SlideShare uma empresa Scribd logo

03B Un caso pratico

Maurilio Savoldi
Maurilio Savoldi

SUPSI 10 dicembre 2019 - slide presentate da Gaetano Spera I sistemi di gestione certificati a garanzia del cliente - un caso pratico

Negócios
1 de 7
Baixar para ler offline
SUPSI 10.12.2019 1
SOMMARIO 2  Sicurezza fisica e sicurezza delle informazioni  Casi pratici
IN DISCOTECA… 3  Sicurezza fisica In una discoteca le porte devono essere aperte, le porte antincendio sbloccate, le persone devono poter entrare ed uscire dagli ambienti.  Sicurezza delle informazioni e della Privacy In una discoteca bisogna controllare gli accessi, creare delle aree interne riservate per la privacy di alcune persone.
CLASSICO… AUDIT 27001 IN AZIENDA INFORMATICA DI LIVELLO INTERNAZIONALE!!! 4 Audit ISO/IEC in sala riunioni: Classica richiesta dell’Auditor: «Posso collegarmi a internet?» Il cliente fornisce la password per la rete internet e lì si scatena l’inferno…
IL LEAD AUDITOR, UN IT ENG., NEL COLLEGARSI ALLA RETE SI ACCORGE CHE HA VISIBILITÀ DEI TERMINALI AZIENDALI… TENTA DI ACCEDERE AL CUORE DEL LORO SISTEMA INFORMATICO PROVA CON LA PASSWORD È 123456… È DENTRO E VEDE TUTTI I DATI DEI CLIENTI… ALLORA CHIEDE SE SIA STATO FATTO UN PENETRATION TEST E IL CONSULENTE GLI MOSTRA UNA RELAZIONE CON ANALISI DEI RISCHI E PIANO DI MITIGAZIONE… 5
LA TENTAZIONE… 6  L’auditor è tentato di dire tutto al R.ISMS ma fa una cosa più intelligente… chiede una pausa e chiama la Direzione di SV.
ATTENZIONE… 7  L’auditor non aveva il permesso da parte dell’azienda di forzare il sistema, quindi aveva commesso un reato, ha fatto bene a non dire nulla al cliente.  Con la direzione SV si è deciso la linea da seguire e come instradare l’azienda verso la protezione della sua rete internet, facendo domande e dicendo che nello Stage 2 sarebbero state verificate anche le vie di accesso al loro sistema partendo dalle aree pubbliche.

Recomendados

Internet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trustInternet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trust
Davide Carboni
 
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...
Par-Tec S.p.A.
 
ICT SECURITY E PMI - SMAU Milano 2013
ICT SECURITY E PMI - SMAU Milano 2013ICT SECURITY E PMI - SMAU Milano 2013
ICT SECURITY E PMI - SMAU Milano 2013
Massimo Chirivì
 
Smau milano 2013 massimo chirivi
Smau milano 2013 massimo chiriviSmau milano 2013 massimo chirivi
Smau milano 2013 massimo chirivi
SMAU
 
Ingegneria Sociale Seminario Sulla Tutela Dei Dati Strategici Aziendali 28112012
Ingegneria Sociale Seminario Sulla Tutela Dei Dati Strategici Aziendali 28112012Ingegneria Sociale Seminario Sulla Tutela Dei Dati Strategici Aziendali 28112012
Ingegneria Sociale Seminario Sulla Tutela Dei Dati Strategici Aziendali 28112012
Ceremit srl
 
20220322_Modellizzazione_processi.pdf
20220322_Modellizzazione_processi.pdf20220322_Modellizzazione_processi.pdf
20220322_Modellizzazione_processi.pdf
Maurilio Savoldi
 
LA DIGITALIZZAZIONE DEI PROCESSI - MITI, FALSI MITI E VARITA'
LA DIGITALIZZAZIONE DEI PROCESSI - MITI, FALSI MITI E VARITA'LA DIGITALIZZAZIONE DEI PROCESSI - MITI, FALSI MITI E VARITA'
LA DIGITALIZZAZIONE DEI PROCESSI - MITI, FALSI MITI E VARITA'
Maurilio Savoldi
 
Futuro qualita v1
Futuro qualita v1Futuro qualita v1
Futuro qualita v1
Maurilio Savoldi
 

Recomendados

Internet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trustInternet-of-things, sicurezza, privacy, trust
Internet-of-things, sicurezza, privacy, trust
Davide Carboni
 
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...
Par-Tec S.p.A.
 
