Home

What's New

  • Webinar CSQA sulla Business Continuity


    Gentili associati e simpatizzanti,

    desideriamo segnalarvi il webinar programmato da CSQA per il 27 aprile 2021, dalle 11:00 alle 11:45, sul tema:

    Business Continuity – Business Impact Analysis e Resilienza

    Durante il webinar verrà presa in esame la Business Impact Analysis (BIA), strumento indispensabile per essere in grado di reagire e adattarsi a fronte di eventi avversi, presentando una panoramica degli obiettivi, delle metodologie e di alcuni esempi pratici.

    L’evento è gratuito, per registrarsi è possibile utilizzare il link qui sotto o accedere al sito di CSQA.

  • Convenzione Isaca Venice - Franco Angeli Editore

    Informiamo tutti gli associati che è stata stipulata una convenzione con Franco Angeli Editore a favore dei soci di Isaca Venice per l'acquisto di alcuni volumi di Giancarlo Butti.
    I dettagli al link qui sotto.
  • Evento "Splunk Security Week 2021"


    Segnaliamo l'evento Splunk a cui interverrà come relatore il nostro Presidente Pierluigi Sartori.

  • Caffè Digitali - Workstream: IT & IS Audit Management


    Gentili associati e simpatizzanti,
    nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

    • Information Security (IS) & Cybersecurity (CS) Management
    • IT & IS Audit Management
    • IT & IS Risk Management
    • Data Protection

    Il giorno 26 marzo 2021dalle 15.00 alle 18.00, si terrà il secpndo di tali eventi, relativo al percorso "IT & IS Audit Management".

    Sono previsti due interventi:


    • Le attività di audit in ambito privacy, a cura di Giancarlo Butti; l'intervento ha come obiettivo evidenziare quali sono gli aspetti da prendere in considerazione per svolgere tale tipo di attività con esemplificazioni nell'ambito della sicurezza ICT
    • Business Continuity Management System, a cura di Natale Prampolini, in cui si affronterà il tema dela Continuità Operativa: principi, concetti, norme, definizioni; spiegazione pratica dei concetti di Business Continuity, Disaster Recovery e Crisis Management.

    Giancarlo Butti

    Ha acquisito un master in Gestione aziendale e Sviluppo Organizzativo presso il MIP Politecnico di Milano. 
    Si occupa di ICT, organizzazione e normativa dai primi anni 80; auditor, security manager ed esperto di privacy. 
    Affianca all’attività professionale quella di divulgatore, tramite articoli, libri, white paper, manuali tecnici, corsi, seminari, convegni. 
    Oltre 130 corsi e seminari presso ISACA/AIEA, ORACLE/CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, UNIVERSITA DEGLI STUDI DI MILANO, UNIVERSITA DI NAPOLI, CEFRIEL…; già docente del percorso professionalizzante ABI - Privacy Expert e Data Protection Officer e master presso diversi atenei. Ha all’attivo oltre 800 articoli e collaborazioni con oltre 30 testate. 
    Ha pubblicato 25 fra libri e white paper alcuni dei quali utilizzati come testi universitari; ha partecipato alla redazione di 19 opere collettive nell’ambito di ABI LAB, Oracle Community for Security, Rapporto CLUSIT...
    Socio e già proboviro di AIEA è socio del CLUSIT e del BCI.
    Partecipa a numerosi gruppi di lavoro ed è fra i coordinatori di www.europrivacy.info.
    Ha inoltre acquisito le certificazioni/qualificazioni LA BS7799, LA ISO/IEC27001, CRISC, CDPSE, ISM, DPO, CBCI, AMBCI.

    Natale Prampolini
    E' Laureato in Ingegneria Meccanica, dal 1977 nel settore dell’ICT.  Attualmente Principal Consultant per aziende dei settori Finance, Telco, Sanità, PA, Servizi e Manifatturiero. Lead Auditor per enti di certificazione su ISO 9001, 20000, 22301, 27001, e servizi fiduciari, eIDAS, CISA, CISM, CSX, ITIL, CMMI.

    La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

    Per iscriversi è necessario registrarsi cliccando sul link in calce.

    Il termine ultimo per registrarsi è il 25 marzo, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

  • Caffè Digitali - Workstream: Information Security (IS) & Cybersecurity (CS) Management


    Gentili associati e simpatizzanti,
    nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

    • Information Security (IS) & Cybersecurity (CS) Management
    • IT & IS Audit Management
    • IT & IS Risk Management
    • Data Protection

    Il giorno 26 febbraio 2021dalle 15.00 alle 18.00, si terrà il primo di tali eventi di quest’anno.

