Certificazioni di Sicurezza Informatica”

Slides:



Advertisements
Presentazioni simili
A che punto siamo in Italia
Advertisements

CENTRO RETE QUALITA' UMBRA
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
20/04/2006 COO-RU- Organizzazione Operativa 1 STRUTTURE SIN/ELI Struttura organizzativa COO/RU – Organizzazione Operativa 12 settembre 2007.
11 Settembre 2008 ore 9.00 Sala Consiliare Municipio di San Donato Milanese Via Cesare Battisti, 2 Carte dei servizi sociali nel nuovo welfare: una giornata.
I modelli di prevenzione come parte integrante del sistema di controllo interno Mario Molteni, 3 luglio
SMAU 2002 Ministero delle Comunicazioni ISTITUTO SUPERIORE C.T.I. - Ufficio 7° Viale America, Roma Lo Schema di valutazione e certificazione.
L. De Benedetti: Contributo operativo alla redazione del manuale 1 Dibattito guidato sulle problematiche nella redazione del Manuale Qualità nei laboratori.
Pagina 1 PRESENTAZIONE DELLA POSIZIONE ESPRESSA DA TIM NELLA CONSULTAZIONE PUBBLICA SU ENUM Napoli, 4 novembre 2003.
AMBIENTE CONTESTO NEL QUALE UN’ORGANIZZAZIONE OPERA, COMPRENDENTE L’ARIA, L’ACQUA, IL TERRENO, LE RISORSE NATURALI, LA FLORA, LA FAUNA, GLI ESSERI UMANI.
1 di di 16 CEPIS Il CEPIS, Council of European Professionals Informatics Societies, è la federazione delle associazioni informatiche europee Federa.
Le misure per la qualità dellistruzione e della formazione in Italia e in Europa: un approfondimento sullautovalutazione Monza, 19 settembre 2006 Ismene.
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
La certificazione della sicurezza ICT nella PA
Enrico Dellarciprete, PMP - Framework PMBOK – Linee guida CNIPA sulla qualità delle forniture ICT Linee guida CNIPA sulla qualità delle forniture ICT.
Gestione della Qualità
PROGETTO di Formazione-Intervento®
PROGETTO di Formazione-Intervento® Laboratorio Processi e cultura organizzativa dimpresa Studente (nome, cognome)
IL PATRIMONIO DI DATI - LE BASI DI DATI. Il patrimonio dei dati Il valore del patrimonio di dati: –Capacità di rispondere alle esigenze informative di.
CONVENZIONE FONDOSVILUPPO – ICCREA BANCA
1 Lo Sportello Unico e la comunicazione Arezzo, 27 gennaio 2005.
17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.
14° Convegno Cnipa- Roma 11 aprile 2006 Rosanna Alterisio 1 La gestione documentale per lefficienza e la trasparenza Stato dellarte e opportunità Rosanna.
Lorientamento, gli orientatori CORSO DI FORMAZIONE PER I REFERENTI DELLORIENTAMENTO dicembre febbraio 2007.
05/02/2014 Versione:1.0 RUO-FCRSI Progetti formativi di Sicurezza ICT Piani di Sicurezza ICT – Formazione a supporto.
aerospaziale chimica elettrica gestionale meccanica nucleare aerospaziale chimica elettrica gestionale meccanica nucleare Elettronica Informatica IndustrialeCivile.
1Milano, 3 Novembre 2004Assemblea Nazionale FISM WORKSHOP La certificazione dei requisiti di qualità per le Società Medico-Scientifiche Presentazione del.
Gli enti ed uffici del Sistema statistico nazionale uniformano la propria attività ai seguenti principi.
FONDAMENTI DI INFORMATICA III A2A2-1 CARATTERISTICHE E MODELLIZZAZIONE DEL LAVORO DUFFICIO Argomento 2 Approfondimento 2 CARATTERISTICHE E MODELLIZZAZIONE.
0 Iniziative legate allaccessibilità di Siti Web: il Laboratorio del CSI-Piemonte Gabriella Braiato CSI-Piemonte.
POLO (vecchio modello)
Riconoscimento delle qualifiche professionali PROFESSIONE DOCENTE
Il Problema della Compatibilità Anno 2000 Ministero del Tesoro del Bilancio e della Programmazione Economica CONSIP S.p.A.