ICT SECURITY E PMI - SMAU Milano 2013
ICT SECURITY E PMI - SMAU Milano 2013ICT SECURITY E PMI - SMAU Milano 2013
ICT SECURITY E PMI - SMAU Milano 2013
Massimo Chirivì
 
Smau milano 2013 massimo chirivi
Smau milano 2013 massimo chiriviSmau milano 2013 massimo chirivi
Smau milano 2013 massimo chirivi
SMAU
 
Ingegneria Sociale Seminario Sulla Tutela Dei Dati Strategici Aziendali 28112012
Ingegneria Sociale Seminario Sulla Tutela Dei Dati Strategici Aziendali 28112012Ingegneria Sociale Seminario Sulla Tutela Dei Dati Strategici Aziendali 28112012
Ingegneria Sociale Seminario Sulla Tutela Dei Dati Strategici Aziendali 28112012
Ceremit srl
 
20220322_Modellizzazione_processi.pdf
20220322_Modellizzazione_processi.pdf20220322_Modellizzazione_processi.pdf
20220322_Modellizzazione_processi.pdf
Maurilio Savoldi
 
LA DIGITALIZZAZIONE DEI PROCESSI - MITI, FALSI MITI E VARITA'
LA DIGITALIZZAZIONE DEI PROCESSI - MITI, FALSI MITI E VARITA'LA DIGITALIZZAZIONE DEI PROCESSI - MITI, FALSI MITI E VARITA'
LA DIGITALIZZAZIONE DEI PROCESSI - MITI, FALSI MITI E VARITA'
Maurilio Savoldi
 
Futuro qualita v1
Futuro qualita v1Futuro qualita v1
Futuro qualita v1
Maurilio Savoldi
 
Standardizzazione ed ottimizzazione dei processi e delle attività - webinar
Standardizzazione ed ottimizzazione dei processi e delle attività - webinarStandardizzazione ed ottimizzazione dei processi e delle attività - webinar
Standardizzazione ed ottimizzazione dei processi e delle attività - webinar
Maurilio Savoldi
 
Check list covid 19
Check list covid 19Check list covid 19
Check list covid 19
Maurilio Savoldi
 
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttiviLa ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi
Maurilio Savoldi
 
La continuità nei processi - un elemento chiave per la qualità
La continuità nei processi - un elemento chiave per la qualitàLa continuità nei processi - un elemento chiave per la qualità
La continuità nei processi - un elemento chiave per la qualità
Maurilio Savoldi
 
Fundamentals of Business Process Management
Fundamentals of Business Process ManagementFundamentals of Business Process Management
Fundamentals of Business Process Management
Maurilio Savoldi
 
Architecting Industry 4.0 - v1 ITA
Architecting Industry 4.0 - v1 ITAArchitecting Industry 4.0 - v1 ITA
Architecting Industry 4.0 - v1 ITA
Maurilio Savoldi
 
Brochure SV Certification v.1
Brochure SV Certification v.1Brochure SV Certification v.1
Brochure SV Certification v.1
Maurilio Savoldi
 
PRESTO Digital Enterprise
PRESTO Digital EnterprisePRESTO Digital Enterprise
PRESTO Digital Enterprise
Maurilio Savoldi
 
04 invesura
04 invesura04 invesura
04 invesura
Maurilio Savoldi
 
03A quadro normativo di riferimento
03A quadro normativo di riferimento03A quadro normativo di riferimento
03A quadro normativo di riferimento
Maurilio Savoldi
 
