Home

What's New

  • Evento per il 10° anniversario di Isaca Venice



    Gentili associati e simpatizzanti,
    quest'anno si festeggia il 10 anniversario dalla fondazione del nostro Chapter. Abbiamo quindi deciso di organizzare un evento per celebrare questo importante traguardo. Di seguito trovate i dettagli dell'iniziativa che sarà sia in presenza (riservata ai soci e con capienza limitata e soggetta alle restrizioni vigenti) che online, aperta a tutti.
    Vi aspettiamo numerosi, in presenza e da remoto per festteggiare assieme!
  • Caffè Digitali - Cyber Awareness e Data Protection - approcci e casi pratici


    Gentili associati e simpatizzanti,
    nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

    • Information Security (IS) & Cybersecurity (CS) Management
    • IT & IS Audit Management
    • IT & IS Risk Management
    • Data Protection

    Il giorno 5 novembre 2021dalle 15.00 alle 17.30, si terrà un nuovo evento del filone: Information Security (IS) & Cybersecurity (CS) Management

    .

    Sono previsti due interventi:

    • "La cyber awareness - approcci aziendali", a cura di Willi Cometti e Manuel Minute: Malware, Phishing e Social Engineering sono tra le minacce più diffuse degli ultimi anni. Quasi sempre utilizzano l’email come vettore di attacco e puntano all'anello più debole della catena di sicurezza: la persona. È necessario correre ai ripari, in particolar modo agendo proprio sul “fattore umano”. Due aziende del nord-est presentano i loro approcci differenti per la formazione dei propri collaboratori al fine di aumentare l'awareness sulla sicurezza informatica.

    • "Le ispezioni del Garante", a cura di Riccardo Acciai: Tra i vari poteri dell’autorità di controllo in materia di protezione dei dati personali vi è anche quello di effettuare attività ispettive presso le sedi di titolari e responsabili del trattamento. Come vengono pianificate e organizzate queste attività? cosa succede durante l’ispezione e qual è il comportamento corretto da tenere? cosa succede dopo l’accertamento ispettivo?

    Willi Cometti
    Ha lavorato 7 anni come sistemista IT e nel 2009 ha conseguito il BSc in scienze informatiche. A partire dal 2010 si è dedicato all’IT service management per passare poi alla sicurezza delle informazioni. Dal 2015 lavora per una nota azienda italiana produttrice di wafer come responsabile della sicurezza delle informazioni e coordinatore privacy.

    Manuel Minute
    Ingegnere gestionale evolutosi da consulente e project manager in ambito ERP/MES/WMS/BI a responsabile IT di aziende manifatturiere internazionali, in continuo slancio verso l'innovazione digitale mantenendo un approccio molto attento alla sicurezza delle informazioni.


    Riccardo Acciai

    Dirigente del Garante per la protezione dei dati personali, presso il quale opera dal giugno del 1997 e dove ha ricoperto il ruolo di Direttore del Dipartimento Libertà pubbliche e sanità e dell’Unità affari legali, del Dipartimento ricorsi e attualmente del Dipartimento reti telematiche e marketing e del Dipartimento libertà di manifestazione del pensiero e cyberbullismo È stato distaccato per un anno a Bruxelles in qualità di esperto nazionale presso l’Unità protezione dei dati della Commissione europea ed ha prestato servizio per alcuni mesi presso l’Autorità francese di protezione dati (CNIL). Dal 2005 al 2011 è stato prima direttore generale e poi segretario generale di un ente pubblico nazionale. Cultore di diritto ecclesiastico e poi di diritto amministrativo presso la facoltà di Scienze politiche dell'Università “la Sapienza”; è relatore in numerosi convegni e seminari ed è autore e curatore di diverse pubblicazioni, anche di carattere monografico, in materie pubblicistiche e di protezione dei dati personali. È Direttore del Centro Studi Privacy e Nuove Tecnologie.



     

    La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

    Per ottenere i CPE previsti, all’inizio di ogni intervento e al termine dell’evento verranno mostrati dei codici numerici di quattro cifre che andranno annotati e riportati compilando il modulo che troverete al seguente link:

    https://forms.gle/jyavuWJHPqFrqhov5

    Il modulo sarà attivo durante l’evento e fino alle ore 23.00 del giorno 5 novembre: oltre tale orario non sarà più possibile inserire i codici per ricevere i CPE previsti.

