati rispettati i tempi di convocazione dell’Assemblea, il Presidente ed il Consiglio Direttivo hanno deliberato all’unanimità di annullare l’Assemblea prevista per la data odierna e provvedere ad una nuova convocazione.

    Si comunica a tutti i soci regolarmente iscritti che viene convocata l’Assemblea Ordinaria dei Soci (Annual General Meeting) in prima convocazione

    martedì 10 maggio alle ore 7:00

    presso la sede dell’associazione a Trento, in via del Brennero, 67 e
    in seconda convocazione

    martedì 10 maggio alle ore 19:00

    in modalità da remoto con lo strumento Google Meet, previa iscrizione sul link presente sul sito dell’Associazione.

    L’Assemblea Annuale Ordinaria viene convocata per deliberare sul seguente ordine del giorno:
    1. Resoconto attività 2021
    2. Approvazione Bilancio 2021
    3. Attività previste per il 2022

  • IT & IS Audit Management

    By: Cristiano Di Paolo Cristiano Di Paolo , 5 months ago
    Immagine1.png


    Gentili associati e simpatizzanti,
    prosegue l'iniziativa dei Caffè Digitali promossi da Isaca Venice Chapter che tanto successo hanno avuto nel corso del 2021. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

    • Information Security (IS) & Cybersecurity (CS) Management
    • IT & IS Audit Management
    • IT & IS Risk Management
    • IT Governance & Data Protection

    Il giorno 22 aprile 2022, dalle 15.30 alle 18.00, si terrà un nuovo evento del filone: IT & IS Audit Management.

    Sono previsti due interventi:

    • Audit di “prodotto” sui servizi fiduciari - RISK MANAGEMENT, INCIDENT MANAGEMENT E TERMINATION PLAN, a cura di Andrea Castello:
      Gli audit sui servizi fiduciari riferibili al Regolamento 910/2014 (eIDAS) e da normative Nazionali (es. Conservazione a Norma e SPID) richiedono un approccio focalizzato al prodotto servizio secondo le logiche previste dagli standard ISO 17065. L’intervento presenta gli aspetti principali per affrontare in quest’ottica temi di rsk management, incident management e termination plan."

    • ICT Audit in ambito Cloud,a cura di Michele Lorengo:
      • L’approccio ISACA
      • Cloud Governance
      • Fattori di rischio specifici
      • CCM e CAIQ
      • Il processo di Cloud Auditing
      • Continuous Assurance & Compliance
      • STAR Program
      • Applicazione in ambito bancario

      La partecipazione all'evento è gratuita e consente di acquisire 3 CPE.

    • IT Governance & Data Protection

      By: Cristiano Di Paolo Cristiano Di Paolo , 6 months ago


      Gentili associati e simpatizzanti,
      prosegue l'iniziativa dei Caffè Digitali promossi da Isaca Venice Chapter che tanto successo hanno avuto nel corso del 2021. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

      • Information Security (IS) & Cybersecurity (CS) Management
      • IT & IS Audit Management
      • IT & IS Risk Management
      • IT Governance & Data Protection

      Il giorno 25 marzo 2022, dalle 15.00 alle 18.00, si terrà un nuovo evento del filone: IT Governance & Data Protection, dal titolo: Intelligenza artificale, attacchi informatici, data breach e fake news: il punto di vista dei legali.

      Sono previsti tre interventi:

      • Intelligenza Artificiale:e la genesi di un pensiero critico, a cura di Raffaella Aghemo:
        La possibilità di predire il futuro è un desiderio che ha accompagnato l'uomo da sempre. Appare evidente quanto tutto lo sforzo della scienza sia, da sempre, orientato a cercare leggi, formule, modelli in grado di spiegare gli avvenimenti del mondo fisico così da poterli prevedere! Ma  alla possibilità di predire con esattezza il futuro si è sempre opposta una caratteristica tipicamente "umana", ossia la libertà, il libero arbitrio!  Il passaggio attuale della tecnologia da "strumento" a "soggetto", pone inevitabili domande sia a livello etico che normativo! La datafication ha innestato un ambiguo rapporto con gli strumenti algoritmici che possono rappresentare sia un punto di svolta contro le fake news sia però una feroce arma di disinformazione

      • Attacchi informatici, data breach e scenari di guerra,a cura di Costanza Matteuzzi:
        "Gli attacchi informatici rappresentano un reale pericolo per numerose aziende e per i singoli. E' importante allora cambiare mentalità e realizzare un ecosistema protetto. Senza una idonea cybersecurity non può esserci una data protection adeguata. Inoltre si assiste proprio in questi tempi a quanto sia oramai diromepente la presenza della tecnologia anche nello scenario di guerra odierno.

