SlideShare a Scribd company logo

Conferenza Nazionale NIS e GDPR - Tor Vergata

uninfoit
uninfoit

Mie slide dell'intevento all'interno della Tavola rotonda “Associazioni di settore e Ordini professionali: competenze, piani di formazione, certificazioni”

Technology
1 of 39
Download to read offline
IT Security & Standards Mimmo Squillace Presidenza@uninfo.it mimmo_squillace@it.ibm.com
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Mimmo Squillace Technical Relations Executive – IBM Italia Presidente UNINFO
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Information Security vs Cybersecurity
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Sicurezza delle informazioni Preservazione della riservatezza, dell’integrità e della disponibilità delle informazioni Riservatezza - Proprietà delle informazioni di non essere rese disponibili o divulgate a individui, entità o processi non autorizzati Integrità - Proprietà relativa all’accuratezza e alla completezza Disponibilità - Proprietà di essere accessibile e usabile a richiesta di un’entità autorizzata
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Norme Tecniche
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Una Norma Tecnica è un documento che descrive lo “stato dell’arte” di: un bene, un servizio, un processo, un sistema, ...
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Una Norma Tecnica è un documento che descrive lo “stato dell’arte” di: un bene, un servizio, un processo, un sistema, ... Sviluppato presso un Ente di Normazione in maniera trasparente e democratica, approvato in maniera consensuale ed adottato su base volontaria.
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Chi sviluppa le Norme Tecniche?
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Le Norme Tecniche possono essere: International Standard European Standard National Standard
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Le Norme Tecniche sono sviluppate da: International Standard Setting Organizations “All-others” ISO Telecommunication ITU Electrotechnical IEC European Standard Setting Organizations CEN ETSICENELEC National Standard Bodies JTC/1 IETF&IEEE Fora Consor zi W3C
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Gli Enti di Normazione italiani sono: CEI ed UNI
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace UNICHIM Chimica CIG Gas CTI Termotecnica UNSIDER Ferro e Metalli UNIPLAST Materie Plastiche CUNA Automobili Quando si parla di UNI si intende il Sistema UNI
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace UNICHIM Chimica CIG Gas UNINFO Informatica CTI Termotecnica UNSIDER Ferro e Metalli UNIPLAST Materie Plastiche CUNA Automobili UNINFO “fa” gli Standard per l’ICT
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace eHealthSW Enginering IT Security eBSF “Traffic” “MPEG” Industrial Automation Additive Tecnologies APNR-ICT Blockchain Industry 4.0
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Perchè sono importanti le norme?
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Perchè sono importanti?
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Perchè sono importanti?
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Perchè sono importanti?
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Se dico la parola “cane” a cosa pensate? - La maggior parte di Voi starà pensando a - Magari qualcun altro ad un - Ma nessuno o quasi avrà pensato a ... Perchè sono importanti?
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace In più, 1 Norma EN: ● equivale a 33 Norme Nazionali ● da accesso ad un mercato di 650 milioni di persone Interoperabilità Definizione univoca Sicurezza prodotti Economie di Scala
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Norme Tecniche Sicurezza Informatica
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Norme del sottocomitato 27 di ISO/IEC JTC 1 (150+) ● Sistemi di gestione per la sicurezza delle informazioni (27001, 27002) ● Linee guida per i sistemi di gestione (2700X) ● Linee guida di settore (2701X) ● Linee guida per la sicurezza (2703X-2704X) ● Certificazione della sicurezza dei prodotti (15408, 18045) ● Autenticazione e biometria (2476X) ● Protezione dei dati personali (291XX) ● Crittografia (979X, 18033) ● Modelli di maturità ICT (21827) UNI CT/510 “Sicurezza Informatica”
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Si parla in genere di famiglia delle norme ISO 2700x intendendo un set ampio di standard. Fonte: ISO/IEC 27000:2018 ISO/IEC 2700x
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). ● Applicabile a realtà di ogni dimensione ● Quasi 20 anni di esistenza sul mercato ● Ambito definibile a piacimento ● Approccio ciclico (PDCA) ● Costituisce un framework completo ● Dice cosa fare, non come farlo ● Rivolto al miglioramento continuo ● È un riferimento universale 25 ISO/IEC 27001
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Commissione UNINFO Attività Professionali non Regolamentate ICT
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace APNR-ICT Commissione UNINFO APNR-ICT Commissione UNINFO APNR-ICT CEN/PC 428 e-Competence and ICT professionalism CEN/PC 428 e-Competence and ICT professionalism GdL PPSIGdL PPSI GdL WEBGdL WEB ISO/IEC JTC 1 SC 7/WG 20 ISO/IEC JTC 1 SC 7/WG 20 Liaison GdL Informazione geografica GdL Informazione geografica GdL PrivacyGdL Privacy ISO/IEC JTC 1 SC 27/WG 1 ISO/IEC JTC 1 SC 27/WG 1 UNI-ServiziUNI-Servizi UNI-Sic.CitUNI-Sic.Cit Liaison Liaison
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace • EN 16234-1 – e-Competence Framework (e-CF) - A common European Framework for ICT Professionals in all industry sectors - Part 1: Framework • prCEN/TR 16234-2 – e-Competence Framework (e-CF) - A common European Framework for ICT Professionals in all industry sectors – part 2: User Guide • WI TR 16234-3 – e-Competence Framework (e-CF) - A common European Framework for ICT Professionals in all industry sectors – part 3: Methodology Le norme CEN in ambito APNR – ICT Le norme ISO in ambito APNR – ICT ● ISO/IEC 27021 - “Competence requirements for information security management systems professionals”.
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace • UNI EN 16234-1 –e-Competence Framework (e-CF) - Framework comune europeo per i professionisti ICT in tutti i settori industriali - Parte 1: Framework (modello di riferimento) • UNI 11506:2017 – Attività professionali non regolamentate - Figure professionali operanti nel settore ICT - Requisiti per la valutazione e certificazione delle conoscenze, abilità e competenze per i profili professionali ICT basati sul modello e-CF Le norme UNI in ambito APNR – ICT
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace • UNI 11621:2016 «Attività professionali non regolamentate - Profili professionali per l’ICT» – Parte 1 Metodologia per la costruzione di profili professionali basati su sistema e-CF – Parte 2 Profili professionali di "seconda generazione" – Parte 3 Profili professionali relativi alle professionalità operanti nel Web – Parte 4 Profili professionali relativi alla sicurezza delle informazioni – Parte 5 Profili professionali relativi all’informazione geografica Le norme UNI in ambito APNR – ICT
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace • UNI 11697 - Attività professionali non regolamentate - Profili professionali relativi al trattamento e alla protezione dei dati personali - Requisiti di conoscenza, abilità e competenza Le norme UNI in ambito APNR – ICT
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Le norme tecniche di APNR-ICT
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace 3 Dimensioni comuni D1: 5 aree D2: 40 e-competences D3: 5 livelli di competenza Eventuali profili personalizzati possono sfruttare la quarta dimensione prevista dal modello http://www.ecompetences.eu/ e-CF 3.0 (2014) - EN 16234-1 (2016)
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Profili di competenza ICT
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Profili di competenza ICT
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Profili di competenza ICT
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Commissione UNINFO APNR-ICT Commissione UNINFO APNR-ICT CEN/PC 428 e-Competence and ICT professionalism CEN/PC 428 e-Competence and ICT professionalism GdL PPSIGdL PPSI GdL WEBGdL WEB ISO/IEC JTC 1 SC 7/WG 20 ISO/IEC JTC 1 SC 7/WG 20 Liaison GdL Informazione geografica GdL Informazione geografica GdL PrivacyGdL Privacy ISO/IEC JTC 1 SC 27/WG 1 ISO/IEC JTC 1 SC 27/WG 1 UNI-ServiziUNI-Servizi UNI-Sic.CitUNI-Sic.Cit Liaison Liaison
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace ... pubblicata il 30 novembre 2017 sui Profili professionali relativi al trattamento e alla protezione dei dati personali ed è basata su e-CF 3.0 DPO (completamente allineato al Regolamento) Manager privacy Soggetti con un elevatissimo livello di conoscenze, abilità e competenze in uno specifico contesto organizzativo (sia esso un’area funzionale dell’organizzazione sia il settore di appartenenza della stessa) per garantire l’adozione di idonee misure organizzative nel trattamento di dati personali. Specialista privacy Soggetti che supportano il Responsabile per la protezione dei dati personali e/o il Manager privacy nel mettere a punto le idonee misure tecniche e organizzative ai fini del trattamento di dati personali. Valutatore privacy Soggetti indipendenti con conoscenze e competenze nel settore informatico/tecnologico e di natura giuridica / organizzativa che conducono attività del trattamento e della protezione dei dati personali che possono comunque avvalersi di specialisti in entrambi gli ambiti per effettuare attività di audit. UNI 11697...
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Top Management Audit Linee di Business Specialista Privacy Manager Privacy Esempio di organizzazione basata sui profili della norma DPO Valutatore Privacy 39 UNI 11697...
IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Grazie dell'attenzione This work is licensed under the Creative Commons Attribution- NonCommercial-NoDerivs 3.0 Unported License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-nd/3.0/ Follow us on: www.uninfo.it https://www.facebook.com/UNINFO.it https://twitter.com/uninfo_it http://www.slideshare.net/uninfoit Segreteria UNINFO uninfo@uninfo.it

