Elenco dei post per il tag: sicurezza ICT
“Sicurezza ICT”? Non solo un problema tecnico
di webmaster | 30 settembre 2011
Categoria: News, System Information Management, sicurezza ICT | Tags: Eventi, sicurezza ICT
Parlare di sicurezza significa domandarsi come sia possibile trovare, monitorare e proteggere i dati sensibili nella complessità organizzativa aziendale, come operare senza che la sicurezza diventi un ostacolo, come implementare un Audit che tenga conto di tutte le potenziali minacce (interne ed esterne) e come essere certi che i problemi di sicurezza informatica non blocchino l’attività aziendale.
Queste sono le questioni discusse al convegno “SicurezzaICT: i mille volti della sicurezza delle comunicazioni e informazoni in azienda” tenutosi a Jesi il 20 settembre 2011, organizzato da Soiel con la collaborazione di ClubTi Marche. Hanno partecipato al convegno Jean-Paul Ballerini – IBM, Massimo Carlotti – Computerlinks per EMC/RSA, Gabriele Buratti – Imperva, Stefano Di Capua – HP TippingPoint, Fabrizio Monaco – Stonesoft, Enrico Nasi – Aditinet Consulting per Palo Alto Networks, Paolo Lezzi, Maglan Europe, Marco Bozzetti – GeaLab partendo da report e dati statistici relativi agli attacchi informatici, proseguendo poi con la presentazione di soluzioni applicative di ultima frontiera. Tra questi si è parlato dell’“autenticazione forte”, della protezione dati in ambiente cloud e nel mondo delle applicazioni 2.0, fino a trattare lo spionggio industriale computerizzato e i trend evolutivi nel prossimo futuro.
“La sicurezza ICT non è solo un problema tecnico” dice Marco Bozzetti “la sicurezza dell’ICT è un elemento chiave per garantire la continuità operativa dell’Azienda o dell’Ente stesso: un elemento così determinante che non può essere relegato a solo problema tecnico, ma che dovrebbe essere considerato dallo stesso imprenditore e dai responsabili di più alto livello della struttura”. Ad essere coinvolti sono i dati strutturati e non strutturati, le applicazioni, gli utenti, la continuità del business, la compliance e le normative ad essa connesse e le informazioni e le risorse ICT da considerare dei veri e propri asset aziendali.
“Nel 2009, il 93% di tutti i furti di dati è scaturito da violazioni dei database o delle applicazioni.”
Uno dei primi ostacoli alla sicurezza è rappresentato dai costi a cui vengono sottoposti aziende e o enti. La sicurezza ICT è un “costo continuo” che va sistematicamente riducendosi in termini di investimenti al crescere del livello di sicurezza in atto, grazie ad una gestione oculata di verifica e controllo non solo da un punto di vista tecnico ma anche dal punto di vista organizzativo e del personale attraverso la formazione. Anche qui si parla non di un budget di costo ICT tecnico bensì in termini di business. Quando si parla di costo della sicurezza non si può non parlare di costo della non sicurezza e di rischio di incorrere in sanzioni amministrative e/o penali connesse ad esempio alla legge 196 sulla privacy o alla legge 231 sulla Governace. C’è da chiedersi allora nella presentazione di un budgt e nella decisione circa l’investimento in sicurezza quale è il rischio e quali sono i costi in cui incorriamo non effettuando la messa in sicurezza ICT. Esistono poi politiche di riduzione dei costi da valutare come l’utilizzo di programmi open source e la verifica dell’opportunità e della convenienza alla terziarizzazione attraverso il Cloud Computing.
Nella tavola rotonda tenutasi nella parte finale dell’evento Paolo Senarighi (Banca di Credito Cooperativo), Riccardo Cecapolli (IT Operations Manager Ariston Thermo) e Roberto Stella, (CIO Tod’s) si sono confrontati con la platea su cosa significa “sicurezza ICT” all’interno delle realtà aziendali in cui lavorano. Ciò che è emerso fa pensare come le politiche di sicurezza possano variare anche in relazione al business di riferimento e per questo anche le modalità di attuazione e investimento. Chi ad esempio tratta dati sensibili e si scontra quotidianamente con la privacy come le banche è certamente più portato alla cultura della sicurezza.
Ecco alcune delle considerazioni emerse al termine del convegno: la sicurezza è “globale e culturale” e interessa non solo i processi e i sistemi ma l’intera organizzazione; la sicurezza è continua nel tempo e nella formazione; la sicurezza deve essere bilanciata nell’analisi e nel monitoring; gli attacchi informatici non sentono la crisi e il trend è sempre in continua crescita. E infine dobbiamo ricordare la legge di Murphy “If anything can go wrong, it will” e allora forse “prevenire è meglio che curare“, la cura potrebbe essere molto più costosa.
