Isacaroma Newsletter - Ottobre 2006

CNIPA: vigilanza sulla firma digitale

Tue, 31 Oct 2006 10:50:52 +0100

CNIPA ha pubblicato il secondo bollettino sull’attività di vigilanza nei confronti dei certificatori di firma digitale (pdf, 44 K o doc, 79 K). Nel bollettino si annuncia che entro l'anno cinque certificatori accreditati saranno oggetto di ispezione di vigilanza secondo i criteri indicati nel bollettino stesso.

Diario di un candidato CIA(3) - lunedì 30/10/06

Tue, 31 Oct 2006 10:38:10 +0100

061031-cia(3)

Lunedì 30 ottobre 2006

Mattina

Stamani ho potuto studiare poco. Tutta la giornata è stata impegnata in riunioni (poco produttive) sui vari progetti in corso. Ho pensato varie volte al recente "Come sopravvivere in ufficio" il cui punto numero 20 è proprio "Non partecipare alle riunioni" (ma anche il numero 16: "Ignorare i consulenti" mi aiuterebbe molto a migliorare la qualità del mio lavoro). Spero di rifarmi nel pomeriggio o casomai stasera a casa.

CNIPA: monografia sulla firma digitale

Tue, 31 Oct 2006 06:16:21 +0100

061031-cnipa-firmadigitale CNIPA ha predisposto una guida alla firma digitale (pdf, 757 K) che comprende, in un’unica pubblicazione, tutta la normativa (leggi, decreti, circolari, direttive) che regola la materia in Italia con i relativi riferimenti alla normativa comunitaria.

K-NET: Privacy Audit Checklist

Mon, 30 Oct 2006 06:24:20 +0100

061030-isaca-privacy-audit K-NET è un elenco ragionato di risorse web realizzato da ISACA International per i propri associati. Si tratta di un vero e proprio repository dedicato ai temi dell’ IT Governance, Assurance, Security and Control.

Checklist per l’audit sulla privacy

La lista si deve a Keith P. Enright, Esq. Chief Privacy Officer di Lucira Technologies, Inc. e fornisce una linea guida per chi deve fare un assessment delle procedure e prassi per la gestione dei dati personali in azienda.

Certificazione – diario di un candidato CIA(3)

Mon, 30 Oct 2006 06:00:00 +0100

061029-diariox-1

Antefatto

MisterX è un IS auditor che si sta preparando all’esame per la terza parte della certificazione CIA (Certified Internal Auditor) di IIA (Institute of Internal Auditor), nota come CIA(3). Come noto, l’esame di compone di quattro parti. Mister X ha già superato la prima e seconda parte mentre la quarta non dovrà sostenerla in quanto già certificato CISA (Certified Information Systems Auditor).

MiFID: la Direttiva sui mercati degli strumenti finanziari

Sun, 29 Oct 2006 14:36:21 +0100

061098-mfid Abbiamo visto che un approccio completo ai requisiti di compliance deve tenere conto anche delle diverse direttive EU gia emanate (o in corso di emanazione) relative ai "financial services". In questo articolo analizziamo la direttiva 2004/39/CE MiFID – Markets in Financial Instruments Directive (pdf, 294 K).

Seminario 16 novembre 2006 di IsacaRoma sulla valutazione della sicurezza

Sun, 29 Oct 2006 10:18:30 +0100

061098-isaca-giornata16xi Il seminario, gratuito si svolgerà a Roma presso la sede CA di Viale Città d'Europa, 679.

Programma

14.15 Registrazione partecipanti
14.30 Ing. Marcello Mistre - La valutazione della sicurezza 1° parte

Il piano di sicurezza
Il piano di business continuity

16.00 Coffe break
16.15 Ing. Marcello Mistre - La valutazione della sicurezza 2° parte

valutazione economica della sicurezza

17.45 Dibattito
18.00 Chiusura lavori.

Ricordiamo che gli incontri danno diritto a 4 CPE per il mantenimento delle certificazioni CISA/CISM. Come per gli anni passati la partecipazione è gratuita ed è gradito l'invio di una email di iscrizione secondo quando indicato nella pagina dedicata del sito di IsacaRoma.

Compliance: il quadro europeo

Sat, 28 Oct 2006 08:55:28 +0200

061028-compliance-int La Financial Services Authority (FSA) del Regno Unito nel suo "International Regulatory Outlook 2006" (pdf, 212 K)del luglio 2006 delinea un quadro di riferimento delle norme e regolamenti che sono in via di emanazione o di attuazione a livello di comunità europea.

