Elenco dei post per la categoria: sicurezza ICT
“Sicurezza ICT”? Non solo un problema tecnico
di webmaster | 30 settembre 2011
Categoria: News, System Information Management, sicurezza ICT | Tags: Eventi, sicurezza ICT
Parlare di sicurezza significa domandarsi come sia possibile trovare, monitorare e proteggere i dati sensibili nella complessità organizzativa aziendale, come operare senza che la sicurezza diventi un ostacolo, come implementare un Audit che tenga conto di tutte le potenziali minacce (interne ed esterne) e come essere certi che i problemi di sicurezza informatica non blocchino l’attività aziendale.
Queste sono le questioni discusse al convegno “SicurezzaICT: i mille volti della sicurezza delle comunicazioni e informazoni in azienda” tenutosi a Jesi il 20 settembre 2011, organizzato da Soiel con la collaborazione di ClubTi Marche. Hanno partecipato al convegno Jean-Paul Ballerini – IBM, Massimo Carlotti – Computerlinks per EMC/RSA, Gabriele Buratti – Imperva, Stefano Di Capua – HP TippingPoint, Fabrizio Monaco – Stonesoft, Enrico Nasi – Aditinet Consulting per Palo Alto Networks, Paolo Lezzi, Maglan Europe, Marco Bozzetti – GeaLab partendo da report e dati statistici relativi agli attacchi informatici, proseguendo poi con la presentazione di soluzioni applicative di ultima frontiera. Tra questi si è parlato dell’“autenticazione forte”, della protezione dati in ambiente cloud e nel mondo delle applicazioni 2.0, fino a trattare lo spionggio industriale computerizzato e i trend evolutivi nel prossimo futuro.
“La sicurezza ICT non è solo un problema tecnico” dice Marco Bozzetti “la sicurezza dell’ICT è un elemento chiave per garantire la continuità operativa dell’Azienda o dell’Ente stesso: un elemento così determinante che non può essere relegato a solo problema tecnico, ma che dovrebbe essere considerato dallo stesso imprenditore e dai responsabili di più alto livello della struttura”. Ad essere coinvolti sono i dati strutturati e non strutturati, le applicazioni, gli utenti, la continuità del business, la compliance e le normative ad essa connesse e le informazioni e le risorse ICT da considerare dei veri e propri asset aziendali.
“Nel 2009, il 93% di tutti i furti di dati è scaturito da violazioni dei database o delle applicazioni.”
Uno dei primi ostacoli alla sicurezza è rappresentato dai costi a cui vengono sottoposti aziende e o enti. La sicurezza ICT è un “costo continuo” che va sistematicamente riducendosi in termini di investimenti al crescere del livello di sicurezza in atto, grazie ad una gestione oculata di verifica e controllo non solo da un punto di vista tecnico ma anche dal punto di vista organizzativo e del personale attraverso la formazione. Anche qui si parla non di un budget di costo ICT tecnico bensì in termini di business. Quando si parla di costo della sicurezza non si può non parlare di costo della non sicurezza e di rischio di incorrere in sanzioni amministrative e/o penali connesse ad esempio alla legge 196 sulla privacy o alla legge 231 sulla Governace. C’è da chiedersi allora nella presentazione di un budgt e nella decisione circa l’investimento in sicurezza quale è il rischio e quali sono i costi in cui incorriamo non effettuando la messa in sicurezza ICT. Esistono poi politiche di riduzione dei costi da valutare come l’utilizzo di programmi open source e la verifica dell’opportunità e della convenienza alla terziarizzazione attraverso il Cloud Computing.
Nella tavola rotonda tenutasi nella parte finale dell’evento Paolo Senarighi (Banca di Credito Cooperativo), Riccardo Cecapolli (IT Operations Manager Ariston Thermo) e Roberto Stella, (CIO Tod’s) si sono confrontati con la platea su cosa significa “sicurezza ICT” all’interno delle realtà aziendali in cui lavorano. Ciò che è emerso fa pensare come le politiche di sicurezza possano variare anche in relazione al business di riferimento e per questo anche le modalità di attuazione e investimento. Chi ad esempio tratta dati sensibili e si scontra quotidianamente con la privacy come le banche è certamente più portato alla cultura della sicurezza.