Redazione e Comunicazione ClubTi Marche
ATTI DEL CONVEGNO (AREA RISERVATA AI SOCI)
Workshop “Semplificazione e Privacy: il caso del cloud computing”
di webmaster | 22 settembre 2011
Categoria: Altre Associazioni, Eventi, News | Tags: Cloud Computing, sicurezza ICT
Si terrà oggi 22 settembre all’Auditorium Giovanni Agnelli UNINDUSTRIA Via Andrea Noale, 206 - Roma un interessante Convegno sul tema “Semplificazione e Privacy: il caso del cloud computing”.
L’iniziativa, condivisa con le Sezioni di Categoria e il Comitato Tecnico Semplificazione Unindustria, intende approfondire il quadro delle opportunità e criticità delle tecnologie di cloud con particolare riferimento agli aspetti connessi alla semplificazione amministrativa e all’ottimizzazione dei servizi erogati alle imprese e ai cittadini.
Il workshop vedrà la presenza di autorevoli interlocutori istituzionali e del sistema imprenditoriale, tra cui, Luca Cielo, Vice Presidente Piccola Industria di Confindustria, Francesco Pizzetti, Presidente Autorità Garante per la tutela dei dati personali e Renzo Turatto, Capo Dipartimento per l’impresa e l’internazionalizzazione, Ministero Sviluppo Economico, Capo del Dipartimento Innovazione e Tecnologie del Ministero della Pubblica Amministrazione.
L’evento intende essere soprattutto un momento di coinvolgimento e di chiarimento a supporto delle imprese che si stanno avvicinando al cloud e vogliono conoscere meglio la nuvola.
Per confermare la propria presenza scrivere alla presente e-mail: eventi@un-industria.it
LEGGI IL PROGRAMMA CLICCA QUI
SCHEDA DI PARTECIPAZIONE CLICCA QUI
Incontra con noi il Top Management delle Marche
di webmaster | 15 settembre 2011
Categoria: Eventi, Infrastruttura, News, System Information Management, sicurezza ICT | Tags: Cloud Computing, Eventi, PMI Marche, sicurezza ICT
in collaborazione con
presentano
VIENI AD INCONTRARE IL TOP MANAGEMENT DELLE PIU’ IMPORTANTI AZIENDE A JESI!!
Abbiamo il piacere di invitarvi ai convegni con area espositiva Sicurezza ICT e ICT Virtuale: Valore Reale, organizzati da Soiel International, con il contributo culturale di Club TI Marche, che si terranno a Jesi, presso l’Hotel Federico II, nei giorni 20 e 21 settembre 2011.
Le più importanti aziende dei due settori, offriranno interessanti spunti ai visitatori presenti, sia in termini di ottimizzazione dei costi e delle risorse che di protezione dei dati a diversi livelli. Da non perdere l’occasione di incontrare, durante la Tavola Rotonda (a conclusione delle due giornate), i responsabili di alcune primarie aziende del territorio, che presenteranno concrete testimonianze di implementazione di soluzioni per la security dei sistemi ICT e di soluzioni di virtualizzazione.
Il primo giorno del 20 settembre, la Tavola Rotonda dal titolo: I mille volti della Security, sarà interamente dedicata alla Sicurezza e ospiterà:
- Paolo Senarighi, Banca di Credito Cooperativo
- Riccardo Cecapolli, IT Operations Manager Ariston Thermo
- Roberto Stella, CIO Tod’s
che presenteranno la loro esperienza in merito a minacce ai sistemi informativi provenienti dall’interno e dall’esterno dell’azienda; alla protezione e riservatezza dei dati aziendali e ai controlli di accesso.
La seconda giornata del 21 settembre, la Tavola Rotonda dal titolo: Quando la virtualizzazione entra in azienda: esperienze concrete, accoglierà:
- Riccardo De Luca, Direttore Sistemi Informativi Gruppo De Cecco
- Francesco Magli, IT Manager Gruppo Pieralisi
- Francesco Mazzei, Responsabile Direzione Sistemi Informativi Eden Viaggi
che porteranno le proprie testimonianze sul tema della virtualizzazione. I partecipanti potranno ricevere informazioni e aggiornamenti tecnologici in merito a Server Consolidation, Storage, Network virtuale, Desktop virtualization, Applicazioni in ambito virtuale e gestione dell’ambiente virtuale.