IMQ :PROVE E CONTROLLI PER LA QUALITA' E LA SICUREZZA 1 PROCEDURE DI VALUTAZIONE DELLA CONFORMITA : DIRETTIVA DI BASSA TENSIONE NOTA : presentazione realizzata.
Stabilire un legame molto stretto tra
BS 7799 Certificazione della sicurezza delle informazioni Alessandro Leone.
OFFERING CERTIFICAZIONI SAB Consulting S.r.l.. Dettaglio Servizi Dettaglio Servizi UNI EN ISO 9001:2008 La certificazione dei sistemi di gestione è il.
Oic e. RP Voice nasce nel dicembre 2009 con lobiettivo di raccogliere lesperienza consolidata dellattuale proprietà e di tutto laffiatato team di gestione.
Il ruolo dei LVS nella sicurezza di prodotti e sistemi ICT
Come riconoscere gli operatori della ICT Security SMAU ottobre 2002.
1. Vostro figlio/a viene volentieri a scuola?. 2. Lofferta formativa della scuola frequentata da suo figlio/a risponde alle aspettative della sua famiglia?
III Convegno Nazionale
Nuove Strategie di Sourcing in Asia powered by Mediatex srl.
Silvia Baldo Alessandro Ghigi 24 gennaio 2003 INFORMAZIONE ED ORIENTAMENTO SULLIMMIGRAZIONE LA CARTA DEI SERVIZI.
Partite insieme a noi per un viaggio nel mare dei numeri del Vostro Business liberi da ogni limite…
LEZIONE 6 MISURE DI PREVENZIONE.
1. Vostro figlio/a viene volentieri a scuola?. 2. Lofferta formativa della scuola frequentata da suo figlio/a risponde alle aspettative della sua famiglia?
Bestiario di prevenzione incendi Disillusioni applicate al d. m
Laura Antichi Usare le ICT nella didattica La didattica in rifacimento.
29 aprile 2005 Presentazione Integrazione di Competenze 1.
L’esperienza di Glaux al vostro servizio
Dicembre 2001Convegno RINA –Milano © Danilo Bruschi 1 Il problema e le norme sulla sicurezza Danilo Bruschi Università degli Studi di Milano CERT-IT CLUSIT.
Il punto di vista di un Integratore di Sistema
WEB, DESIGN E PROPRIETA’ INTELLETTUALE
Pippo.
1 Corso per esperta in orientamento per le pari opportunità Counseling di supporto.
Mercato Privati - RU MERCATO PRIVATI Referente AR Aprile 2014.
Associazione professionale nazionale legge 4/2013 iscritta nell’elenco del Ministero dello Sviluppo Economico Iniziativa realizzata nell’ambito delle attività.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Questo è il titolo del tuo progetto. Questo è il titolo del tuo progetto Qual è il problema affrontato dal progetto?
Patient file Anagrafe persone fisicheAnagrafe sanitaria Anagrafe dei professionisti sanitari La utilizzazione di dati clinici (patient file) Modelli di.
Qualità nei laboratori di ricerca e albo laboratori altamente specializzati Workshop, Genova 08 novembre 2002 G.B. Rossi: Qualità e miglioramento nei laboratori.
Massimiliano Ferlini. Il futuro ha una storia antica, consapevoli dei nostri valori, coraggiosi nel cambiamento. Futuro Storia Coraggio Cambiamento.
FITEL Telecomunicazioni Soluzioni per tecnologie informatiche e telecomunicazioni.
Certificata ualità QUALITA’ EFFICIENZA EFFICACIA SICUREZZA PROFESSIONALITA’ ESPERIENZA La Ns esperienza al vostro servizio VOI CONCENTRATEVI SULLA VOSTRA.
Guida alla certificazione
Solitec s.r.l. Corso di Francia Roma
Prof.ssa Cecilia Silvestri - A.A. 2014/2015. Punti Norma ISO 9001 Prof.ssa Cecilia Silvestri - A.A. 2014/2015.
TQM Consult SpA XXXIX Congresso Nazionale U.G.D.C.TREVISO, marzo 2001 LA CERTIFICAZIONE DI QUALITA’ DELLE PROFESSIONI INTELLETTUALI LA QUALITA’ DEI.
La Società Italiana di Ergonomia del Lazio con la Società di Ergonomia dell’Emilia Romagna propongono a Bologna il Master in Ergonomia 8° Edizione per.
Transcript della presentazione:

