|
AIEA è l’Associazione Italiana Information Systems Auditors.
Costituita in Milano nel 1979, l’AIEA riunisce e certifica coloro che in Italia svolgono professionalmente attività di Auditing e Controllo di sistemi ITC sia individualmente, sia come associati, partner o dipendenti di società.
Gli obiettivi dell’AIEA:
- ampliare la conoscenza e l’esperienza dei suoi aderenti nel campo dell’Information Systems Auditing, favorendo lo scambio di metodologie per lo studio e la soluzione dei problemi inerenti;
- provvedere ad una adeguata informazione e comunicazione reciproca ai fini dell’aggiornamento nel campo delle tecniche di auditing nell’Information Technology and Communication;
- promuovere un processo di sensibilizzazione di tutti i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo di affidabilità dell’organizzazione e di sicurezza dei sistemi;
- facilitare i rapporti di scambio con analoghe associazioni estere;
- promuovere a livello nazionale la partecipazione degli Information Systems Auditor, alla certificazione C.I.S.A. (Certified Information Systems Auditor).
AIEA è membro dell’ISACA, International System Audit and Control Association, l’organismo che riunisce le associazioni professionali nazionali, che hanno lo scopo di rappresentare e certificare la figura professionale degli aderenti in quanto conforme alle caratteristiche richieste dai propri statuti. Ad ISACA attualmente aderiscono circa 20.000 auditors e consulenti informatici in più di 100 Paesi, di cui circa 3.000 in Europa.
Sito web: www.aiea.it
Autori
Giulio Spreafico - Amministratore della Spreafico di Spreafico Giulio e C. S.a.S e socio di AIEA, capitolo di Milano di ISACA.
|
|
Il Clusit, nato nel 2000 presso il Dipartimento di Informatica e Comunicazione dell’Università degli Studi di Milano, è la più importante ed autorevole associazione italiana nel campo della sicurezza informatica. Oggi rappresenta oltre 500 organizzazioni, appartenenti a tutti i settori del Sistema-Paese: Ricerca, Industria, Commercio e Distribuzione, Banche e Assicurazioni, Pubblica Amministrazione, Sanità, Consulenza e Audit, Servizi, Telecomunicazioni, Informatica. Le attività ed i progetti in corso:
- Formazione specialistica: Seminari CLUSIT;
- Certificazioni professionali: corsi ed esami CISSP e BCI;
- Ricerca e studio: Premio “Innovare la Sicurezza delle Informazioni” per la migliore tesi universitaria;
- Le Conference specialistiche: Security Summit (Milano, Roma e Verona);
- ROSI: un metodo per valutare il ritorno dell’investimento in sicurezza informatica
- Progetti Clusit per piccole e microimprese;
- Canale Clusit su YouTube: la sicurezza ICT in video pillole;
- Progetto Scuole: la Formazione sul territorio;
Sito web: www.clusit.it
Autori
Massimiliano Manzetti - Membro Comitato Direttivo Clusit.
|
|
Forte di un network di società presenti in 140 Paesi, e di circa 169.000 professionisti, Deloitte porta i propri clienti al successo grazie al suo know how e ad una profonda conoscenza dei singoli mercati in cui è presente. In Italia, Deloitte è una tra le più grandi realtà di servizi professionali alle imprese. Presente dal 1923 conta, oggi, 2.800 professionisti, che assistono i clienti nel raggiungimento di livelli d’eccellenza grazie alla fiducia nell'alta qualità del servizio, all’offerta multidisciplinare e alla presenza capillare sul territorio nazionale. L’offerta, che copre tutti i settori merceologici (Aviation & Transport Services, Consumer Business, Energy & Resources, Financial Services Industry, Manufacturing,Public Sector Real Estate,Technology, Media & Telecommunications), è erogata dalle seguenti aree:
- Audit
- Consulting
- Enterprise Risk Services
- Financial Advisory Services
- Legal
- Tax
- XBS
Deloitte ERS Enterprise Risk Services è la società del network Deloitte specializzata nei servizi in materia di Corporate Governance, Sistemi di Controllo Interno, Gestione dei rischi aziendali (Risk management) di Regulatory compliance, di Sicurezza e di Privacy
Sito web: www.deloitte.com
Autori
Tommaso Stranieri - Partner in Deloitte Enterprise Risk Services CISA e membro AIEA
Dario Vaccaro - Supervisor in Deloitte ERS, certificato LA ISO 27001
|
|
Kelyan opera da oltre trent'anni nell'Information technology: nata dall'accordo tra Kelyan SMC e A&C Holding, primarie aziende del settore IT, propone servizi che vanno dalle applicazioni gestionali Erp, alla gestione documentale, all'Enterprise Content Management, alla sicurezza informatica, sino alle infrastrutture. Kelyan intende porsi come leader in Italia nel settore IT attraverso l'integrazione di attività di consulenza ERP, di sicurezza IT e di gestione dei processi documentali. Con sedi in Emilia Romagna, Piemonte, Lombardia, Veneto e Lazio, Kelyan si rivolge al mercato della media impresa manifatturiera; la BU Micro Consulting si rivolge in particolare alla PMI di Piemonte e Liguria.