Recommended

Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...uninfoit
 
Squillace - Convegno su Sicurezza hardware nei sistemi digitali
Squillace - Convegno su Sicurezza hardware nei sistemi digitaliSquillace - Convegno su Sicurezza hardware nei sistemi digitali
Squillace - Convegno su Sicurezza hardware nei sistemi digitaliuninfoit
 
La (cyber) security ha bisogno di norme
La (cyber) security ha bisogno di normeLa (cyber) security ha bisogno di norme
La (cyber) security ha bisogno di normeuninfoit
 
5G Privacy e sicurezza. Daniele Perucchini, Fondazione Ugo Bordoni
5G Privacy e sicurezza. Daniele Perucchini, Fondazione Ugo Bordoni5G Privacy e sicurezza. Daniele Perucchini, Fondazione Ugo Bordoni
5G Privacy e sicurezza. Daniele Perucchini, Fondazione Ugo BordoniData Driven Innovation
 
Norme Tecniche nel settore della DLT/Blockchain
Norme Tecniche nel settore della DLT/BlockchainNorme Tecniche nel settore della DLT/Blockchain
Norme Tecniche nel settore della DLT/Blockchainuninfoit
 
Privacy e sicurezza informatica secondo i nuovi standard ISO IEC
Privacy e sicurezza informatica secondo i nuovi standard ISO IECPrivacy e sicurezza informatica secondo i nuovi standard ISO IEC
Privacy e sicurezza informatica secondo i nuovi standard ISO IECFabio Guasconi
 
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...Luca Moroni ✔✔
 
Expo Milano 2015 Case Study_IT
Expo Milano 2015 Case Study_ITExpo Milano 2015 Case Study_IT
Expo Milano 2015 Case Study_ITCisco Case Studies
 

Recommended

Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...uninfoit
 
Squillace - Convegno su Sicurezza hardware nei sistemi digitali
Squillace - Convegno su Sicurezza hardware nei sistemi digitaliSquillace - Convegno su Sicurezza hardware nei sistemi digitali
Squillace - Convegno su Sicurezza hardware nei sistemi digitaliuninfoit
 
La (cyber) security ha bisogno di norme
La (cyber) security ha bisogno di normeLa (cyber) security ha bisogno di norme
La (cyber) security ha bisogno di normeuninfoit
 