      • Fake news e data breach: l’impatto sulla reputazione aziendale, a cura di Piera Di Stefano:

      La disinformazione, a volte creata ad hoc dalla sleale concorrenza, unitamente ad una pessima gestione delle violazioni di dati personali possono avere un impatto devastante sulla reputazione di un’azienda, compromettendo i rapporti con i vari stakeholders e la finalizzazione di eventuali azioni strategiche messe in campo per rendere maggiormente competitiva la sua presenza sul mercato. Il valore reputazionale di un’organizzazione può subire una forte diminuzione anche in conseguenza di eventi che ledono, a torto o a ragione, l’immagine di coloro che la rappresentano, gestiscono e dirigono a vari livelli, i quali, se coinvolti in vicende negative, possono indirettamente condizionare l’andamento degli affari. Come affrontare tali tipologie di “sinistri”?

      La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

    • Ritornano i caffè digitali di Isaca Venice!

      By: Cristiano Di Paolo Cristiano Di Paolo , 7 months ago



      Gentili associati e simpatizzanti,

      con l’anno nuovo ripartono anche i Caffè Digitali promossi da ISACA Venice Chapter.

      Il primo appuntamento è inquadrato nel workstream di Information Security (IS) & Cybersecurity (CS) Management:

      Gestione delle Crisi Cyber e Genesi di un databreach



      Il giorno 25 febbraio 2022, dalle 15.00 alle 18.00, sono infatti previsti due interventi:

      La gestione delle situazioni di crisi nella cybersecurity, a cura di Mauro Cicognini:
      “La cronaca ci sta dando, in questi mesi,molti esempi di incidenti di cybersecurity, e di crisi in generale. La gestione di questi eventi è uno dei momenti più critici del lavoro di chi si occupa di sicurezza delle informazioni, ma anche, come abbiamo tutti potuto chiaramente constatare, uno di quelli dove è più facile sbagliare. In momenti di forte pressione, senza un processo ben strutturato ed una "macchina" rodata a dovere (con procedure, responsabilità, test, ed altro), la probabilità di fare un passo falso è altissima. Parleremo di cosa possiamo fare per prepararci a dovere ai momenti critici e di quali strumenti è opportuno dotarsi per limitare i danni ed evitare, per quanto possibile, di fare errori gravi”

      Genesi di un Data Breach e come affrontarlo, a cura di Alessandro Fiorenzi:
      "Cosa è un data breach?  quando e come si manifesta o meglio quando e come scopro di aver subito un data breach? Ma soprattutto quali azioni posso mettere in campo per ridurre il rischio di data breach e cosa posso e debbo fare una volta subito un data breach. Andremo a trattare cosa è un data breach con riferimenti a casi concreti e in cosa si distingue rispetto ad un security incident.

      Proseguiremo delineando le azioni da intraprendere in caso di data breach. Vedremo perché è importante trattare il tema del data breach con strumenti della digital forensics con un approccio preventivo mediante la forensics readiness, e la gestione  mediante strumenti di analisi di DFIR.”


      La partecipazione al Caffè Digitale è gratuita e consente di acquisire 3,5 CPE

    • Evento per il 10° anniversario di Isaca Venice

      By: Cristiano Di Paolo Cristiano Di Paolo , 10 months ago


      Gentili associati e simpatizzanti,
      quest'anno si festeggia il 10 anniversario dalla fondazione del nostro Chapter. Abbiamo quindi deciso di organizzare un evento per celebrare questo importante traguardo. Di seguito trovate i dettagli dell'iniziativa che sarà sia in presenza (riservata ai soci e con capienza limitata e soggetta alle restrizioni vigenti) che online, aperta a tutti.
      Vi aspettiamo numerosi, in presenza e da remoto per festteggiare assieme!

    • Caffè Digitali - Cyber Awareness e Data Protection - approcci e casi pratici

      By: Cristiano Di Paolo Cristiano Di Paolo , 11 months ago


      Gentili associati e simpatizzanti,
      nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

      • Information Security (IS) & Cybersecurity (CS) Management
      • IT & IS Audit Management
      • IT & IS Risk Management
      • Data Protection

      Il giorno 5 novembre 2021dalle 15.00 alle 17.30, si terrà un nuovo evento del filone: Information Security (IS) & Cybersecurity (CS) Management

      .

