05/02/2014 Versione:1.0 RUO-FCRSI Progetti formativi di Sicurezza ICT Piani di Sicurezza ICT – Formazione a supporto.

Slides:



Advertisements
Presentazioni simili
Renzo Marin – CRC Veneto Progetto CRC-CNIPA
Advertisements

Ministero delle politiche agricole alimentari e forestali
La progettazione secondo la norma internazionale ISO 9001
LA SPERIMENTAZIONE CLINICA CON DISPOSITIVI MEDICI IN ITALIA: NODI PROBLEMATICI PER I COMITATI ETICI Prof. Claudio Buccelli Federazione Nazionale dei Comitati.
Il modello delle competenze per la gestione del personale
Strumenti e percorsi per la protezione civile locale Antonio Triglia - Formez Torino, 28 Giugno 2006 Progetto Sindaci.
ValutaPASSI Gruppo Tecnico PASSI Nazionale Centro Nazionale di Epidemiologia, Sorveglianza e Promozione della Salute (ISS) Incontro Coordinamento Nazionale,
Information Technology
La nuova impostazione della relazione previsionale e programmatica - 1 La relazione previsionale e programmatica è lo strumento di programmazione idoneo.
16/17 Novembre 2007 Hotel de Ville,Avellino Il Governo clinico nel paziente cardiopatico cronico Franco Ingrillì Centro di riferimento Regionale per lo.
in ottica di Certificazione di Qualità e di Accreditamento Regionale
Programmazione e Controllo nelle Aziende Pubbliche
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
COMUNICAZIONI AAS E NON CONFORMITA SINCERT PAOLA PETTI Area Ambiente e Sicurezza Giornate di formazione ed addestramento valutatori AAS Milano, 8 marzo.
La sperimentazione degli algoritmi
Studio di fattibilità per la costruzione di un gruppo di controllo interno per lanalisi controfattuale Sperimentazione Regione Lazio - Isfol Roma, 27 febbraio.
INTRODUZIONE E FINALITÀ DEL D.LGS 81/08
Non limitarsi a descrivere le risorse disponibili senza descriverne il processo di definizione delle esigenze, di reperimento e di valutazione Non limitarsi.
L'alternanza scuola - lavoro.
Progetto ChORUS Competenze, Organizzazione, Risorse Umane a Sistema ___________________________________________________________________________________________________________________________________.
Versione: 1.0. RUO-FCRSI Offerta Poste Mobile Novembre 2009 Ente Bilaterale 15 settembre 2009.
Versione: 1.0. RUO-FCRSI Alfabetizzazione Informatica Ente Bilaterale 15 settembre 2009.
Versione: 1.0 FCRSI - Formazione 05/02/2014 Contact Center Programma formativo Rafforzamento al ruolo di Tutor.
DCO Roma, CONTROLLO PRESTAZIONI IMPIANTO PROGETTO Insourcing delle attività di Assistenza Tecnica allEsercizio Operativo.
1Milano, 3 Novembre 2004Assemblea Nazionale FISM WORKSHOP La certificazione dei requisiti di qualità per le Società Medico-Scientifiche Presentazione del.
Workshop 2^fase sui temi della Valutazione. Il Servizio Nazionale di Valutazione come risorsa per il Dirigente scolastico: quadri di riferimento, lettura.
1 Assessorato Istruzione Diritto allo Studio e Formazione Roma – 23 Novembre 2009 IL SISTEMA DI ACCREDITAMENTO DELLA REGIONE LAZIO REGIONE LAZIO – Assessorato.
0 Il punto di vista di chi deve applicare la Legge Mario Di Domenicantonio Commissione Interministeriale permanente per limpiego delle tecnologie dellinformazione.
Con la collaborazione di E3 S.r.l.. Le linee guida del Progetto.
HRO FCI Formazione Scuola dei Processi Operativi e Logistici Intervento formativo per Operazioni e Servizio Clienti di Filiale Roma, 29 marzo 2007.
0 09/02/2014 Versione: 01 RUO/SOP RUO / SOP – Micro Organizzazione e Dimensionamento BP - Centro Servizi Torino.
