1. Fabio Guasconi "Prospettiva ISO/IEC sulla sicurezza ICT"
Abstract: La ISO/IEC 27001 è sempre più la norma di riferimento a livello internazionale per la sicurezza delle informazioni. Al suo fianco ISO e IEC stanno lavorando alacremente a una serie di norme e linee guida, in grado finalmente di soddisfare le più varie esigenze di mercato e di supportare adeguatamente qualsiasi azienda per il raggiungimento dei suoi obiettivi di sicurezza. La natura allargata di questa famiglia di norme costituisce il punto di accentramento ideale, anche rispetto a best practices e standard più specifici.
2. Jean Paul Ballerini "PCI Compliance: dallo Standard all’implementazione"
Abstract: Lo standard PCI DSS (Payment Card Industry Data Security Standard) per la sicurezza dei pagamenti elettronici prevede 12 regole suddivise in 6 aree di intervento che indirizzano le relative tematiche dalla protezione della rete alle politiche di sicurezza. Con una serie di esempi e casi reali verrà presentato l’iter di realizzazione della conformità a queste normative
3. Anthony Cecil Wright "La Business Continuity, la norma BS25999, lo schema di certificazione BCI"
4. Andrea Praitano "La sicurezza secondo ITIL"
5. Rita Forsi "Presentazione e atività dell'ISCOM Istituto Superiore delle Comunicazioni e Tecnologie dell’Informazione"
6. Giacinto Dammicco "Lo Schema nazionale di certificazione coordinato da OCSI"
Abstract: Nella presentazione verranno brevemente descritte le principali finalità e le figure coinvolte nello Schema nazionale di valutazione e certificazione della sicurezza di prodotti e sistemi ICT coordinato dall'OCSI (Organismo di Certificazione della Sicurezza Informatica); in particolare verranno sinteticamente illustrate le procedure per l'accreditamento dei Laboratori di Valutazione (LVS) e le varie fasi in cui si articola il processo di valutazione e certificazione.
7. Franco Guida "Uso efficiente dei Common Criteria"
Abstract: L’investimento nelle certificazioni Common Criteria può essere reso meno oneroso e più produttivo in termini di livello di sicurezza ottenibile se lo standard ISO/IEC IS 15408 viene utilizzato in modo da coprire le cause più frequenti di incidenti informatici, da evitare che rimangano componenti deboli all’interno del sistema ICT e da garantire che le garanzie di sicurezza offerte dalla certificazione restino valide nel tempo.
8. Maurizio Tosti e Stefano Maurini"Network unidirezionale a differente classifica"
9. Stefano Ramacciotti “I Common Criteria 3.1 ad un anno di distanza dalla loro entrata in vigore”
Abstract: " I Common Criteria (standard ISO 15408 con il relativo manuale denominato CEM, ISO 18045) sono i criteri di riferimento utilizzati per valutare prodotti software, firmware o hardware. Servono a verificare che le contromisure adotatte (cioe’ le funzioni di sicurezza poste a protezione del o dei prodotti) siano sufficienti per contrastare le minacce individuate, siano efficaci e correttamente implementate. I Common Criteria, CC, sono uno standard in evoluzione e la versione 3.1, che apparentemente sembra non troppo diversa dalla versione 2.3, ha introdotto delle significative varianti, anche di tipo concettuale, e, soprattutto ha introdotto una nuova scala di valutazione relativa ai Composed Assurance Packages. Scopo di questa presentazione e’ quello di evidenziare le piu’ important differenze in merito alle versioni 2.3 e 3.1 dei CC, con particolare riferimento alle classi di “assurance”, relative ai “low assurance packages”, al “development” ed al “Vulnerabilitity Assessment” con il calcolo dell’“attack potential”. |