Certificazioni di Sicurezza Informatica” “Il Consorzio RES e le Certificazioni di Sicurezza Informatica” 1/22

Il Consorzio RES nasce nel 1997 in risposta alle crescenti esigenze del mercato ICT in ambito della sicurezza nell'elaborazione e nel mantenimento dei dati elettronici. Il Consorzio RES è Laboratorio di Valutazione della Sicurezza (LVS) accreditato da OCSI (ISTICOM) Centro di Valutazione (CE.VA.) accreditato dall’Autorità Nazionale per la Sicurezza (ANS) Consulente Globale nel campo della sicurezza fisica, organizzativa ed ICT 2/22

Che cosa è un Processo di Valutazione ? Il Consorzio RES è un laboratorio omologato per compiere Valutazioni di Sicurezza secondo due Schemi Nazionali Schema gestito da ANS per la valutazione e certificazione della sicurezza di sistemi e prodotti che gestiscono informazioni classificate, concernenti la sicurezza interna ed esterna dello Stato (DPCM 11/04/2002) Schema gestito dall’OCSI per la valutazione e certificazione della sicurezza di sistemi e prodotti nel settore della tecnologia dell'informazione (DPCM del 30/10/2003) Che cosa è un Processo di Valutazione ? 3/22

ad un livello di garanzia alto Il Processo di Valutazione è parte di un Processo di Certificazione ed è finalizzato all’emissione di un Rapporto Finale di Valutazione sulla base del quale l’Ente Certificante produrrà il Rapporto di Certificazione ed, eventualmente, il Certificato in breve tempo L’Obiettivo, quindi, sembra essere l’ottenimento del Certificato di Sicurezza a costi ridotti ad un livello di garanzia alto Questo Obiettivo DEVE essere raggiunto… 4/22

… solitamente ci viene chiesto questo ! ? ! … solitamente ci viene chiesto questo ! 5/22

Anni di esperienza ci hanno insegnato a rispettare tali esigenze Partendo da esse il Consorzio RES ha consolidato una metodologia operativa di indubbio vantaggio per il cliente Il nostro approccio risponde, in modo puntuale, alle principali problematiche di quanti siano intenzionati ad intraprendere un processo di certificazione 6/22

… ed i presupposti da cui partono i nostri Clienti sono … Perché certificare Cosa certificare Quanto spendere … ed i presupposti da cui partono i nostri Clienti sono … 7/22

49% 49% 2% Perché certificare Ci serve per poter usare il sistema/prodotto 49% Il nostro diretto competitor ha appena certificato il suo prodotto 2% Avanzano dei soldi nel progetto … 8/22

50% Tutto 50% Non lo sappiamo Cosa certificare 50% Tutto 50% Non lo sappiamo 9/22

Abbiamo X mila € da spendere…fate voi! Quanto spendere 50% Poco 50% Abbiamo X mila € da spendere…fate voi! 10/22

L’analisi di tali esigenze ha portato il Consorzio RES a sviluppare una metodologia di lavoro che accompagna il Cliente da prima dell’avvio ufficiale del Processo di Valutazione. L’approccio seguito risponde alle esigenze del Cliente pur rispettando tutte le procedure dello schema di riferimento nonché lo standard di sicurezza prescelto rispetto al quale viene valutato il sistema/prodotto. L’intervento del Consorzio RES, fin dai momenti in cui la Certificazione è solo un’ipotesi, consente al Cliente di risolvere a proprio vantaggio le precedenti problematiche 11/22