Ecco alcune delle considerazioni emerse al termine del convegno: la sicurezza è “globale e culturale” e interessa non solo i processi e i sistemi ma l’intera organizzazione; la sicurezza è continua nel tempo e nella formazione; la sicurezza deve essere bilanciata nell’analisi e nel monitoring; gli attacchi informatici non sentono la crisi e il trend è sempre in continua crescita. E infine dobbiamo ricordare la legge di Murphy “If anything can go wrong, it will” e allora forse “prevenire è meglio che curare“, la cura potrebbe essere molto più costosa.
Redazione e Comunicazione ClubTi Marche
ATTI DEL CONVEGNO (AREA RISERVATA AI SOCI)
Incontra con noi il Top Management delle Marche
di webmaster | 15 settembre 2011
Categoria: Eventi, Infrastruttura, News, System Information Management, sicurezza ICT | Tags: Cloud Computing, Eventi, PMI Marche, sicurezza ICT
in collaborazione con
presentano
VIENI AD INCONTRARE IL TOP MANAGEMENT DELLE PIU’ IMPORTANTI AZIENDE A JESI!!
Abbiamo il piacere di invitarvi ai convegni con area espositiva Sicurezza ICT e ICT Virtuale: Valore Reale, organizzati da Soiel International, con il contributo culturale di Club TI Marche, che si terranno a Jesi, presso l’Hotel Federico II, nei giorni 20 e 21 settembre 2011.
Le più importanti aziende dei due settori, offriranno interessanti spunti ai visitatori presenti, sia in termini di ottimizzazione dei costi e delle risorse che di protezione dei dati a diversi livelli. Da non perdere l’occasione di incontrare, durante la Tavola Rotonda (a conclusione delle due giornate), i responsabili di alcune primarie aziende del territorio, che presenteranno concrete testimonianze di implementazione di soluzioni per la security dei sistemi ICT e di soluzioni di virtualizzazione.
Il primo giorno del 20 settembre, la Tavola Rotonda dal titolo: I mille volti della Security, sarà interamente dedicata alla Sicurezza e ospiterà:
- Paolo Senarighi, Banca di Credito Cooperativo
- Riccardo Cecapolli, IT Operations Manager Ariston Thermo
- Roberto Stella, CIO Tod’s
che presenteranno la loro esperienza in merito a minacce ai sistemi informativi provenienti dall’interno e dall’esterno dell’azienda; alla protezione e riservatezza dei dati aziendali e ai controlli di accesso.
La seconda giornata del 21 settembre, la Tavola Rotonda dal titolo: Quando la virtualizzazione entra in azienda: esperienze concrete, accoglierà:
- Riccardo De Luca, Direttore Sistemi Informativi Gruppo De Cecco
- Francesco Magli, IT Manager Gruppo Pieralisi
- Francesco Mazzei, Responsabile Direzione Sistemi Informativi Eden Viaggi
che porteranno le proprie testimonianze sul tema della virtualizzazione. I partecipanti potranno ricevere informazioni e aggiornamenti tecnologici in merito a Server Consolidation, Storage, Network virtuale, Desktop virtualization, Applicazioni in ambito virtuale e gestione dell’ambiente virtuale.
Per ulteriori informazioni:
SICUREZZA ICT JESI – 20 SETTEMBRE 2011
E’ possibile scaricare l’invito al convegno SICUREZZA ICT al link:
www.soiel.it/documenti/in_SICUR_JESI.pdf
E’ possibile iscriversi all’evento come visitatore all’indirizzo:
http://www.soiel.it/eventi/sicurezzaICT/adesione_jesi.html
ICT VIRTUALE VALORE REALE JESI – 21 SETTEMBRE 2011
E’ possibile scaricare l’invito al convegno ICT VIRTUALE al link:
www.soiel.it/documenti/invito_virtual_JESI_2011.pdf
E’ possibile iscriversi all’evento come visitatore all’indirizzo:
http://www.soiel.it/eventi/ict_virtuale/adesione_jesi.htm
Jesi, 20 settembre 2011- Sicurezza ICT
di webmaster | 08 settembre 2011
Categoria: Eventi, News, sicurezza ICT | Tags: Cloud Computing, Eventi, sicurezza ICT
L’evoluzione del mondo delle reti, l’utilizzo diffuso di strumenti interconnessi e la crescente apertura che i sistemi informativi aziendali stanno subendo verso il mondo ‘esterno’ all’azienda, se da un lato rappresentano una grande opportunità e offrono una notevole flessibilità, dall’altro costituiscono un potenziale rischio per le aziende. Alle minacce provenienti ai sistemi informativi dall’esterno dell’azienda, si affianca poi la necessità di garantire la protezione, l’integrità e la riservatezza di un sempre maggiore volume di dati all’interno delle realtà aziendali. Per questo motivo la Sicurezza si sposta su un altro piano e Data Protection, Disaster Recovery e l’implementazione di sistemi di Identity & Access Management diventano a questo punto fondamentali soluzioni che aiutano a gestire e preservare i dati e a controllare l’accesso alle applicazioni.