REGIONE EMILIA-ROMAGNA
DOL - Trasporti SPERIMENTAZIONE GPS Roma, giugno 2006 Incontro con le OO.SS. Nazionali Divisione Operazioni Logistiche.
mLearning Il terminale portalettere demo dei contenuti
PROGETTO SECURITY ROOM
POR FESR AZIONE 2.2 EFFICIENZA ENERGETICA - IMPRESA.
La progettazione di un sistema informatico
Servizi e azioni di supporto alla mobilità geografica dei lavoratori Progettazione Servizio di Mobilità per i Centri per LImpiego di Lamezia Terme e Patrasso.
III Convegno Nazionale
Incontro Gruppo di lavoro nazionale sul monitoraggio FSE
SISTEMI DI GESTIONE AMBIENTALE E MODELLO EX D. L.GS. 231/01
I sistemi di pianificazione e controllo.
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
Forum PA – Roma 14 maggio 2004 Il bando sul digitale terrestre – Giulio De Petra Dr. Giulio De Petra Direttore Area Innovazione nelle Regioni e negli enti.
Mercato Privati - RU MERCATO PRIVATI Referente AR Aprile 2014.
“Produzione di energia da fonti rinnovabili – Imprese” POR FESR Asse 2 – ENERGIA Azione Efficienza energetica e produzione di energia da.
Accordo tra Regioni e P.A. in materia di esami conclusivi dei percorsi di IeFP criteri e prospettive per la valutazione degli apprendimenti Seminario CIOFS.
A PROPOSITO DI VALUTAZIONE……
San Donato Milanese – Maggio 2014
Un’esperienza convergente: l’Itcs di Bollate 11 dicembre 2014.
Comitato settoriale Lunedì, 24 febbraio 2014 Dott.ssa Paola Mambelli Dott. Daniele Calzolari.
Progetto Integrazione Disabili
LE PROCEDURE OPERATIVE NEL MANUALE DELLA QUALITA’ UNI EN ISO 9004:2009
NDOMANDA La suddivisione del carico di lavoro è adeguatamente ripartita tra il personale? 2La comunicazione tra le varie Sedi è regolare e tempestiva?
Università di Macerata - P. Cioni1 Economia delle aziende di assicurazione La Circolare Isvap n. 577/D: “Disposizioni in materia di sistema dei controlli.
Formazione specialistica ICT Open Source (Sistemi Red Hat e Jboss) Percorsi formativi rivolti al personale tecnico specialistico di TI 1.
1 Torino - Settembre 2005 Definizione dei contratti di fornitura ICT Aurora Girolamo Partecipante al gruppo di lavoro Convegno Confindustria - CNIPA La.
Master MATITCiclo di vita del Sistema Informativo1 CICLO DI VITA DEL SISTEMA INFORMATIVO.
La conservazione dei documenti informatici delle pubbliche amministrazioni Enrica Massella Ducci Teri Roma, 27 maggio 2015.
L’assicurazione di qualità nel Quadro del Processo di Bologna Carla Salvaterra Trieste 15 dicembre 2007.
Prevenzione incendi nelle strutture sanitarie: evoluzione normativa
all’interno del percorso regionale di regolamentazione
Sistema Gestione Qualità Roma, 06 febbraio 2013 Familiarizzazione SGQ e Terminologia.
Azioni di Sistema in materia di Pari Opportunità tra uomini e donne ed inclusione sociale Daniela Rignelli Campobasso 16 novembre 2005.
Ing. Monica Summa Camera di Commercio di Napoli 1 “ La gestione in sicurezza delle attrezzature: aspetti generali ed applicativi ” Sala Consiglio Camera.
Revisione Aziendale Lezione del Il Sistema di controllo interno.
Prof.ssa Cecilia Silvestri - A.A. 2014/2015. Punti Norma ISO 9001 Prof.ssa Cecilia Silvestri - A.A. 2014/2015.
Tecniche di Gestione della Qualità Prof. Alessandro Ruggieri Prof. Enrico Mosconi A.A
Impresa Digitale Politec Ottobre Impresa Digitale Lo scopo del progetto Proporre alle imprese l’opportunità di migliorare le loro prestazioni complessive.
Carta dei Servizi Servizio Statistica e toponomastica del Comune di Firenze A cura di Elisa Bacci.
Transcript della presentazione:

