Error message

Deprecated function: The each() function is deprecated. This message will be suppressed on further calls in menu_set_active_trail() (linea 2404 di /var/www/vhosts/aiea.it/httpdocs/includes/menu.inc).

XXVIII Convegno AIEA , 11-12 giugno 2014

Nei giorni 11 e 12 Giugno ho avuto modo di partecipare , in rappresentanza di Clusit, al 28esimo Convegno Nazionale organizzato da AIEA che si e' tenuto presso l'IBM Client Center di Segrate.
Il tema del convegno "Metodi e Frameworks a supporto dell'innovazione e delle regole" e' stato declinato , nel corso delle due giornate, nei diversi aspetti anche grazie alle testimonianze di aziende e organizzazioni operanti in vari settori.

 

Sessione 11 Giugno - mattino

In particolare ho avuto l'onore di presiedere la prima mattinata , i cui interventi , focalizzati sulle nuove minacce e le nuove norme , hanno approfondito le nuove Disposizioni di Vigilanza Prudenziale (15° aggiornamento del 2 luglio 2013 della Circolare n. 263) di Banca d'Italia da due importanti punti di vista, quello della relazione fra le banche e i centri servizi e i contenuti minimi che devono essere inclusi nei contratti (intervento di Valentina Binasco di Fed. Lombarda Banche di Credito Cooperativo) e quello del ruolo del sistema informativo per le funzioni di controllo (intervento di Fabio Colombo di Ernst & Young).
L'intervento di Sergio Eufemi di IBM ha affrontato il tema dell'evoluzione dei rischi e delle minacce per le aziende in trasformazione, focalizzandosi sui rischi informatici e l'"effetto domino" che puo' derivare dalla vulnerabilita' degli ecosistemi. In particolare ha approfondito il tema della continuita' operativa dei processi di business e delle diverse soluzioni tecnologiche, con relativa analisi costi/benefici, per implementare una adeguata strategia di protezione che consenta di ridurre gli impatti di eventuali interruzioni dei processi operativi e perdita di dati .
Infine, sempre in tema di gestione dei rischi, Marika Arena e Antonio Conte del Politecnico di Milano hanno presentato una interessante modello, gia' sperimentato in alcuni settori di industria, per misurare il rischio reputazionale: il rischio reputazionale si impone in modo sempre piu' significativo fra i rischi che il management deve seriamente prendere in considerazione e quindi e' importante capire come puo' essere misurato e valutato.

 

Sessione 11 Giugno - pomeriggio

Molto interessante anche la sessione pomeridiana del 11 Giugno, presieduta da Chiara Mainolfi , presidente di itSMF, che ha declinato il tema "L'evoluzione tecnologica e il business", con il primo intervento di Marco Mazzaglia di e-Mentor che ha spiegato come le tecniche di gamification possono essere utilizzate per affrontare in modo diverso i rischi e i controlli in azienda. Marco Rodaro di FMC Studio ha invece portato la sua esperienza di come la comunicazione interculturale possa portare un contributo significativo all'Internal Auditing. Le caratteristiche etiche e culturali degli auditor sono un presupposto per una implementazione efficace ed efficiente di standard e regole.
Corrado Giustozzi di ACM ha suscitato molto interesse con la sua presentazione che, trattando la problematica delle identita' digitali, ha illustrato con alcuni casi reali come le norme e le certificazioni siano importanti per la sicurezza informatica ma non sufficienti: infatti alcuni incidenti che hanno avuto molto rilievo anche dal punto di vista mediatico (es. Stuxnet, Flame, DigiNotar), sono stati causati da debolezze dell'infrastruttura di Certification Authority , a conferma del fatto che le infrastrutture piu' critiche sono quelle da cui dipende il funzionamento della rete, come appunto le Certification Authority.
L'intervento di Roberto Mignemi e Anna Conte di Omnitech ha voluto illustrare l'approccio e il framework metodologico proposto per affrontare l'audit integrato dei diversi sistemi di gestione IT (IS27001, ISO20000, ISO22301, Dlgs 231) ed i benefici che l'azienda ne puo' trarre.