    Sono previsti due interventi:

    • Il Ciclo di Vita delle Applicazioni: una tassonomia per la gestione, a cura di Natale Prampolini, in cui si affronterà il tema dell’esigenza per le aziende di avere una strategia di gestione del ciclo di vita delle applicazioni, anche in considerazione che per alcuni settori, militari e avionica, esistono normative specifiche che lo richiedono e lo regolamentano.
    • Enterprise Forensics, ovvero come l’azienda può prepararsi ad un’indagine forense e come utilizzare le tecniche di digital forensic per la risposta agli incidenti, a cura di Fabio Bucciarelli, dove si tratterà della necessità di sviluppare capacità di raccolta rapida e monitoraggio di informazioni forensi su tutti i sistemi aziendali, validandole preventivamente e definendo policy e procedure per indirizzare correttamente le attività da svolgere.

    Natale Prampolini è Laureato in Ingegneria Meccanica, dal 1977 nel settore dell’ICT.  Attualmente Principal Consultant per aziende dei settori Finance, Telco, Sanità, PA, Servizi e Manifatturiero. Lead Auditor per enti di certificazione su ISO 9001, 20000, 22301, 27001, e servizi fiduciari, eIDAS, CISA, CISM, CSX, ITIL, CMMI.

    Fabio Bucciarelli è Laureato in matematica e informatica presso l’Università di Bologna, Security Senior Advisor per Lutech Spa. CISSP, CEH, GCFA, CIFI, CompTIA CySa+, ITIL v3 Foundation, ITIL v3 Intermediate Qualification Service Design e Service Transition, socio Clusit.

     

    La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

    Per iscriversi è necessario registrarsi cliccando sul link in calce.

    Il termine ultimo per registrarsi è il 25 febbraio, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

  • Risultati delle elezioni

    Gentili associati, 
    il Comitato elezioni ha comunicato i risultati delle elezioni per il rinnovo del Board del nostro Chapter.
    Sono risultati eletti:

    Candidato Presidente:

    Sartori Pierluigi

    Candidati Consiglieri:

    Di Paolo Cristiano

    Gregori Luigi

    Iacomino Antonio 

    Martin Alberto Elia

    Puccioni Francesco 

    Triban Rudi  


    Al link sottostante trovate maggiori dettagli.
  • Caffè digitali - Perchè Risk Management


    Gentili associati e simpatizzanti,
    Il giorno 18 dicembre 2020 dalle 18.00 alle 19.00, si terrà il primo dei Caffè Digitali del nostro Capitolo, l’iniziativa è volta a condividere esperienze e stimolare il dibattito all’interno della nostra community attraverso incontri su tematiche specifiche proposte dai nostri associati.

    Il tema di questo primo incontro è: Perchè Risk Management.

    Ogni progetto o iniziativa imprenditoriale ha in sé opportunità e rischi: senza rischi qualsiasi progetto non contiene opportunità. Le attitudini e le propensioni al rischio sono personali: organizzazioni e stakeholders sono disponibili ad accettare vari gradi di rischio, a seconda della loro percezione, tolleranza e dei loro pregiudizi

    Come mettere insieme un’analisi organizzata dei rischi insiti nell’organizzazione con i fattori di soggettività per superare il classico “remediation plan” e cogliere l’opportunità di implementare un progetto veramente evolutivo per l’azienda?

    Nel corso della sessione verrà anche illustrato un tool di supporto a questo obbiettivo.

    Relatori saranno:

    • Bonomo Alberto – CPA – CIA – CRMA – CFE – Direttore Internal Audit del Gruppo Banca Finanziaria Internazionale ed Amministratore unico di X Consulting;
    • Scottà Luca – Compliance Officer – DPO presso X Consulting;
    • Tosello Massimo – Cobit 5 – DPO ed Internal Audit del Gruppo Banca Finanziaria Internazionale

    La partecipazione all'evento è gratuita e consente di acquisire 1 CPE.

    Per iscriversi è necessario registrarsi cliccando sul link in calce.

    Il termine ultimo per registrarsi è il 16 dicembre, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

  • Metodologie per il Risk Quantification - Un approccio al metodo FAIR


    Gentili associati e simpatizzanti,

    Il giorno 14 dicembre 2020 dalle 16.30 alle 18.30 si terrà la sessione di studio in streaming: Metodologie per il Risk Quantification - Un approccio al metodo FAIR organizzata dal ISACA Venice Chapter.

    L’analisi dei rischi è un’attività fondamentale per identificare le aree dove è prioritario intervenire con delle opportune contromisure.

    Si deve procedere alla corretta individuazione degli scenari di rischio, stimare la loro probabilità di accadimento e i possibili impatti sulle varie tipologie di asset che interessano l’azienda, comprese le conseguenze dirette ed indirette.