    Chi inserirà correttamente almeno 4 dei 5 codici avrà diritto ai CPE previsti che saranno caricati da Isaca Venice chapter nei giorni immediatamente successivi all’evento. 

    Per iscriversi è necessario registrarsi cliccando sul pulsante "Register now".

    Il termine ultimo per registrarsi è il 5 novembre.

  • Caffè Digitali - Workstream: data protection


    Gentili associati e simpatizzanti,
    nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

    • Information Security (IS) & Cybersecurity (CS) Management
    • IT & IS Audit Management
    • IT & IS Risk Management
    • Data Protection

    Il giorno 8 ottobre 2021dalle 15.00 alle 17.30, si terrà un nuovo evento del filone data protection.

    Sono previsti due interventi:

    • "La AI e sue implicazioni generali da una prospettiva di information security", a cura di Andrea Loreggia: l'intervento vuole essere un'introduzione di alto livello all'intelligenza artificiale e ai sui suoi possibili utilizzi nel campo dell'information security e cybersecurity. La prima parte della presentazione introdurrà la disciplina da un punto di vista del funzionamento della tecnologia, focalizzandosi sul machine learning. Verranno trattate, con l'utilizzo di esempi pratici, le problematiche e le limitazioni della tecnologia. Nella seconda parte, verranno discussi gli utilizzi dell'intelligenza artificiale negli ambiti dell'information security riportando casi reali. La parte conclusiva, nel riassumere i vari aspetti analizzati, illustrerà una serie di iniziative internazionali volte alla regolamentazione della disciplina da un punto di vista normativo, etico e tecnico.

    • "La Self Sovereign Identity (SSI) e la nuova Identità Digitale", a cura di Sandro Vecchiarelli: nell’evoluzione digitale che ci attende diventa centrale la gestione della nostra identità digitale e la protezione dei nostri dati personali. La SSI permetterà di rivoluzionare il modo straordinario i nostri comportamenti digitali che vanno dagli acquisti on-line al rapporto con le pubbliche amministrazioni, essendo noi gli unici ad avere il possesso e la gestione della nostra identità e dei nostri dati personali. Tutto questo è realizzabile anche grazie alla tecnologia Blockchain.

    Andrea Loreggia
    Research Associate presso lo European University Institute dove è impegnato nel progetto europeo ERC "CompuLaw" che mira a studiare metodi computabili per automatizzare processi decisionali in ambito normativo. Ricercatore nel campo dell'Intelligenza Artificiale, il suo lavoro è dedicato a progettare e fornire strumenti per lo sviluppo di agenti intelligenti capaci di rappresentare e ragionare con sistemi di preferenza e principi etico-morali. Membro del gruppo di esperti UN/CEFACT, partecipa attivamente alla divulgazione e allo sviluppo sostenibile della tecnologia. E' adjunct professor presso l'Università di Padova, autore di diversi articoli pubblicati su riviste e conferenze internazionali sul tema AI. Di recente pubblicazione, coautore del libro "Intelligenza artificiale. Cos’ è davvero, come funziona, che effetti avrà" pubblicato da Bollati-Boringhieri e "Modeling and Reasoning with Preferences and Ethical Priorities in AI Systems" in "Ethics of Artificial Intelligence" pubblicato da Oxford University Press.



    Sandro Vecchiarelli

    Laureato all'Università di Pisa in Informatica, ha alle spalle una lunghissima esperienza consulenziale di sviluppo in ambito IT che gli ha permesso di incontrare realtà aziendali in ambiti di business tra i più disparati. Sempre proiettato verso le tecnologie più innovative, ultimamente il suo lavoro lo ha portato ad esplorare il fascino dell'Intelligenza Artificiale e gli astrusi meccanismi che stanno dietro alla Blockchain per cercare di capire come tali frontiere dell’IT possano essere raggiunte e beneficiare concretamente il maggior numero possibile di persone e aziende.



     

    La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

    Per ottenere i CPE previsti, all’inizio di ogni intervento e al termine dell’evento verranno mostrati dei codici numerici di quattro cifre che andranno annotati e riportati compilando il modulo che troverete al seguente link:

    https://forms.gle/oEoBC8H5TViivDf89

    Il modulo sarà attivo durante l’evento e fino alle ore 23.00 del giorno 8 ottobre: oltre tale orario non sarà più possibile inserire i codici per ricevere i CPE previsti.