5G Privacy e sicurezza. Daniele Perucchini, Fondazione Ugo Bordoni
5G Privacy e sicurezza. Daniele Perucchini, Fondazione Ugo Bordoni5G Privacy e sicurezza. Daniele Perucchini, Fondazione Ugo Bordoni
5G Privacy e sicurezza. Daniele Perucchini, Fondazione Ugo BordoniData Driven Innovation
 
Norme Tecniche nel settore della DLT/Blockchain
Norme Tecniche nel settore della DLT/BlockchainNorme Tecniche nel settore della DLT/Blockchain
Norme Tecniche nel settore della DLT/Blockchainuninfoit
 
Privacy e sicurezza informatica secondo i nuovi standard ISO IEC
Privacy e sicurezza informatica secondo i nuovi standard ISO IECPrivacy e sicurezza informatica secondo i nuovi standard ISO IEC
Privacy e sicurezza informatica secondo i nuovi standard ISO IECFabio Guasconi
 
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...Luca Moroni ✔✔
 
Expo Milano 2015 Case Study_IT
Expo Milano 2015 Case Study_ITExpo Milano 2015 Case Study_IT
Expo Milano 2015 Case Study_ITCisco Case Studies
 
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...BL4CKSWAN Srl
 
Introduzione Tavola Rotonda su Security a MECSPE
Introduzione Tavola Rotonda su Security a MECSPEIntroduzione Tavola Rotonda su Security a MECSPE
Introduzione Tavola Rotonda su Security a MECSPEuninfoit
 
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019BL4CKSWAN Srl
 
Smau Padova 16 Aprile 2014
Smau Padova 16 Aprile 2014Smau Padova 16 Aprile 2014
Smau Padova 16 Aprile 2014Luca Moroni ✔✔
 
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...uninfoit
 
Il Rapporto Clusit 2016
Il Rapporto Clusit 2016Il Rapporto Clusit 2016
Il Rapporto Clusit 2016CSI Piemonte
 
24/05/2019 Workshop AIDI-UniFI-UNINFO
24/05/2019 Workshop AIDI-UniFI-UNINFO24/05/2019 Workshop AIDI-UniFI-UNINFO
24/05/2019 Workshop AIDI-UniFI-UNINFOuninfoit
 
La sicurezza cibernetica della PA: una sfida necessaria
La sicurezza cibernetica della PA: una sfida necessariaLa sicurezza cibernetica della PA: una sfida necessaria
La sicurezza cibernetica della PA: una sfida necessariaCSI Piemonte
 
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"uninfoit
 
Proteggere i dispositivi mobili
Proteggere i dispositivi mobiliProteggere i dispositivi mobili
Proteggere i dispositivi mobiliLuca Moroni ✔✔
 
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. IngegnereLa sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. IngegnereMarinuzzi & Associates
 
Le norme tecniche nel settore ICT
Le norme tecniche nel settore ICTLe norme tecniche nel settore ICT
Le norme tecniche nel settore ICTuninfoit
 
Smau Milano 2019 Marco Bozzetti (AIPSI)
Smau Milano 2019 Marco Bozzetti (AIPSI)Smau Milano 2019 Marco Bozzetti (AIPSI)
Smau Milano 2019 Marco Bozzetti (AIPSI)SMAU
 
IGF Italia 2017: Profili Professionali Digitali e Normazione Tecnica
IGF Italia 2017: Profili Professionali Digitali e Normazione TecnicaIGF Italia 2017: Profili Professionali Digitali e Normazione Tecnica
IGF Italia 2017: Profili Professionali Digitali e Normazione Tecnicauninfoit
 
2018-05-11 "Norme UNI per i profili professionali ICT"
2018-05-11 "Norme UNI per i profili professionali ICT"2018-05-11 "Norme UNI per i profili professionali ICT"
2018-05-11 "Norme UNI per i profili professionali ICT"uninfoit
 
Industria 4.0 e IoT: Panorama, Leggende e Standard
Industria 4.0 e IoT: Panorama, Leggende e StandardIndustria 4.0 e IoT: Panorama, Leggende e Standard
Industria 4.0 e IoT: Panorama, Leggende e Standarduninfoit
 
La UNI 11676 ed il GDPR
La UNI 11676 ed il GDPRLa UNI 11676 ed il GDPR
La UNI 11676 ed il GDPRuninfoit
 
Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019uninfoit
 
Normazione Tecnica e Industria 4.0
Normazione Tecnica e Industria 4.0Normazione Tecnica e Industria 4.0
Normazione Tecnica e Industria 4.0uninfoit
 
20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni
20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni 20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni
20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni uninfoit
 
Normazione Tecnica e DLT @ Digital Innovation - 2019 - San Marino
Normazione Tecnica e DLT @ Digital Innovation - 2019 - San MarinoNormazione Tecnica e DLT @ Digital Innovation - 2019 - San Marino
Normazione Tecnica e DLT @ Digital Innovation - 2019 - San Marinouninfoit
 
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14Le norme tecniche nel settore ICT - Audizione AgID 10/2/14
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14uninfoit
 

More Related Content

What's hot

UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...BL4CKSWAN Srl
 
Introduzione Tavola Rotonda su Security a MECSPE
Introduzione Tavola Rotonda su Security a MECSPEIntroduzione Tavola Rotonda su Security a MECSPE
Introduzione Tavola Rotonda su Security a MECSPEuninfoit
 
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019BL4CKSWAN Srl
 
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...uninfoit
 
Il Rapporto Clusit 2016
Il Rapporto Clusit 2016Il Rapporto Clusit 2016
Il Rapporto Clusit 2016CSI Piemonte
 
24/05/2019 Workshop AIDI-UniFI-UNINFO
24/05/2019 Workshop AIDI-UniFI-UNINFO24/05/2019 Workshop AIDI-UniFI-UNINFO
24/05/2019 Workshop AIDI-UniFI-UNINFOuninfoit
 
