Naviga il sito Soluzioni Guidate Soluzioni per PMI Assistenza OnLine Area News Contatti

News
Aperte le iscrizioni al Catalogo di Fornitori di Innovazione su bandi finanziati
02/02/2009
Sei un'azienda che offre servizi a supporto dell'innovazione...
 
Verona 20,27 e 28 Maggio 2008
14/05/2008
3 incontri presso Aula H della Facoltà di Scienze...
 
Seminario: "Dal Penetration Testing alla Risk Analysis, la metodologia OSSTMM 3.0, lo standard ISO 27001 ed i punti di incontro
24/04/2008
Firenze Tecnologia, in collaborazione con il Clusit,...
 
31 marzo 2008 OWASP Day II
19/03/2008
Si svolgera' a Roma il 31 marzo 2008 OWASP Day II...
 
Codici per Infosecurity 2008
16/01/2008
Sono disponibili i codici gratuiti per iscriversi...
 

Seminario: "Dal Penetration Testing alla Risk Analysis, la metodologia OSSTMM 3.0, lo standard ISO 27001 ed i punti di incontro

Data: 24/4/2008

Firenze Tecnologia, in collaborazione con il Clusit, organizza il seminario "Dal Penetration Testing alla Risk Analysis: la metodologia OSSTMM 3.0, lo standard ISO 27001 ed i punti di incontro". L'evento si tiene giovedì 5 giugno 2008, dalle 13:30 alle 18:00, al Florence Learning Center, Via dei Perfetti Ricasoli 78, Firenze. La partecipazione al seminario è gratuita, previa registrazione on line.

ISCRIZIONI CHIUSE

Uno dei maggiori problemi esistenti nella Risk Analysis dei rischi informatici e', da sempre, la mancanza di riscontri reali rispetto a quanto affermato dai responsabili aziendali, quanto esistente "sulla carta" ed in via teorica e quanto effettivamente riscontrabile sul campo. Lo standard BS7799 prima e la ISO27001 poi hanno certamente aiutato le
aziende nella creazione di un corretto ISMS (Information Security Management System), trascurando pero', molto spesso, analisi obiettive su quanto effettivamente presente nelle configurazioni dei sistemi informativi e, soprattutto, delle relative falle di sicurezza.


La metodologia OSSTMM dell'ISECOM, divenuta oramai uno standard internazionale e spesso richiesta esplicitamente nelle gare e nei RFQ di penetration test aziendali, e' riuscita nell'obiettivo di analizzare nel profondo la sicurezza di un'infrastruttura informatica,
ma permette ben di piu'. Questo seminario vuole portare le esperienze dei relatori, provenienti da background totalmente differenti quali quello del penetration tester e quello del security auditor, illustrando come l'OSSTMM e la
ISO 27001 possano e debbano parlarsi, integrarsi e scambiarsi le informazioni necessarie per il raggiungimento di un vero e soddisfacente livello di sicurezza delle informazioni.

Programma:
- La Risk Analysis oggi e le diverse metodologie esistenti
- Lo standard ISO 27001
- La metodologia OSSTMM ed i RAV
- I problemi
- I punti di incontro
- Security ROI: e' possibile applicarlo ?
- Conclusioni
- Q&A

Relatori:
- Raoul Chiesa - Direttivo e CTS CLUSIT, ISECOM, TSTF.net, ISO IUG
Italian Chapter, OWASP Italian Chapter
- Dr. Fabio Guasconi - Socio CLUSIT, ISO IUG Italian Chapter

Per informazioni:
Tel 055/26610 39-21-44
eventi@firenzetecnologia.it

Contatto:
Silvia Amerighi

Categorie: Area Formazione / Corsi, Fiere ed Eventi
CLUSIT
TINNOVA
Tutti i logo e marchi contenuti in questo sito sono dei rispettivi proprietari. verifica ok | verifica ko
I commenti sono di proprietà di chi li ha inviati;
tutto il resto ®2003 TINNOVA