SlideShare a Scribd company logo

ITIL e sicurezza

Download as PPT, PDF
Andrea Praitano
Andrea Praitano

Intervento presso il Secuirty Summit relativo a come approccia ITIL la sicurezza (10/06/2009).

Internet
1 of 30
La sicurezza secondo ITILLa sicurezza secondo ITIL Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itSMF Italia
Andrea Praitano – itSMF Italia 2 AgendaAgenda  itSMF Italia: cos’è e che cosa fa;  Cos’è l’IT Service Management;  Introduzione a ITIL v3;  Il processo di Information Security Management secondo ITIL v3;  L’information security secondo la ISO/IEC 20000;  ITIL e Analisi dei Rischi;  Conclusioni. ““È stato detto che la democrazia èÈ stato detto che la democrazia è la peggior forma di governo,la peggior forma di governo, eccezion fatta per tutte quelleeccezion fatta per tutte quelle forme che si sono sperimentateforme che si sono sperimentate fino ad ora.”fino ad ora.” (Winston Leonard Spencer Churchill –(Winston Leonard Spencer Churchill – Primo Ministro Inglese)Primo Ministro Inglese)
Andrea Praitano – itSMF Italia 3 ititSMF ItaliaSMF Italia è un’Associazioneè un’Associazione senza fini di lucrosenza fini di lucro,, costituita per promuovere lo scambio dicostituita per promuovere lo scambio di esperienze ed informazioniesperienze ed informazioni sullasulla gestione dei Servizi ICTgestione dei Servizi ICT e l’adozione delle migliori pratiche professionali ad essi relative oltree l’adozione delle migliori pratiche professionali ad essi relative oltre ad ITILad ITIL (art.2 Statuto)(art.2 Statuto)
Andrea Praitano – itSMF Italia 4 AttivitàAttività ititSMF ItaliaSMF Italia  Tutorial – ITIL V3  Incontri – La domanda incontra la domanda  Seminari con i nostri Sponsor  Interventi in Master e corsi universitari  Presentazioni presso Associazioni Professionali  Tavole Rotonde  Articoli su Riviste di settore  Rubriche - Spazio “IT management” su ICT Professional e altro ancora in progetto …
Andrea Praitano – itSMF Italia 5 AgendaAgenda  itSMF Italia: cos’è e che cosa fa;  Cos’è l’IT Service Management;Cos’è l’IT Service Management;  Introduzione a ITIL v3;  Il processo di Information Security Management secondo ITIL v3;  L’information security secondo la ISO/IEC 20000;  ITIL e Analisi dei Rischi;  Conclusioni. ““Bisogna dire ai giovani quantoBisogna dire ai giovani quanto sono stati fortunati a nascere insono stati fortunati a nascere in questo splendido Paese che èquesto splendido Paese che è l’Italia.”l’Italia.” (Rita Levi Montalcini)(Rita Levi Montalcini)
Andrea Praitano – itSMF Italia 6 IT Service ManagementIT Service Management  L’IT inizialmente è visto solo come una tecnologia che è al supporto del Business;  Il secondo passo è stato il vedere l’IT come uno strumento che fornisce servizi al Business, quindi l’IT è diventato uno strumento di Business che rende possibile nuove funzioni e nuovi business che precedentemente non erano possibili;  Oggi l’IT è ritenuto un elemento vitale delle Organizzazioni. ITIM ITSM IT Governance ITSM: IT Service Management ITIM: IT Infrastructure Management
Andrea Praitano – itSMF Italia 7 Principali Framework di ITSMPrincipali Framework di ITSM V2 & V3
Andrea Praitano – itSMF Italia 8 AgendaAgenda  itSMF Italia: cos’è e che cosa fa;  Cos’è l’IT Service Management;  Introduzione a ITIL v3;Introduzione a ITIL v3;  Il processo di Information Security Management secondo ITIL v3;  L’information security secondo la ISO/IEC 20000;  ITIL e Analisi dei Rischi;  Conclusioni. ““Abbiamo conquistato il cieloAbbiamo conquistato il cielo come gli uccelli e il mare come icome gli uccelli e il mare come i pesci, ma dobbiamo imparare dipesci, ma dobbiamo imparare di nuovo il semplice gesto dinuovo il semplice gesto di camminare sulla terra comecamminare sulla terra come fratelli.”fratelli.” (Martin Luther King)(Martin Luther King)
Andrea Praitano – itSMF Italia 9 ITIL & il Service LifecycleITIL & il Service Lifecycle  Il Service Strategy (SS) è il perno centrale attorno al quale ruota tutto il ciclo di vita del servizio; © Crown copyright 2008 Reproduced under license from OGC  Il Continual Service Improvement (CSI) supporta l’attuazione dei programmi e dei progetti di miglioramento sulla base degli obiettivi strategici.  Il Service Operation (SO) contiene le best practice per la gestione dell’esercizio dei servizi;  Il Service Transition (ST) è la guida per migliorare l’introduzione in esercizio di cambiamenti;  Il Service Design (SD) è la guida per progettare e sviluppare i processi e i servizi di gestione. Traduce gli obiettivi strategici in Service Portfolio e Service Asset;
Andrea Praitano – itSMF Italia 10 The ITIL collateral publicationsThe ITIL collateral publications © Crown copyright 2008 Reproduced under license from OGC
Andrea Praitano – itSMF Italia 11 …… libreria di riferimento ITIL v3libreria di riferimento ITIL v3
Andrea Praitano – itSMF Italia 12 © Crown copyright 2008 Reproduced under license from OGC Processi del Service Strategy: • Service Portfolio Management; • Demand Management; • Financial Management. Processi del Service Design: • Service Catalogue Management; • Service Level Management; • Supplier Management; • Capacity Management; • Availability Management; • IT Service Continuity Management; • Information Security Management. Processi del Service Transition: • Service Asset and Configuration Management; • Change Management; • Release and Deployment Management; • Knowledge Management; Processi del Service Operation: • Event Management; • Incident Management; • Problem Management; • Request Fulfilment; • Access Management. Funzioni del Service Operation: • Service Desk; • IT Operation Management; • Technical Management; • Application Management. Processi del Continual Service Improvement: • 7 steps Improvement Process;
Andrea Praitano – itSMF Italia 13 AgendaAgenda  itSMF Italia: cos’è e che cosa fa;  Cos’è l’IT Service Management;  Introduzione a ITIL v3;  Il processo di InformationIl processo di Information Security Management secondoSecurity Management secondo ITIL v3;ITIL v3;  L’information security secondo la ISO/IEC 20000;  ITIL e Analisi dei Rischi;  Conclusioni. ““Se non riuscite a descrivereSe non riuscite a descrivere quello che state facendo comequello che state facendo come se fosse un processo, nonse fosse un processo, non sapete cosa state facendo.”sapete cosa state facendo.” (William Edward Deming)(William Edward Deming)
Andrea Praitano – itSMF Italia 14 Information Security ManagementInformation Security Management  “La finalità (goal) del processo di Information Security Management è quella di allineare l’IT Security con la business security e di assicurare che l’information security è effettivamente gestita in tutti i servizi e in tutte le attività del Service Management.”
Andrea Praitano – itSMF Italia 15 Scope del ISMScope del ISM  Il processo di ISM dovrebbe essere il punto focale per tutte le questioni di sicurezza IT; deve garantire che l’Information Security Policy sia prodotta, mantenuta e attuata e che copra l’uso e l’abuso di tutti i sistemi e dei servizi IT.