La sicurezza cibernetica della PA: una sfida necessaria
La sicurezza cibernetica della PA: una sfida necessariaLa sicurezza cibernetica della PA: una sfida necessaria
La sicurezza cibernetica della PA: una sfida necessariaCSI Piemonte
 
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"uninfoit
 
Proteggere i dispositivi mobili
Proteggere i dispositivi mobiliProteggere i dispositivi mobili
Proteggere i dispositivi mobiliLuca Moroni ✔✔
 
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. IngegnereLa sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. IngegnereMarinuzzi & Associates
 
Le norme tecniche nel settore ICT
Le norme tecniche nel settore ICTLe norme tecniche nel settore ICT
Le norme tecniche nel settore ICTuninfoit
 
Smau Milano 2019 Marco Bozzetti (AIPSI)
Smau Milano 2019 Marco Bozzetti (AIPSI)Smau Milano 2019 Marco Bozzetti (AIPSI)
Smau Milano 2019 Marco Bozzetti (AIPSI)SMAU
 

What's hot (13)

UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...
 
Introduzione Tavola Rotonda su Security a MECSPE
Introduzione Tavola Rotonda su Security a MECSPEIntroduzione Tavola Rotonda su Security a MECSPE
Introduzione Tavola Rotonda su Security a MECSPE
 
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019
 
Smau Padova 16 Aprile 2014
Smau Padova 16 Aprile 2014Smau Padova 16 Aprile 2014
Smau Padova 16 Aprile 2014
 
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
 
Il Rapporto Clusit 2016
Il Rapporto Clusit 2016Il Rapporto Clusit 2016
Il Rapporto Clusit 2016
 
24/05/2019 Workshop AIDI-UniFI-UNINFO
24/05/2019 Workshop AIDI-UniFI-UNINFO24/05/2019 Workshop AIDI-UniFI-UNINFO
24/05/2019 Workshop AIDI-UniFI-UNINFO
 
La sicurezza cibernetica della PA: una sfida necessaria
La sicurezza cibernetica della PA: una sfida necessariaLa sicurezza cibernetica della PA: una sfida necessaria
La sicurezza cibernetica della PA: una sfida necessaria
 
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
 
Proteggere i dispositivi mobili
Proteggere i dispositivi mobiliProteggere i dispositivi mobili
Proteggere i dispositivi mobili
 
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. IngegnereLa sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
 
Le norme tecniche nel settore ICT
Le norme tecniche nel settore ICTLe norme tecniche nel settore ICT
Le norme tecniche nel settore ICT
 
Smau Milano 2019 Marco Bozzetti (AIPSI)
Smau Milano 2019 Marco Bozzetti (AIPSI)Smau Milano 2019 Marco Bozzetti (AIPSI)
Smau Milano 2019 Marco Bozzetti (AIPSI)
 

Similar to Conferenza Nazionale NIS e GDPR - Tor Vergata

IGF Italia 2017: Profili Professionali Digitali e Normazione Tecnica
IGF Italia 2017: Profili Professionali Digitali e Normazione TecnicaIGF Italia 2017: Profili Professionali Digitali e Normazione Tecnica
IGF Italia 2017: Profili Professionali Digitali e Normazione Tecnicauninfoit
 
2018-05-11 "Norme UNI per i profili professionali ICT"
2018-05-11 "Norme UNI per i profili professionali ICT"2018-05-11 "Norme UNI per i profili professionali ICT"
2018-05-11 "Norme UNI per i profili professionali ICT"uninfoit
 
Industria 4.0 e IoT: Panorama, Leggende e Standard
Industria 4.0 e IoT: Panorama, Leggende e StandardIndustria 4.0 e IoT: Panorama, Leggende e Standard
Industria 4.0 e IoT: Panorama, Leggende e Standarduninfoit
 
La UNI 11676 ed il GDPR
La UNI 11676 ed il GDPRLa UNI 11676 ed il GDPR
La UNI 11676 ed il GDPRuninfoit
 
Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019uninfoit
 
Normazione Tecnica e Industria 4.0
Normazione Tecnica e Industria 4.0Normazione Tecnica e Industria 4.0
Normazione Tecnica e Industria 4.0uninfoit
 
20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni
20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni 20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni
20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni uninfoit
 
Normazione Tecnica e DLT @ Digital Innovation - 2019 - San Marino
Normazione Tecnica e DLT @ Digital Innovation - 2019 - San MarinoNormazione Tecnica e DLT @ Digital Innovation - 2019 - San Marino
Normazione Tecnica e DLT @ Digital Innovation - 2019 - San Marinouninfoit
 
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14Le norme tecniche nel settore ICT - Audizione AgID 10/2/14
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14uninfoit
 
Seminario UNINFO Security Summit 2017
Seminario UNINFO Security Summit 2017Seminario UNINFO Security Summit 2017
Seminario UNINFO Security Summit 2017uninfoit
 
Audizione AgID: UNINFO in generale
Audizione AgID: UNINFO in generaleAudizione AgID: UNINFO in generale
Audizione AgID: UNINFO in generaleMimmo Squillace
 
Riunione in AIAD-STAN del 16/12/2020
Riunione in AIAD-STAN del 16/12/2020Riunione in AIAD-STAN del 16/12/2020
Riunione in AIAD-STAN del 16/12/2020uninfoit
 
Le tecnologie abilitanti di industria 4.0
Le tecnologie abilitanti di industria 4.0Le tecnologie abilitanti di industria 4.0
Le tecnologie abilitanti di industria 4.0Armando Martin
 
Le norme tecniche nel settore ICT - smau 2013
Le norme tecniche nel settore ICT - smau 2013 Le norme tecniche nel settore ICT - smau 2013
Le norme tecniche nel settore ICT - smau 2013 uninfoit
 
