La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Forum PA – Privacy e Sicurezza 1 Privacy e Sicurezza dalla compliance alla data loss prevention Antonio Forzieri – CISSP, CISA, CISM TSO Practice Manager,

PubblicatoRaimondo Genovese Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Forum PA – Privacy e Sicurezza 1 Privacy e Sicurezza dalla compliance alla data loss prevention Antonio Forzieri – CISSP, CISA, CISM TSO Practice Manager,"— Transcript della presentazione:

1 Forum PA – Privacy e Sicurezza 1 Privacy e Sicurezza dalla compliance alla data loss prevention Antonio Forzieri – CISSP, CISA, CISM TSO Practice Manager, Security Practice

2 Agenda Forum PA – Privacy e Sicurezza 2 Perdita di dati: lo scenario globale 1 Difendersi dagli attacchi informatici 2 Compliance e data loss prevention 3

3 Perdita di dati lo scenario Globale 3 Forum PA – Privacy e Sicurezza

4 I grandi temi del 2010 lo scenario Globale delle minacce 4 Forum PA – Privacy e Sicurezza

5 5 Una semplice equazione Per spiegare luniverso delle minacce Forum PA – Privacy e Sicurezza

6 Come accade tutto questo? Le fasi di un attacco mirato EXFILTRATION I dati vengono inviati verso un sistema sotto il controllo dellattaccante. 4 6 Forum PA – Privacy e Sicurezza

7 Andamento delle minacce Data Breach per settore merceologico Hacking come causa principale di compromissione (attacchi mirati) Healthcare come obiettivo maggiormente colpito. I dati dei clienti hanno costituito l85% dei dati sottratti. 7 Average Number of Identities Exposed per Data Breach by Sector Average Number of Identities Exposed per Data Breach by Cause Volume of Data Breaches by Sector Forum PA – Privacy e Sicurezza

8 La Data Loss nel Mondo 8 Forum PA – Privacy e Sicurezza

9 9 Compromissioni e furto di dati Uno sguardo al mondo reale Forum PA – Privacy e Sicurezza

10 Compromissioni e furto di dati è anche un fenomeno italiano 10 Forum PA – Privacy e Sicurezza

11 I dati nel Mercato Nero Dove vengono venduti i dati? 11 Forum PA – Privacy e Sicurezza

12 Difendersi dagli attacchi informatici 12 Forum PA – Privacy e Sicurezza

13 Security Solutions vs Threat Landscape Spam Worm Hacker Virus Adware Blended Threat Disgruntled Employee ComplianceDeficiencies Forum PA – Privacy e Sicurezza

14 Ambiti da proteggere Internet 14 Forum PA – Privacy e Sicurezza

15 Proteggere le infrastrutture Proteggere le identità VeriSign Identity and Authentication Strategia di protezione vs soluzioni Proteggere le informazioni Gestire i sistemi Symantec Protection Suite Data Loss Prevention Suite e Encryption (PGP/GE) Sviluppare e diffondere le politiche di sicurezza Control Compliance Suite IT Management Suite 15 Forum PA – Privacy e Sicurezza

16 Compliance e data loss prevention 16 Forum PA – Privacy e Sicurezza

17 Business risk e Compliance Uno studio ha evidenziato come i 5 principali rischi legati allIT percepiti dalle aziende sono (su un campione di > 4200 organizzazioni) : 1.Perdita di dati dei propri clienti 2.Minacce di sicurezza 3.Interruzione del business 4.Profitti/customer retention 5.Non conformità legali o normative Forum PA – Privacy e Sicurezza 17 Sono gli stessi top five sin dal 2006 Il rischio sta tuttavia aumentando di anno in anno 0% 20% 40% 60% 80% 100% 5 4 3 2 1 2006 2010

18 LESPLOSIONE DEI DATI 18 NORMATIVE E STANDARD ORGANIZZAZIONI SENZA CONFINI I confini spariscono Lorganizzazione è Anywhere Outsourcing e Consulenza Rischi di non Conformità Necessità dei controlli I Dati sono Everywhere Dati strutturati e non Dati del cittadino …Sicurezza e Compliance CONFIDENTIAL Forum PA – Privacy e Sicurezza

19 Convergenza tra Data Loss Prevention & Compliance Forum PA – Privacy e Sicurezza 19

20 Data Loss Prevention lapproccio Symantec Dove sono i miei dati confidenziali? Come vengono utilizzati? Come prevenire la perdita dei dati? Forum PA – Privacy e Sicurezza

21 Benefici della Data Loss Prevention Localizzare le informazioni confidenziali Ridurre il rischio di diffusione accidentale Dimostrare la due diligence Educare gli utenti nella gestione dei dati riservati Forum PA – Privacy e Sicurezza

22 Compliance Raggiungere e mantenere la conformità 22 Rispondere alle necessità di conformità con regolamenti interni ed esterni Redazione e gestione delle politiche Applicare i controlli sistematicamente per ridurre i rischi di sicurezza e di non conformità e verificarne periodicamente lefficacia / efficienza Traduzione delle politiche in controlli tecnici Dimostrare la due diligence nel rispetto politiche e verificare lattuazione dei controlli IT Reporting (raccolta delle evidenze ) Forum PA – Privacy e Sicurezza

