CNIPA  ha pubblicato il secondo bollettino sull’attività di vigilanza nei confronti dei certificatori di firma digitale (pdf, 44 K o doc, 79 K). Nel bollettino si annuncia che entro l'anno cinque certificatori accreditati saranno oggetto di ispezione di vigilanza secondo i criteri indicati nel bollettino stesso.

Lunedì 30 ottobre 2006

Mattina

Stamani ho potuto studiare poco. Tutta la giornata è stata impegnata in riunioni (poco produttive) sui vari progetti in corso. Ho pensato varie volte al recente "Come sopravvivere in ufficio" il cui punto numero 20 è proprio "Non partecipare alle riunioni" (ma anche il numero 16: "Ignorare i consulenti" mi aiuterebbe molto a migliorare la qualità del mio lavoro).  Spero di rifarmi nel pomeriggio o casomai stasera a casa.

CNIPA ha predisposto una guida alla firma digitale (pdf, 757 K) che comprende, in un’unica pubblicazione, tutta la normativa (leggi, decreti, circolari, direttive) che regola la materia in Italia con i relativi riferimenti alla normativa comunitaria.

K-NET è un elenco ragionato di risorse web realizzato da ISACA International per i propri associati. Si tratta di un vero e proprio repository dedicato ai temi dell’ IT Governance, Assurance, Security and Control.

Checklist per l’audit sulla privacy

La lista si deve a Keith P. Enright, Esq. Chief Privacy Officer di Lucira Technologies, Inc. e fornisce una linea guida per chi deve fare un assessment delle procedure e prassi per la gestione dei dati personali in azienda.

Antefatto

MisterX è un IS auditor che si sta preparando all’esame per la terza parte della certificazione CIA (Certified Internal Auditor) di IIA (Institute of Internal Auditor), nota come CIA(3). Come noto, l’esame di compone di quattro parti. Mister X ha già superato la prima e seconda parte mentre la quarta non dovrà sostenerla in quanto già certificato CISA (Certified Information Systems Auditor).

Abbiamo visto che un approccio completo ai requisiti di compliance deve tenere conto anche delle diverse direttive EU gia emanate (o in corso di emanazione) relative ai "financial services". In questo articolo analizziamo la direttiva 2004/39/CE MiFID – Markets in Financial Instruments Directive (pdf, 294 K).

Il seminario, gratuito si svolgerà a Roma presso la sede CA di Viale Città d'Europa, 679.

Programma

• 14.15 Registrazione partecipanti
• 14.30 Ing. Marcello Mistre - La valutazione della sicurezza 1° parte
• Il piano di sicurezza
• Il piano di business continuity
• 16.00 Coffe break
• 16.15 Ing. Marcello Mistre - La valutazione della sicurezza 2° parte
• valutazione economica della sicurezza
• 17.45 Dibattito
• 18.00 Chiusura lavori.

Ricordiamo che gli incontri danno diritto a 4 CPE per il mantenimento delle certificazioni CISA/CISM. Come per gli anni passati la partecipazione è gratuita ed è gradito l'invio di una email di iscrizione secondo quando indicato nella pagina dedicata del sito di IsacaRoma.

La Financial Services Authority (FSA) del Regno Unito nel suo "International Regulatory Outlook 2006" (pdf, 212 K)del luglio 2006 delinea un quadro di riferimento delle norme e regolamenti che sono in via di emanazione o di attuazione a livello di comunità europea.

Europa: il piano fino al 2010 per i "Financial Services"

Sul sito della EU sono indicate le direttrici generali previste per omogeneizzare, rendere competitivi ed efficienti i mercati finanziari europei. Dal 1999 al 2005, le policy sono state dettate per mezzo del framework sul Financial Services Action Plan (FSAP). Nel dicembre 2005, la Commissione europea ha pubblicato il suo “White Paper on Financial Services 2005-2010” che fissa gli obiettivi fino al 2010.

IsacaRoma (IR): Grazie per l’intervista Gianluca. Ti vuoi presentare rapidamente per i nostri lettori?  

Gian Luca Di Stefano (GdS): Grazie a voi per l’opportunità che mi state dando di presentare l’evento e di parlarvi di ISIPM. Mi chiamo Gian Luca Di Stefano, sono PM in CA e sono certificato PMP e CISA. Oltre ad essere membro del PMI e di ISACA, sono stato tra i soci fondatori di ISIPM e nel Board ricopro la carica di responsabile della membership.

Continuiamo le interviste e gli articoli sulle attività svolte da ABI Lab. Dopo l’incontro con l’ing. Romano Stasi sulla Business Continuity  è ora la volta dell’ ing. Lucchetti e della Centrale d'Allarme per Attacchi Informatici.