SMAU 2013 "Le norme tecniche del settore ICT" - UNINFO
SMAU 2013 "Le norme tecniche del settore ICT" - UNINFO SMAU 2013 "Le norme tecniche del settore ICT" - UNINFO
SMAU 2013 "Le norme tecniche del settore ICT" - UNINFO Mimmo Squillace
 
Strumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRStrumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRLuca Moroni ✔✔
 
L’Osservatorio Competenze Digitali: i principali risultati e le indicazioni d...
L’Osservatorio Competenze Digitali: i principali risultati e le indicazioni d...L’Osservatorio Competenze Digitali: i principali risultati e le indicazioni d...
L’Osservatorio Competenze Digitali: i principali risultati e le indicazioni d...CSI Piemonte
 
Le norme UNI sul BIM: UNI 11337-10 per la verifica digitale delle gare e dei ...
Le norme UNI sul BIM: UNI 11337-10 per la verifica digitale delle gare e dei ...Le norme UNI sul BIM: UNI 11337-10 per la verifica digitale delle gare e dei ...
Le norme UNI sul BIM: UNI 11337-10 per la verifica digitale delle gare e dei ...UNI - Ente Italiano di Normazione
 
WorkShop UNINFO - SMAU Torino 2016
WorkShop UNINFO - SMAU Torino 2016WorkShop UNINFO - SMAU Torino 2016
WorkShop UNINFO - SMAU Torino 2016uninfoit
 

Similar to Conferenza Nazionale NIS e GDPR - Tor Vergata (20)

IGF Italia 2017: Profili Professionali Digitali e Normazione Tecnica
IGF Italia 2017: Profili Professionali Digitali e Normazione TecnicaIGF Italia 2017: Profili Professionali Digitali e Normazione Tecnica
IGF Italia 2017: Profili Professionali Digitali e Normazione Tecnica
 
2018-05-11 "Norme UNI per i profili professionali ICT"
2018-05-11 "Norme UNI per i profili professionali ICT"2018-05-11 "Norme UNI per i profili professionali ICT"
2018-05-11 "Norme UNI per i profili professionali ICT"
 
Industria 4.0 e IoT: Panorama, Leggende e Standard
Industria 4.0 e IoT: Panorama, Leggende e StandardIndustria 4.0 e IoT: Panorama, Leggende e Standard
Industria 4.0 e IoT: Panorama, Leggende e Standard
 
La UNI 11676 ed il GDPR
La UNI 11676 ed il GDPRLa UNI 11676 ed il GDPR
La UNI 11676 ed il GDPR
 
Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019
 
Normazione Tecnica e Industria 4.0
Normazione Tecnica e Industria 4.0Normazione Tecnica e Industria 4.0
Normazione Tecnica e Industria 4.0
 
20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni
20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni 20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni
20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni
 
Normazione Tecnica e DLT @ Digital Innovation - 2019 - San Marino
Normazione Tecnica e DLT @ Digital Innovation - 2019 - San MarinoNormazione Tecnica e DLT @ Digital Innovation - 2019 - San Marino
Normazione Tecnica e DLT @ Digital Innovation - 2019 - San Marino
 
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14Le norme tecniche nel settore ICT - Audizione AgID 10/2/14
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14
 
Seminario UNINFO Security Summit 2017
Seminario UNINFO Security Summit 2017Seminario UNINFO Security Summit 2017
Seminario UNINFO Security Summit 2017
 
Audizione AgID: UNINFO in generale
Audizione AgID: UNINFO in generaleAudizione AgID: UNINFO in generale
Audizione AgID: UNINFO in generale
 
Riunione in AIAD-STAN del 16/12/2020
Riunione in AIAD-STAN del 16/12/2020Riunione in AIAD-STAN del 16/12/2020
Riunione in AIAD-STAN del 16/12/2020
 
Le tecnologie abilitanti di industria 4.0
Le tecnologie abilitanti di industria 4.0Le tecnologie abilitanti di industria 4.0
Le tecnologie abilitanti di industria 4.0
 
Le norme tecniche nel settore ICT - smau 2013
Le norme tecniche nel settore ICT - smau 2013 Le norme tecniche nel settore ICT - smau 2013
Le norme tecniche nel settore ICT - smau 2013
 
SMAU 2013 "Le norme tecniche del settore ICT" - UNINFO
SMAU 2013 "Le norme tecniche del settore ICT" - UNINFO SMAU 2013 "Le norme tecniche del settore ICT" - UNINFO
SMAU 2013 "Le norme tecniche del settore ICT" - UNINFO
 
Strumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRStrumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPR
 
Fitman IoT Platform
Fitman IoT PlatformFitman IoT Platform
Fitman IoT Platform
 
L’Osservatorio Competenze Digitali: i principali risultati e le indicazioni d...
L’Osservatorio Competenze Digitali: i principali risultati e le indicazioni d...L’Osservatorio Competenze Digitali: i principali risultati e le indicazioni d...
L’Osservatorio Competenze Digitali: i principali risultati e le indicazioni d...
 
Le norme UNI sul BIM: UNI 11337-10 per la verifica digitale delle gare e dei ...
Le norme UNI sul BIM: UNI 11337-10 per la verifica digitale delle gare e dei ...Le norme UNI sul BIM: UNI 11337-10 per la verifica digitale delle gare e dei ...
Le norme UNI sul BIM: UNI 11337-10 per la verifica digitale delle gare e dei ...
 