05/02/2014 Versione:1.0 RUO-FCRSI Progetti formativi di Sicurezza ICT Piani di Sicurezza ICT – Formazione a supporto

05/02/2014 Versione:1.0 RUO-FCRSI Lintroduzione dei Piani di Sicurezza in ambito TI costituisce lo strumento primario per limplementazione e lo sviluppo evolutivo delle misure di sicurezza applicate alle infrastrutture, alle piattaforme ed alle applicazioni ICT, in quanto consente una omogenea applicazione degli indirizzamenti, delle policy e degli standard definiti da TUTELA AZIENDALE. Una corretta attuazione delle misure di sicurezza ICT richiede un approccio metodologico che sia in grado di correlare tutti i fattori che concorrono alla quantificazione dei rischi, al fine di progettare adeguate misure di contrasto/contenimento corrispondenti alle effettive esigenze di copertura dei rischi di violazioni alla Riservatezza, Integrità e Disponibilità dei servizi informatizzati e dei dati da questi trattati. La definizione dei Piani di Sicurezza rappresenta pertanto la formalizzazione di questo approccio metodologico, in quanto consente la registrazione delle evidenze relative a tutte le attività necessarie ad una efficace/efficiente gestione del rischio, sincronizzandole con le attività afferenti al ciclo di vita dei servizi ICT. Piani di Sicurezza ICT – Formazione a supporto

05/02/2014 Versione:1.0 RUO-FCRSI Nellambito del processo di definizione dei Piani di Sicurezza, la Funzione Formazione, su richiesta di TI/Sicurezza Informatica, ha predisposto uno specifico Piano Formativo rivolto a raggiungere il seguente obiettivo: supportare il potenziamento e lo sviluppo delle competenze delle singole Funzioni, coinvolte a vario titolo nel processo di definizione dei Piani di Sicurezza, al fine di agevolare lapplicazione della procedura emanata da TI/Sicurezza Informatica per la definizione delle attività e la regolamentazione delle modalità operative funzionali alla stesura dei Piani di Sicurezza. Il Piano Formativo - Obiettivi

05/02/2014 Versione:1.0 RUO-FCRSI Il Piano Formativo prevede lerogazione dei seguenti corsi: 1.Criteri per lanalisi dei rischi finalizzata alla definizione dei requisiti di sicurezza ICT (2gg.) 2.Definizione dei Piani di Sicurezza ICT in conformità ai requisiti ed alle politiche aziendali (3gg.) per un totale di 17 giornate di formazione Destinatari 50 risorse per il primo corso e 40 per il secondo, appartenenti alle funzioni ingegneristiche di TI e il personale appartenente alle funzioni di Demand aziendali Sede dei corsi: Centro di Formazione di Poste Italiane a via Lenin, Roma Tempi di realizzazione: Entro giugno 2009 Il Piano Formativo - Struttura

05/02/2014 Versione:1.0 RUO-FCRSI I macro argomenti oggetto delle attività formative previste sono: Descrizione architetturale dellintero progetto Risultati Business Impact Analysis ed Analisi dei Rischi Requisiti di Sicurezza Specifiche di Sicurezza Piani di test di sicurezza Registrazione esiti di test di collaudo delle specifiche di sicurezza Registrazione dellindice di vulnerabilità riscontrato allatto della certificazione di esercibilità Registrazione degli esiti delle verifiche di sicurezza (Vulnerability Assessment) effettuati sullapplicazione Registrazione storia delle non conformità e piani di rientro Registrazione degli incidenti di sicurezza che hanno coinvolto lapplicazione/servizio Il Piano Formativo - Contenuti