Andrea Praitano – itSMF Italia 16 Security FrameworkSecurity Framework  Il processo e framework di Information Security Management generalmente consiste di:  Un Information Security Policy e politiche specifiche di sicurezza che indirizzano tutti gli aspetti della strategia, controlli e normative;  Un Information Security Management System (ISMS), contenente le norme, procedure e linee guida di gestione delle informazioni a sostegno delle politiche di sicurezza;  Una strategia di sicurezza globale, strettamente legata agli obiettivi, strategie e piani di business;  Una struttura organizzativa di sicurezza effettiva;  Un set di security controls per il supporto della policy;  La gestione dei rischi di sicurezza;  Il monitoraggio dei processi per garantire il rispetto e fornire un feedback sull’efficacia;  Strategia di comunicazione e piano per la sicurezza;  Strategia e piani di formazione e sensibilizzazione.
Andrea Praitano – itSMF Italia 17 Framework for managing IT securityFramework for managing IT security Customers – Requirements – Business Needs PLAN Service Level Agreements Underpinning contracts Operational Level Agreements Policy Statements IMPLEMENT Create awareness Classification and registration Personnel security Physical security Networks, applications, computers Management of access rights Security incident procedures CONTROL Organize Establish framework Allocate responsibilities MAINTAIN Learn Improve Plan Implement EVALUATE Internal audits External audits Self assessments Security incidents ©Crowncopyright2008Reproduced underlicensefromOGC
Andrea Praitano – itSMF Italia 18 IT Security Management processIT Security Management process Security Management Information System (SMIS) Information Security Policy(s) Security reports and information Security controls Security risks and responses Communicate, implement and enforce adherence to all security policies Monitor and manage security incidents and breaches Assess and Categorize information assets, risks and vulnerabilities Produce and maintain an Information Security Policy Regularly assess, review and report security risks and threats Impose and review risk security controls, review and Implement risk mitigation Report, review and reduce security breaches and major incidents ©Crowncopyright2008Reproduced underlicensefromOGC
Andrea Praitano – itSMF Italia 19 Security controls for threats andSecurity controls for threats and incidentsincidents Incident Threat Damage Control Prevention/ Reduction Direction/ Repression Correction/ Recovery Evaluation/ Reporting Evaluation/ Reporting Evaluation/ Reporting ©Crowncopyright2008Reproduced underlicensefromOGC
Andrea Praitano – itSMF Italia 20 AgendaAgenda  itSMF Italia: cos’è e che cosa fa;  Cos’è l’IT Service Management;  Introduzione a ITIL v3;  Il processo di Information Security Management secondo ITIL v3;  L’information security secondoL’information security secondo la ISO/IEC 20000;la ISO/IEC 20000;  ITIL e Analisi dei Rischi;  Conclusioni. "Il fare economia non è il"Il fare economia non è il risparmiare denaro, ma nellorisparmiare denaro, ma nello spenderlo con saggezza".spenderlo con saggezza". (Thomas Henry Huxley)(Thomas Henry Huxley)
Andrea Praitano – itSMF Italia 21 Resolution Processes Incident Management Problem Management ISO/IEC 20000:2005ISO/IEC 20000:2005 Release Processes Release Management Relationship Processes Business Relationship Management Supplier Management Service Delivery Processes Capacity Management Service Continuity and Availability Management Service Level Management Service Reporting Information Security Management Budgeting and Accounting for IT serviceControl Processes Configuration Management Change Management
Andrea Praitano – itSMF Italia 22 AgendaAgenda  itSMF Italia: cos’è e che cosa fa;  Cos’è l’IT Service Management;  Introduzione a ITIL v3;  Il processo di Information Security Management secondo ITIL v3;  L’information security secondo la ISO/IEC 20000;  ITIL e Analisi dei RischiITIL e Analisi dei Rischi;  Conclusioni. ““Frankie amava ripetere che la boxeFrankie amava ripetere che la boxe era qualcosa di innaturale, che nellaera qualcosa di innaturale, che nella boxe si fa tutto al contrario. A volte,boxe si fa tutto al contrario. A volte, per tirare un colpo vincente, bisognaper tirare un colpo vincente, bisogna arretrare. Ma se arretri troppo, nonarretrare. Ma se arretri troppo, non combatti più.”combatti più.” (Million Dollar Baby)(Million Dollar Baby)
Andrea Praitano – itSMF Italia 23 L’ITSM a supporto della sicurezzaL’ITSM a supporto della sicurezza  ITIL come supporto all’analisi dei rischi  OBIETTIVO del GdL:  Definire un processo per l’utilizzo di ITIL (V.2-.3) valorizzandolo come strumento a supporto dell’attività di Analisi dei Rischi in ambito IT.
Andrea Praitano – itSMF Italia 24 L’ITSM a supporto della sicurezzaL’ITSM a supporto della sicurezza  Premessa:  ITIL fornisce un approccio strutturato all’erogazione dei servizi IT all’interno di un’organizzazione; questo fa si che un’organizzazione che adotta ITIL può avere dei vantaggi anche in settori diversi dall’ITSM quali: Project Management, Hetichal Hacking, Application Development & Management, Compliance a normative, Analisi e Gestione dei Rischi, ecc.
Andrea Praitano – itSMF Italia 25 ITIL come supporto all'analisi deiITIL come supporto all'analisi dei rischirischi Modello ITIL e processo di R.M. ©Crowncopyright2008Reproduced underlicensefromOGC
Andrea Praitano – itSMF Italia 26 ITIL come supporto all'analisi deiITIL come supporto all'analisi dei rischirischi CMS Registrazione delle vulnerabilità come attributo del CI Registrazione dei rischi come attributo del CI Analisi del rischioFinancial ManagementFinancial Management © Crown copyright 2008 Reproduced under license from OGC
Andrea Praitano – itSMF Italia 27 ITIL come supporto all'analisi deiITIL come supporto all'analisi dei rischirischi Mitigazione del rischio Change ManagementChange Management Release & DeploymentRelease & Deployment ManagementManagementRfC © Crown copyright 2008 Reproduced under license from OGC
Andrea Praitano – itSMF Italia 28 AgendaAgenda  itSMF Italia: cos’è e che cosa fa;  Cos’è l’IT Service Management;  Introduzione a ITIL v3;  Il processo di Information Security Management secondo ITIL v3;  L’information security secondo la ISO/IEC 20000;  ITIL e Analisi dei Rischi;  Conclusioni.Conclusioni. ““Bisogna aver rinunciato al buonBisogna aver rinunciato al buon senso per non convenire che nonsenso per non convenire che non conosciamo nulla se nonconosciamo nulla se non attraverso l’esperienza.”attraverso l’esperienza.” (François Voltaire)(François Voltaire)
Andrea Praitano – itSMF Italia 29 ConclusioniConclusioni  ITIL è un Framework di IT Service Management e non specifico sulla sicurezza;  ITIL (ma anche la ISO/IEC 20k) incorpora al suo interno un processo di Information Security Management che ha la responsabilità di dare tutte le linee guida sulla sicurezza;  Il processo Information Security Management definito da ITIL e ISO/IEC 20k è coerente con la ISO/IEC 27000 a cui rimanda per l’implementazione effettiva dell’ISMS;  A un’organizzazione può essere utili adottare un modello strutturato di IT Service Management, quale ITIL, per fare meglio altre cose tra cui anche l’Analisi dei Rischi richiesta da tante normative.
Andrea Praitano – itSMF Italia 30 Non hai mai commesso un errore, non hai mai tentato qualcosa di nuovo. A. Einstein thanks grazie gracias mercì takta bedankje danke Andrea Praitano Roma +39 328 8122642 andrea.praitano@itsmf.it itSMF Italia Via Ventimiglia, 115 10126 Torino tel.011 6399.345 segreteria@itsmf.it Grazie.Grazie. obrigado