    Chi inserirà correttamente almeno 4 dei 5 codici avrà diritto ai CPE previsti che saranno caricati da Isaca Venice chapter nei giorni immediatamente successivi all’evento. 

    Per iscriversi è necessario registrarsi cliccando sul pulsante "Register now".

    Il termine ultimo per registrarsi è il 7 ottobre.

  • Caffè Digitali - Workstream: IT & IS Risk Management


    Gentili associati e simpatizzanti,
    nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

    • Information Security (IS) & Cybersecurity (CS) Management
    • IT & IS Audit Management
    • IT & IS Risk Management
    • Data Protection

    Il giorno 16 luglio 2021dalle 15.00 alle 17.30, si terrà un nuovo evento del filonevIT & IS Risk Management.

    Sono previsti due interventi:

    • "Considerazioni sulla trasformazione digitale", a cura di A. Vallega: Quali sfide per la società, il mondo del lavoro e l’IT accompagnano la trasformazione digitale?

    • "Esperienze sul campo di risk assessment", a cura di I. Tsiouras: l'intervento ha lo scopo di presentare quello che fanno, in tema di risk assessment, le aziende incontrate dall’autore e di fornire alcune evidenze di (scarsa) maturità e di alcuni errori nel modo di condurre l’attività..

    Alessandro Vallega
    Senior Partner in Partners4Innovation e nel Consiglio Direttivo di Clusit dal 2010, è il fondatore e chairman della Clusit Community for Security. È coautore, editor e team leader di dodici pubblicazioni su diversi temi legati alla sicurezza (intelligenza artificiale, cloud, IoT, frodi, mobile, ROSI...) liberamente scaricabili dal sito Clusit (http://c4s.clusit.it). Contribuisce fin dal 2012 ai Rapporti Clusit sulla Sicurezza ICT in Italia. Quest’anno insegna Analisi e gestione del rischio all’Università Statale di Milano. Ha una laurea in Scienza Politiche conseguita all’Università degli Studi di Milano il millennio scorso.

    Ioannis Tsiouras
    Consulente, Assessor e Formatore nell’ambito di Information Security e Privacy Management Systems (ISO/IEC 27001, GDPR, ISO/IEC 27701), Risk Assessment (ISO/IEC 31000 e ISO/IEC 27005), Business Continuity Management Systems  (ISO 22301) e Quality Management Systems (ISO 9001). È laureato in ingegneria ed è autore di numerosi articoli e libri sui sistemi di gestione e sul Risk Management applicato nell’Information Security, Cybersecurity e Privacy.
    Le sue esperienze trovano consensi nazionali e internazionali attraverso le sue pubblicazioni e come membro esperto sui sistemi di gestione e sull’Information Security Risk Management in comitati italiani ed europei. 

    Dalle 16.30 alle 17.30 si terrà il seguente intervento di chiusura:

    • "Una testimonianza di successo dal mondo delle Start-Up", a cura di D. Bolzoni: si illustrerà una esperienza di successo nel mondo della sicurezza informatica, iniziando dalla fondazione di una startup fino all'acquisizione da parte di un'azienda quotata sul listino Nasdaq. Discutendo inoltre dei trend di mercato di cui è stato testimone il protagonista di questa vicenda imprenditoriale. 

     

    Damiano Bolzoni
    Classe 1981, si è avvicinato professionalmente al mondo della sicurezza informatica nel 2002, con l'assunzione in KPMG e sotto la guida di Marco Salvato (membro ISACA). Nel 2005 si è trasferito nei Paesi Bassi per conseguire un dottorato di ricerca nella stessa area.  Nel 2009, insieme a Sandro Etalle ed Emmanuele Zambon, ha fondato l'azienda SecurityMatters, dedita allo sviluppo di software di monitoraggio di reti informatiche di infrastrutture critiche. A fine 2018 SecurityMatters è stata acquisita da Forescout, un'azienda americana quotata sul listino tecnologico Nasdaq.
    Quest'ultimo speech verrà introdotto/moderato da Marco Salvato.

     

    La partecipazione all'evento è gratuita e consente di acquisire 3 CPE.

    Per ottenere i CPE previsti, all’inizio di ogni intervento e al termine dell’evento verranno mostrati dei codici numerici di quattro cifre che andranno annotati e riportati compilando il modulo che troverete al seguente link:

    https://forms.gle/EnHEbk65YDZwkdWP8

    Il modulo sarà attivo durante l’evento e fino alle ore 23.00 del giorno 16 luglio: oltre tale orario non sarà più possibile inserire i codici per ricevere i CPE previsti.

