JEKPOT, the Knowledge Management Company

The Knowledge Management Company

FORMAZIONE
Clicca sui colori per accedere all'area informativa desiderata
(rosso: Media, giallo: Eventi; blu: Formazione; rosa: Servizi);
Clicca su KappaeMme per le novità in tema di
Informazioni, Corsi di formazione, Eventi, Servizi

KM SECURITY
Normative, ict auditing e controllo interno

DATI DELL'EVENTO
INGRESSI
AUDIENCE
COLLABORAZIONI
AGENDA
REGISTRAZIONE

Roma, 18 o 19 Giugno 2009
ISCRIZIONI ENTRO 5 GIUGNO 2009

Il tutorial si propone di presentare un approccio integrato alla sicurezza e una metodologia per il controllo interno di un'organizzazione al fine di salvaguardarne il patrimonio conoscitivo attraverso tecniche di auditing, reporting e check list.

EVENTS DATA
ENTRANCES
AUDIENCE
COLLABORATIONS
AGENDA
REGISTRATION

Sede

Roma

DATI DELL'EVENTO
INGRESSI
AUDIENCE
COLLABORAZIONI
AGENDA
REGISTRAZIONE

Ingressi

Previa registrazione web
ENTRO 13 APRILE 2009

FULL
800 euro + IVA
(servizi: posto riservato, materiale didattico,
abbonamento 2009 a KAPPAEMME)

EVENTS DATA
ENTRANCES
AUDIENCE
COLLABORATIONS
AGENDA
REGISTRATION

DATI DELL'EVENTO
INGRESSI
AUDIENCE
COLLABORAZIONI
AGENDA
REGISTRAZIONE

Target audience primaria
Evento dedicato a

Decisori e responsabili di progetti di
information & network security

Direttore e Responsabili delle funzioni:
Sistemi informativi & Organizzazione
Risk & Knowledge Management
Information systems auditor
Network manager
Security manager
di organizzazioni pubbliche e private
di grandi e medio - grandi dimensioni

Top management di
organizzazioni di piccole e medio-piccole dimensioni

di tutti i settori

Attestato
A ciascun partecipante che lo richiederà,
verrà rilasciato un attestato di partecipazione.

Lingua ufficiale
La lingua ufficiale è l'italiano.

EVENTS DATA
ENTRANCES
AUDIENCE
COLLABORATIONS
AGENDA
REGISTRATION

DATI DELL'EVENTO
INGRESSI
AUDIENCE
COLLABORAZIONI
AGENDA
REGISTRAZIONE

In collaborazione con

Media partner

Periodico sulla gestione e comunicazione
della conoscenza organizzativa

Organizzazione

Chairman
Carlo Sorge, giornalista

EVENTS DATA
ENTRANCES
AUDIENCE
COLLABORATIONS
AGENDA
REGISTRATION

DATI DELL'EVENTO
INGRESSI
AUDIENCE
COLLABORAZIONI
AGENDA
REGISTRAZIONE

Agenda

18 o 19 Giugno 2009

Orari: dalle 9.00 alle 17.00

9.00 - 9.20

REGISTRAZIONI

9.20 - 9.30

PRESENTAZIONE
Carlo Sorge, chairman JEKPOT

9.30 - 17.00

KM SECURITY
Normative, ict auditing e controllo interno

a cura di JEKPOT Partner

DESCRIZIONE
Il tutorial si propone di presentare una metodologia per il controllo interno di un'organizzazione al fine di salvaguardarne il patrimonio conoscitivo. Il controllo interno è l'insieme della struttura organizzativa, dei metodi e delle procedure adottati da un'organizzazione al fine di conseguire obiettivi quali assicurare il rispetto delle politiche emanate dalla direzione, salvaguardare i beni aziendali e assicurare l'accuratezza, l'affidabilità e la riservatezza delle informazioni trattate.

Scopo del tutorial è di descrivere la struttura, il ruolo e la collocazione della funzione di controllo interno. Saranno illustrati principi e metodologie dell'auditing; tecniche di reporting e check-list. Ciò con l'ausilio di molteplici esempi pratici.

Il tutorial è particolarmente indicato per responsabili e addetti esecutivi delle funzioni Information Systems Auditing, Security Administration e per addetti ai processi di controllo dell'Information Technology.