“ Affinchè le informazioni che si vogliono proteggere, possano essere gestite in un contesto di sicurezza adeguato all’ambiente reale ” Perché certificare? ... Sin da prima dell’avvio della Valutazione, il Consorzio RES collabora con i propri Clienti ad una chiara definizione : dell’ambiente operativo più idoneo delle contromisure strettamente necessarie delle reali esigenze di sicurezza 12/22

degli elementi dell’Ambiente Operativo dell’Oggetto da Valutare “ Solo quelle componenti (HW/SW) che, implementando la sicurezza, vanno a contrastare, in modo efficace, le minacce ipotizzate ” Cosa certificare? ... Una delle prime attività del Consorzio RES è aiutare i propri Clienti a tracciare in modo netto i confini: degli elementi dell’Ambiente Operativo dell’Oggetto da Valutare di tutto il resto 13/22

Quanto spendere? ... Il minimo indispensabile dopo aver risposto, in modo corretto, agli interrogativi: Perché Certificare? Cosa Certificare? ” “ 14/22

Confusione sui reali obiettivi di sicurezza E’ frequente infatti che le ambiguità del Problema di Sicurezza si traducano in una cautelativa estensione dei confini dell’Oggetto da Valutare e del suo Ambiente Operativo, nonché nella definizione di Procedure di Sicurezza onerose per la quotidiana operatività degli utenti del prodotto/sistema che verrà certificato Allungamento dei tempi della certificazione Aumento dei costi della certificazione Confusione sui reali obiettivi di sicurezza Obsolescenza componenti HW/SW del prodotto/sistema Cambiamento normative/standard 15/22

Dove interviene il Consorzio RES Fase di Assistenza alla Valutazione certificazione Emissione Certificato Fase di Valutazione Inizio Valutazione Fine Valutazione Fase di Preparazione alla Valutazione 16/22

Fattori Critici di Successo Fase di Assistenza alla Valutazione Fase di Valutazione Fase di Preparazione alla Valutazione certificazione 17/22

Fattori Critici di Successo Il soddisfacimento di tali requisiti riduce notevolmente il rischio che, nel corso del processo di certificazione, si accumulino ritardi non trascurabili a scapito dei costi e degli impegni operativi del sistema/prodotto da certificare Individuazione degli aspetti di sicurezza concretamente connessi al problema di sicurezza Fase di Preparazione alla Valutazione Fase di Assistenza alla Valutazione Scrittura di documenti per la valutazione corretti, coerenti e conformi allo standard di sicurezza scelto 18/22

Soluzione chiavi in mano Fase di Preparazione alla Valutazione Fase di Assistenza alla Valutazione Fase di Valutazione Il Consorzio RES è in grado di offrire un servizio completo, nel corso di un medesimo processo di Certificazione, in quanto dispone di personale altamente qualificato ed in numero sufficiente da poter garantire l’ indipendenza prevista da entrambi gli schemi nazionali. 19/22

Common Criteria v.3.1 (ISO/IEC 15408) Ogni risorsa del Consorzio RES è in grado di esercitare la professione secondo il più recente standard di sicurezza riconosciuto da un board di nazioni a livello mondiale: Common Criteria v.3.1 (ISO/IEC 15408) Ogni risorsa è inoltre abilitata, da entrambi gli enti certificanti, per i rispettivi schemi, a ricoprire il ruolo di Valutatore nel corso dei processi di Valutazione. 20/22

La fiducia dei nostri clienti ci ha consentito di raggiungere dei traguardi da primato ... tutti inevitabili risultati dell'impegno e della professionalità con le quali il Consorzio RES risponde alle Vostre esigenze. Primo LVS in Italia ad essere stato accreditato per effettuare valutazioni di prodotti/sistemi o di profili di protezione secondo lo Schema Nazionale gestito dall’OCSI Primo LVS in Italia ad aver concluso un processo Valutazione secondo lo Schema Nazionale gestito dall’OCSI Primo laboratorio ad aver concluso delle Valutazioni Common Criteria secondo lo Schema Nazionale gestito dall’ANS 21/22

Altre informazioni su: www.consorzio-res.it Contatti: contatto@consorzio-res.it 22/22

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.