    Chi inserirà correttamente almeno 4 dei 5 codici avrà diritto ai CPE previsti che saranno caricati da Isaca Venice chapter nei giorni immediatamente successivi all’evento. 
    Il termine ultimo per registrarsi è il 15 luglio.

    Per iscriversi seguire il link di seguito.

  • Workshop "Caffè digitale" 25 giugno 2021 - Information Security (IS) & Cybersecurity (CS) Management


    Gentili associati e simpatizzanti,
    nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

    • Information Security (IS) & Cybersecurity (CS) Management
    • IT & IS Audit Management
    • IT & IS Risk Management
    • Data Protection

    Il giorno 25 giugno 2021dalle 15.00 alle 18.00, si terrà un nuovo evento del filone IS & CS.

    Sono previsti due interventi:

    • Il valore dell'informazione nella società postindustriale, a cura di Corrado Giustozzi: si dice che l'informazione è il petrolio del terzo millennio, e non è solo un luogo comune: la società nella quale viviamo infatti è davvero la "società dell'informazione", nel senso che trova valore in attività che riguardano l'elaborazione delle informazioni, come in passato il valore era nella trasformazione delle materie prime. Il riflesso nella nostra vita di tutti i giorni è che anche le nostre informazioni, quelle che ci riguardano, hanno un grande valore, e spesso a nostra insaputa: esse vanno quindi tutelate contro chi cerca di abusarne o sfruttarle a nostro danno. Se nell'era digitale la privacy è morta, occorre essere ancora più consapevoli e attenti per non rischiare di cadere vittima di situazioni spiacevoli o addirittura pericolose.

    • Estrarre informazioni personali con Social Media Mining, a cura di Roberto Marmo, in cui si affronterà il tema del Social Media Mining per creare software con cui estrarre informazioni di profili personali dai social media. Verranno inoltre illustrati i servizi web per cercare nei social media e le modalità per ottenere una email, data di nascita, immagini, informazioni di una persona tramite il suo profilo Facebook o Instagram.

    Corrado Giustozzi è un informatico, giornalista e scrittore italiano, divulgatore specializzato nell’ambito della sicurezza informatica, privacy, crittografia e criminalità informatica, membro del direttivo del Clusit. Noto con il nickname di Nightgaunt (ispirato alle creature fantastiche immaginate da Howard Phillips Lovecraft), è anche ludologo nei settori dei giochi d'intelligenza, di parole, enigmistici, logici e matematici, di ruolo, di simulazione, al computer.

    Roberto Marmo: Data Scientist, Consulente e Formatore, Professore a contratto in Università di Pavia. Studioso di algoritmi con intelligenza artificiale per analizzare dati ed estrarre informazione da sensori, file, siti internet, social media ecc. Autore di vari libri e articoli, numerose iniziative di docenza per divulgare le tecnologie dell'informatica.

    La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

    Il termine ultimo per registrarsi è il 24 giugno.

  • Workshop "Caffè Digitale" 21 Maggio 2021 - Workstream: data protection


    Gentili associati e simpatizzanti,
    nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

    • Information Security (IS) & Cybersecurity (CS) Management
    • IT & IS Audit Management
    • IT & IS Risk Management
    • Data Protection

    Il giorno 21 maggio 2021dalle 15.00 alle 18.00, si terrà il quarto di tali eventi, relativo al percorso "Data Protection".

    Sono previsti due interventi:


    • Data Protection in Vodafone Italy, a cura di Corradino Corradi, Head of ICT Security, Privacy & Fraud Management - DPO in Vodafone Italia; l'intervento ha come obiettivo l'illustrazione  dell’approccio Vodafone alla privacy ed alla Data Protection
    • Spunti operativi del Garante della Privacy, a cura di Lucia Menini esperta consulente in tema di consulenza privacy e CEO di Effizient e Loris Ghirello, giurista e consulente legale presso Effizient; i provvedimenti adottati dal Garante Privacy non devono catturare la nostra attenzione solo per l’entità dell’eventuale sanzione che viene comminata. Le considerazioni proposte dall’Autorità possono offrire importanti spunti di riflessione per valutare il livello di conformità di ogni struttura: analizziamo i provvedimenti più recenti e/o rilevanti e ricaviamone utili strumenti di lavoro.