IL FUTURO DELLA QUALITA'
IL FUTURO DELLA QUALITA'IL FUTURO DELLA QUALITA'
IL FUTURO DELLA QUALITA'
Maurilio Savoldi
 
Flyer presto 2019
Flyer presto 2019Flyer presto 2019
Flyer presto 2019
Maurilio Savoldi
 
Vaue4b presto 2019 rev. 01
Vaue4b presto 2019 rev. 01Vaue4b presto 2019 rev. 01
Vaue4b presto 2019 rev. 01
Maurilio Savoldi
 
Corso "Sistemi di monitoraggio e indicatori di performance"
Corso "Sistemi di monitoraggio e indicatori di performance"Corso "Sistemi di monitoraggio e indicatori di performance"
Corso "Sistemi di monitoraggio e indicatori di performance"
Maurilio Savoldi
 
PRESTO Paperless Office
PRESTO Paperless OfficePRESTO Paperless Office
PRESTO Paperless Office
Maurilio Savoldi
 
Strategy deployment with PRESTO
Strategy deployment with PRESTOStrategy deployment with PRESTO
Strategy deployment with PRESTO
Maurilio Savoldi
 
Engage your team with PRESTO
Engage your team with PRESTOEngage your team with PRESTO
Engage your team with PRESTO
Maurilio Savoldi
 
03 slide webinar kpi 15-02-19
03 slide webinar kpi 15-02-1903 slide webinar kpi 15-02-19
03 slide webinar kpi 15-02-19
Maurilio Savoldi
 
Vaue4b 2019 company profile A - rev. 01
Vaue4b 2019 company profile A - rev. 01Vaue4b 2019 company profile A - rev. 01
Vaue4b 2019 company profile A - rev. 01
Maurilio Savoldi
 
Value4b PRESTO
Value4b PRESTOValue4b PRESTO
Value4b PRESTO
Maurilio Savoldi
 

Mais conteúdo relacionado

Mais de Maurilio Savoldi

Standardizzazione ed ottimizzazione dei processi e delle attività - webinar
Standardizzazione ed ottimizzazione dei processi e delle attività - webinarStandardizzazione ed ottimizzazione dei processi e delle attività - webinar
Standardizzazione ed ottimizzazione dei processi e delle attività - webinar
Maurilio Savoldi
 
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttiviLa ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi
Maurilio Savoldi
 
Flyer presto 2019
Flyer presto 2019Flyer presto 2019
Flyer presto 2019
Maurilio Savoldi
 
Vaue4b 2019 company profile A - rev. 01
Vaue4b 2019 company profile A - rev. 01Vaue4b 2019 company profile A - rev. 01
Vaue4b 2019 company profile A - rev. 01
Maurilio Savoldi
 

Mais de Maurilio Savoldi (20)

Standardizzazione ed ottimizzazione dei processi e delle attività - webinar
Standardizzazione ed ottimizzazione dei processi e delle attività - webinarStandardizzazione ed ottimizzazione dei processi e delle attività - webinar
Standardizzazione ed ottimizzazione dei processi e delle attività - webinar
 
Check list covid 19
Check list covid 19Check list covid 19
Check list covid 19
 
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttiviLa ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi
 
La continuità nei processi - un elemento chiave per la qualità
La continuità nei processi - un elemento chiave per la qualitàLa continuità nei processi - un elemento chiave per la qualità
La continuità nei processi - un elemento chiave per la qualità
 
Fundamentals of Business Process Management
Fundamentals of Business Process ManagementFundamentals of Business Process Management
Fundamentals of Business Process Management
 
Architecting Industry 4.0 - v1 ITA
Architecting Industry 4.0 - v1 ITAArchitecting Industry 4.0 - v1 ITA
Architecting Industry 4.0 - v1 ITA
 
Brochure SV Certification v.1
Brochure SV Certification v.1Brochure SV Certification v.1
Brochure SV Certification v.1
 
PRESTO Digital Enterprise
PRESTO Digital EnterprisePRESTO Digital Enterprise
PRESTO Digital Enterprise
 