 

Sessione 12 Giugno - mattino

La seconda giornata del convegno era incentrata sul tema "Innovazione e Framework" con la mattinata, guidata da Stefania Ricciardi di Monte Paschi Siena, focalizzata sulle societa' di servizi. L'intervento iniziale di Marc Vael di ISACA International ha spiegato come Cobit 5 puo' essere usato per ottimizzare il processo di innovazione in azienda. Dal mondo delle banche sono arrivate due interessanti testimonianze , quella di Daniele Cericola di Carige che ha percorso le tappe evolutive della data governance, i nuovi rischi e le soluzioni da mettere in campo per la protezione dei dati, e quella di Corrado Lonati di Intesa Sanpaolo. Lonati ha illustrato l'esperienza della propria banca in cui il ruolo dei framework e' stato fondamentale per rendere "agile" la sicurezza nel supportare efficacemente nuovi modelli di business e organizzativi.
Il relatore Giuliano Pozza di Fondazione Don Gnocchi ha introdotto i partecipanti in una realta' aziendale molto particolare quale e' quella delle aziende sanitarie e assistenziali e delle problematiche e criticita' che l'IT e' chiamato ad affrontare.
Anche Luigi Neirotti dello Studio Legale di Ernst & Young, ha affrontato un tema oggi molto attuale e dibattuto, ovvero quello della diffusione e dell'utilizzo dei social media e delle implicazioni sulla sfera della privacy che tali strumenti comportano , come sfruttarne il potenziale attraverso una oculata gestione dei rischi .

 

Sessione 12 Giugno - pomeriggio

La sessione pomeridiana, presieduta da Marco Misitano di ISC2 Italy, ha affrontato il tema "Innovazione e Framework" applicato alle aziende manifatturiere.
Il relatore Stefano Aiello di HSPI, ha parlato del ruolo della funzione di audit in azienda , ruolo che potrebbe acquisire maggior visibilita' usando l'IT come leva strategica .
L'intervento di Roberto De Laurentis , Associazione Artigiani e Piccole Imprese della Provincia di trento, e' stato, dal mio punto di vista, particolarmente illuminante perche' ci ha raccontato di una realta', quella degli artigiani e delle piccole imprese che dalle Associazioni di categoria si aspetta servizi e contributi concreti per il proprio business.

Il convegno si e' chiuso con l' intervento di Gregory Grocholski di ISACA International, che ha presentato la nuova certificazione Cybersecurity che sara' attiva a breve , e con quello di Stefano Niccolini, Presidente AIEA , che ha tratto le considerazioni finali sul convegno ed ha illustrato le numerose iniziative in cantiere .

 

Considerazioni Finali

Il mio giudizio sul convegno e' decisamente positivo: tutti gli interventi sono stati di elevata qualita' e valore e i relatori hanno dimostrato grandi competenze . L'ho trovato ricco di argomenti e spunti di riflessione , quali le implicazioni sulla privacy rispetto ai social media, gli esempi di incidenti di sicurezza dovuti alla carenza delle misure di sicurezza basilari, il ruolo delle associazioni che hanno senso di esistere se forniscono un servizio utile agli utenti, etc.
La condivisione di esperienze e testimonianze portate dalle aziende e' stata molto interessante e utile perche' ha spaziato su varie tematiche (la Circolare 263, la sicurezza agile, la funzione dell'audit, l'integrazione dei sistemi di gestione IT, la continuita' operativa e le soluzioni per gestire i rischi di interruzione del servizio, etc) e vari settori d'industria.
Inoltre sono stati introdotti temi di innovazione quali la gamification, il modello per misurare il rischio reputazionale, che avranno certamente uno sviluppo maggiore nel prossimo futuro .

Il 28esimo convegno ha forse avuto un numero inferiore di partecipanti rispetto all'anno precedente, ho pero' potuto constatare che il livello di attenzione e di interesse dei presenti e' sempre stato molto elevato, come confermato anche dalle numerose domande rivolte ai relatori durante le sessioni.
Ritengo quindi che i contenuti esposti abbiano soddisfatto le aspettative dei partecipanti , siano essi auditor, compliance manager o esperti di sicurezza informatica . Ultimo aspetto, ma non meno importante: l'opportunita' che il convegno offre di incontrare soci di altre aziende e scambiare opinioni ed esperienze e' molto importante ed apprezzata .

Mariangela Fagnani

 

indietro