    Corradino Corradi

     L’ing. Corradi  ha iniziato la sua carriera nell’ambito dell’Information Technology lavorando prima in Telecom Italia e poi in Ericsson Telecomunicazioni. Dopo aver partecipato ad alcune startup sia nella telefonia mobile che nel settore delle banche on line, dal 2002 è in Vodafone Italia dove è Data Protection Officer (DPO) e dirige la Funzione ICT Security, Privacy and Fraud management. Oltre ad essere certificato CISM, CFE e CBCP, Corradino ha conseguito una laurea in ingegneria elettronica presso l'Università dell'Aquila ed un MBA presso la Warwick University. Corradino è membro dell’advisory board di alcuni osservatori italiani di cyber-security e privacy; dal Giugno 2018 è membro del direttivo di AIPSA.



    Lucia Menini

    CEO di Effizient, giurista ed esperta consulente in tema di privacy. Certificata ISO/IEC 17024:2012 e UNI 11697:2017. DPO per realtà operanti in diversi settori (telecomunicazioni, commerciale, tecnologico, sanitario, assistenziale, etc.). Formatrice, ha anche partecipato in qualità di relatore a diversi convegni del settore. Effizient è una realtà avente sede in Trentino Alto-Adige che si è affermata nel settore della consulenza in ambito privacy e diritto delle tecnologie, divenendo anche partner di locali associazioni di categoria.


    Loris Ghirello

    Giurista, consulente legale presso Effizient con pluriennale esperienza nel settore. Parte del team DPO, ha supportato ed accompagnato centinaia di clienti nelle fasi di raggiungimento e mantenimento della propria compliance. Ha partecipato, in qualità di relatore, a diversi convegni del settore. L’affiancamento a strutture operanti in vari settori ha permesso di maturare un’esperienza di consulenza trasversale.

     

    La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

    Per iscriversi è necessario registrarsi cliccando sul link in calce.

    Il termine ultimo per registrarsi è il 20 maggio.

  • Webinar CSQA sulla Business Continuity


    Gentili associati e simpatizzanti,

    desideriamo segnalarvi il webinar programmato da CSQA per il 27 aprile 2021, dalle 11:00 alle 11:45, sul tema:

    Business Continuity – Business Impact Analysis e Resilienza

    Durante il webinar verrà presa in esame la Business Impact Analysis (BIA), strumento indispensabile per essere in grado di reagire e adattarsi a fronte di eventi avversi, presentando una panoramica degli obiettivi, delle metodologie e di alcuni esempi pratici.

    L’evento è gratuito, per registrarsi è possibile utilizzare il link qui sotto o accedere al sito di CSQA.

  • Convenzione Isaca Venice - Franco Angeli Editore

    Informiamo tutti gli associati che è stata stipulata una convenzione con Franco Angeli Editore a favore dei soci di Isaca Venice per l'acquisto di alcuni volumi di Giancarlo Butti.
    I dettagli al link qui sotto.
  • Evento "Splunk Security Week 2021"


    Segnaliamo l'evento Splunk a cui interverrà come relatore il nostro Presidente Pierluigi Sartori.

  • Caffè Digitali - Workstream: IT & IS Audit Management


    Gentili associati e simpatizzanti,
    nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

    • Information Security (IS) & Cybersecurity (CS) Management
    • IT & IS Audit Management
    • IT & IS Risk Management
    • Data Protection

    Il giorno 26 marzo 2021dalle 15.00 alle 18.00, si terrà il secpndo di tali eventi, relativo al percorso "IT & IS Audit Management".

    Sono previsti due interventi:


    • Le attività di audit in ambito privacy, a cura di Giancarlo Butti; l'intervento ha come obiettivo evidenziare quali sono gli aspetti da prendere in considerazione per svolgere tale tipo di attività con esemplificazioni nell'ambito della sicurezza ICT
    • Business Continuity Management System, a cura di Natale Prampolini, in cui si affronterà il tema dela Continuità Operativa: principi, concetti, norme, definizioni; spiegazione pratica dei concetti di Business Continuity, Disaster Recovery e Crisis Management.

