Security
Information Management, Identity Management e Threat
Management per governare la sicurezza IT a tutela
dell’impresa e per il rispetto delle leggi
|
|
Anche nel 2006, gli investimenti
per la sicurezza dei sistemi delle imprese sono continuati a
crescere spinti da un lato da obblighi di legge vecchi e nuovi, tipo
quelli derivanti dalle norme quali il D.Lgs 196/03, la Sarban Oxley
e Basilea II, dall’altro dalle cadute di produttività patite per
l’inarrestabile diffondersi di dello Spyware, dello Spam, del
phishing e delle varie forme di Virus con le quali ci si trova
quotidianamente a combattere. Con l’aggravante che questi fenomeni
sono ormai appannaggio pressoché assoluto di veri criminali
informatici che operano in modo professionale con l’intento di
trarre illeciti profitti dalle proprie azioni illegali.
Sicurezza IT vuol dire operare su almeno due fronti: quello
tecnologico e quello umano. La tecnologia deve offrire strumenti in
grado di semplificare la gestione di ambienti sempre più complessi,
l’organizzazione (le persone), e predisporre le Policy volte a
garantire il rispetto delle regole. Questo fa sì che attualmente
l’offerta si stia distribuendo su tre direttrici tra loro
ortogonali, lungo le quali si stanno avendo numerose concentrazioni
con la scomparsa di nomi illustri, il riposizionamento di alcune
aziende e l’apparire di nuovi Player.
Ciò che viene proposto assume le forme di tecnologia pura, servizi
di consulenza e integrazione, servizi specializzati di gestione
della sicurezza (MSS – Managed Security Services). In tutto ciò
si aprono gli spazi per la formazione del personale, le segnalazioni
di nuovi pericoli, i controlli e le certificazioni dei sistemi e
delle professionalità in gioco.
Considerando che l’obiettivo della gran parte dei produttori è
divenire il Fornitore Unico dei propri clienti, portandoli a creare
soluzioni sempre più integrate, la strada da percorrere è ancora
lunga e probabilmente rimarrà sempre impraticabile a causa della
complessità delle singole soluzioni e delle elevate dinamiche del
settore.
In tale contesto, si stanno affermando le emergenti soluzioni di
Security Information Management che hanno la capacità di rilevare
gli eventi generati dai numerosi strumenti di sicurezza, dai log di
sistema, dai PC ecc. in uso presso le aziende, correlarli tra loro e
fornire le indicazioni per risolvere i problemi con rapidità ed
efficacia.
Saranno questi i temi oggetto dell’edizione 2007 dell’e-Security
Lab organizzato da BCI Italia in collaborazione con il Butler
Group ed i produttori più attivi del settore.
Atti della conferenza
| Stato dell'Arte
e tendenze nelle soluzioni per la Sicurezza dei sistemi: lo
scenario di mercato alla luce delle acquisizioni avvenute nel
2006 ed in prospettiva delle prossime Alessandro Giacchino, BCI Italia - VISIONA LA PRESENTAZIONE IN FORMATO PDF |
| Identity
Management: ruolo nell'infrastruttura IT, motivazioni di
adozione. Scenari e trend di mercato, le novità nell'ambito
del Federation Natale Prampolini, Consulente IT Security |
| Le strategie
vincenti per allestire le soluzioni per la propria
Impresa La Sicurezza delle Web Application Giacomo Segalli - Spike Reply - VISIONA LA PRESENTAZIONE IN FORMATO PDF |
| Identity
Management: motivazioni di adozione, criteri di selezione,
fattori competitivi, soglie di ingresso alle
soluzioni. Confronto/Dibattito - Moderatore Natale Prampolini - Consulente IT Security - VISIONA LA PRESENTAZIONE IN FORMATO PDF Walter Ciacci, BMC - VISIONA LA PRESENTAZIONE IN FORMATO PDF Bruno Degradi, CA - VISIONA LA PRESENTAZIONE IN FORMATO PDF Luigi Del Grosso, IBM Feliciano Intini, Microsoft - VISIONA LA PRESENTAZIONE IN FORMATO PDF Fabio Barà Cappuccio, Oracle - VISIONA LA PRESENTAZIONE IN FORMATO PDF |
| Security
Information Management, la nuova frontiera per la sicurezza
dei sistemi Luca Marzegalli - Cefriel - VISIONA LA PRESENTAZIONE IN FORMATO PDF |
| Security
Information Management: ruolo dei Tool. Come operano nella
raccolta, aggregazione e correlazione delle informazioni di
sicurezza: dalla teoria alla pratica. Confronto/Dibattito - Moderatore Marco Bozzetti - FIDAInform Elio Molteni, CA Luigi Del Grosso, IBM |
| Security Risk
Management: Suite e Appliance di Threat & Vulnerability
Management Confronto/dibattito - Moderatore Stefano Zanero - AIPSI Feliciano Intini, Microsoft - VISIONA LA PRESENTAZIONE IN FORMATO PDF Maurizio Taglioretti, McAfee - VISIONA LA PRESENTAZIONE IN FORMATO PDF |
| Le
certificazioni di sicurezza, ad ognuno il suo
mestiere! Fabrizio Cirilli - ISMS IUG Italian Chapter - VISIONA LA PRESENTAZIONE IN FORMATO PDF |
| SCADA (
Supervisory Control And Data Acquisition), i sistemi per il
monitoraggio elettronico dei sistemi fisici: gestirne i rischi
per la sicurezza derivanti dall'interconnessione globale in
rete IP dei sistemi VISIONA
LA PRESENTAZIONE IN FORMATO PDF Moderatore Maurizio Mapelli - AIPSI Francesco Ceccarelli, Enel Luigi Piutti, Vodafone Yvette Agostini, Consulente IT Security Alessio Pennasilico, OPSI |