PROGRAMMA

PRIMA PARTE
Lo stato dell'arte in tema di sicurezza
Panoramica sulla sicurezza informatica, perché la sicurezza, origini, necessità di un approccio integrato.

Leggi, direttive e norme internazionali in tema di sicurezza
La legislazione in Italia

La sicurezza dei sistemi informativi
Il fenomeno degli hacker e degli insider,
minacce, metodologie di intrusione, contromisure

Sistemi e metodologie di controllo accessi ai sistemi informatici

Risk Analysis e Risk Management (cenni)
Gestione del rischio, come affrontare la pianificazione e la revisione di un sistema di sicurezza, necessità di adottare metodologie complete ed esaurienti

SECONDA PARTE
L'auditing
Principi di Information System Auditing

Obiettivi dell'Audit
Struttura e tipologia dei controlli nell'area IT

Metodologie disponibili
Filosofie di approccio, principali strumenti

La valutazione del sistema di controllo interno
Come organizzare un procedimento di analisi;
che cosa si intende per revisione di un sistema informativo

Gli "audit trail"
Come raccogliere, analizzare e conservare le evidenze

Ruoli e responsabilità
Analisi dei ruoli nell'organizzazione, conflitti e collusioni

Politica di sicurezza
Esempio di stesura di una politica di sicurezza aziendale

Obiettivi e verifica
Come verificare la correttezza e l'applicazione di una politica di sicurezza

TERZA PARTE
Biblioteca di audit

Check-list e controlli

Esempio applicativo:
verifica di un sistema informativo di gestione
della conoscenza composto da diverse unità interconnesse

* * *

EVENTS DATA
ENTRANCES
AUDIENCE
COLLABORATIONS
AGENDA
REGISTRATION

MODULO DI REGISTRAZIONE
REGISTRATION FORM
(ai sensi del D.Lgs 196/03 per il trattamento dei dati personali)
(in according to Italy Law D.Lgs 196/03 for managing personal data)

VALIDITA' ITALIA:
Tutorial: 5 Giugno 2009

DATI OBBLIGATORI

Per la partecipazione

* Organizzazione - Organization

* Telefono - Phone
(centralino - operator)

* Indirizzo - Address

* CAP - Post Code

* Città - City

* Provincia - State

* Paese - Country

* Nome - Name

* Cognome - Surname

* Qualifica funzionale - Function

* Telefono diretto ufficio - Office direct Phone

* E-Mail diretta ufficio - Office personal e-mail

Per la fatturazione

Ragione sociale - Full name organization

Indirizzo - Address

Codice fiscale - Fiscal Code
(indicare anche se uguale a Partita IVA - write in every case)

Partita IVA - VAT Code

Ufficio e Responsabile amministrativo - Administration office and responsible

Telefono Resp. amministrazione - Administration responsible Phone

Email Resp. amministrazione - Administration Office Email

DATI FACOLTATIVI

Organizzazione

Sito internet - Website

Settore - Sector

* Altro: specificare - Other

Fatturato - Revenues
(milioni di Euro - millions of Euro)
< 1 1 - 10 10,1 - 50 50,1 - 150 > 150

N. Dipendenti - Employees
1 - 15 15 - 100 101 - 250 251 - 500 > 500

Persona

Cellulare - Mobile phone

E-Mail personale - Personal e-mail

Ho saputo dell'evento da - Source of the event

Specificare Altro - Other

SONO INTERESSATO A PARTECIPARE A UN CORSO IN TEMA DI
I AM INTERESTED IN A TUTORIAL REGARDING
(scegliere una o più risposte - mark one or more answers)

Dematerializzazione documentale
Gestione dei contenuti
Knowledge management: i fondamenti della gestione della conoscenza organizzativa
Gestione e condivisione della conoscenza organizzativa con le Comunità di pratica
PREMI: comunicare la conoscenza organizzativa facendo leva su Persone Relazioni Emozioni Motivazioni Informazioni
Project management
Digital investigation
Difesa perimetrale (antivirus, antispam, firewall, intrusion detection systems, penetration testing, virtualization)
Security management (IT Governance & Risk management, auditing, compliance, identity and access management)
specificare altre attività di interesse - other