Recommended

Introduzione a ITIL v3
Introduzione a ITIL v3Introduzione a ITIL v3
Introduzione a ITIL v3Andrea Praitano
 
ITIL e project management
ITIL e project managementITIL e project management
ITIL e project managementAndrea Praitano
 
Itil v3-overview-it-trad-vs 1.2
Itil v3-overview-it-trad-vs 1.2Itil v3-overview-it-trad-vs 1.2
Itil v3-overview-it-trad-vs 1.2Daniela Elmi
 
La Gestione Dei Servizi IT - Fattore abilitante dei Risultati Aziendali
La Gestione Dei Servizi IT - Fattore abilitante dei Risultati AziendaliLa Gestione Dei Servizi IT - Fattore abilitante dei Risultati Aziendali
La Gestione Dei Servizi IT - Fattore abilitante dei Risultati AziendaliGianfranco Ruffini
 
Problem Management proattivo di sicurezza secondo ITIL: attività di Ethical H...
Problem Management proattivo di sicurezza secondo ITIL: attività di Ethical H...Problem Management proattivo di sicurezza secondo ITIL: attività di Ethical H...
Problem Management proattivo di sicurezza secondo ITIL: attività di Ethical H...Andrea Praitano
 
ITIL come sistema di Governancedei servizi IT,CMDBuilda supporto delle “best ...
ITIL come sistema di Governancedei servizi IT,CMDBuilda supporto delle “best ...ITIL come sistema di Governancedei servizi IT,CMDBuilda supporto delle “best ...
ITIL come sistema di Governancedei servizi IT,CMDBuilda supporto delle “best ...CMDBuild org
 
Novità di ITIL 2011
Novità di ITIL 2011Novità di ITIL 2011
Novità di ITIL 2011Andrea Praitano
 
Esame ITIL Foundations - Basi
Esame ITIL Foundations - BasiEsame ITIL Foundations - Basi
Esame ITIL Foundations - BasiLudovico Ristori
 

Recommended

Introduzione a ITIL v3
Introduzione a ITIL v3Introduzione a ITIL v3
Introduzione a ITIL v3Andrea Praitano
 
ITIL e project management
ITIL e project managementITIL e project management
ITIL e project managementAndrea Praitano
 
Itil v3-overview-it-trad-vs 1.2
Itil v3-overview-it-trad-vs 1.2Itil v3-overview-it-trad-vs 1.2
Itil v3-overview-it-trad-vs 1.2Daniela Elmi
 
La Gestione Dei Servizi IT - Fattore abilitante dei Risultati Aziendali
La Gestione Dei Servizi IT - Fattore abilitante dei Risultati AziendaliLa Gestione Dei Servizi IT - Fattore abilitante dei Risultati Aziendali
La Gestione Dei Servizi IT - Fattore abilitante dei Risultati AziendaliGianfranco Ruffini
 
Problem Management proattivo di sicurezza secondo ITIL: attività di Ethical H...
Problem Management proattivo di sicurezza secondo ITIL: attività di Ethical H...Problem Management proattivo di sicurezza secondo ITIL: attività di Ethical H...
Problem Management proattivo di sicurezza secondo ITIL: attività di Ethical H...Andrea Praitano
 
ITIL come sistema di Governancedei servizi IT,CMDBuilda supporto delle “best ...
ITIL come sistema di Governancedei servizi IT,CMDBuilda supporto delle “best ...ITIL come sistema di Governancedei servizi IT,CMDBuilda supporto delle “best ...
ITIL come sistema di Governancedei servizi IT,CMDBuilda supporto delle “best ...CMDBuild org
 
Novità di ITIL 2011
Novità di ITIL 2011Novità di ITIL 2011
Novità di ITIL 2011Andrea Praitano
 
Esame ITIL Foundations - Basi
Esame ITIL Foundations - BasiEsame ITIL Foundations - Basi
Esame ITIL Foundations - BasiLudovico Ristori
 
Novità della norma ISO/IEC 27001:2013
Novità della norma ISO/IEC 27001:2013Novità della norma ISO/IEC 27001:2013
Novità della norma ISO/IEC 27001:2013Andrea Praitano
 
E&Y Implement It Service Operations 11 07 2008
E&Y Implement It Service Operations 11 07 2008E&Y Implement It Service Operations 11 07 2008
E&Y Implement It Service Operations 11 07 2008tosant
 
What do we mean with SOA?
What do we mean with SOA?What do we mean with SOA?
What do we mean with SOA?luca delcol
 
Nofrill 4.0 Profilo Azienda Nofrill 2012 Linkedin
Nofrill 4.0 Profilo Azienda Nofrill 2012 LinkedinNofrill 4.0 Profilo Azienda Nofrill 2012 Linkedin
Nofrill 4.0 Profilo Azienda Nofrill 2012 LinkedinClaudio Giarda
 
Data Integrity e Anonymized Data
Data Integrity e Anonymized DataData Integrity e Anonymized Data
Data Integrity e Anonymized DataDedagroup
 
Dedagroup - Cloud Sourcing for Fashion
Dedagroup - Cloud Sourcing for FashionDedagroup - Cloud Sourcing for Fashion
Dedagroup - Cloud Sourcing for FashionDedagroup
 
Dedagroup consulenza e formazione per una pa senza carta
Dedagroup consulenza e formazione per una pa senza cartaDedagroup consulenza e formazione per una pa senza carta
Dedagroup consulenza e formazione per una pa senza cartaDedagroup
 
ITIL / CMDBuild: un esempio di progetto di BPR e riuso in ambito ICT
ITIL / CMDBuild: un esempio di progetto di BPR e riuso in ambito ICTITIL / CMDBuild: un esempio di progetto di BPR e riuso in ambito ICT
ITIL / CMDBuild: un esempio di progetto di BPR e riuso in ambito ICTCMDBuild org
 
Continual service improvement tutorial
Continual service improvement tutorialContinual service improvement tutorial
Continual service improvement tutorialAndrea Praitano
 
ITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi IT
ITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi ITITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi IT
ITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi ITCMDBuild org
 
Itil 2011 mod1_intro
Itil 2011 mod1_introItil 2011 mod1_intro
Itil 2011 mod1_introarenafiel
 
CMDBuild: l’Open Source e ITIL per la gestione degli asset informatici (e non...
CMDBuild: l’Open Source e ITIL per la gestione degli asset informatici (e non...CMDBuild: l’Open Source e ITIL per la gestione degli asset informatici (e non...
CMDBuild: l’Open Source e ITIL per la gestione degli asset informatici (e non...CMDBuild org
 
ITIL - IT Infrastructure Library Certificate
ITIL - IT Infrastructure Library CertificateITIL - IT Infrastructure Library Certificate
ITIL - IT Infrastructure Library CertificateVijayananda Mohire
 
Polarion UC 2010 - Lispa SpA - Il change management secondo il framework ITIL...
Polarion UC 2010 - Lispa SpA - Il change management secondo il framework ITIL...Polarion UC 2010 - Lispa SpA - Il change management secondo il framework ITIL...
Polarion UC 2010 - Lispa SpA - Il change management secondo il framework ITIL...Emerasoft, solutions to collaborate
 
