L'Associazione Italiana Professionisti Sicurezza Informatica (AIPSI) ha organizzato, all'interno della manifestazione CiscoExpo 2007, un seminario sul tema delle certificazioni professionali in ambito ICT Security. L'evento avrà luogo presso ATA Quark Hotel Via Lampedusa 10 Milano.

ISACA annuncia che dal primo maggio 2007 sarà in vigore la nuova procedura di audit relative al trasferimento dei fondi elettronici (pdf, 87 K).

L’Associazione Bancaria Italiana (ABI) ha reso noto il programma (pdf, 56 K) del convegno dedicato al "miglioramento della qualità della regolamentazione per una maggiore competitività del mercato ed uno sviluppo sostenibile". Saranno esaminati eranno i differenti aspetti legati all’applicazione dei principi di Better Regulation, intesa in senso comunitario, con particolare riferimento ai tre pilastri della consultazione degli stakeholders, della semplificazione della legislazione e della realizzazione di studi di impatto regolamentare. Verranno anche presentate le esperienze di alcuni paesi europei che hanno dato priorità alla realizzazione della Regulatory Reform nazionale.

Il dottor Francesco Zaini, Managing Partner di Equiteam,  ha gentilmente messo a disposizione dei nostri lettori copia della sua relazione dal titolo "La conformità alle regole e la creazione di valore nella banca" (pdf, 141 K), relazione che ha presentato al recente seminario del primo febbraio 2007 sulla Compliance organizzato da Business International.

ISACA International invita tutti gli associati a proporsi per collaborare alle attività dei comitati e key board dell’associazione e dell’IT Governance Institute (ITGI) negli Stati Uniti. Le modalità per candidarsi sono disponibili nel form allegato a “Invitation to partecipate” (pdf, 216 K). Le candidature vanno inviate ad ISACA entro la prima quindicina di aprile 2007. Le risposte saranno comunicate entro il 7 agosto 2007.

Il  NIST, National Institute of Standards and Technology, ha pubblicato le versioni definitive di tre linee guida i cui draft avevano già commentato in questa newsletter:

1. SP 800-45 Version 2, Guidelines on Electronic Mail Security (pdf, 1.3 M)
2. SP 800-94, Guide to IDPS, Intrusion Detection and Prevention Systems (pdf, 1.2 M)
3. SP 800-97, Establishing Wireless Robust Security Networks: A Guide to IEEE 802.11i (pdf, 4,1 M)      

La sezione sicurezza  del noto portale (italiano) www.HTML.it ha recentemente pubblicato un articolo dedicato al test di applicazioni web. Luca Carettoni, autore dell'articolo, ha successivamente intervistato Matteo Meucci, responsabile della sezione italiana di Owasp, recentemente intervenuto anche sulla nostra newsletter, sulla metodologia "OWASP Testing Guide" giunta alla versione 2.

Sikurezza.org, il noto forum dedicato ai temi della sicurezza delle informazioni (ed altro) annuncia che sono disponibili slide & co inviate dai relatori che hanno
partecipato all'area demo di Infosecurity 07.

Pubblichiamo la seconda parte di un abstract della tesi di laurea di Luca Gallo neolaureato in "Economia Aziendale" con una tesi sulla Compliance e che recentemente è stato intervistato in questa newsletter (parte prima e seconda dell’intervista). Qui è invece disponibile la prima parte dell’abstract.

La dottoressa Tina Cassano di  Banca CR Firenze ha gentilmente messo a disposizione dei nostri lettori copia della sua relazione dal titolo ""La Compliance nelle Banche Italiane: compiti e responsabilità della funzione compliance alla luce delle Istruzioni della Banca d’Italia" (pdf,