23 I benefici della Compliance (1) 23 Forum PA – Privacy e Sicurezza

24 I benefici della Compliance (2) 24 Forum PA – Privacy e Sicurezza

25 Symantec Compliance Program Solution Framework 25 Forum PA – Privacy e Sicurezza

26 Thank you! Copyright © 2011 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. 26 Forum PA – Privacy e Sicurezza

Scaricare ppt "Forum PA – Privacy e Sicurezza 1 Privacy e Sicurezza dalla compliance alla data loss prevention Antonio Forzieri – CISSP, CISA, CISM TSO Practice Manager,"

Presentazioni simili

Trieste, 26 novembre © 2005 – Renato Lukač Using OSS in Slovenian High Schools doc. dr. Renato Lukač LinuxDay 2005 - Trieste.

Trieste, 26 novembre © 2005 – Renato Lukač Using OSS in Slovenian High Schools doc. dr. Renato Lukač LinuxDay Trieste.
I numeri, l’ora, I giorni della settimana

I numeri, l’ora, I giorni della settimana
Logistica collaborativa per i distretti industriali.

Logistica collaborativa per i distretti industriali.
© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.

© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.
© 2003 IBM Corporation Copyright Uno sguardo al presente futuro: il business on-demand Dario Colosimo Director of Sales Operations IBM Emea Region South.

© 2003 IBM Corporation Copyright Uno sguardo al presente futuro: il business on-demand Dario Colosimo Director of Sales Operations IBM Emea Region South.
Atempo VAD Marketing Manager.

Atempo VAD Marketing Manager.
Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.

Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.
1 Teaching Cloud Computing and Windows Azure in Academia Domenico Talia UNIVERSITA DELLA CALABRIA & ICAR-CNR Italy Faculty Days 2010.

1 Teaching Cloud Computing and Windows Azure in Academia Domenico Talia UNIVERSITA DELLA CALABRIA & ICAR-CNR Italy Faculty Days 2010.
Vincenzo Campanale PM Security & Management System Center, DSI e la Roadmap.

Vincenzo Campanale PM Security & Management System Center, DSI e la Roadmap.
Copyright © 2007. Siemens Medical Solutions. All rights reserved. HEALTHCARE.

Copyright © Siemens Medical Solutions. All rights reserved. HEALTHCARE.
Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title,

Click to edit Master title style Click to edit Master text styles –Second level Third level –Fourth level »Fifth level June 10 th, 2009Event details (title,
Lefficienza del mercato Capitolo 7. Harcourt, Inc. items and derived items copyright © 2001 by Harcourt, Inc. Economia del benessere Studia in che modo.

Lefficienza del mercato Capitolo 7. Harcourt, Inc. items and derived items copyright © 2001 by Harcourt, Inc. Economia del benessere Studia in che modo.
Copyright 2007 - Consorzio Co.Impresa - Co.Impresa Internet Wireless - All right reserved La tecnologia internet broadband Il supporto e le competenze.

Copyright Consorzio Co.Impresa - Co.Impresa Internet Wireless - All right reserved La tecnologia internet broadband Il supporto e le competenze.
OWASP-Day e progetti OWASP-Italy

OWASP-Day e progetti OWASP-Italy
Fanno ormai parte della nostra vita di tutti i giorni….

Fanno ormai parte della nostra vita di tutti i giorni….
Avis Contact Centres Review

Avis Contact Centres Review
2000 Prentice Hall, Inc. All rights reserved. 1 Capitolo 3 - Functions Outline 3.1Introduction 3.2Program Components in C++ 3.3Math Library Functions 3.4Functions.

2000 Prentice Hall, Inc. All rights reserved. 1 Capitolo 3 - Functions Outline 3.1Introduction 3.2Program Components in C++ 3.3Math Library Functions 3.4Functions.
2000 Prentice Hall, Inc. All rights reserved. 1 Capitolo 6: Classi e astrazione dati 1.Introduzione 2.Definizione delle strutture 3.Accedere ai membri.

2000 Prentice Hall, Inc. All rights reserved. 1 Capitolo 6: Classi e astrazione dati 1.Introduzione 2.Definizione delle strutture 3.Accedere ai membri.
FONDAMENTI DI INFORMATICA III WfMC-1. FONDAMENTI DI INFORMATICA III WfMC-2 WFMC Cose WfMC Workflow Management Coalition (WfMC), Brussels, è unorganizzazione.

FONDAMENTI DI INFORMATICA III WfMC-1. FONDAMENTI DI INFORMATICA III WfMC-2 WFMC Cose WfMC Workflow Management Coalition (WfMC), Brussels, è unorganizzazione.
11 1 Roma, 11 dicembre 2006 Laura Gasparini Garanzia su Portafogli Estero.

11 1 Roma, 11 dicembre 2006 Laura Gasparini Garanzia su Portafogli Estero.

Presentazioni simili

Annunci Google