L'offerta sul mercato si articola anche sul canale indiretto, attraverso Net Team, la business unit che collabora con il canale di vendita Telecom Italia. Oggi la società ha oltre 200 dipendenti e ha realizzato un fatturato di 32 milioni di euro nel 2009, con un parco di 3000 clienti attivi.
Sito web: www.kelyan.it
Autori
Enrico Ronchetti - Database Administrator & Architect.
|
|
KPMG è un network globale di società di servizi professionali, attivo in 146 paesi del mondo con circa 144 mila persone: in Italia, il network KPMG è rappresentato da diverse entità giuridiche attive nel business advisory, nella revisione e organizzazione contabile, e nei servizi fiscali e legali. I servizi di IT Advisory di KPMG contano circa 500 professionisti in Italia presenti in 6 uffici e si focalizzano sullo sviluppo, sulla gestione dei sistemi informativi e sul presidio dei relativi rischi. La business unit "Security and IT Risk & Compliance", focalizzata negli ambiti della sicurezza dei sistemi informativi, compliance, sicurezza e monitoraggio delle performance, ha l’obiettivo di garantire ai propri clienti un servizio di eccellenza nella valutazione e nello sviluppo di strategie e soluzioni a supporto del business che riducono i rischi associati alla pianificazione, all'introduzione e alla scelta di tecnologie. Effettua valutazioni indipendenti sulle strategie, sui progetti e sulla sicurezza, fornendo valore e soluzioni per l'impresa nell’ambito della security, della privacy e dell’integrità dei dati; ottimizzando la gestione dei rischi e delle risorse IT con un pieno controllo dei livelli di servizio e dei costi.
Sito web: www.kpmg.com/IT
Autori
Pierluigi Lonero - Senior Manager. Esperto IT Advisory, Information Risk Management e Security.
Laura Quaroni - IRM Manager, Information Risk Management, IT Advisory.
|
|
@ Mediaservice.net è una Security Advisory Company che opera sul mercato della Sicurezza Informatica da più di 10 anni, fornisce Servizi di Sicurezza e Professional Consulting aventi come core business la Sicurezza delle Informazioni. Per soddisfare le esigenze dei propri Clienti si avvale di risorse con esperienza pluriennale nel campo della sicurezza informatica, provenienti da esperienze aziendali di eccellenza, i quali svolgono servizi di consulenza a 360° spaziando dal campo della sicurezza proattiva, mediante valutazioni tecnologiche ed organizzative, a quello della sicurezza di processo volta a migliorare la gestione della sicurezza seguendo le leggi e gli standard di riferimento. In termini di settori merceologici @ Mediaservice.net copre un campo d' azione vasto ed eterogeneo, fornendo servizi di sicurezza a Clienti operanti nel campo aerospaziale e dei trasporti in genere, fino alle pubbliche amministrazioni, ai settori delle telecomunicazioni della sanità e finanza.
Sito web: www.mediaservice.net
Autori
Alberto Perrone - Security Advisor, abilitazione di Lead Auditor ISO/IEC 27001:2005 e certificazione OSSTMM Professional Security Tester.
|
|
Presente in oltre 145 paesi nel mondo con oltre 106.000 dipendenti e un fatturato GAAP nell’anno fiscale 2010 pari a 26,8 miliardi di dollari, Oracle Corporation propone la più ampia, completa, aperta e integrata offerta di sistemi software e hardware e vanta oggi oltre 370.000 clienti - fra cui 100 delle imprese della classifica Fortune 100 e oltre 250.000 medie aziende. Oracle ha sempre messo la sicurezza al centro dei propri prodotti e, anche a seguito di alcune acquisizioni in quest'area (Oblix, OctetString, Thor Technologies, Bridgestream, Bharosa, Secerno, Sun), oggi fa sì che le organizzazioni possano contare su infrastrutture IT protette sia dalle minacce esterne che da quelle interne. Ciò è possibile grazie a prodotti, tecnologie e processi che consentono di indirizzare tutte le esigenze in termini di sicurezza, privacy e rispetto delle normative. In Italia, Oracle è impegnata a far crescere il livello di competenza del sistema attraverso la Oracle Community for Security. Nata nel 2007, si tratta della comunità dei Partner di Oracle dedicata alle tematiche che ruotano intorno alla sicurezza informatica. Oggi conta circa 30 membri.