WorkShop UNINFO - SMAU Torino 2016
WorkShop UNINFO - SMAU Torino 2016WorkShop UNINFO - SMAU Torino 2016
WorkShop UNINFO - SMAU Torino 2016
 

More from uninfoit

Pillole di normazione tecnica
Pillole di normazione tecnicaPillole di normazione tecnica
Pillole di normazione tecnicauninfoit
 
Italian NeTEx Profile group Kick-off Meeting
Italian NeTEx Profile group Kick-off MeetingItalian NeTEx Profile group Kick-off Meeting
Italian NeTEx Profile group Kick-off Meetinguninfoit
 
Assemblea dei Soci UNI del 25 novembre 2019
Assemblea dei Soci UNI del 25 novembre 2019Assemblea dei Soci UNI del 25 novembre 2019
Assemblea dei Soci UNI del 25 novembre 2019uninfoit
 
UNINFO at Z-Fact0r event - Bergamo 10 Ottobre
UNINFO at Z-Fact0r event - Bergamo 10 OttobreUNINFO at Z-Fact0r event - Bergamo 10 Ottobre
UNINFO at Z-Fact0r event - Bergamo 10 Ottobreuninfoit
 
2019-06-14:7 - Neutral Network Compression
2019-06-14:7 - Neutral Network Compression2019-06-14:7 - Neutral Network Compression
2019-06-14:7 - Neutral Network Compressionuninfoit
 
2019-06-14:6 - Reti neurali e compressione immagine
2019-06-14:6 - Reti neurali e compressione immagine2019-06-14:6 - Reti neurali e compressione immagine
2019-06-14:6 - Reti neurali e compressione immagineuninfoit
 
2019-06-14:5 - Componenti per reti neurali
2019-06-14:5 - Componenti per reti neurali2019-06-14:5 - Componenti per reti neurali
2019-06-14:5 - Componenti per reti neuraliuninfoit
 
2019-06-14:3 - Reti neurali e compressione video
2019-06-14:3 - Reti neurali e compressione video2019-06-14:3 - Reti neurali e compressione video
2019-06-14:3 - Reti neurali e compressione videouninfoit
 
2019-06-14:2 - Perchè comprimere una rete neurale?
2019-06-14:2 - Perchè comprimere una rete neurale?2019-06-14:2 - Perchè comprimere una rete neurale?
2019-06-14:2 - Perchè comprimere una rete neurale?uninfoit
 
20190314 - Seminario UNINFO Security Summit
20190314 - Seminario UNINFO Security Summit 20190314 - Seminario UNINFO Security Summit
20190314 - Seminario UNINFO Security Summit uninfoit
 
Codice di Condotta e Certificazione
Codice di Condotta e CertificazioneCodice di Condotta e Certificazione
Codice di Condotta e Certificazioneuninfoit
 
Stakeholder meeting per CEN/TC353
Stakeholder meeting per CEN/TC353Stakeholder meeting per CEN/TC353
Stakeholder meeting per CEN/TC353uninfoit
 
Normazione Tecnica per Tecnologie Additive
Normazione Tecnica per Tecnologie AdditiveNormazione Tecnica per Tecnologie Additive
Normazione Tecnica per Tecnologie Additiveuninfoit
 
Sicurezza Informatica Evento AITA Genova
Sicurezza Informatica Evento AITA GenovaSicurezza Informatica Evento AITA Genova
Sicurezza Informatica Evento AITA Genovauninfoit
 
2018-06-07 Security Summit Roma
2018-06-07 Security Summit Roma2018-06-07 Security Summit Roma
2018-06-07 Security Summit Romauninfoit
 
La cybersecurity nella fabbrica digitale le norme iso 27001
La cybersecurity nella fabbrica digitale le norme iso 27001La cybersecurity nella fabbrica digitale le norme iso 27001
La cybersecurity nella fabbrica digitale le norme iso 27001uninfoit
 
Kick-off Meeting UNI/CT 533 "Intelligenza Artificiale"
Kick-off Meeting UNI/CT 533 "Intelligenza Artificiale"Kick-off Meeting UNI/CT 533 "Intelligenza Artificiale"
Kick-off Meeting UNI/CT 533 "Intelligenza Artificiale"uninfoit
 
IioT World tour: industria 4.0
IioT World tour: industria 4.0IioT World tour: industria 4.0
IioT World tour: industria 4.0uninfoit
 

More from uninfoit (18)

Pillole di normazione tecnica
Pillole di normazione tecnicaPillole di normazione tecnica
Pillole di normazione tecnica
 
Italian NeTEx Profile group Kick-off Meeting
Italian NeTEx Profile group Kick-off MeetingItalian NeTEx Profile group Kick-off Meeting
Italian NeTEx Profile group Kick-off Meeting
 
Assemblea dei Soci UNI del 25 novembre 2019
Assemblea dei Soci UNI del 25 novembre 2019Assemblea dei Soci UNI del 25 novembre 2019
Assemblea dei Soci UNI del 25 novembre 2019
 
UNINFO at Z-Fact0r event - Bergamo 10 Ottobre
UNINFO at Z-Fact0r event - Bergamo 10 OttobreUNINFO at Z-Fact0r event - Bergamo 10 Ottobre
UNINFO at Z-Fact0r event - Bergamo 10 Ottobre
 
2019-06-14:7 - Neutral Network Compression
2019-06-14:7 - Neutral Network Compression2019-06-14:7 - Neutral Network Compression
2019-06-14:7 - Neutral Network Compression
 
2019-06-14:6 - Reti neurali e compressione immagine
2019-06-14:6 - Reti neurali e compressione immagine2019-06-14:6 - Reti neurali e compressione immagine
2019-06-14:6 - Reti neurali e compressione immagine
 
2019-06-14:5 - Componenti per reti neurali
2019-06-14:5 - Componenti per reti neurali2019-06-14:5 - Componenti per reti neurali
2019-06-14:5 - Componenti per reti neurali
 
2019-06-14:3 - Reti neurali e compressione video
2019-06-14:3 - Reti neurali e compressione video2019-06-14:3 - Reti neurali e compressione video
2019-06-14:3 - Reti neurali e compressione video
 
2019-06-14:2 - Perchè comprimere una rete neurale?
2019-06-14:2 - Perchè comprimere una rete neurale?2019-06-14:2 - Perchè comprimere una rete neurale?
2019-06-14:2 - Perchè comprimere una rete neurale?
 