    Una corretta valutazione non può tuttavia basarsi su semplice valutazione di natura qualitativa, ma è necessario il ricorso a metodologie quantitative, che consentono una più precisa valutazione e rappresentazione dei singoli rischi e della loro aggregazione.

    Tra queste anche FAIR, richiamata da ISACA nella ultima versione della Risk IT Practitioner Guide.

    Relatore l’ing. Alberto Piamonte. Una lunga carriera nel mondo ICT con significative esperienze internazionali. Istruttore, Implementor ed Assessor COBIT5, è attualmente Consigliere ISACA Capitolo di Roma.

    La partecipazione all’evento è gratuita e consente di acquisire 2 CPE.

    Per iscriversi accedere all'evento e cliccare sul pulsante "Registrati".

    Il termine ultimo per registrarsi è il 12 dicembre, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

  • Elezioni per il rinnovo del Board di Isaca Venice

    Gentili associati, il 26 novembre si apriranno le elezioni per eleggere il nuovo board del nostro Chapter. Troverete i candidati e le modalità di votazione al link sotto.
    Esprimete la vostra preferenza dando così il vostro contributo per continuare a far crescere il nostro Chapter!
  • Segnalazione "Sessione di Studio AIEA - Security Awareness: Conosci il tuo nemico"

    Vi segnaliamo l'evento in oggetto, qui sotto la locandina:
    Sesisione studio AIEA 26/11/2020

    I soci Isaca Venice possono registrarsi cliccando qui.
    Seguendo l'evento e registrando i codici che appariranno nel corso degli interventi si potranno ottenere 4 CPE da registrarsi in autonomia sul portale Isaca.org.
  • Segnalazione webinar CSQA - "ISO/IEC 27001 con integrazione delle Linee Guida ISO/IEC 270XX"

    Segnaliamo questo interessante webinar organizzato dal nostro partner CSQA sul tema delle norme 27000.

    A fronte della crescente attenzione sul tema della sicurezza delle Informazioni ISO e IEC negli ultimi anni hanno ampliato le norme della famiglia 27000 con numerose Linee Guida volte ad integrare i requisiti e controlli definiti nella norma certificabile ISO/IEC 27001.

    Pur trattandosi di Linee Guida, per loro natura non “certificabili”, è possibile ottenere l’integrazione di un certificato ISO/IEC 27001 esistente a dimostrazione di aver implementato nel SGSI anche aspetti peculiari in esse declinati.

    Nel corso del webinar saranno brevemente illustrate 3 Linee Guida su temi particolarmente attuali e rispetto alle quali CSQA ha emesso certificazioni accreditate:

    • ISO/IEC 27037:2012    Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence;
    • ISO/IEC 27035-1:2016 Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management;
    • ISO/IEC 27701:2019    "Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines".

    Saranno inoltre riportate le esperienze delle organizzazioni che per prime hanno raggiunto prontamente accolto le Linee Guida all’interno del proprio SGSI integrandone il certificato.



    Per procedere con la registrazione cliccare qui
  • Isaca Venice partener della "ItaliaSec Virtual Cyber Security Conference"

    Siamo lieti di annunciarvi che Isaca Venice patrocina l'evento "ItaliaSec Virtual Cyber Security Conference". L'evento si terrà in modalità virtuale il 17 e 18 novembre e all'interno della sua agenda annovera i seguenti temi:

    • Cyber Security Beyond the Pandemic
    • Aligning IT
    • Audit, Risk & Compliance
    • Promoting Cyber Culture
    • Security Awareness Training
    • Cloud Security in Hybrid Environments

    I soci Isaca Venice potranno assistere gratuitamente i webinar dell'evento e registrare in autonomia i relativi CPE ove pertinenti con le certificazioni possedute.

    Vi segnaliamo in particolare il webinar:

    Imparare ad Adattarsi alla Nuova Normalità nel Mondo della Sicurezza

    in programma martedì 27 ottobre dalle 10:45 alle 12:00.
  • Utile guida per la valutazione del Sistema ISO22301 - Business Continuity

    CSQA in qualità di partner di Isaca Venice, ritiene sia particolarmente interessante veicolare a tutta la community Isaca Venice la nuovissima Guida e Lista di Riscontro per la valutazione della ISO 22301:19 - Sistemi di Gestione per la business continuity, che ha messo a punto e rende disponibile gratuitamente agli utenti tramite il sito web. 
    Essendo stata concepita non solo come uno strumento informativo ma anche di spunto operativo, si ritiene sia un valido aiuto alle imprese e ai consulenti  in questo particolare e non facile momento.
  • VIII Venice AppSec Conference


    Gentili associati e simpatizzanti, come preannunciato, venerdì 2 ottobre dalle 9:10 alle 17:45, presso l'Hotel NH Venezia Laguna Palace, si terrà l’VIII edizione dell’AppSec Conference organizzata da ISACA Venice Chapter in collaborazione con OWASP e l'Università Ca’ Foscari di Venezia.