Sito web: www.oracle.it
Autori
Angelo Bosis - Technology Sales Consultant Senior Manager.
Valter Cravero - Sales Development Manager per l'Healthcare.
Alessandro Vallega - Business Development Manager Oracle Security e coordinatore Community for Security.
|
|
Present SPA, con 700 professionisti nel 2009, uffici a Milano, Roma, Napoli, Torino, Padova e sedi a Londra, Stoccarda e Parigi, offre servizi di Consulenza, System Integration e Managed Services nelle Aree Applicative dell’ICT Security, e-Commerce, CRM, ECM, DWH/ Business Intelligence, ERP, VAS, Enterprise Application Integration, ICT Infrastructure. Opera principalmente nei settori di mercato della Pubblica Amministrazione Centrale e Locale, Industria e Finanza, nel territorio nazionale e presso i Paesi dell'Unione Europea. Realizza soluzioni chiavi in mano e/o progetti custom, integrazione di prodotti proprietari o package leader di mercato, eroga servizi applicativi, sistemistici ed in outsourcing. Attraverso il Data Center collocato nella propria sede di Torino, eroga in outsourcing servizi specialistici orientati alla gestione della sicurezza e della continuità operativa delle infrastrutture ICT per oltre 120 importanti aziende italiane.
Sito web: http://www.it-present.com/
Autori
Alessia Ciampalini - Privacy Compliance Consultant, Certificazioni. CISA, ISO/IEC 27001 Lead Auditor
Francesco Severi - Security Practice Manager. Certificazioni: CISSP, ISO/IEC 27001 Lead Auditor, ITIL, PMP
Salvatore Lombardi - Business Development Manager. Certificazioni: ISO/IEC 27001 Lead Auditor, PMP
|
|
Protiviti è un Gruppo multinazionale di consulenza direzionale, leader nell'analisi e progettazione di modelli di Governance, Organizzazione e Controllo. Nata nel 2002 in California, Protiviti è un network caratterizzato da una presenza internazionale di rilievo con oltre 60 uffici presenti nelle principali città degli Stati Uniti, Canada, Sud America, Europa, Asia e Australia e oltre 2.500 persone. In Italia, Protiviti opera nelle sedi di Milano, Torino e Roma e conta oltre 130 professionisti. La filiale italiana è in continua crescita, a conferma del sempre maggiore interesse del mercato delle aziende evolute nei confronti dei servizi di Governance. Obiettivo di Protiviti è la diffusione di una cultura aziendale finalizzata ad allineare i processi, i sistemi informativi e l'organizzazione alle migliori prassi internazionali. La base Clienti include oltre il 25% delle imprese del Fortune 1000. I valori che ci caratterizzano sono racchiusi nel brand "Protiviti", ideato per richiamare i principi chiave che ispirano la nostra consulenza: professionalism, proactiviti, indipendence, integriti, objectiviti. Protiviti fa parte del Gruppo Robert Half International (RHI), quotato al NYSE e appartenente all'indice S&P 500, leader nel segmento Head Hunting.
Sito web: www.protiviti.it
Autori
Enrico Ferretti - Associate Director. CISA, CGEIT, LA ISO27001, PCI-DSS QSA, Membro AIPSA. Membro AIEA
Antonello Gargano - Senior Consultant. Membro AIEA
Daniele Pasini - Security Consultant
|
|
Reply S.p.A., una delle principali società italiane nel settore dell'E-business, è nata sull'idea che l'avvento della rete e delle nuove e sempre maggiori possibilità di comunicazione avrebbero radicalmente trasformato la società, i comportamenti e le aziende. Reply opera offrendo consulenza e servizi orientati alle aziende che vogliano progettare ed implementare soluzioni e nuove strategie di E-business o siano interessate a realizzare applicazioni in grado di sfruttare tutte le potenzialità e opportunità offerte della rete. Le attività di Reply si concentrano nelle aree dell'e-business consulting (consulenza strategica, organizzativa e di processo), dell'e-business communication (comunicazione multimediale e servizi di web-marketing) e dell'e-business implementation (progettazione e implementazione di sistemi internet, portali, siti e applicazioni mission critical in architettura multicanale). Reply S.p.A. è quotata al Nuovo Mercato di Borsa Italiana dal 6 dicembre 2000. All’interno del Gruppo Reply SpA, Spike Reply è la società specializzata sulle tematiche relative all’area della Sicurezza e della tutela dei Dati Personali. La missione di Spike Reply è di permettere ai propri clienti di effettuare il loro business in condizioni di Sicurezza, supportandoli nello sviluppo delle idonee strategie e nella implementazione delle appropriate soluzioni per una gestione efficace della Sicurezza delle Informazioni.