Un progetto open source per la gestione dei processi ICT. Presentazione e dim...
Un progetto open source per la gestione dei processi ICT. Presentazione e dim...Un progetto open source per la gestione dei processi ICT. Presentazione e dim...
Un progetto open source per la gestione dei processi ICT. Presentazione e dim...CMDBuild org
 
RESILIA™ - il sesto libro di ITIL®?
RESILIA™ - il sesto libro di ITIL®?RESILIA™ - il sesto libro di ITIL®?
RESILIA™ - il sesto libro di ITIL®?equality-italia
 
Work organization presentation
Work organization presentationWork organization presentation
Work organization presentationBEye
 
1 hyper text_xeuk
1 hyper text_xeuk1 hyper text_xeuk
1 hyper text_xeukNaku_Depp
 
End-to-End Grant Management
End-to-End Grant ManagementEnd-to-End Grant Management
End-to-End Grant ManagementStreamLinkSoftware
 
Raport final YouthBank Cluj 2015-2016
Raport final YouthBank Cluj 2015-2016Raport final YouthBank Cluj 2015-2016
Raport final YouthBank Cluj 2015-2016Bianca Marcoci
 
Raport Campanie vânzare felicitări YouthBank Cluj
Raport Campanie vânzare felicitări YouthBank ClujRaport Campanie vânzare felicitări YouthBank Cluj
Raport Campanie vânzare felicitări YouthBank ClujBianca Marcoci
 
The passive voice by Javier E.M.
The passive voice by Javier E.M.The passive voice by Javier E.M.
The passive voice by Javier E.M.javieloccf
 

More Related Content

What's hot

Novità della norma ISO/IEC 27001:2013
Novità della norma ISO/IEC 27001:2013Novità della norma ISO/IEC 27001:2013
Novità della norma ISO/IEC 27001:2013Andrea Praitano
 
E&Y Implement It Service Operations 11 07 2008
E&Y Implement It Service Operations 11 07 2008E&Y Implement It Service Operations 11 07 2008
E&Y Implement It Service Operations 11 07 2008tosant
 
What do we mean with SOA?
What do we mean with SOA?What do we mean with SOA?
What do we mean with SOA?luca delcol
 
Nofrill 4.0 Profilo Azienda Nofrill 2012 Linkedin
Nofrill 4.0 Profilo Azienda Nofrill 2012 LinkedinNofrill 4.0 Profilo Azienda Nofrill 2012 Linkedin
Nofrill 4.0 Profilo Azienda Nofrill 2012 LinkedinClaudio Giarda
 
Data Integrity e Anonymized Data
Data Integrity e Anonymized DataData Integrity e Anonymized Data
Data Integrity e Anonymized DataDedagroup
 
Dedagroup - Cloud Sourcing for Fashion
Dedagroup - Cloud Sourcing for FashionDedagroup - Cloud Sourcing for Fashion
Dedagroup - Cloud Sourcing for FashionDedagroup
 
Dedagroup consulenza e formazione per una pa senza carta
Dedagroup consulenza e formazione per una pa senza cartaDedagroup consulenza e formazione per una pa senza carta
Dedagroup consulenza e formazione per una pa senza cartaDedagroup
 

What's hot (7)

Novità della norma ISO/IEC 27001:2013
Novità della norma ISO/IEC 27001:2013Novità della norma ISO/IEC 27001:2013
Novità della norma ISO/IEC 27001:2013
 
E&Y Implement It Service Operations 11 07 2008
E&Y Implement It Service Operations 11 07 2008E&Y Implement It Service Operations 11 07 2008
E&Y Implement It Service Operations 11 07 2008
 
What do we mean with SOA?
What do we mean with SOA?What do we mean with SOA?
What do we mean with SOA?
 
Nofrill 4.0 Profilo Azienda Nofrill 2012 Linkedin
Nofrill 4.0 Profilo Azienda Nofrill 2012 LinkedinNofrill 4.0 Profilo Azienda Nofrill 2012 Linkedin
Nofrill 4.0 Profilo Azienda Nofrill 2012 Linkedin
 
Data Integrity e Anonymized Data
Data Integrity e Anonymized DataData Integrity e Anonymized Data
Data Integrity e Anonymized Data
 
Dedagroup - Cloud Sourcing for Fashion
Dedagroup - Cloud Sourcing for FashionDedagroup - Cloud Sourcing for Fashion
Dedagroup - Cloud Sourcing for Fashion
 
Dedagroup consulenza e formazione per una pa senza carta
Dedagroup consulenza e formazione per una pa senza cartaDedagroup consulenza e formazione per una pa senza carta
Dedagroup consulenza e formazione per una pa senza carta
 

Viewers also liked

ITIL / CMDBuild: un esempio di progetto di BPR e riuso in ambito ICT
ITIL / CMDBuild: un esempio di progetto di BPR e riuso in ambito ICTITIL / CMDBuild: un esempio di progetto di BPR e riuso in ambito ICT
ITIL / CMDBuild: un esempio di progetto di BPR e riuso in ambito ICTCMDBuild org
 
Continual service improvement tutorial
Continual service improvement tutorialContinual service improvement tutorial
Continual service improvement tutorialAndrea Praitano
 
ITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi IT
ITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi ITITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi IT
ITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi ITCMDBuild org
 
Itil 2011 mod1_intro
Itil 2011 mod1_introItil 2011 mod1_intro
Itil 2011 mod1_introarenafiel
 
CMDBuild: l’Open Source e ITIL per la gestione degli asset informatici (e non...
CMDBuild: l’Open Source e ITIL per la gestione degli asset informatici (e non...CMDBuild: l’Open Source e ITIL per la gestione degli asset informatici (e non...
CMDBuild: l’Open Source e ITIL per la gestione degli asset informatici (e non...CMDBuild org
 
ITIL - IT Infrastructure Library Certificate
ITIL - IT Infrastructure Library CertificateITIL - IT Infrastructure Library Certificate
ITIL - IT Infrastructure Library CertificateVijayananda Mohire
 
Polarion UC 2010 - Lispa SpA - Il change management secondo il framework ITIL...
Polarion UC 2010 - Lispa SpA - Il change management secondo il framework ITIL...Polarion UC 2010 - Lispa SpA - Il change management secondo il framework ITIL...
Polarion UC 2010 - Lispa SpA - Il change management secondo il framework ITIL...Emerasoft, solutions to collaborate
 
Un progetto open source per la gestione dei processi ICT. Presentazione e dim...
Un progetto open source per la gestione dei processi ICT. Presentazione e dim...Un progetto open source per la gestione dei processi ICT. Presentazione e dim...
Un progetto open source per la gestione dei processi ICT. Presentazione e dim...CMDBuild org
 
RESILIA™ - il sesto libro di ITIL®?
RESILIA™ - il sesto libro di ITIL®?RESILIA™ - il sesto libro di ITIL®?
RESILIA™ - il sesto libro di ITIL®?equality-italia
 
Work organization presentation
Work organization presentationWork organization presentation
Work organization presentationBEye
 
1 hyper text_xeuk
1 hyper text_xeuk1 hyper text_xeuk
1 hyper text_xeukNaku_Depp
 
Raport final YouthBank Cluj 2015-2016
Raport final YouthBank Cluj 2015-2016Raport final YouthBank Cluj 2015-2016
Raport final YouthBank Cluj 2015-2016Bianca Marcoci
 
Raport Campanie vânzare felicitări YouthBank Cluj
Raport Campanie vânzare felicitări YouthBank ClujRaport Campanie vânzare felicitări YouthBank Cluj
Raport Campanie vânzare felicitări YouthBank ClujBianca Marcoci
 