    L'evento si terrà in presenza con la possibilità di partecipare anche in streaming.

    Si svolgerà in conformità alle disposizioni relative alla pandemia Covid-19, sarà quindi obbligatorio essere muniti di mascherina e seguire le consuete regole di distanziamento.

    Il programma previsto è il seguente.

    8.30 - 9.10 Registrazione

    Chairman - Mauro Bregolin - ISACA VENICE Chapter

     

    9.10 Benvento - Saluto del Magnifico Rettore

    - Pierluigi Sartori - Presidente ISACA VENICE Chapter

    - Rettore Università Ca’ Foscari Venezia

     

     

    9.30 – Software security: the good,  the bad, and the ugly

    Matteo Meucci - OWASP Italia

     

     

    10.15 - Itnorance (I invented this sh*t)

    Bruno Horta Soares - ISACA Lisbon Chapter 

    11.00 - Coffe break offerto dagli Sponsor e dai Sostenitori di ISACA VENICE

     

     

    11.30 - Static Analysis for Discovering IoT Vulnerabilities

     Pietro Ferrara - Università Ca’ Foscari Venezia

     

     

    12.15 - Osint e Geopolitica per la sicurezza e la continuità operativa aziendale

    Angelo Chiarot - KIMA Projects & Services

     

     

    13.00 - Pranzo offerto dagli Sponsor e dai Sostenitori di ISACA VENICE

     

     

    14.15 - WhatsApp & Co, la sicurezza nei sistemi di messaggistica

     Gianluca Salvalaggio - Moncler

     

     

     15.00 - Alexa, Hack This App

    Tal Melamed - cloudessence.io

     

     

    15.45 - Break

     

     

    16.15 -TISAX - La valutazione del livello di maturità della sicurezza delle informazioni nell’ambito automotive

    Paolo Sferlazza - Gerico Security

     

    17.00 - Security for IoT Networks

    Gianluca Caiazza - Università Ca’ Foscari Venezia

     

    17.45 - Conclusione

     

     


    Per maggiori informazioni sull'evento clicca qui.
  • Presentazioni evento "La Cybersecurity in tempo di Pandemia"

    Vi informiamo che le presentazioni utilizzate dai relatori per l'evento in oggetto sono ora disponibili.
    I soci possono accedere ai materiali nella Library del nostro sito, i partecipanti non soci possono invece scaricarle da qui.
    Grazie ancora agli oltre 200 partecipanti!

    Isaca Venice chapter
  • Opportunità per i soci dal nostro partner CSQA

    CSQA in qualità di partner di Isaca Venice, ritiene sia particolarmente interessante veicolare a tutta la community Isaca Venice la nuovissima Guida e Lista di Riscontro per la valutazione della ISO 22301:19 - Sistemi di Gestione per la business continuity, che ha messo a punto e rende disponibile gratuitamente agli utenti tramite il sito web. 
    Essendo stata concepita non solo come uno strumento informativo ma anche di spunto operativo, si ritiene sia un valido aiuto alle imprese e ai consulenti  in questo particolare e non facile momento.
     
    In aggiunta, si ricorda che CSQA riserva ai soci Isaca Venice lo sconto del 20% sul prezzo di listino per il corso con certificazione: 


    LEAD AUDITOR ISO 22301:2019 - Riconosciuto AicqSicev
    Erogato in modalità online (diretta streaming)


    Modulo I (16 ore) - Tecniche di Audit
    Date: 17, 18 giugno 2020


    Modulo II (24 ore)  - LA ISO 22301
    Date: 24, 25, 26 giugno 2020


    Per coloro che fossero già in possesso di un precedente attestato Lead Auditor, è possibile accedere direttamente al Modulo II. 


    La scontistica sopra citata è valida per tutti i corsi a catalogo CSQA. 

 Opportunità per i soci IVC dal nostro partner CSQA
- Corsi online -

CSQA in qualità di partner ISACA Venice segnala l’opportunità di frequentare online i corsi in programmazione da settembre 2020 per le certificazioni:
- Auditor/Lead Auditor ISO 27001, ISO 22301, ISO 27701
- Profili professionali GDPR
- Security Awareness
Ai soci ISACA Venice regolarmente iscritti sono riservate condizioni di favore (sconto del 20%)

Informazioni e dettagli su  https://www.csqa.it/Formazione/Corsi#courses-sicurezza-ict  

Galleria foto