    Giancarlo Butti

    Ha acquisito un master in Gestione aziendale e Sviluppo Organizzativo presso il MIP Politecnico di Milano. 
    Si occupa di ICT, organizzazione e normativa dai primi anni 80; auditor, security manager ed esperto di privacy. 
    Affianca all’attività professionale quella di divulgatore, tramite articoli, libri, white paper, manuali tecnici, corsi, seminari, convegni. 
    Oltre 130 corsi e seminari presso ISACA/AIEA, ORACLE/CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, UNIVERSITA DEGLI STUDI DI MILANO, UNIVERSITA DI NAPOLI, CEFRIEL…; già docente del percorso professionalizzante ABI - Privacy Expert e Data Protection Officer e master presso diversi atenei. Ha all’attivo oltre 800 articoli e collaborazioni con oltre 30 testate. 
    Ha pubblicato 25 fra libri e white paper alcuni dei quali utilizzati come testi universitari; ha partecipato alla redazione di 19 opere collettive nell’ambito di ABI LAB, Oracle Community for Security, Rapporto CLUSIT...
    Socio e già proboviro di AIEA è socio del CLUSIT e del BCI.
    Partecipa a numerosi gruppi di lavoro ed è fra i coordinatori di www.europrivacy.info.
    Ha inoltre acquisito le certificazioni/qualificazioni LA BS7799, LA ISO/IEC27001, CRISC, CDPSE, ISM, DPO, CBCI, AMBCI.

    Natale Prampolini
    E' Laureato in Ingegneria Meccanica, dal 1977 nel settore dell’ICT.  Attualmente Principal Consultant per aziende dei settori Finance, Telco, Sanità, PA, Servizi e Manifatturiero. Lead Auditor per enti di certificazione su ISO 9001, 20000, 22301, 27001, e servizi fiduciari, eIDAS, CISA, CISM, CSX, ITIL, CMMI.

    La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

    Per iscriversi è necessario registrarsi cliccando sul link in calce.

    Il termine ultimo per registrarsi è il 25 marzo, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

  • Caffè Digitali - Workstream: Information Security (IS) & Cybersecurity (CS) Management


    Gentili associati e simpatizzanti,
    nel corso dell'anno 2021 gli eventi dei Caffè Digitali che Isaca Venice Chapter ha iniziato lo scorso anno assumono una nuova veste. Gli eventi saranno mensili e si articoleranno secondo quattro filoni principali:

    • Information Security (IS) & Cybersecurity (CS) Management
    • IT & IS Audit Management
    • IT & IS Risk Management
    • Data Protection

    Il giorno 26 febbraio 2021dalle 15.00 alle 18.00, si terrà il primo di tali eventi di quest’anno.

    Sono previsti due interventi:

    • Il Ciclo di Vita delle Applicazioni: una tassonomia per la gestione, a cura di Natale Prampolini, in cui si affronterà il tema dell’esigenza per le aziende di avere una strategia di gestione del ciclo di vita delle applicazioni, anche in considerazione che per alcuni settori, militari e avionica, esistono normative specifiche che lo richiedono e lo regolamentano.
    • Enterprise Forensics, ovvero come l’azienda può prepararsi ad un’indagine forense e come utilizzare le tecniche di digital forensic per la risposta agli incidenti, a cura di Fabio Bucciarelli, dove si tratterà della necessità di sviluppare capacità di raccolta rapida e monitoraggio di informazioni forensi su tutti i sistemi aziendali, validandole preventivamente e definendo policy e procedure per indirizzare correttamente le attività da svolgere.

    Natale Prampolini è Laureato in Ingegneria Meccanica, dal 1977 nel settore dell’ICT.  Attualmente Principal Consultant per aziende dei settori Finance, Telco, Sanità, PA, Servizi e Manifatturiero. Lead Auditor per enti di certificazione su ISO 9001, 20000, 22301, 27001, e servizi fiduciari, eIDAS, CISA, CISM, CSX, ITIL, CMMI.

    Fabio Bucciarelli è Laureato in matematica e informatica presso l’Università di Bologna, Security Senior Advisor per Lutech Spa. CISSP, CEH, GCFA, CIFI, CompTIA CySa+, ITIL v3 Foundation, ITIL v3 Intermediate Qualification Service Design e Service Transition, socio Clusit.

     

    La partecipazione all'evento è gratuita e consente di acquisire 3,5 CPE.

    Per iscriversi è necessario registrarsi cliccando sul link in calce.