Il programma del convegno 2011 si svilupperà attraverso una serie di interventi curati dalle aziende Sponsor dell’evento, che tratteranno alcuni temi chiave quali:
- La Protezione del perimetro dai virus, il problema del Phishing e del peer to peer, il Web Content Filtering, gli Intrusion Prevention System
- L’Identity Management e l’Access Management per un accesso sicuro alle applicazioni aziendali
- La Sicurezza nelle Reti Wireless, la Sicurezza nelle comunicazioni VoIP, Security e Cloud
- Performance Management e Data Acceleration per la sicurezza e qualità del servizio nelle reti aziendali
- Data Protection e Crittografia del Database
- Lo Storage e la Business Continuity
Nella seconda parte della giornata, ClubTI Marche realizzerà una tavola rotonda nella quale, attraverso la viva voce di responsabili di alcune primarie aziende del territorio, verranno dibattuti e presentate alcune concrete testimonianze di implementazione di soluzioni per la security dei sistemi Ict.
Questi i temi del prossimo Convegno organizzato da
Soiel International
in collaborazione con
CONSULTA L’AGENDA: CLICCA QUI
LA PARTECIPAZIONE E’ GRATUITA PREVIA ISCRIZIONE. Per poter garantire a tutti un’adeguata ospitalità, è indispensabile che chi ha aderito all’evento e non può parteciparvi lo segnali via e-mail o fax alla segreteria organizzativa.
PER ISCRIVERSI: compilare il modulo e inviarlo via e-mail all’indirizzo eventi@soiel.it oppure via fax al numero 02 93661295. In alternativa compilare il form dedicato disponibile sul sito www.soiel.it.
Il giorno dell’evento Cloud Computing CTIM Forum 2011
di webmaster | 07 aprile 2011
Categoria: Business Intelligence, ClubTi Marche, Eventi, Innovazione, News, Reputation Management, sicurezza ICT | Tags: Business Intelligence, Cloud Computing, Innovazione, Knowledge Management, Social Intelligence, software
Siamo giunti al gran giorno dell’evento CLOUD COMPUTING – CTIM Forum 2011 . L’argomento Cloud Computing, decisamente attuale, sta raccogliendo numerosi iscritti e certamente non possiamo che ringraziare per questa partecipazione. Un grazie va certamente ai nostri relatori che entreranno nel vivo del tema definendo vari aspetti sia da un punto di vista tecnologico e applicativo sia da un punto di vista analitico.
Raccomandiamo di presentarsi alle 16:00 per il check-in per poter poi iniziare puntuali alle 16:30.
CLOUD COMPUTING – CTIM Forum 2011
Leggi il programma
Vedi la locandina
GLI SPEAKERS
FABIO VALANT IT Solutions di Telecom Italia
VINCENZO GENCHI Key Account Manager di Exalead
STEFANO MAINETTI Responsabile Scientifico dell’Osservatorio Cloud Computing ICT as Service di School of management – Politecnico di Milano
ALESSIO MELONI Executive Partner di Gartner
MASSIMILIANO SILANO Partner di SDG CONSULTING
L’evento è stato realizzato in collaborazione con Telecom Italia spa e Exalead srl
Premium Partner Lounge-Tek srl
Con il patrocinio del Club della Qualità di Confindustria di Ancona