      Sono previsti due interventi:

      • "La cyber awareness - approcci aziendali", a cura di Willi Cometti e Manuel Minute: Malware, Phishing e Social Engineering sono tra le minacce più diffuse degli ultimi anni. Quasi sempre utilizzano l’email come vettore di attacco e puntano all'anello più debole della catena di sicurezza: la persona. È necessario correre ai ripari, in particolar modo agendo proprio sul “fattore umano”. Due aziende del nord-est presentano i loro approcci differenti per la formazione dei propri collaboratori al fine di aumentare l'awareness sulla sicurezza informatica.

      • "Le ispezioni del Garante", a cura di Riccardo Acciai: Tra i vari poteri dell’autorità di controllo in materia di protezione dei dati personali vi è anche quello di effettuare attività ispettive presso le sedi di titolari e responsabili del trattamento. Come vengono pianificate e organizzate queste attività? cosa succede durante l’ispezione e qual è il comportamento corretto da tenere? cosa succede dopo l’accertamento ispettivo?

      Willi Cometti
      Ha lavorato 7 anni come sistemista IT e nel 2009 ha conseguito il BSc in scienze informatiche. A partire dal 2010 si è dedicato all’IT service management per passare poi alla sicurezza delle informazioni. Dal 2015 lavora per una nota azienda italiana produttrice di wafer come responsabile della sicurezza delle informazioni e coordinatore privacy.

      Manuel Minute
      Ingegnere gestionale evolutosi da consulente e project manager in ambito ERP/MES/WMS/BI a responsabile IT di aziende manifatturiere internazionali, in continuo slancio verso l'innovazione digitale mantenendo un approccio molto attento alla sicurezza delle informazioni.


      Riccardo Acciai

      Dirigente del Garante per la protezione dei dati personali, presso il quale opera dal giugno del 1997 e dove ha ricoperto il ruolo di Direttore del Dipartimento Libertà pubbliche e sanità e dell’Unità affari legali, del Dipartimento ricorsi e attualmente del Dipartimento reti telematiche e marketing e del Dipartimento libertà di manifestazione del pensiero e cyberbullismo È stato distaccato per un anno a Bruxelles in qualità di esperto nazionale presso l’Unità protezione dei dati della Commissione europea ed ha prestato servizio per alcuni mesi presso l’Autorità francese di protezione dati (CNIL). Dal 2005 al 2011 è stato prima direttore generale e poi segretario generale di un ente pubblico nazionale. Cultore di diritto ecclesiastico e poi di diritto amministrativo presso la facoltà di Scienze politiche dell'Università “la Sapienza”; è relatore in numerosi convegni e seminari ed è autore e curatore di diverse pubblicazioni, anche di carattere monografico, in materie pubblicistiche e di protezione dei dati personali. È Direttore del Centro Studi Privacy e Nuove Tecnologie.



       

      La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

      Per ottenere i CPE previsti, all’inizio di ogni intervento e al termine dell’evento verranno mostrati dei codici numerici di quattro cifre che andranno annotati e riportati compilando il modulo che troverete al seguente link:

      https://forms.gle/jyavuWJHPqFrqhov5

      Il modulo sarà attivo durante l’evento e fino alle ore 23.00 del giorno 5 novembre: oltre tale orario non sarà più possibile inserire i codici per ricevere i CPE previsti.

      Chi inserirà correttamente almeno 4 dei 5 codici avrà diritto ai CPE previsti che saranno caricati da Isaca Venice chapter nei giorni immediatamente successivi all’evento. 

      Per iscriversi è necessario registrarsi cliccando sul pulsante "Register now".

      Il termine ultimo per registrarsi è il 5 novembre.

    • Caffè Digitali - Workstream: data protection

      By: Cristiano Di Paolo Cristiano Di Paolo , one year ago


      Gentili associati e simpatizzanti,
      nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

      • Information Security (IS) & Cybersecurity (CS) Management
      • IT & IS Audit Management
      • IT & IS Risk Management
      • Data Protection

      Il giorno 8 ottobre 2021dalle 15.00 alle 17.30, si terrà un nuovo evento del filone data protection.