Sito web: www.reply.eu/it
Autori
Roberto Leone - Senior Security Consultant
|
|
Sinfo One S.p.A. nasce nel 1984 e si rivolge alle aziende italiane fornendo soluzioni ERP estese, consulenza direzionale, organizzativa, di processo e tecnologica e servizi di system integration. L’offerta ERP è basata sulla piattaforma proprietaria Si Fides e sulla piattaforma Oracle JD Edwards Enterprise One, che Sinfo One completa con il proprio verticale per il Food & Beverage. Sinfo One opera su tutto il territorio nazionale attraverso un team di oltre 100 professionisti con esperienze nei diversi settori di mercato e profonde competenze sui relativi processi specifici. Grazie alla profonda conoscenza della piattaforma Oracle JDEdwards ed alle competenze ed esperienze dei propri team di professionisti è in grado di offrire soluzioni verticalizzate e integrate a Enterprise Content Management, Enterprise Performance Management e Business Intelligence e Data Security.
Sito web: www.sinfo-one.it
Autori
Claudio Pasi - Business Development & Delivery Manager Tecnologia sulle aree Enterprise Content Management, Database & Data.
|
|
Dal 1999, lo Studio Legale Abeti fornisce un nuovo tipo di consulenza, non solo legale ma anche direzionale, rappresentando nei confronti dei clienti il link tra le esigenze del top management e quelle delle funzioni ICT. Gli ambiti di riferimento in cui esercita la propria attività sono: la protezione delle informazioni, la responsabilità amministrativa delle società, la gestione dei flussi informativi (dall’ottimizzazione dei processi, alle procedure di archiviazione), la prevenzione dei crimini informatici e la tutela del diritto d’autore. Il cliente può contare sulle professionalità dello Studio al fine di ottenere: pareri, redazione di contratti, valutazioni di impatto, stesura linee guida, policy e procedure, nonché attività di formazione nelle materie in cui sono specializzate le risorse dello Studio. Da alcuni anni partecipa, prestando la propria consulenza legale specializzata, ai lavori della Community for Security di Oracle.
Sito web: www.abeti.eu
Autori
Avv. Riccardo Abeti - Presidente della Commissione "New Technology, Personal Data and Communication Law" e membro del Comitato esecutivo dell'Unione Avvocati Europei.
|
|
Tech Gap Italia è un system integrator specializzato in progetti ICT destinati ai settori healthcare e manufacturing. La conoscenza approfondita di temi come la virtualizzazione e il consolidamento dei server, la data security (gestione identità, enterprise single sign on, strong authentication) e i progetti web 2.0 fanno di Tech Gap Italia il partner tecnologico ideale. Tech Gap Italia ha sviluppato per il mercato healthcare soluzioni end-to-end che vanno dal disegno infrastrutturale allo sviluppo di soluzioni mobile (iPhone), con particolare interesse ai concetti tipici dell’Empowerment del Cittadino/Paziente.
Sito web: http://techgap.it/
Autori
Paolo Mereghetti - Project Manager
Mirco Sozzi - Direttore Tecnico
|
|
ZEROPIU lavora al fianco delle aziende clienti, realizzando e gestendo sistemi, infrastrutture IT e applicazioni grazie ad un’efficace combinazione tra competenza organizzativa, esperienza tecnica,unita alla conoscenza di tecnologie avanzate. L'attività spazia dalla consulenza tematica e organizzativa, alla realizzazione di progetti IT; dallo sviluppo di soluzioni ad hoc all'assistenza tecnica,passando per l'erogazione di servizi di help desk e formazione. Le aree di competenza sono:
- Attuazione della normativa Privacy e implementazione di sistemi di gestione IT e di ISMS (standard ITIL e ISO 27001)
- Sicurezza logica(Role management e IAM)
- Realizzazione di infrastrutture tecnologiche
- Sviluppo di soluzioni e applicazioni integrabili in ambito di portali Intranet/Extranet
ZEROPIU inoltre mette a disposizione dei clienti una gamma di servizi IT:
- Gestione/manutenzione dell’infrastruttura software
- Upgrade ed evoluzione delle applicazioni
- Supporto operativo,Help desk/Call Center(tecnico)
Sito web: www.zeropiu.it
Autori
Sergio Fumagalli - Vice Presidente. Certificazioni: ISO 9001, Membro Clusit
|