    Il termine ultimo per registrarsi è il 25 febbraio, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

  • Risultati delle elezioni

    Gentili associati, 
    il Comitato elezioni ha comunicato i risultati delle elezioni per il rinnovo del Board del nostro Chapter.
    Sono risultati eletti:

    Candidato Presidente:

    Sartori Pierluigi

    Candidati Consiglieri:

    Di Paolo Cristiano

    Gregori Luigi

    Iacomino Antonio 

    Martin Alberto Elia

    Puccioni Francesco 

    Triban Rudi  


    Al link sottostante trovate maggiori dettagli.
  • Caffè digitali - Perchè Risk Management


    Gentili associati e simpatizzanti,
    Il giorno 18 dicembre 2020 dalle 18.00 alle 19.00, si terrà il primo dei Caffè Digitali del nostro Capitolo, l’iniziativa è volta a condividere esperienze e stimolare il dibattito all’interno della nostra community attraverso incontri su tematiche specifiche proposte dai nostri associati.

    Il tema di questo primo incontro è: Perchè Risk Management.

    Ogni progetto o iniziativa imprenditoriale ha in sé opportunità e rischi: senza rischi qualsiasi progetto non contiene opportunità. Le attitudini e le propensioni al rischio sono personali: organizzazioni e stakeholders sono disponibili ad accettare vari gradi di rischio, a seconda della loro percezione, tolleranza e dei loro pregiudizi

    Come mettere insieme un’analisi organizzata dei rischi insiti nell’organizzazione con i fattori di soggettività per superare il classico “remediation plan” e cogliere l’opportunità di implementare un progetto veramente evolutivo per l’azienda?

    Nel corso della sessione verrà anche illustrato un tool di supporto a questo obbiettivo.

    Relatori saranno:

    • Bonomo Alberto – CPA – CIA – CRMA – CFE – Direttore Internal Audit del Gruppo Banca Finanziaria Internazionale ed Amministratore unico di X Consulting;
    • Scottà Luca – Compliance Officer – DPO presso X Consulting;
    • Tosello Massimo – Cobit 5 – DPO ed Internal Audit del Gruppo Banca Finanziaria Internazionale

    La partecipazione all'evento è gratuita e consente di acquisire 1 CPE.

    Per iscriversi è necessario registrarsi cliccando sul link in calce.

    Il termine ultimo per registrarsi è il 16 dicembre, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

  • Metodologie per il Risk Quantification - Un approccio al metodo FAIR


    Gentili associati e simpatizzanti,

    Il giorno 14 dicembre 2020 dalle 16.30 alle 18.30 si terrà la sessione di studio in streaming: Metodologie per il Risk Quantification - Un approccio al metodo FAIR organizzata dal ISACA Venice Chapter.

    L’analisi dei rischi è un’attività fondamentale per identificare le aree dove è prioritario intervenire con delle opportune contromisure.

    Si deve procedere alla corretta individuazione degli scenari di rischio, stimare la loro probabilità di accadimento e i possibili impatti sulle varie tipologie di asset che interessano l’azienda, comprese le conseguenze dirette ed indirette.

    Una corretta valutazione non può tuttavia basarsi su semplice valutazione di natura qualitativa, ma è necessario il ricorso a metodologie quantitative, che consentono una più precisa valutazione e rappresentazione dei singoli rischi e della loro aggregazione.

    Tra queste anche FAIR, richiamata da ISACA nella ultima versione della Risk IT Practitioner Guide.

    Relatore l’ing. Alberto Piamonte. Una lunga carriera nel mondo ICT con significative esperienze internazionali. Istruttore, Implementor ed Assessor COBIT5, è attualmente Consigliere ISACA Capitolo di Roma.

    La partecipazione all’evento è gratuita e consente di acquisire 2 CPE.

    Per iscriversi accedere all'evento e cliccare sul pulsante "Registrati".

    Il termine ultimo per registrarsi è il 12 dicembre, al termine delle iscrizioni verranno comunicati i riferimenti per partecipare.

 Opportunità per i soci IVC dal nostro partner CSQA
- Corsi online -

CSQA in qualità di partner ISACA Venice segnala l’opportunità di frequentare online i corsi in programmazione da settembre 2020 per le certificazioni:
- Auditor/Lead Auditor ISO 27001, ISO 22301, ISO 27701
- Profili professionali GDPR
- Security Awareness
Ai soci ISACA Venice regolarmente iscritti sono riservate condizioni di favore (sconto del 20%)

Informazioni e dettagli su  https://www.csqa.it/Formazione/Corsi#courses-sicurezza-ict  

Galleria foto