20190314 - Seminario UNINFO Security Summit
20190314 - Seminario UNINFO Security Summit 20190314 - Seminario UNINFO Security Summit
20190314 - Seminario UNINFO Security Summit
 
Codice di Condotta e Certificazione
Codice di Condotta e CertificazioneCodice di Condotta e Certificazione
Codice di Condotta e Certificazione
 
Stakeholder meeting per CEN/TC353
Stakeholder meeting per CEN/TC353Stakeholder meeting per CEN/TC353
Stakeholder meeting per CEN/TC353
 
Normazione Tecnica per Tecnologie Additive
Normazione Tecnica per Tecnologie AdditiveNormazione Tecnica per Tecnologie Additive
Normazione Tecnica per Tecnologie Additive
 
Sicurezza Informatica Evento AITA Genova
Sicurezza Informatica Evento AITA GenovaSicurezza Informatica Evento AITA Genova
Sicurezza Informatica Evento AITA Genova
 
2018-06-07 Security Summit Roma
2018-06-07 Security Summit Roma2018-06-07 Security Summit Roma
2018-06-07 Security Summit Roma
 
La cybersecurity nella fabbrica digitale le norme iso 27001
La cybersecurity nella fabbrica digitale le norme iso 27001La cybersecurity nella fabbrica digitale le norme iso 27001
La cybersecurity nella fabbrica digitale le norme iso 27001
 
Kick-off Meeting UNI/CT 533 "Intelligenza Artificiale"
Kick-off Meeting UNI/CT 533 "Intelligenza Artificiale"Kick-off Meeting UNI/CT 533 "Intelligenza Artificiale"
Kick-off Meeting UNI/CT 533 "Intelligenza Artificiale"
 
IioT World tour: industria 4.0
IioT World tour: industria 4.0IioT World tour: industria 4.0
IioT World tour: industria 4.0
 