      Sono previsti due interventi:

      • "La AI e sue implicazioni generali da una prospettiva di information security", a cura di Andrea Loreggia: l'intervento vuole essere un'introduzione di alto livello all'intelligenza artificiale e ai sui suoi possibili utilizzi nel campo dell'information security e cybersecurity. La prima parte della presentazione introdurrà la disciplina da un punto di vista del funzionamento della tecnologia, focalizzandosi sul machine learning. Verranno trattate, con l'utilizzo di esempi pratici, le problematiche e le limitazioni della tecnologia. Nella seconda parte, verranno discussi gli utilizzi dell'intelligenza artificiale negli ambiti dell'information security riportando casi reali. La parte conclusiva, nel riassumere i vari aspetti analizzati, illustrerà una serie di iniziative internazionali volte alla regolamentazione della disciplina da un punto di vista normativo, etico e tecnico.

      • "La Self Sovereign Identity (SSI) e la nuova Identità Digitale", a cura di Sandro Vecchiarelli: nell’evoluzione digitale che ci attende diventa centrale la gestione della nostra identità digitale e la protezione dei nostri dati personali. La SSI permetterà di rivoluzionare il modo straordinario i nostri comportamenti digitali che vanno dagli acquisti on-line al rapporto con le pubbliche amministrazioni, essendo noi gli unici ad avere il possesso e la gestione della nostra identità e dei nostri dati personali. Tutto questo è realizzabile anche grazie alla tecnologia Blockchain.

      Andrea Loreggia
      Research Associate presso lo European University Institute dove è impegnato nel progetto europeo ERC "CompuLaw" che mira a studiare metodi computabili per automatizzare processi decisionali in ambito normativo. Ricercatore nel campo dell'Intelligenza Artificiale, il suo lavoro è dedicato a progettare e fornire strumenti per lo sviluppo di agenti intelligenti capaci di rappresentare e ragionare con sistemi di preferenza e principi etico-morali. Membro del gruppo di esperti UN/CEFACT, partecipa attivamente alla divulgazione e allo sviluppo sostenibile della tecnologia. E' adjunct professor presso l'Università di Padova, autore di diversi articoli pubblicati su riviste e conferenze internazionali sul tema AI. Di recente pubblicazione, coautore del libro "Intelligenza artificiale. Cos’ è davvero, come funziona, che effetti avrà" pubblicato da Bollati-Boringhieri e "Modeling and Reasoning with Preferences and Ethical Priorities in AI Systems" in "Ethics of Artificial Intelligence" pubblicato da Oxford University Press.



      Sandro Vecchiarelli

      Laureato all'Università di Pisa in Informatica, ha alle spalle una lunghissima esperienza consulenziale di sviluppo in ambito IT che gli ha permesso di incontrare realtà aziendali in ambiti di business tra i più disparati. Sempre proiettato verso le tecnologie più innovative, ultimamente il suo lavoro lo ha portato ad esplorare il fascino dell'Intelligenza Artificiale e gli astrusi meccanismi che stanno dietro alla Blockchain per cercare di capire come tali frontiere dell’IT possano essere raggiunte e beneficiare concretamente il maggior numero possibile di persone e aziende.



       

      La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

      Per ottenere i CPE previsti, all’inizio di ogni intervento e al termine dell’evento verranno mostrati dei codici numerici di quattro cifre che andranno annotati e riportati compilando il modulo che troverete al seguente link:

      https://forms.gle/oEoBC8H5TViivDf89

      Il modulo sarà attivo durante l’evento e fino alle ore 23.00 del giorno 8 ottobre: oltre tale orario non sarà più possibile inserire i codici per ricevere i CPE previsti.

      Chi inserirà correttamente almeno 4 dei 5 codici avrà diritto ai CPE previsti che saranno caricati da Isaca Venice chapter nei giorni immediatamente successivi all’evento. 

      Per iscriversi è necessario registrarsi cliccando sul pulsante "Register now".

      Il termine ultimo per registrarsi è il 7 ottobre.

    I nostri eventi


    Carousel

    Opportunità per i soci IVC dal nostro partner CSQA
    - Corsi online -

    CSQA in qualità di partner ISACA Venice segnala l’opportunità di frequentare online i corsi in programmazione da settembre 2020 per le certificazioni:
    - Auditor/Lead Auditor ISO 27001, ISO 22301, ISO 27701
    - Profili professionali GDPR
    - Security Awareness
    Ai soci ISACA Venice regolarmente iscritti sono riservate condizioni di favore (sconto del 20%)

    Informazioni e dettagli su  https://www.csqa.it/Formazione/Corsi#courses-sicurezza-ict  

    Galleria foto

    Previous Next