The passive voice by Javier E.M.
The passive voice by Javier E.M.The passive voice by Javier E.M.
The passive voice by Javier E.M.javieloccf
 
IF IN THE EARTH THERE IS ALWAYS THE SAME AMOUNT OF WATER AND IT FOLLOWS THE S...
IF IN THE EARTH THERE IS ALWAYS THE SAME AMOUNT OF WATER AND IT FOLLOWS THE S...IF IN THE EARTH THERE IS ALWAYS THE SAME AMOUNT OF WATER AND IT FOLLOWS THE S...
IF IN THE EARTH THERE IS ALWAYS THE SAME AMOUNT OF WATER AND IT FOLLOWS THE S...lauramontanya
 
What To Do When You've Been Laid Off
What To Do When You've Been Laid OffWhat To Do When You've Been Laid Off
What To Do When You've Been Laid OffRichard Hatheway
 
Raport campanie strangere_de_fonduri_2010
Raport campanie strangere_de_fonduri_2010Raport campanie strangere_de_fonduri_2010
Raport campanie strangere_de_fonduri_2010Bianca Marcoci
 

Viewers also liked (20)

ITIL / CMDBuild: un esempio di progetto di BPR e riuso in ambito ICT
ITIL / CMDBuild: un esempio di progetto di BPR e riuso in ambito ICTITIL / CMDBuild: un esempio di progetto di BPR e riuso in ambito ICT
ITIL / CMDBuild: un esempio di progetto di BPR e riuso in ambito ICT
 
Continual service improvement tutorial
Continual service improvement tutorialContinual service improvement tutorial
Continual service improvement tutorial
 
ITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi IT
ITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi ITITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi IT
ITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi IT
 
Itil 2011 mod1_intro
Itil 2011 mod1_introItil 2011 mod1_intro
Itil 2011 mod1_intro
 
CMDBuild: l’Open Source e ITIL per la gestione degli asset informatici (e non...
CMDBuild: l’Open Source e ITIL per la gestione degli asset informatici (e non...CMDBuild: l’Open Source e ITIL per la gestione degli asset informatici (e non...
CMDBuild: l’Open Source e ITIL per la gestione degli asset informatici (e non...
 
ITIL - IT Infrastructure Library Certificate
ITIL - IT Infrastructure Library CertificateITIL - IT Infrastructure Library Certificate
ITIL - IT Infrastructure Library Certificate
 
Polarion UC 2010 - Lispa SpA - Il change management secondo il framework ITIL...
Polarion UC 2010 - Lispa SpA - Il change management secondo il framework ITIL...Polarion UC 2010 - Lispa SpA - Il change management secondo il framework ITIL...
Polarion UC 2010 - Lispa SpA - Il change management secondo il framework ITIL...
 
Un progetto open source per la gestione dei processi ICT. Presentazione e dim...
Un progetto open source per la gestione dei processi ICT. Presentazione e dim...Un progetto open source per la gestione dei processi ICT. Presentazione e dim...
Un progetto open source per la gestione dei processi ICT. Presentazione e dim...
 
RESILIA™ - il sesto libro di ITIL®?
RESILIA™ - il sesto libro di ITIL®?RESILIA™ - il sesto libro di ITIL®?
RESILIA™ - il sesto libro di ITIL®?
 
Work organization presentation
Work organization presentationWork organization presentation
Work organization presentation
 
1 hyper text_xeuk
1 hyper text_xeuk1 hyper text_xeuk
1 hyper text_xeuk
 
End-to-End Grant Management
End-to-End Grant ManagementEnd-to-End Grant Management
End-to-End Grant Management
 
Raport final YouthBank Cluj 2015-2016
Raport final YouthBank Cluj 2015-2016Raport final YouthBank Cluj 2015-2016
Raport final YouthBank Cluj 2015-2016
 
Raport Campanie vânzare felicitări YouthBank Cluj
Raport Campanie vânzare felicitări YouthBank ClujRaport Campanie vânzare felicitări YouthBank Cluj
Raport Campanie vânzare felicitări YouthBank Cluj
 
The passive voice by Javier E.M.
The passive voice by Javier E.M.The passive voice by Javier E.M.
The passive voice by Javier E.M.
 
Media institution
Media institution Media institution
Media institution
 
IF IN THE EARTH THERE IS ALWAYS THE SAME AMOUNT OF WATER AND IT FOLLOWS THE S...
IF IN THE EARTH THERE IS ALWAYS THE SAME AMOUNT OF WATER AND IT FOLLOWS THE S...IF IN THE EARTH THERE IS ALWAYS THE SAME AMOUNT OF WATER AND IT FOLLOWS THE S...
IF IN THE EARTH THERE IS ALWAYS THE SAME AMOUNT OF WATER AND IT FOLLOWS THE S...
 
What To Do When You've Been Laid Off
What To Do When You've Been Laid OffWhat To Do When You've Been Laid Off
What To Do When You've Been Laid Off
 
Tata surya
Tata suryaTata surya
Tata surya
 
Raport campanie strangere_de_fonduri_2010
Raport campanie strangere_de_fonduri_2010Raport campanie strangere_de_fonduri_2010
Raport campanie strangere_de_fonduri_2010
 

Similar to ITIL e sicurezza

Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...Luca Moroni ✔✔
 
Smau Bologna | R2B Marco Bozzetti(AIPSI)
Smau Bologna | R2B Marco Bozzetti(AIPSI)Smau Bologna | R2B Marco Bozzetti(AIPSI)
Smau Bologna | R2B Marco Bozzetti(AIPSI)SMAU
 
Smau Napoli 2016 - Assintel Report+
Smau Napoli 2016 - Assintel Report+Smau Napoli 2016 - Assintel Report+
Smau Napoli 2016 - Assintel Report+SMAU
 
Smau Milano 2019 Marco Bozzetti (AIPSI)
Smau Milano 2019 Marco Bozzetti (AIPSI)Smau Milano 2019 Marco Bozzetti (AIPSI)
Smau Milano 2019 Marco Bozzetti (AIPSI)SMAU
 
Smau Padova 2016 - Assintel Area 51
Smau Padova 2016 - Assintel Area 51Smau Padova 2016 - Assintel Area 51
Smau Padova 2016 - Assintel Area 51SMAU
 
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?Massimo Chirivì
 
Presentazione focus smauPadova
Presentazione focus smauPadovaPresentazione focus smauPadova
Presentazione focus smauPadovamobi-TECH
 
Ottimizzazione dei processi, collaborazione e social, cloud. Come governare l...
Ottimizzazione dei processi, collaborazione e social, cloud. Come governare l...Ottimizzazione dei processi, collaborazione e social, cloud. Come governare l...
Ottimizzazione dei processi, collaborazione e social, cloud. Come governare l...SMAU
 
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)SMAU
 
Introduzione a Netwrix Auditor 8.5
Introduzione a Netwrix Auditor 8.5Introduzione a Netwrix Auditor 8.5
Introduzione a Netwrix Auditor 8.5Maurizio Taglioretti
 
GIACC Italy - La Norma ISO 37001 funzionerà
GIACC Italy - La Norma ISO 37001 funzioneràGIACC Italy - La Norma ISO 37001 funzionerà
GIACC Italy - La Norma ISO 37001 funzioneràCiro Strazzeri
 
Clever Consulting Newsletter > Settembre 2011
Clever Consulting Newsletter > Settembre 2011Clever Consulting Newsletter > Settembre 2011
Clever Consulting Newsletter > Settembre 2011Clever Consulting
 
