Per maggiori informazioni
Download
Report
Transcript Per maggiori informazioni
Iniziativa:
"Sessione di Studio" a Roma
Gentili Associati,
Il Consiglio Direttivo è lieto di informarVi che, proseguendo nell’attuazione
delle iniziative promosse dall'Associazione Italiana Information Systems Auditors
volte al processo di miglioramento, di formazione e informazione dei propri
associati, ha organizzato, un incontro che vedrà l'intervento dei seguenti relatori :
EIDAS il regolamento europeo 910/2014 per i
servizi
di
Identità,
Autenticazione,
Sottoscrizione e Marca Temporale elettronica
Natale Prampolini
Guido Milana (KPMG)
Lino Piovesana (Poste Italiane)
Luca Savoia
IT Audit & Cloud
Una
nuova
accountability:
come
dimostrare di essere conformi al GDPR
Giuseppe Mantese
L'incontro avrà luogo a:
Roma, 30 novembre 2016
Presso
HSPI S.p.A.
Via Vittorio Emanuele Orlando 75, 00185 Roma (RM)
come da agenda allegata.
Per i soci AIEA capitolo di Milano è possibile aderire alla Sessione di Studio
attraverso la piattaforma web accessibile al seguente indirizzo:
http://videosessioni.aiea.jed.st/
Per i non soci è necessario inviare una mail al seguente indirizzo:
[email protected]
Vi chiediamo di confermare la Vostra partecipazione, entro e non oltre il
28 Novembre p.v.
Ricordiamo che la partecipazione all’evento corrisponde sino a 4 ore di credito
nell’ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE).
Vi Aspettiamo!
Il Consiglio Direttivo
Milano, Novembre 2016
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
Abstract delle relazioni
Natale Prampolini
EIDAS il regolamento europeo 910/2014 per i servizi di Identità, Autenticazione,
Sottoscrizione e Marca Temporale elettronica
Con questo regolamento, recepito dal Codice dell'Amministrazione Digitale, i servizi elettronici
qualificati saranno utilizzabili in tutta la EU, con vantaggi per i cittadini e le imprese.
L'intervento ha l'obiettivo di:
spiegare il regolamento, basato su norme ETSI;
chi ne è "Commited & Involved";
descrivere come le aziende si devono strutturare per essere conformi;
descrivere le prime esperienze sul campo, e come gli auditor devono interpretare il
regolamento per produrre attestati di qualificazione riconosciuti da Accredia e Agid.
Guido Milana e Lino Piovesana
IT Audit & Cloud
Negli ultimi anni il panorama dei servizi cloud appare travolto dalla rapidità dei cambiamenti
tecnologici e dall’accentuarsi di una tendenza all’acquisto di tali servizi da parte delle aziende
indipendentemente dalla dimensione e dal settore in cui si opera. Non si tratta di una semplice
esternalizzazione di attività o servizi IT, ma di una trasformazione significativa nel business, nei
processi aziendali, nel sistema di controllo interno, nelle relazioni dell’azienda con gli altri attori
(esempio clienti, partner, fornitori). In tale contesto l’auditor, per poter rispondere alle aspettative dei
propri stakeholder, deve affrontare nuove tematiche e integrarle nelle proprie attività e competenze.
Questo intervento riprenderà i contenuti del documento “IT Audit & Cloud”, pubblicato da AIEA
all’inizio di novembre, e che fornisce una sintesi del contesto, dei rischi e degli approcci di auditing
introdotti dal cloud.
Luca Savoia e Giuseppe Mantese
Una nuova accountability: come dimostrare di essere conformi al GDPR
Il GDPR specifica all'art. 24 che: "tenuto conto della natura, dell'ambito di applicazione, del contesto
e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le
libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative
adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente
al presente regolamento."
L'obiettivo dell'intervento è illustrare una proposta di metodologia attraverso la quale il titolare del
trattamento possa efficacemente essere in grado di dimostrare di gestire i dati personali in conformità
a quanto previsto nel regolamento, utilizzando a tal fine sia una serie di strumenti e presidi
espressamente disciplinati nel medesimo dispositivo normativo regolamentare quali la privacy impact
analysis, il registro delle attività di trattamento, la pseudonimizzazione, ecc. sia altre opportunità
aventi medesima o potenziata efficacia quali ad esempio la privacy differenziale.
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
Relatori
Natale Prampolini
Laureato in Ingegneria Meccanica, dal 1977 è nel settore dell’ICT. Attualmente Principal Consultant
per aziende dei settori Finance, Telco, Sanità, PA e Manifatturiero. È certificato Lead Auditor
ISO27001:2013, Auditor ISO 20000, CISA, CISM, CobiT5, ITIL v.3, CMMI Dev 1.2 Appraiser e
Lead Auditor ISO22301.
