Audit esterni, un rischio sottovalutato per la sicurezza ICT

Mercoledì 18 Febbraio 2015 PDFStampaE-mail
TITOLO:
"Audit esterni, un rischio sottovalutato per la sicurezza ICT"

SPEAKER:
Avv. Andrea Monti (esperto di sicurezza informatica, genetica forense e antropologia criminale)

DATA:
mercoledì 18/02/2015

LUOGO:
Dipartimento di Informatica - Aula ALFA, piano terra, Via Salaria 113 - Roma

ORARIO:
ore 17.30

DURATA:
1 ora e trenta minuti circa

ABSTRACT:
Le (poche) strutture che dedicano molta attenzione a una gestione seria della sicurezza informatica, sottovalutano spesso la componente umanadei potenziali attacchi.
Fornitori di servizi it, internet provider e consulenti di direzionale aziendale sono, infatti, fonti di rischio per la circolazione non autorizzata di informazioni e per la pianificazione di attacchi informatici.
Grazie agli svariati audit cui una struttura deve sottoporsi (per mantenere le certificazioni, per rispettare le prescrizioni del modello organizzativo 231, per consentire a un cliente di certificare la sicurezza della catena dei fornitori) le informazioni più critiche per la sicurezza sono messe a disposizione di un numero molto elevato di soggetti.
Lo scopo del seminario è quello di fornire indicazioni concrete su come gestire gli strumenti normativi e regolamentari per arginare il rischio.

 

BIO

Andrea Monti, già docente presso il Centro di addestramento della Polizia postale, è stato invitato a intervenire - sui temi delle indagini informatiche - dall'Istituto superiore della Polizia di Stato e dal Centro nazionale amministrativo dell'Arma dei Carabinieri. Componente (fino al suo scioglimento nel marzo 2014) del Gruppo di lavoro sulla data-retention presso la Commissione europea, è regolarmente invitato a tenere lezioni sulle indagini informatiche e sulla gestione della sicurezza nelle università di Roma e Milano.
Ha scritto, insieme a Stefano Chiccarelli, il libro "Spaghetti Hacker", ad oggi l'unico testo che ripercorre la nascita e lo sviluppo del fenomeno hacker in Italia e con Enrico Zimuel e Corrado Giustozzi il libro "Segreti, spie, codici cifrati" che si occupa di diritto, politica e tecnica della crittografia).