Security Summit 2012- OPSI rappresenta AIP

Pubblicato il 14 marzo 2012 da opsi_man

Security Summit, il  maggiore evento italiano dedicato ai temi della sicurezza informatica, si terrà a Milano il 20, 21, 22 marzo.  Security Summit è organizzato  da CLUSIT,    la più qualificata associazione di settore. Confermando la pluriennale collaborazione con Clusit, anche quest’anno OPSI è orgogliosa di rappresentare Associazione Informatici Professionisti al prestigioso convegno.

In particolare saranno tenuti due seminari mercoledì 21 marzo alle ore 16.30 presso la sala Granato che vedranno come relatori il coordinatore di OPSI Alessandro Frillici e Matteo Flora, membro del Comitato Tecnico Scientifico.

Questi i titoli e gli abstract degli interventi.

“Privacy 2.0″.
L’Italia “semplifica” eliminando l’obbligo formale del Documento Programmatico sulla Sicurezza, l’Unione Europea vara la “Privacy 2.0″.
Dall’esame della proposta di direttiva è possibile cogliere l’orientamento che guiderà la privacy in Europa per i prossimi anni.
La materia è stata “sdoganata” dall’ambito tecnico-informatico in cui pareva averla relegata la Direttiva del 1995, complici le misure minime. La Commissione Europea ha spostato il tiro sul governo del sistema informativo; particolare interesse riveste la figura del “Data Protection Officer”, un soggetto ibrido che si colloca tra il Titolare ed il Garante.
L’intervento si propone di analizzare gli impatti sulla sicurezza delle informazioni prodotti dal D.L. 5/2012 e nel contempo valutare i possibili futuri scenari suggeriti dalla proposta di direttiva UE. Un’occasione per affrontare il tema del governo della sicurezza delle informazioni, attività per lo più mossa da esigenze di compliance che tuttavia, se gestita in un’ottica di convergence, può rappresentare un valore aggiunto utile a contrastare l’attuale crisi.

Docente: Alessandro Frillici

“Social Media Intelligence & Monitoring”
L’avvento dei Social Media e l’alta quantità di dati liberamente disponibili ha reso possibili analisi sugli utenti prima impensabili: tecniche e strumenti mutuati dall’intelligence hanno fornito al web marketing una profilazione di abitudini di acquisti ed una insight personale sugli utenti in gradi di stabilire precisi scenari di influenza e di positività o negatività. Alert, monitoring, profiling sono effettuati in quella “zona grigia” della normativa che va analizzata ed indagata. Nell’intervento casi reali e scenari di utilizzo da parte di una delle realtà leader europee nel Social Media Intelligence.

Docente: Matteo Flora

E’ necessario iscriversi sulla pagina dell’evento.

Pubblicato in News | Contrassegnato | Lascia un commento

OPSI patrocina la seconda edizione di Cyber Crime Conference

Pubblicato il 21 febbraio 2012 da opsi_man

L’associazione Informatici Professionisti ed OPSI sono lieti di comunicare di aver concesso il proprio patrocinio all’evento. In particolare OPSI sarà presente fra i relatori con Alessio Pennasilico, membro del Comitato Tecnico Scientifico.
L’evento CYBERCRIME  nasce per approfondire le tematiche legate alla sicurezza e al contrasto dei crimini informatici: nel corso di una giornata di lavori, i massimi esperti del settore, provenienti dal mondo istituzionale e dal mondo IT delineeranno il quadro attuale del fenomeno fornendo le indicazioni per le strategie del futuro e offrendo una panoramica delle iniziative in corso.
L’evento si svolgerà il 4 e 5 aprile presso l’Aurelia Convention Center di Roma e sarà completamente gratuito.
Per informazioni ed iscrizioni (richiesta) visitate il il sito dell’organizzatore.

Pubblicato in News | Lascia un commento

Riflessioni sul recente provedimento che abolisce il DPS

Pubblicato il 31 gennaio 2012 da Paolo Giardini

Decade l’obbligo del DPS, ma resta obbligatorio proteggere i dati in modo adeguato, secondo tutti i principi espressi dalla 196/2003. Per questa ragione, di fatto, si consiglia di mantenere un documento “corporate” che descriva come vengono protette le informazioni. Sull’argomento pubblichiamo  le riflessioni dell’Avv. Alessandro Frillici, Coordinare dell’Osservatorio Privacy e Sicurezza Informatica.
Continua a leggere

Pubblicato in News, privacy | Lascia un commento

Mai più DPS!

Pubblicato il 28 gennaio 2012 da Paolo Giardini

In attesa di una conferma dalla pubblicazione del decreto (e dalla sua successiva conversione in legge) in Gazzetta Ufficiale pare proprio che questa volta ci siamo. Sparisce infatti dal Codice in materia di protezione dei dati personali l’obbligo di tenuta di un aggiornato Documento Programmatico sulla Sicurezza (DPS).

Ecco cosa recita il comunicato sul sito del Governo  relativo al decreto “semplificazioni” approvato ieri dal Consiglio dei Ministri:

PRIVACY – eliminato l’obbligo di predisporre e aggiornare il documento programmatico sulla sicurezza (DPS) che, oltre a non essere previsto tra le misure di sicurezza richieste dalla Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, rappresenta un adempimento meramente superfluo. Restano comunque ferme le misure di sicurezza previste dalla normativa vigente. Il risparmio stimato per le PMI è di circa 313 milioni di euro all’anno.

 

 

Pubblicato in privacy | Lascia un commento

OPSI patrocina l’11° Forum ICT Security

Pubblicato il 25 ottobre 2011 da opsi_man

Si svolgerà a Roma dal 8 al 9 novembre 2011 presso il Centro Congressi Frentani l’undicesima edizione del ICT Security Forum.

