Manlio Torquato

IT Governance: usare CobiT per i requisiti di sicurezza della Sarbanes-Oxley

Il 23 Ottobre 2008 ISACA ha annunciato che il volume, in italiano, “Obiettivi di controllo IT per la Sarbanes-Oxley“, liberamente scaricabile in formato PDF. Si tratta di un vero e proprio libro dedicato alla IT Governance e alle verifiche di sicurezza per i sistemi informativi secondo le regole richieste dal Sarbanes-Oxley Act, la severa norma […]

ENISA Quarterly Review: il furto d’identità

È disponibile, in lingua inglese, il nuovo numero della rivista di ENISA dedicata ai temi della sicurezza delle informazioni (PDF). Il nuovo numero di ENISA Quarterly Review (EQR) è dedicato al tema del “Furto d’identità“. Indice A Letter from the Executive Director; A Word from the Editor; Electronic Identity Cards and Citizens’ Portals; eID Interoperability: […]

CLUSIT: newsletter 30 Settembre 2008

CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, ha pubblicato il numero di Settembre 2008 della sua newsletter disponibile in formato PDF. Questo l’indice: Nuovi soci; Call for paper; È possibile sostituire in alcuni casi il Dps con una autocertificazione; Le peregrinazioni di Gigi; Scada (“Supervisory Control And Data Acquisitio”n).

Settimo rapporto semestrale sulla sicurezza delle informazioni in Svizzera

MELANI, “Melde und Analysestelle Informationssicherung”, la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione della Confederazione Svizzera, ha pubblicato il 13 Ottobre 2008 il suo nuovo rapporto semestrale, relativo sia alla situazione nel paese elvetico sia a livello internazionale, sulla sicurezza delle informazioni (PDF, in lingua italiana) nel primo semestre del 2008. I temi affrontati […]

Sicurezza in banca e assicurazioni: opportunità di lavoro a Roma

Per chi si occupa di sicurezza delle informazioni questo è un momento di grandi opportunità professionali. Infatti da un lato anche nel nostro paese Internet ha raggiunto un livello di diffusione di massa e contemporaneamente è cresciuta, in azienda, la consapevolezza che occorre gestire in modo corretto e integrato la sicurezza dei servizi online e […]

Analisi dei rischi: disponibile l’UK National Risk Register

Il governo inglese, come preannunciato nella propria “National Security Strategy” ha pubblicato il National Risk Register, un documento che identifica e valuta i principali rischi a cui il Regno Unito è soggetto. Ogni rischio è classificato secondo la probabilità di accadimento e l’impatto potenziale. Secondo tale rapporto il rischio più grave è rappresentato dalle epidemie […]

Crypto-Gram: disponibile in italiano il numero di Agosto 2008

Communication Valley ha tradotto nella nostra lingua il numero di Agosto 2008 di Crypto-Gram la nota newsletter gratuita sulla sicurezza informatica e sulla crittografia di Bruce Schneier uno dei maggiori esperti mondiali di security, autore di numerosi testi e fondatore di Counterpane Internet Security.

Gli standard di audit dei sistemi informativi in italiano

ISACA, l’associazione internazionale degli IS Auditor e Security Manager, redige e periodicamente aggiorna gli standard professionali per chi opera nell’ambito della revisione e controllo dei sistemi informativi aziendali. Tali standard, liberamente scaricabili dal sito dell’associazione, sono disponibili in lingua inglese e in italiano. Vediamo come sono strutturati.

Val IT 2.0: un framework per la governance degli investimenti IT

L’IT Governance Institute (ITGI) ha recentemente pubblicato la nuova release di Val IT. Val IT fa parte della famiglia dei framework di “IT Governance” (come ITIL o COBIT) e ha la particolarità di concentrarsi sul ritorno economico (“value delivery”) degli investimenti informatici in azienda. In pratica Val IT analizza il processo decisionale che governa gli […]

Il nuovo libro di Bruce Schneier

Dal 29 Settembre 2008 sarà disponibile (in lingua inglese) il nuovo libro di Bruce Schneier dal titolo “Schneier on Security“. Si tratta di una raccolta ragionata dei saggi e delle note che il noto guru della sicurezza informatica ha già pubblicato sul suo sito Web nel periodo tra il Giugno 2002 e il Giugno 2008.

