Sicurezza

Nella recente intervista al dottor Antonio Caricato sul V convegno dell’Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria (ANSSAIF) si è parlato di Business Continuity nelle banche e si è citato il caso di Iccrea Banca, l’Istituto Centrale delle Banche di Credito Cooperativo, primo istituto di credito a livello europeo ad acquisire la certificazione BS 25999-2:2007 sulla "Business Continuity". Approfondiamo l’argomento con una intervista a Mario Sestito, Business Continuity Support Manager di Iccrea Banca.

Il 23 ottobre 2008 ISACA International ha annunciato che il volume "Obiettivi di controllo IT per la Sarbanes-Oxley", traduzione in italiano di "IT Control Objectives for Sarbanes-Oxley" è liberamente scaricabile, in formato pdf (904 K, 120 pp), dal sito ISACA e dal sito ITGI (IT Governance Institute).

A colloquio con il dottor Antonio Caricato, segretario generale dell’Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria (ANSSAIF) che recentemente ha celebrato il sul convegno annuale dedicato ai temi della Security, Compliance e Business Continuity Management.

Recentemente ENISA, l'agenzia europea per la sicurezza delle reti, ha annunciato un gruppo di lavoro sulle micro imprese.  Ne parliamo con  Claudio Telmon, consulente nel campo della sicurezza ICT, membro del Comitato Direttivo di CLUSIT (Associazione Italiana per la Sicurezza Informatica), socio fondatore e membro del Comitato Direttivo di AIPSI (Associazione Italiana Professionisti della Sicurezza Informatica),  che partecipa per l'Italia al gruppo di lavoro ENISA.

Panfilo Marcelli (PM): Grazie Claudio per la collaborazione. Cos'è il gruppo di lavoro di ENISA sulle micro-imprese?

Claudio Telmon (CT): Il gruppo di lavoro è stato istituito da ENISA allo scopo di analizzare le esigenze delle micro imprese riguardo alla sicurezza delle informazioni. Secondo la definizione fornita dalla Commissione Europea, le micro imprese sono le imprese che impiegano non più di 10 persone e/o hanno un fatturato non superiore ai due milioni di euro. Si tratta quindi di una categoria di imprese spesso trascurata sia dalle analisi che dal mercato, se non in termini di alcuni prodotti da scaffale.
Il gruppo è costituito da esperti provenienti da diversi paesi e da diverse tipologie di organizzazioni. In particolare, il gruppo di lavoro ha lo scopo di analizzare le iniziative attivate nei paesi dell'Unione Europea per individuare best practice a sostegno dello sviluppo della sicurezza delle informazioni. Deve poi analizzare le esigenze e le aspettative delle diverse parti interessate.
Infine il gruppo di lavoro fornirà ad ENISA delle raccomandazioni su come contribuire a superare i problemi individuati nell'area della sicurezza delle informazioni per le micro imprese.