Conferenza Nazionale NIS e GDPR - Tor Vergata

  • 1. IT Security & Standards Mimmo Squillace Presidenza@uninfo.it mimmo_squillace@it.ibm.com
  • 2. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Mimmo Squillace Technical Relations Executive – IBM Italia Presidente UNINFO
  • 3. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Information Security vs Cybersecurity
  • 4. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Sicurezza delle informazioni Preservazione della riservatezza, dell’integrità e della disponibilità delle informazioni Riservatezza - Proprietà delle informazioni di non essere rese disponibili o divulgate a individui, entità o processi non autorizzati Integrità - Proprietà relativa all’accuratezza e alla completezza Disponibilità - Proprietà di essere accessibile e usabile a richiesta di un’entità autorizzata
  • 5. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Norme Tecniche
  • 6. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Una Norma Tecnica è un documento che descrive lo “stato dell’arte” di: un bene, un servizio, un processo, un sistema, ...
  • 7. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Una Norma Tecnica è un documento che descrive lo “stato dell’arte” di: un bene, un servizio, un processo, un sistema, ... Sviluppato presso un Ente di Normazione in maniera trasparente e democratica, approvato in maniera consensuale ed adottato su base volontaria.
  • 8. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Chi sviluppa le Norme Tecniche?
  • 9. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Le Norme Tecniche possono essere: International Standard European Standard National Standard
  • 10. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Le Norme Tecniche sono sviluppate da: International Standard Setting Organizations “All-others” ISO Telecommunication ITU Electrotechnical IEC European Standard Setting Organizations CEN ETSICENELEC National Standard Bodies JTC/1 IETF&IEEE Fora Consor zi W3C
  • 11. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Gli Enti di Normazione italiani sono: CEI ed UNI
  • 12. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace UNICHIM Chimica CIG Gas CTI Termotecnica UNSIDER Ferro e Metalli UNIPLAST Materie Plastiche CUNA Automobili Quando si parla di UNI si intende il Sistema UNI
  • 13. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace UNICHIM Chimica CIG Gas UNINFO Informatica CTI Termotecnica UNSIDER Ferro e Metalli UNIPLAST Materie Plastiche CUNA Automobili UNINFO “fa” gli Standard per l’ICT
  • 14. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace eHealthSW Enginering IT Security eBSF “Traffic” “MPEG” Industrial Automation Additive Tecnologies APNR-ICT Blockchain Industry 4.0
  • 15. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Perchè sono importanti le norme?
  • 16. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Perchè sono importanti?
  • 17. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Perchè sono importanti?
  • 18. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Perchè sono importanti?
  • 19. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Se dico la parola “cane” a cosa pensate? - La maggior parte di Voi starà pensando a - Magari qualcun altro ad un - Ma nessuno o quasi avrà pensato a ... Perchè sono importanti?
  • 20. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace In più, 1 Norma EN: ● equivale a 33 Norme Nazionali ● da accesso ad un mercato di 650 milioni di persone Interoperabilità Definizione univoca Sicurezza prodotti Economie di Scala
  • 21. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Norme Tecniche Sicurezza Informatica
  • 22. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Norme del sottocomitato 27 di ISO/IEC JTC 1 (150+) ● Sistemi di gestione per la sicurezza delle informazioni (27001, 27002) ● Linee guida per i sistemi di gestione (2700X) ● Linee guida di settore (2701X) ● Linee guida per la sicurezza (2703X-2704X) ● Certificazione della sicurezza dei prodotti (15408, 18045) ● Autenticazione e biometria (2476X) ● Protezione dei dati personali (291XX) ● Crittografia (979X, 18033) ● Modelli di maturità ICT (21827) UNI CT/510 “Sicurezza Informatica”
  • 23. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Si parla in genere di famiglia delle norme ISO 2700x intendendo un set ampio di standard. Fonte: ISO/IEC 27000:2018 ISO/IEC 2700x
  • 24. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). ● Applicabile a realtà di ogni dimensione ● Quasi 20 anni di esistenza sul mercato ● Ambito definibile a piacimento ● Approccio ciclico (PDCA) ● Costituisce un framework completo ● Dice cosa fare, non come farlo ● Rivolto al miglioramento continuo ● È un riferimento universale 25 ISO/IEC 27001
  • 25. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Commissione UNINFO Attività Professionali non Regolamentate ICT
  • 26. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace APNR-ICT Commissione UNINFO APNR-ICT Commissione UNINFO APNR-ICT CEN/PC 428 e-Competence and ICT professionalism CEN/PC 428 e-Competence and ICT professionalism GdL PPSIGdL PPSI GdL WEBGdL WEB ISO/IEC JTC 1 SC 7/WG 20 ISO/IEC JTC 1 SC 7/WG 20 Liaison GdL Informazione geografica GdL Informazione geografica GdL PrivacyGdL Privacy ISO/IEC JTC 1 SC 27/WG 1 ISO/IEC JTC 1 SC 27/WG 1 UNI-ServiziUNI-Servizi UNI-Sic.CitUNI-Sic.Cit Liaison Liaison
  • 27. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace • EN 16234-1 – e-Competence Framework (e-CF) - A common European Framework for ICT Professionals in all industry sectors - Part 1: Framework • prCEN/TR 16234-2 – e-Competence Framework (e-CF) - A common European Framework for ICT Professionals in all industry sectors – part 2: User Guide • WI TR 16234-3 – e-Competence Framework (e-CF) - A common European Framework for ICT Professionals in all industry sectors – part 3: Methodology Le norme CEN in ambito APNR – ICT Le norme ISO in ambito APNR – ICT ● ISO/IEC 27021 - “Competence requirements for information security management systems professionals”.
  • 28. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace • UNI EN 16234-1 –e-Competence Framework (e-CF) - Framework comune europeo per i professionisti ICT in tutti i settori industriali - Parte 1: Framework (modello di riferimento) • UNI 11506:2017 – Attività professionali non regolamentate - Figure professionali operanti nel settore ICT - Requisiti per la valutazione e certificazione delle conoscenze, abilità e competenze per i profili professionali ICT basati sul modello e-CF Le norme UNI in ambito APNR – ICT
  • 29. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace • UNI 11621:2016 «Attività professionali non regolamentate - Profili professionali per l’ICT» – Parte 1 Metodologia per la costruzione di profili professionali basati su sistema e-CF – Parte 2 Profili professionali di "seconda generazione" – Parte 3 Profili professionali relativi alle professionalità operanti nel Web – Parte 4 Profili professionali relativi alla sicurezza delle informazioni – Parte 5 Profili professionali relativi all’informazione geografica Le norme UNI in ambito APNR – ICT
  • 30. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace • UNI 11697 - Attività professionali non regolamentate - Profili professionali relativi al trattamento e alla protezione dei dati personali - Requisiti di conoscenza, abilità e competenza Le norme UNI in ambito APNR – ICT
  • 31. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Le norme tecniche di APNR-ICT
  • 32. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace 3 Dimensioni comuni D1: 5 aree D2: 40 e-competences D3: 5 livelli di competenza Eventuali profili personalizzati possono sfruttare la quarta dimensione prevista dal modello http://www.ecompetences.eu/ e-CF 3.0 (2014) - EN 16234-1 (2016)
  • 33. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Profili di competenza ICT
  • 34. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Profili di competenza ICT
  • 35. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Profili di competenza ICT
  • 36. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Commissione UNINFO APNR-ICT Commissione UNINFO APNR-ICT CEN/PC 428 e-Competence and ICT professionalism CEN/PC 428 e-Competence and ICT professionalism GdL PPSIGdL PPSI GdL WEBGdL WEB ISO/IEC JTC 1 SC 7/WG 20 ISO/IEC JTC 1 SC 7/WG 20 Liaison GdL Informazione geografica GdL Informazione geografica GdL PrivacyGdL Privacy ISO/IEC JTC 1 SC 27/WG 1 ISO/IEC JTC 1 SC 27/WG 1 UNI-ServiziUNI-Servizi UNI-Sic.CitUNI-Sic.Cit Liaison Liaison
  • 37. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace ... pubblicata il 30 novembre 2017 sui Profili professionali relativi al trattamento e alla protezione dei dati personali ed è basata su e-CF 3.0 DPO (completamente allineato al Regolamento) Manager privacy Soggetti con un elevatissimo livello di conoscenze, abilità e competenze in uno specifico contesto organizzativo (sia esso un’area funzionale dell’organizzazione sia il settore di appartenenza della stessa) per garantire l’adozione di idonee misure organizzative nel trattamento di dati personali. Specialista privacy Soggetti che supportano il Responsabile per la protezione dei dati personali e/o il Manager privacy nel mettere a punto le idonee misure tecniche e organizzative ai fini del trattamento di dati personali. Valutatore privacy Soggetti indipendenti con conoscenze e competenze nel settore informatico/tecnologico e di natura giuridica / organizzativa che conducono attività del trattamento e della protezione dei dati personali che possono comunque avvalersi di specialisti in entrambi gli ambiti per effettuare attività di audit. UNI 11697...
  • 38. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Top Management Audit Linee di Business Specialista Privacy Manager Privacy Esempio di organizzazione basata sui profili della norma DPO Valutatore Privacy 39 UNI 11697...
  • 39. IT Security & Standards | 6 novembre, 2018 Roma | Mimmo Squillace Grazie dell'attenzione This work is licensed under the Creative Commons Attribution- NonCommercial-NoDerivs 3.0 Unported License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-nd/3.0/ Follow us on: www.uninfo.it https://www.facebook.com/UNINFO.it https://twitter.com/uninfo_it http://www.slideshare.net/uninfoit Segreteria UNINFO uninfo@uninfo.it