CLUSIT: newsletter di Agosto

CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, ha pubblicato il numero di Agosto 2008 della sua newsletter disponibile in formato PDF. Questo l’indice: Nuovi soci; Security summit: definito il format; Sicurezza dei dati di traffico telefonico e telematico aggiornamenti del provvedimento del Garante.

Vuoi lavorare in Microsoft? Idee e considerazioni di Feliciano Intini

Continuiamo con le interviste ai responsabili della sicurezza delle principali aziende italiane di sicurezza e consulenza sul tema “offerte di lavoro”. Dopo Raoul Savastano di Ernst & Young ora è la volta di Feliciano Intini, Chief Security Advisor di Microsoft Italia e protagonista multimediale dei videoclip sulla sicurezza di bigM. Abbiamo chiesto a Feliciano Intini […]

Crypto-Gram: disponibile in Italiano il numero di Giugno 2008

Crypto-Gram è la nota newsletter gratuita sulla sicurezza informatica e sulla crittografia di Bruce Schneier uno dei maggiori esperti mondiali di security, autore di numerosi testi e fondatore di Counterpane Internet Security. Bruce Schneier scrive la sua newsletter in inglese ma grazie allo sforzo di volontari e aziende, Crypto-Gram viene tradotta anche in danese, francese, […]

Gira il mondo (lavorando) con Symantec

Symantec uno dei leader mondiali nel mercato security e IT Performance cerca un Solution Principal dedicato ai propri servizi di Information Risk Management per la sede di Milano disponibile a viaggiare (intensamente) per tutta Europa (ma l’headquarter è in California…). Il dettaglio dell’offerta è disponibile su Monster mentre la propria candidatura può essere effettuata direttamente […]

Accenture: specialisti sicurezza cercasi

Accenture, una delle multinazionali più note nell’ambito del management consulting, con oltre 178.000 dipendenti e collaboratori nel mondo, ricerca per le sedi di Roma e Milano ICT Security Consultant per gestire le attività, realizzare soluzioni e fornire servizi di Security e Risk Management. Gli specialisti di sicurezza si occuperanno di tematiche quali risk assessment, strategy […]

Capgemini cerca neolaureati in materie scientifiche per la security

Capgemini è una delle più grandi aziende internazionali di consulenza aziendale, Information Technology e outsourcing. La sede principale è a Parigi mentre in Italia le sedi sono a Roma, Milano, Torino, La Spezia e Bergamo. Attraverso il noto sito Monster, CapGemini ha pubblicato un annuncio per la ricerca di neolaureati con indirizzo tecnico scientifico (Informatica, […]

Intervista a Raoul Savastano, responsabile servizi di sicurezza di Ernst & Young

Recentemente abbiamo segnalato che Ernst & Young società leader mondiale nei servizi di audit e consulenza è alla ricerca di laureati con esperienza in ambito sicurezza e rischi informatici. Approfondiamo l’argomento scambiando quattro chiacchiere con il dottor Raoul Savastano, partner di Ernst & Young che ci spiega qual è il profilo giusto per candidarsi, quali […]

IT Governance: numero speciale della rivista Upgrade

È online il nuovo numero della rivista UPGRADE, numero interamente dedicato al tema della IT Governance. UPGRADE è la rivista europea di informatica di CEPIS, “Council of European Professional Informatics Societies” e viene pubblicata in lingua inglese e spagnola. Il nuovo numero della rivista è dedicato al tema della IT Governance, è curato da Dídac […]

La settimana della sicurezza in Rete

È iniziata la campagna nazionale di sensibilizzazione per la protezione e la sicurezza online che nella settimana dal 7 al 14 Giugno 2008, attraverso il sito Sicurezzainrete7x24.org, proporrà una serie di eventi online finalizzati ad aiutare gli utenti di Internet a un uso sicuro e consapevole del Web. L’iniziativa nasce sotto la sponsorship di Microsoft […]

Privacy: un modello di DPS liberamente utilizzabile per la PMI

Sul sito ComplianceNet, dedicato al tema degli adempimenti normativi in ambito sicurezza, controlli e audit, è stato pubblicato un modello di Documento Programmatico sulla Sicurezza (DPS) conforme alle linee guida del Garante per la protezione dei dati personali. Il modello, specificatamente indirizzato alle piccole e medie imprese (PMI), è liberamente utilizzabile, è rilasciato con licenza […]