04 invesura
04 invesura04 invesura
04 invesura
 
03A quadro normativo di riferimento
03A quadro normativo di riferimento03A quadro normativo di riferimento
03A quadro normativo di riferimento
 
IL FUTURO DELLA QUALITA'
IL FUTURO DELLA QUALITA'IL FUTURO DELLA QUALITA'
IL FUTURO DELLA QUALITA'
 
Flyer presto 2019
Flyer presto 2019Flyer presto 2019
Flyer presto 2019
 
Vaue4b presto 2019 rev. 01
Vaue4b presto 2019 rev. 01Vaue4b presto 2019 rev. 01
Vaue4b presto 2019 rev. 01
 
Corso "Sistemi di monitoraggio e indicatori di performance"
Corso "Sistemi di monitoraggio e indicatori di performance"Corso "Sistemi di monitoraggio e indicatori di performance"
Corso "Sistemi di monitoraggio e indicatori di performance"
 
PRESTO Paperless Office
PRESTO Paperless OfficePRESTO Paperless Office
PRESTO Paperless Office
 
Strategy deployment with PRESTO
Strategy deployment with PRESTOStrategy deployment with PRESTO
Strategy deployment with PRESTO
 
Engage your team with PRESTO
Engage your team with PRESTOEngage your team with PRESTO
Engage your team with PRESTO
 
03 slide webinar kpi 15-02-19
03 slide webinar kpi 15-02-1903 slide webinar kpi 15-02-19
03 slide webinar kpi 15-02-19
 
Vaue4b 2019 company profile A - rev. 01
Vaue4b 2019 company profile A - rev. 01Vaue4b 2019 company profile A - rev. 01
Vaue4b 2019 company profile A - rev. 01
 
Value4b PRESTO
Value4b PRESTOValue4b PRESTO
Value4b PRESTO
 

03B Un caso pratico

  • 2. SOMMARIO 2  Sicurezza fisica e sicurezza delle informazioni  Casi pratici
  • 3. IN DISCOTECA… 3  Sicurezza fisica In una discoteca le porte devono essere aperte, le porte antincendio sbloccate, le persone devono poter entrare ed uscire dagli ambienti.  Sicurezza delle informazioni e della Privacy In una discoteca bisogna controllare gli accessi, creare delle aree interne riservate per la privacy di alcune persone.
  • 4. CLASSICO… AUDIT 27001 IN AZIENDA INFORMATICA DI LIVELLO INTERNAZIONALE!!! 4 Audit ISO/IEC in sala riunioni: Classica richiesta dell’Auditor: «Posso collegarmi a internet?» Il cliente fornisce la password per la rete internet e lì si scatena l’inferno…
  • 5. IL LEAD AUDITOR, UN IT ENG., NEL COLLEGARSI ALLA RETE SI ACCORGE CHE HA VISIBILITÀ DEI TERMINALI AZIENDALI… TENTA DI ACCEDERE AL CUORE DEL LORO SISTEMA INFORMATICO PROVA CON LA PASSWORD È 123456… È DENTRO E VEDE TUTTI I DATI DEI CLIENTI… ALLORA CHIEDE SE SIA STATO FATTO UN PENETRATION TEST E IL CONSULENTE GLI MOSTRA UNA RELAZIONE CON ANALISI DEI RISCHI E PIANO DI MITIGAZIONE… 5
  • 6. LA TENTAZIONE… 6  L’auditor è tentato di dire tutto al R.ISMS ma fa una cosa più intelligente… chiede una pausa e chiama la Direzione di SV.
  • 7. ATTENZIONE… 7  L’auditor non aveva il permesso da parte dell’azienda di forzare il sistema, quindi aveva commesso un reato, ha fatto bene a non dire nulla al cliente.  Con la direzione SV si è deciso la linea da seguire e come instradare l’azienda verso la protezione della sua rete internet, facendo domande e dicendo che nello Stage 2 sarebbero state verificate anche le vie di accesso al loro sistema partendo dalle aree pubbliche.