Molti gli spunti di interesse nel programma che si preannuncia denso di appuntamenti ed eventi da non perdere.

Maggiori info su http://www.tecnaeditrice.com/forumict11_presentazione.php

Pubblicato in News | Lascia un commento

OPSI-AIP al Security Summit 2011

Pubblicato il 4 marzo 2011 da opsi_man

Anche quest’anno si rinnova la collaborazione fra AIP Associazione Informatici Professionisti e CLUSIT – Associazione Italiana per la Sicurezza Informatica, nell’ambito della manifestazione Security Summit (www.securitysummit.it), il maggior evento italiano nel campo della sicurezza informatica che si svolgerà a Milano dal 14 al 16 marzo 2011.
Ad AIP è stato affidato un panel che sarà gestito interamente da OPSI – Osservatorio Privacy e Sicurezza Informatica, mercoledì 16 a partire dalle ore 16.30. Andrea Violetti, Matteo Flora, Alessio Pennasilico presenteranno interventi di particolare interesse sulle minacce
derivanti dalle nuove tecnologie informatiche spaziando dal clud computing al social media, alle nuove metodologie messe in campo dai moderni truffatori.
Come gustosa anteprima del Security Summit, per il secondo anno consecutivo, andrà in scena sabato 12 marzo CAT Cracca al Tesoro (www.wardriving.it), la moderna caccia al tesoro tecnologica dedicata ad hacker ed esperti di sicurezza.
Non resta che darsi appuntamento a Milano per questi importanti eventi, badando di non dimenticare l’aperitivo di fine giornata offerto da AIP al termine delle proiezioni della rassegna cinematografica Hacking Film Festival, l’evento culturale di contorno al Security Summit.

Pubblicato in News | Lascia un commento

OPSI e furto di identità su Mediaplanet

Pubblicato il 14 ottobre 2010 da Paolo Giardini

Nell’ambito delle proprie attività istituzonali, OPSI ha redatto un breve dossier sul Furto di Identità. Un sunto del documento è stato pubblicato il 30 settembre su Mediaplanet, allegato a Milano Finanza e il 4 ottobre su  Italia Oggi. 

Articolo sul furto di identità pubblicato su Mediaplanet

Cliccando sull’immagine potete scaricare il testo pubblicato e nella categoria Furto di Identità potete consultare il testo completo del documento OPSI.

Pubblicato in furto identità | Lascia un commento

L’approfondimento

Pubblicato il 14 ottobre 2010 da opsi_man

di Andrea Violetti – Presidente Associazione Informatici Professionisti (in foto)


Cari lettori, care lettrici,

il tema che riguarda l’identità nell’era digitale è importate, ma diventa estremamente importante, quando il suo furto produce danni patrimoniali o penali. L’anonimato in rete “funziona” fino a quando nessuno viene leso, ma in presenza di un reato cadono tutte le teorie in sua difesa. Con i casi esposti dall’Osservatorio sulla Privacy e Sicurezza Informatica (www.opsi.aipnet.it), vogliamo attirare la vostra attenzione su un particolare furto di identità, che solo in parte è informatico e riconducibile a classiche tecniche di phishing, ma che invece ci obbliga ad analizzare i processi bancari ed i regolamenti di riferimento, vera vulnerabilità del processo che regola gli incassi commerciali interbancari, che ha reso possibili le “truffette” descritte.  Continua a leggere

Pubblicato in furto identità | Lascia un commento

Furto Identità Case History

Pubblicato il 14 ottobre 2010 da opsi_man

Vi presentiamo alcuni casi dei quali, purtroppo, abbiamo esperienza diretta.

I casi esposti coinvolgono praticamente tutto il sistema bancario italiano. Le procedure di incasso delle singole banche domiciliatarie e delle aziende sembrano conformi alle normative anche se abbiamo notato un certo stupore da parte di tutti gli istituti di credito sull’accaduto. Tutte le banche hanno provveduto a rimborsare la vittima dell’intero danno subito ed in alcuni casi sono state intraprese azioni a tutela del cliente. Dobbiamo invece notare di non avere avuto alcuna risposta dalle banche se in veste banche di allineamento. Non è stata ancora contatta invece l’Associazione Bancaria Italiana alla quale va il nostro invito per un proficuo e prossimo incontro. Continua a leggere

Pubblicato in furto identità | Lascia un commento

Vecchi processi e nuove logiche di business

Pubblicato il 14 ottobre 2010 da opsi_man

di Paolo Giardini - Direttore Osservatorio Privacy e Sicurezza Informatica

Il furto di identità è diventato una vera piaga sociale di questo inizio secolo, generalmente ciò accade a causa delle mancanze culturali o tecnologiche da parte delle stesse vittime ma, come descritto in questi casi di studio, ora non è più sufficiente aver ben protetto la propria identità o i propri sistemi in quanto molte delle nostre informazioni personali sono archiviate in sistemi di altri, siano essi i nostri clienti, le nostre banche o i nostri fornitori di servizi tecnologici. Oltre a questo la scarsa efficacia delle procedure di verifica dell’identità effettuate da parte degli istituti bancari e finanziari, a fronte di richieste di pagamento, come ad esempio il RID o i pagamenti con carte di credito, ha indubbiamente un proprio ruolo ed una propria responsabilità. Come Osservatorio sulla Privacy e Sicurezza Informatica (www.opsi.aipnet.it), abbiamo quindi voluto effettuare un semplice esperimento, raccogliendo le informazioni potenzialmente necessarie ad effettuare un furto di identità in meno di un’ora. Quello che segue è il resoconto di questo inusuale test. Continua a leggere

Pubblicato in furto identità | Lascia un commento