Europa: il piano fino al 2010 per i "Financial Services"

Sul sito della EU sono indicate le direttrici generali previste per omogeneizzare, rendere competitivi ed efficienti i mercati finanziari europei. Dal 1999 al 2005, le policy sono state dettate per mezzo del framework sul Financial Services Action Plan (FSAP). Nel dicembre 2005, la Commissione europea ha pubblicato il suo “White Paper on Financial Services 2005-2010” che fissa gli obiettivi fino al 2010.

ISIPM, Project Management, ICT e PA, colloquio con Gian Luca Di Stefano

Fri, 27 Oct 2006 17:22:29 +0200

061027-isipm IsacaRoma (IR): Grazie per l’intervista Gianluca. Ti vuoi presentare rapidamente per i nostri lettori?

Gian Luca Di Stefano (GdS): Grazie a voi per l’opportunità che mi state dando di presentare l’evento e di parlarvi di ISIPM. Mi chiamo Gian Luca Di Stefano, sono PM in CA e sono certificato PMP e CISA. Oltre ad essere membro del PMI e di ISACA, sono stato tra i soci fondatori di ISIPM e nel Board ricopro la carica di responsabile della membership.

ABI Lab: intervista a Matteo Lucchetti, coordinatore della Centrale d'Allarme per Attacchi Informatici

Fri, 27 Oct 2006 07:54:19 +0200

061027-abilab-mlucchetti Continuiamo le interviste e gli articoli sulle attività svolte da ABI Lab. Dopo l’incontro con l’ing. Romano Stasi sulla Business Continuity è ora la volta dell’ ing. Lucchetti e della Centrale d'Allarme per Attacchi Informatici.

CNIPA, seminario di studio sulla continuità operativa nella PA

Thu, 26 Oct 2006 11:01:37 +0200

061026-cnipa-bc L’area “Formazione” di CNIPA annuncia per venerdì 3 novembre 2006 un seminario di studio con l’obiettivo di illustrare le modalità con cui le PA possono affrontare il problema della continuità del servizio e della Business Continuity. L'evento avrà luogo dalle 9.30 alle 13.30 a Roma, presso la sede CNIPA in via Isonzo 21 B, sala conferenze (2° piano).

ABI: Position paper sulla Compliance

Wed, 25 Oct 2006 22:55:24 +0200

061026-abi-compliance L’ABI ha pubblicato il Position Paper del Settore Bancario Italiano (pdf, 120 K) in risposta alla Procedura di consultazione della Banca d’Italia sulla “Normativa di Vigilanza in materia di conformità alle norme (Compliance)” e sulla relativa funzione.

SOX, COSO e COBIT – parte terza

Wed, 25 Oct 2006 19:40:12 +0200

061025-sox-coso-cobit3.doc Questa serie di articoli si basa sulla seconda edizione di "IT Control Objectives for Sarbanes-Oxley" (pdf, 890K) di ISACA. Nella prima puntata abbiamo visto cos’è la Sarbanes-Oxley e quali adempimenti comporta per il management e gli auditor. Nella seconda puntata abbiamo analizzare COSO dal punto di vista del sistema di controllo IT.In questa puntata vedremo che rapporti ci sono tra COSO e COBIT. Nella prossima (ed ultima) puntata vedremo come COBIT possa essere utilizzato per la conformità ai requisiti SOX.

Intervista a Giuseppe Paternò, Gippa, su sicurezza, networking ed open source

Wed, 25 Oct 2006 16:54:53 +0200

061025-paterno IsacaRoma (IR): Ciao Giuseppe e grazie per l'intervista. Vuoi presentarti per i nostri lettori?

Giuseppe Paternò (GP): Grazie a voi! Sono Giuseppe Paternò, conosciuto con il soprannome di "Gippa", lavoro per Red Hat nell'ambito dello sviluppo di soluzioni per i clienti e come referente EMEA per la sicurezza. Ricoprivo lo stesso ruolo in Sun Microsystems fino a qualche mese fa.

Risultati della Ricerca sulle Certificazioni di Project Management in Italia

Wed, 25 Oct 2006 12:48:30 +0200

061025-pmi-nic-indagine Il Capitolo del Nord Italia (NIC - Northern Italy Chapter) del PMI® (Project Management Institute) ha presentato, a fine settembre 2006, i risultati di una ricerca condotta a livello nazionale dal titolo "L’importanza, la percezione ed il significato delle certificazioni in Project Management" (pdf, 321 K). Ne parliamo con gli autori della ricerca: Tiziano Villa, Bruna Bergami e Andrea Caccamese.