ACCESSO

Modalità di accesso all'evento

All'evento è possibile accedere secondo le seguenti alternative modalità
You can enter the event according to the following alternative ways

FULL - 800 EURO + IVA
Pagamento anticipato tramite bonifico bancario
IBAN ITK0690611322000000012564; intestato a JEKPOT SRL; causale: KMS-09
(la fattura sarà spedita al recapito indicato nel modulo di registrazione web)

WEB FULL FOR ABROAD
Payment in advance by banking (Bank: Banca Regionale Europea, Ag. 322, Pavia (Italy), ABI Code 6906, CAB Code 11322, Account n. 12564 JEKPOT srl, IBAN (International Bank Account Number) IT 85K 06906 11322 000000012564; cause: KMS-09).
(The invoice will be sended after the event at the address indicated in this form)
It is possible to make the order of the italian-english simultaneous translation service. This service will be offered by JEKPOT if it will be requested from 10 foreign students at least, each with entrance at entire cost.

INFORMATIVA

Privacy

PREMESSO CHE:
La nuova normativa in materia di privacy è raccolta nel Codice in materia di protezione dei dati personali approvato con D.Lgs 23 giugno 2003 n.196, codice che qui si intende integralmente riportato e che è leggibile sul web del Garante della privacy all'indirizzo www.garanteprivacy.it.

CONSIDERATO
CHE:
i dati saranno utilizzati ai sensi della normativa sulla tutela dei dati personali e considerato che l'esecuzione dei servizi offerti da JEKPOT SRL può richiedere anche la trasmissione in visione dei suoi dati personali a società con cui JEKPOT SRL collabora per l'organizzazione di questa iniziativa, in merito al trattamento dei dati personali e al consenso alla loro potenziale trasmissione in visione alle suddette società e nella consapevolezza che, in difetto del consenso, JEKPOT SRL non si troverà nella possibilità di fornirle i propri servizi e pertanto di intrattenere un rapporto contrattuale con lei,
assumed that all data will be used in accordance with the Italy Law about the protection of personal data, and considering that the execution of the services offered from JEKPOT SRL require the transmission of your personal data to be viewed to custom companies, for what concerns the personal data treatement and the approval to the possible transmission to the above-mentioned companies and with the awareness that, without the approval, JEKPOT SRL will not be able to provide his services and consequently to engage a contractual relation with you,
E CHE:
dopo l'evento potrà richiedere ogni variazione del trattamento dei suoi dati personali secondo quanto disposto dal D.Lgs 196/03 tramite il modulo Privacy di JEKPOT SRL disponibile su www.jekpot.com/pagine/privacy.htm,
after the event you could ask to us each change related to your personal data treatment in accordance with the Italy Law by JEKPOT privacy form on www.jekpot.com/pagine/privacy.htm,

PRECISATO CHE:
A) I dati raccolti tramite questo modulo di registrazione rientrano nella tutela predisposta dal d.lgs. 196/03 in quanto dati personali. Il trattamento dei dati avviene con procedure idonee a tutelare la riservatezza dell’Utente e consiste nella loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione, distruzione degli stessi comprese la combinazione di due o più delle attività suddette. Il trattamento dei dati dell’Utente avrà luogo prevalentemente con modalità automatizzate ed informatizzate, nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge.
B) Titolare del trattamento dei dati è JEKPOT SRL, con sede in Via Folperti 44/d, 27100 Pavia.
C) I dati richiesti con * sono necessari per perfezionare la procedura di iscrizione; nel caso in cui non si desiderino fornire i dati richiesti l'iscrizione non sarà ritenuta valida e quindi ci impedirà di intrattenere un rapporto con lei.
D) L'art.7 del D.Lgs 30 giugno 2003 n. 196 disciplina come segue il "Diritto di accesso ai dati personali ed altri diritti": 1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 2. L’interessato ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. 3. L’interessato ha diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L’interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale,

in merito al trattamento dei dati sopra indicati

DICHIARO CHE

Accetto - Yes Non accetto - Not

* Obbligatorio - Obligatory

ATTENZIONE
- la mancanza dei dati obbligatori
rende NON VALIDA la registrazione
- la mancata accettazione del trattamento dei dati personali
rende NON ACCETTABILE la registrazione

- Chi & Dove siamo - Mappa del sito - Privacy & Contatti -