Innovazione Digitale e Gestione della Sicurezza: ISO 27001 da standard volon...
Innovazione Digitale e Gestione della Sicurezza: ISO 27001 da standard volon...Innovazione Digitale e Gestione della Sicurezza: ISO 27001 da standard volon...
Innovazione Digitale e Gestione della Sicurezza: ISO 27001 da standard volon...Digital Law Communication
 

Similar to ITIL e sicurezza (20)

Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
 
Smau Padova 16 Aprile 2014
Smau Padova 16 Aprile 2014Smau Padova 16 Aprile 2014
Smau Padova 16 Aprile 2014
 
Smau Bologna | R2B Marco Bozzetti(AIPSI)
Smau Bologna | R2B Marco Bozzetti(AIPSI)Smau Bologna | R2B Marco Bozzetti(AIPSI)
Smau Bologna | R2B Marco Bozzetti(AIPSI)
 
Security Operations Center
Security Operations CenterSecurity Operations Center
Security Operations Center
 
Smau Napoli 2016 - Assintel Report+
Smau Napoli 2016 - Assintel Report+Smau Napoli 2016 - Assintel Report+
Smau Napoli 2016 - Assintel Report+
 
Smau Milano 2019 Marco Bozzetti (AIPSI)
Smau Milano 2019 Marco Bozzetti (AIPSI)Smau Milano 2019 Marco Bozzetti (AIPSI)
Smau Milano 2019 Marco Bozzetti (AIPSI)
 
Padova 13 pontoni v3
Padova 13 pontoni v3Padova 13 pontoni v3
Padova 13 pontoni v3
 
Smau Padova 2016 - Assintel Area 51
Smau Padova 2016 - Assintel Area 51Smau Padova 2016 - Assintel Area 51
Smau Padova 2016 - Assintel Area 51
 
IT Governance
IT GovernanceIT Governance
IT Governance
 
IT Governance
IT GovernanceIT Governance
IT Governance
 
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
 
Presentazione focus smauPadova
Presentazione focus smauPadovaPresentazione focus smauPadova
Presentazione focus smauPadova
 
Ottimizzazione dei processi, collaborazione e social, cloud. Come governare l...
Ottimizzazione dei processi, collaborazione e social, cloud. Come governare l...Ottimizzazione dei processi, collaborazione e social, cloud. Come governare l...
Ottimizzazione dei processi, collaborazione e social, cloud. Come governare l...
 
La Nuova Security
La Nuova SecurityLa Nuova Security
La Nuova Security
 
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
 
Introduzione a Netwrix Auditor 8.5
Introduzione a Netwrix Auditor 8.5Introduzione a Netwrix Auditor 8.5
Introduzione a Netwrix Auditor 8.5
 
GIACC Italy - La Norma ISO 37001 funzionerà
GIACC Italy - La Norma ISO 37001 funzioneràGIACC Italy - La Norma ISO 37001 funzionerà
GIACC Italy - La Norma ISO 37001 funzionerà
 
Clever Consulting Newsletter > Settembre 2011
Clever Consulting Newsletter > Settembre 2011Clever Consulting Newsletter > Settembre 2011
Clever Consulting Newsletter > Settembre 2011
 
Innovazione Digitale e Gestione della Sicurezza: ISO 27001 da standard volon...
Innovazione Digitale e Gestione della Sicurezza: ISO 27001 da standard volon...Innovazione Digitale e Gestione della Sicurezza: ISO 27001 da standard volon...
Innovazione Digitale e Gestione della Sicurezza: ISO 27001 da standard volon...
 
7 richmond-report-it
7 richmond-report-it7 richmond-report-it
7 richmond-report-it
 

More from Andrea Praitano

[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6Andrea Praitano
 
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...Andrea Praitano
 
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...Andrea Praitano
 
[Wef 2017] praitano v1.0
[Wef 2017] praitano v1.0[Wef 2017] praitano v1.0
[Wef 2017] praitano v1.0Andrea Praitano
 
2017 07-10 - proposta di regolamento e privacy v2
2017 07-10 - proposta di regolamento e privacy v22017 07-10 - proposta di regolamento e privacy v2
2017 07-10 - proposta di regolamento e privacy v2Andrea Praitano
 
L’applicazione del Disciplinare Tecnico della 196 alla luce degli standard IS...
L’applicazione del Disciplinare Tecnico della 196 alla luce degli standard IS...L’applicazione del Disciplinare Tecnico della 196 alla luce degli standard IS...
L’applicazione del Disciplinare Tecnico della 196 alla luce degli standard IS...Andrea Praitano
 
Impatto dell’utilizzo dei droni sulla sicurezza e sulla privacy
Impatto dell’utilizzo dei droni sulla sicurezza e sulla privacyImpatto dell’utilizzo dei droni sulla sicurezza e sulla privacy
Impatto dell’utilizzo dei droni sulla sicurezza e sulla privacyAndrea Praitano
 
L’utilizzo crescente dei droni, che implicazioni sulla privacy
L’utilizzo crescente dei droni, che implicazioni sulla privacyL’utilizzo crescente dei droni, che implicazioni sulla privacy
L’utilizzo crescente dei droni, che implicazioni sulla privacyAndrea Praitano
 

More from Andrea Praitano (8)

[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6
 
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...
 
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...
 
[Wef 2017] praitano v1.0
[Wef 2017] praitano v1.0[Wef 2017] praitano v1.0
[Wef 2017] praitano v1.0
 
2017 07-10 - proposta di regolamento e privacy v2
2017 07-10 - proposta di regolamento e privacy v22017 07-10 - proposta di regolamento e privacy v2
2017 07-10 - proposta di regolamento e privacy v2
 
L’applicazione del Disciplinare Tecnico della 196 alla luce degli standard IS...
L’applicazione del Disciplinare Tecnico della 196 alla luce degli standard IS...L’applicazione del Disciplinare Tecnico della 196 alla luce degli standard IS...
L’applicazione del Disciplinare Tecnico della 196 alla luce degli standard IS...
 
Impatto dell’utilizzo dei droni sulla sicurezza e sulla privacy
Impatto dell’utilizzo dei droni sulla sicurezza e sulla privacyImpatto dell’utilizzo dei droni sulla sicurezza e sulla privacy
Impatto dell’utilizzo dei droni sulla sicurezza e sulla privacy
 
L’utilizzo crescente dei droni, che implicazioni sulla privacy
L’utilizzo crescente dei droni, che implicazioni sulla privacyL’utilizzo crescente dei droni, che implicazioni sulla privacy
L’utilizzo crescente dei droni, che implicazioni sulla privacy
 