Per ulteriori informazioni:
SICUREZZA ICT JESI – 20 SETTEMBRE 2011
E’ possibile scaricare l’invito al convegno SICUREZZA ICT al link:
www.soiel.it/documenti/in_SICUR_JESI.pdf
E’ possibile iscriversi all’evento come visitatore all’indirizzo:
http://www.soiel.it/eventi/sicurezzaICT/adesione_jesi.html
ICT VIRTUALE VALORE REALE JESI – 21 SETTEMBRE 2011
E’ possibile scaricare l’invito al convegno ICT VIRTUALE al link:
www.soiel.it/documenti/invito_virtual_JESI_2011.pdf
E’ possibile iscriversi all’evento come visitatore all’indirizzo:
http://www.soiel.it/eventi/ict_virtuale/adesione_jesi.htm
Jesi, 20 settembre 2011- Sicurezza ICT
di webmaster | 08 settembre 2011
Categoria: Eventi, News, sicurezza ICT | Tags: Cloud Computing, Eventi, sicurezza ICT
L’evoluzione del mondo delle reti, l’utilizzo diffuso di strumenti interconnessi e la crescente apertura che i sistemi informativi aziendali stanno subendo verso il mondo ‘esterno’ all’azienda, se da un lato rappresentano una grande opportunità e offrono una notevole flessibilità, dall’altro costituiscono un potenziale rischio per le aziende. Alle minacce provenienti ai sistemi informativi dall’esterno dell’azienda, si affianca poi la necessità di garantire la protezione, l’integrità e la riservatezza di un sempre maggiore volume di dati all’interno delle realtà aziendali. Per questo motivo la Sicurezza si sposta su un altro piano e Data Protection, Disaster Recovery e l’implementazione di sistemi di Identity & Access Management diventano a questo punto fondamentali soluzioni che aiutano a gestire e preservare i dati e a controllare l’accesso alle applicazioni.
Il programma del convegno 2011 si svilupperà attraverso una serie di interventi curati dalle aziende Sponsor dell’evento, che tratteranno alcuni temi chiave quali:
- La Protezione del perimetro dai virus, il problema del Phishing e del peer to peer, il Web Content Filtering, gli Intrusion Prevention System
- L’Identity Management e l’Access Management per un accesso sicuro alle applicazioni aziendali
- La Sicurezza nelle Reti Wireless, la Sicurezza nelle comunicazioni VoIP, Security e Cloud
- Performance Management e Data Acceleration per la sicurezza e qualità del servizio nelle reti aziendali
- Data Protection e Crittografia del Database
- Lo Storage e la Business Continuity
Nella seconda parte della giornata, ClubTI Marche realizzerà una tavola rotonda nella quale, attraverso la viva voce di responsabili di alcune primarie aziende del territorio, verranno dibattuti e presentate alcune concrete testimonianze di implementazione di soluzioni per la security dei sistemi Ict.
Questi i temi del prossimo Convegno organizzato da
Soiel International
in collaborazione con
CONSULTA L’AGENDA: CLICCA QUI
LA PARTECIPAZIONE E’ GRATUITA PREVIA ISCRIZIONE. Per poter garantire a tutti un’adeguata ospitalità, è indispensabile che chi ha aderito all’evento e non può parteciparvi lo segnali via e-mail o fax alla segreteria organizzativa.
PER ISCRIVERSI: compilare il modulo e inviarlo via e-mail all’indirizzo eventi@soiel.it oppure via fax al numero 02 93661295. In alternativa compilare il form dedicato disponibile sul sito www.soiel.it.
CLOUD COMPUTING – CTIM Forum 2011
di webmaster | 15 marzo 2011
Categoria: ClubTi Marche, Eventi, Infrastruttura, News | Tags: Cloud Computing, clubTiMarche, Eventi, sicurezza ICT
Il ClubTi Marche è lieto di presentarvi ed invitarvi al nuovo evento
Il Cloud Computing rappresenta un trend in continua evoluzione e un’opportunità di sviluppo per le aziende. Numerosi CIO sono oggi impegnati nella governance della “nuvola informativa” e nell’utilizzo di risorse hardware e software grazie ad un insieme di tecnologie informatiche. Il CTIM Forum 2011 si pone l’obiettivo di “far luce tra le nuvole” del Cloud Computing, individuando soluzioni innovative, opportunità di business e punti critici da superare, al fine di comprendere i modelli di offerta e le piattaforme tecnologiche e applicative. Attraverso la presentazione di casi di studio verranno evidenziate le implicazioni del Cloud Computing sull’organizzazione dei sistemi informativi e sul ruolo che giocano le varie figure professionali del mondo ICT.
Parteciperanno docenti, analisti e players, tra i principali referenti in Italia nel settore Cloud Computing
Vedi Cloud Computing CTIM FORUM 2011 locandina
Leggi il Comunicato stampa
Presto seguirà il programma in dettaglio
Iscriviti all’evento CLOUD COMPUTIING – CTIM FORUM 2011