Le esperienze pregresse comprendono posizioni di responsabilità in primarie aziende del settore,
come SunMicrosystems, ITS e Olivetti. Impegnato dall'inizio del suo percorso lavorativo sui temi
emergenti nel settore ICT, ha sempre cercato di coniugare la tecnologia con la fattibilità e gli aspetti
di business.
Le conoscenze comprendono strategie per le architetture dei sistemi informativi, progettazione di
infrastrutture tecnologiche, politiche di sicurezza, Governance, Risk & Compliance, metodologie di
sviluppo di qualità e valutazione delle prestazioni.
Socio AIEA dal 2002, è stato Proboviro nei trienni 2009-2012 e 2012-2015.
Guido Milana
Laureato in Scienze Statistiche ed Economiche è attualmente senior manager di KPMG nell’ambito
dei servizi di Information Protection & Business Resilience all’interno del gruppo IT Advisory.
Ha maturato significative esperienze nell’ambito dell’IT Governance (disegno e attivazione dei
processi IT secondo le best practices ITIL), IT Risk Management (disegno e attivazione dei processi
di controllo IT secondo il Cobit 5) e IT Compliance (adeguamento dei processi IT per la conformità
a normative nazionali ed internazionali).
È certificato CISA, CGEIT, Prince2, ISO/IEC 20000 e 27001, ITIL V.3.
Lino Piovesana
Da oltre 20 anni opera nell’ambito della sicurezza dei sistemi informativi. Ha lavorato per varie realtà
del mondo dell’informatica e della consulenza, tra le quali Microsoft e KPMG, operando come
consulente per numerose aziende in ambito bancario, finanziario, assicurativo e delle
telecomunicazioni. Attualmente si occupa di IT audit in Poste Italiane dove valuta l’efficacia dei
processi operativi e delle soluzioni tecniche adottate per garantire la sicurezza di dati ed applicazioni,
con particolare focus verso la gestione della continuità operativa e il disaster recovery.
Lino è certificato: CISA, Lead Auditor ISO/IEC-27001-2013, Lead Auditor ISO/IEC-20000-2005,
MCSE – Microsoft Certified Systems Engineer, OPST – OSSTMM Professional Security Tester e
ITIL v3® Foundation.
Luca Savoia
Luca è socio per i servizi IT Audit e Advisory di Mazars Italia S.p.A., ha una pluriennale esperienza
sui servizi alle aziende nell’ambito dell’Information Technology ed è in particolare un esperto sugli
impatti e sui rischi che le nuove normative hanno nei sistemi informativi e nelle procedure aziendali.
Nel corso degli anni ha coordinato presso grandi clienti industriali e bancari diversi progetti IT
Audit/Assurance (ISAE3402, ISAE3000, ecc.), così come progetti di definizione e implementazione
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
di Modelli di Sicurezza, Privacy, Data Analytics e Assessment di importanti progetti di
implementazioni software in ambito Finance e gestionale.
Giuseppe Mantese
Dottore commercialista, Revisore legale, laureato in informatica con forte specializzazione sui temi
legali e IT delle normative nazionali e internazionali in tema compliance.
Ha partecipato a progetti di definizione dei modelli privacy e della sicurezza dei sistemi informativi
con speciale riferimento agli aspetti legali e ai modelli organizzativi.
Inoltre ha una forte preparazione su tematiche interdisciplinari riguardanti l’analisi e il re-engineering
dei processi amministrativi aziendali con focus sulla dematerializzazione di documenti a rilevanza
giuridica (amministrativa, contabile, tributaria, processuale), sia nel settore privato sia in quello
pubblico.
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154
PROGRAMMA
14.00 Registrazione dei partecipanti
14.15 Apertura dei lavori
14.30 Natale Prampolini
EIDAS il regolamento europeo 910/2014 per i servizi di Identità, Autenticazione,
Sottoscrizione e Marca Temporale elettronica
15.30 Guido Milana e Lino Piovesana
IT Audit & Cloud
16.30 Coffee Break
16.45 Luca Savoia e Giuseppe Mantese
Una nuova accountability: come dimostrare di essere conformi al GDPR
17.45 Dibattito con i relatori
18.15 Termine dei lavori
Associazione Italiana Information Systems Auditors
20141 Milano Via Valla, 16 E-mail: [email protected] P.IVA 10899720154 C.F. 97109000154