ITIL e sicurezza

  • 1. La sicurezza secondo ITILLa sicurezza secondo ITIL Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itSMF Italia
  • 2. Andrea Praitano – itSMF Italia 2 AgendaAgenda  itSMF Italia: cos’è e che cosa fa;  Cos’è l’IT Service Management;  Introduzione a ITIL v3;  Il processo di Information Security Management secondo ITIL v3;  L’information security secondo la ISO/IEC 20000;  ITIL e Analisi dei Rischi;  Conclusioni. ““È stato detto che la democrazia èÈ stato detto che la democrazia è la peggior forma di governo,la peggior forma di governo, eccezion fatta per tutte quelleeccezion fatta per tutte quelle forme che si sono sperimentateforme che si sono sperimentate fino ad ora.”fino ad ora.” (Winston Leonard Spencer Churchill –(Winston Leonard Spencer Churchill – Primo Ministro Inglese)Primo Ministro Inglese)
  • 3. Andrea Praitano – itSMF Italia 3 ititSMF ItaliaSMF Italia è un’Associazioneè un’Associazione senza fini di lucrosenza fini di lucro,, costituita per promuovere lo scambio dicostituita per promuovere lo scambio di esperienze ed informazioniesperienze ed informazioni sullasulla gestione dei Servizi ICTgestione dei Servizi ICT e l’adozione delle migliori pratiche professionali ad essi relative oltree l’adozione delle migliori pratiche professionali ad essi relative oltre ad ITILad ITIL (art.2 Statuto)(art.2 Statuto)
  • 4. Andrea Praitano – itSMF Italia 4 AttivitàAttività ititSMF ItaliaSMF Italia  Tutorial – ITIL V3  Incontri – La domanda incontra la domanda  Seminari con i nostri Sponsor  Interventi in Master e corsi universitari  Presentazioni presso Associazioni Professionali  Tavole Rotonde  Articoli su Riviste di settore  Rubriche - Spazio “IT management” su ICT Professional e altro ancora in progetto …
  • 5. Andrea Praitano – itSMF Italia 5 AgendaAgenda  itSMF Italia: cos’è e che cosa fa;  Cos’è l’IT Service Management;Cos’è l’IT Service Management;  Introduzione a ITIL v3;  Il processo di Information Security Management secondo ITIL v3;  L’information security secondo la ISO/IEC 20000;  ITIL e Analisi dei Rischi;  Conclusioni. ““Bisogna dire ai giovani quantoBisogna dire ai giovani quanto sono stati fortunati a nascere insono stati fortunati a nascere in questo splendido Paese che èquesto splendido Paese che è l’Italia.”l’Italia.” (Rita Levi Montalcini)(Rita Levi Montalcini)
  • 6. Andrea Praitano – itSMF Italia 6 IT Service ManagementIT Service Management  L’IT inizialmente è visto solo come una tecnologia che è al supporto del Business;  Il secondo passo è stato il vedere l’IT come uno strumento che fornisce servizi al Business, quindi l’IT è diventato uno strumento di Business che rende possibile nuove funzioni e nuovi business che precedentemente non erano possibili;  Oggi l’IT è ritenuto un elemento vitale delle Organizzazioni. ITIM ITSM IT Governance ITSM: IT Service Management ITIM: IT Infrastructure Management
  • 7. Andrea Praitano – itSMF Italia 7 Principali Framework di ITSMPrincipali Framework di ITSM V2 & V3
  • 8. Andrea Praitano – itSMF Italia 8 AgendaAgenda  itSMF Italia: cos’è e che cosa fa;  Cos’è l’IT Service Management;  Introduzione a ITIL v3;Introduzione a ITIL v3;  Il processo di Information Security Management secondo ITIL v3;  L’information security secondo la ISO/IEC 20000;  ITIL e Analisi dei Rischi;  Conclusioni. ““Abbiamo conquistato il cieloAbbiamo conquistato il cielo come gli uccelli e il mare come icome gli uccelli e il mare come i pesci, ma dobbiamo imparare dipesci, ma dobbiamo imparare di nuovo il semplice gesto dinuovo il semplice gesto di camminare sulla terra comecamminare sulla terra come fratelli.”fratelli.” (Martin Luther King)(Martin Luther King)
  • 9. Andrea Praitano – itSMF Italia 9 ITIL & il Service LifecycleITIL & il Service Lifecycle  Il Service Strategy (SS) è il perno centrale attorno al quale ruota tutto il ciclo di vita del servizio; © Crown copyright 2008 Reproduced under license from OGC  Il Continual Service Improvement (CSI) supporta l’attuazione dei programmi e dei progetti di miglioramento sulla base degli obiettivi strategici.  Il Service Operation (SO) contiene le best practice per la gestione dell’esercizio dei servizi;  Il Service Transition (ST) è la guida per migliorare l’introduzione in esercizio di cambiamenti;  Il Service Design (SD) è la guida per progettare e sviluppare i processi e i servizi di gestione. Traduce gli obiettivi strategici in Service Portfolio e Service Asset;
  • 10. Andrea Praitano – itSMF Italia 10 The ITIL collateral publicationsThe ITIL collateral publications © Crown copyright 2008 Reproduced under license from OGC
  • 11. Andrea Praitano – itSMF Italia 11 …… libreria di riferimento ITIL v3libreria di riferimento ITIL v3
  • 12. Andrea Praitano – itSMF Italia 12 © Crown copyright 2008 Reproduced under license from OGC Processi del Service Strategy: • Service Portfolio Management; • Demand Management; • Financial Management. Processi del Service Design: • Service Catalogue Management; • Service Level Management; • Supplier Management; • Capacity Management; • Availability Management; • IT Service Continuity Management; • Information Security Management. Processi del Service Transition: • Service Asset and Configuration Management; • Change Management; • Release and Deployment Management; • Knowledge Management; Processi del Service Operation: • Event Management; • Incident Management; • Problem Management; • Request Fulfilment; • Access Management. Funzioni del Service Operation: • Service Desk; • IT Operation Management; • Technical Management; • Application Management. Processi del Continual Service Improvement: • 7 steps Improvement Process;
  • 13. Andrea Praitano – itSMF Italia 13 AgendaAgenda  itSMF Italia: cos’è e che cosa fa;  Cos’è l’IT Service Management;  Introduzione a ITIL v3;  Il processo di InformationIl processo di Information Security Management secondoSecurity Management secondo ITIL v3;ITIL v3;  L’information security secondo la ISO/IEC 20000;  ITIL e Analisi dei Rischi;  Conclusioni. ““Se non riuscite a descrivereSe non riuscite a descrivere quello che state facendo comequello che state facendo come se fosse un processo, nonse fosse un processo, non sapete cosa state facendo.”sapete cosa state facendo.” (William Edward Deming)(William Edward Deming)
  • 14. Andrea Praitano – itSMF Italia 14 Information Security ManagementInformation Security Management  “La finalità (goal) del processo di Information Security Management è quella di allineare l’IT Security con la business security e di assicurare che l’information security è effettivamente gestita in tutti i servizi e in tutte le attività del Service Management.”
  • 15. Andrea Praitano – itSMF Italia 15 Scope del ISMScope del ISM  Il processo di ISM dovrebbe essere il punto focale per tutte le questioni di sicurezza IT; deve garantire che l’Information Security Policy sia prodotta, mantenuta e attuata e che copra l’uso e l’abuso di tutti i sistemi e dei servizi IT.
  • 16. Andrea Praitano – itSMF Italia 16 Security FrameworkSecurity Framework  Il processo e framework di Information Security Management generalmente consiste di:  Un Information Security Policy e politiche specifiche di sicurezza che indirizzano tutti gli aspetti della strategia, controlli e normative;  Un Information Security Management System (ISMS), contenente le norme, procedure e linee guida di gestione delle informazioni a sostegno delle politiche di sicurezza;  Una strategia di sicurezza globale, strettamente legata agli obiettivi, strategie e piani di business;  Una struttura organizzativa di sicurezza effettiva;  Un set di security controls per il supporto della policy;  La gestione dei rischi di sicurezza;  Il monitoraggio dei processi per garantire il rispetto e fornire un feedback sull’efficacia;  Strategia di comunicazione e piano per la sicurezza;  Strategia e piani di formazione e sensibilizzazione.
  • 17. Andrea Praitano – itSMF Italia 17 Framework for managing IT securityFramework for managing IT security Customers – Requirements – Business Needs PLAN Service Level Agreements Underpinning contracts Operational Level Agreements Policy Statements IMPLEMENT Create awareness Classification and registration Personnel security Physical security Networks, applications, computers Management of access rights Security incident procedures CONTROL Organize Establish framework Allocate responsibilities MAINTAIN Learn Improve Plan Implement EVALUATE Internal audits External audits Self assessments Security incidents ©Crowncopyright2008Reproduced underlicensefromOGC
  • 18. Andrea Praitano – itSMF Italia 18 IT Security Management processIT Security Management process Security Management Information System (SMIS) Information Security Policy(s) Security reports and information Security controls Security risks and responses Communicate, implement and enforce adherence to all security policies Monitor and manage security incidents and breaches Assess and Categorize information assets, risks and vulnerabilities Produce and maintain an Information Security Policy Regularly assess, review and report security risks and threats Impose and review risk security controls, review and Implement risk mitigation Report, review and reduce security breaches and major incidents ©Crowncopyright2008Reproduced underlicensefromOGC
  • 19. Andrea Praitano – itSMF Italia 19 Security controls for threats andSecurity controls for threats and incidentsincidents Incident Threat Damage Control Prevention/ Reduction Direction/ Repression Correction/ Recovery Evaluation/ Reporting Evaluation/ Reporting Evaluation/ Reporting ©Crowncopyright2008Reproduced underlicensefromOGC
  • 20. Andrea Praitano – itSMF Italia 20 AgendaAgenda  itSMF Italia: cos’è e che cosa fa;  Cos’è l’IT Service Management;  Introduzione a ITIL v3;  Il processo di Information Security Management secondo ITIL v3;  L’information security secondoL’information security secondo la ISO/IEC 20000;la ISO/IEC 20000;  ITIL e Analisi dei Rischi;  Conclusioni. "Il fare economia non è il"Il fare economia non è il risparmiare denaro, ma nellorisparmiare denaro, ma nello spenderlo con saggezza".spenderlo con saggezza". (Thomas Henry Huxley)(Thomas Henry Huxley)
  • 21. Andrea Praitano – itSMF Italia 21 Resolution Processes Incident Management Problem Management ISO/IEC 20000:2005ISO/IEC 20000:2005 Release Processes Release Management Relationship Processes Business Relationship Management Supplier Management Service Delivery Processes Capacity Management Service Continuity and Availability Management Service Level Management Service Reporting Information Security Management Budgeting and Accounting for IT serviceControl Processes Configuration Management Change Management
  • 22. Andrea Praitano – itSMF Italia 22 AgendaAgenda  itSMF Italia: cos’è e che cosa fa;  Cos’è l’IT Service Management;  Introduzione a ITIL v3;  Il processo di Information Security Management secondo ITIL v3;  L’information security secondo la ISO/IEC 20000;  ITIL e Analisi dei RischiITIL e Analisi dei Rischi;  Conclusioni. ““Frankie amava ripetere che la boxeFrankie amava ripetere che la boxe era qualcosa di innaturale, che nellaera qualcosa di innaturale, che nella boxe si fa tutto al contrario. A volte,boxe si fa tutto al contrario. A volte, per tirare un colpo vincente, bisognaper tirare un colpo vincente, bisogna arretrare. Ma se arretri troppo, nonarretrare. Ma se arretri troppo, non combatti più.”combatti più.” (Million Dollar Baby)(Million Dollar Baby)
  • 23. Andrea Praitano – itSMF Italia 23 L’ITSM a supporto della sicurezzaL’ITSM a supporto della sicurezza  ITIL come supporto all’analisi dei rischi  OBIETTIVO del GdL:  Definire un processo per l’utilizzo di ITIL (V.2-.3) valorizzandolo come strumento a supporto dell’attività di Analisi dei Rischi in ambito IT.
  • 24. Andrea Praitano – itSMF Italia 24 L’ITSM a supporto della sicurezzaL’ITSM a supporto della sicurezza  Premessa:  ITIL fornisce un approccio strutturato all’erogazione dei servizi IT all’interno di un’organizzazione; questo fa si che un’organizzazione che adotta ITIL può avere dei vantaggi anche in settori diversi dall’ITSM quali: Project Management, Hetichal Hacking, Application Development & Management, Compliance a normative, Analisi e Gestione dei Rischi, ecc.
  • 25. Andrea Praitano – itSMF Italia 25 ITIL come supporto all'analisi deiITIL come supporto all'analisi dei rischirischi Modello ITIL e processo di R.M. ©Crowncopyright2008Reproduced underlicensefromOGC
  • 26. Andrea Praitano – itSMF Italia 26 ITIL come supporto all'analisi deiITIL come supporto all'analisi dei rischirischi CMS Registrazione delle vulnerabilità come attributo del CI Registrazione dei rischi come attributo del CI Analisi del rischioFinancial ManagementFinancial Management © Crown copyright 2008 Reproduced under license from OGC
  • 27. Andrea Praitano – itSMF Italia 27 ITIL come supporto all'analisi deiITIL come supporto all'analisi dei rischirischi Mitigazione del rischio Change ManagementChange Management Release & DeploymentRelease & Deployment ManagementManagementRfC © Crown copyright 2008 Reproduced under license from OGC
  • 28. Andrea Praitano – itSMF Italia 28 AgendaAgenda  itSMF Italia: cos’è e che cosa fa;  Cos’è l’IT Service Management;  Introduzione a ITIL v3;  Il processo di Information Security Management secondo ITIL v3;  L’information security secondo la ISO/IEC 20000;  ITIL e Analisi dei Rischi;  Conclusioni.Conclusioni. ““Bisogna aver rinunciato al buonBisogna aver rinunciato al buon senso per non convenire che nonsenso per non convenire che non conosciamo nulla se nonconosciamo nulla se non attraverso l’esperienza.”attraverso l’esperienza.” (François Voltaire)(François Voltaire)
  • 29. Andrea Praitano – itSMF Italia 29 ConclusioniConclusioni  ITIL è un Framework di IT Service Management e non specifico sulla sicurezza;  ITIL (ma anche la ISO/IEC 20k) incorpora al suo interno un processo di Information Security Management che ha la responsabilità di dare tutte le linee guida sulla sicurezza;  Il processo Information Security Management definito da ITIL e ISO/IEC 20k è coerente con la ISO/IEC 27000 a cui rimanda per l’implementazione effettiva dell’ISMS;  A un’organizzazione può essere utili adottare un modello strutturato di IT Service Management, quale ITIL, per fare meglio altre cose tra cui anche l’Analisi dei Rischi richiesta da tante normative.
  • 30. Andrea Praitano – itSMF Italia 30 Non hai mai commesso un errore, non hai mai tentato qualcosa di nuovo. A. Einstein thanks grazie gracias mercì takta bedankje danke Andrea Praitano Roma +39 328 8122642 andrea.praitano@itsmf.it itSMF Italia Via Ventimiglia, 115 10126 Torino tel.011 6399.345 segreteria@itsmf.it Grazie.Grazie. obrigado

Editor's Notes

  1. <number>
  2. ITIL v3 è strutturata su 5 ambiti: Service Strategy; Service Design; Service Operation; Service Transition; Continual Service Improvement. A queste pubblicazioni si affianca una pubblicazione introduttiva ai 5 libri e una serie di White Paper che analizzano relazioni specifiche fra ITIL v3 e altri framework.
  3. <number>