Reading time: ~ 4min.
IT Governance e Cyber Security: itSMF e Security-Lab insieme per scoprire gli scenari futuri
Relatori
Andrea CherubiniMaster di IT Management e Governance conseguito alla SUPSI, attivo da oltre quindici anni come IT Manager, Project Manager, consulente IT senior esperto in ambito di conduzione e gestione nell’intero ciclo di vita dei servizi IT, docente con alcune supplenze all’attivo e mentor di Ated4kids. Completano il profilo numerose certificazioni tra cui spiccano ITIL Intermediate, ISO 20000, Cobit, ISO 27000 Lead Auditor e la nomina a membro di comitato itSMF e responsabile per l’area italofona in Svizzera.
Siro MigliavaccaLaureato inIngegneria e con Master in Business Administration conseguito al Politecnico di Milano, si occupa da più di vent’anni di Management Consulting. Le sue attività di consulenza, rivolte alle piccole e grandi aziende, affrontano le tematiche di: security governance, risk management, compliance, ottimizzazione dei processi aziendali, applicazione di best practices (COBIT, ISO, ITIL, NIST, etc.) e certificazione per l’information security (ISO 27001), la business continuity (ISO 22301) e la qualità (ISO 9001).
Saul Greci, Maurizio SiracusaFigure senior nel campo dei servizi di ICT Security, Ethical Hacking e consulenza sulle tematiche di CyberSecurity. Formano il team di Security Lab per la parte di Lead Auditor, responsabili del programma di formazione di Ethical Hacking. Vantano inoltre una approfondita esperienza sui fenomeni e le tecnologie legati alla criminalità informatica, affrontando quotidianamente progetti di Cyber Investigation e Penetration Testing anche in ambito internazionale. itSMF (it Service Management Forum), con più di 6’000 aziende affiliate, 40’000 iscritti e radicato in 50 paesi di tutto il mondo, è l’unico forum internazionale mondialmente riconosciuto per la divulgazione, la conduzione e la gestione dei Servizi Informatici.
Il chapter svizzero è un’associazione no profit attiva dal 1998 nel continuo sviluppo e promozione delle migliori pratiche, standard, qualifiche e professonisti nell’ambito dei Servizi Informatici.
Molto sviluppato nella svizzera romanda e centrale, si stabilisce anche in Ticino grazie alla candidatura di Andrea Cherubini a membro di comitato e responsabile per l’area italofona, IT Manager e consulente senior esperto certificato su più livelli in ambito ITSM.
Lo scopo di itSMF è favorire lo scambio di informazioni con service manager professionisti, attraverso conferenze, seminari e tavole rotonde, per mettere a disposizione le competenze necessarie a conseguire un alto livello di qualità dei Servizi Informatici in tutti gli ambiti.
Questo permette di ottenere una maggiore produttività dell’IT derivata da servizi ottimizzati, la capacità di misurare bene le proprie performance e costi, una maggiore proattività e reazione dello staff a fronte di problemi e cambiamenti, un miglior supporto alle compliance di settore ed una più efficace attitudine ed attenta gestione dei rischi.
E’ una bella ed avvincente sfida per il nostro territorio. A sostenere itSMF nel suo obiettivo di fornire un supporto molto concreto alle esigenze aziendali ci sarà anche la nostra associazione, nel momento in cui il Ticino si appresta tra l’altro, grazie ad AlpTransit, ad accogliere opportunità di espansione del polo industriale e tecnologico dell’area di Zurigo a sud delle Alpi.
La tematica ITSM ha ormai raggiunto un livello di maturità consolidato grazie anche ad una maggiore capacità di adattamento (tailoring) allo specifico contesto di ogni dimensione, organizzazione e settore. La sua centricità, unita alla maturità, si rivela un concreto ed efficace supporto per affrontare le minacce e le opportunità del futuro sempre più incentrato sul digitale.
Il primo evento, che presenterà l’associazione, gli scopi, obiettivi e le attività in Ticino, tratterà in modo molto pratico e pragmatico i temi della IT governance e della gestione dei servizi IT nel contesto della Cyber Security.
La gestione dei rischi e della sicurezza è una “criticità” molto sentita. È necessario e fondamentale un approccio di governo dei processi di sicurezza, per rispondere in modo veloce e preparato alle minacce, dal cyber terrorismo alle frodi informatiche, dalla criminalità all’uso non autorizzato o non consapevole delle tecnologie.
Durante le sessioni verranno esposti gli ambiti di governance IT utili e propedeutici a preparare un sistema integrato di sicurezza informatica secondo le migliori pratiche di security governance per poter essere conforme, ma anche efficace e collaudato.
Questo è molto importante come aspetto di consapevolezza e di prevenzione per la gestione delle cause ed effetti, perché un cyber attacco impiega realmente poco tempo per colpire il bersaglio prescelto con successo.
Andrea Cherubini
Master di IT Management e Governance conseguito alla SUPSI, attivo da oltre quindici anni come IT Manager, Project Manager, consulente IT senior esperto in ambito di conduzione e gestione nell’intero ciclo di vita dei servizi IT, docente con alcune supplenze all’attivo e mentor di Ated4kids. Completano il profilo numerose certificazioni tra cui spiccano ITIL Intermediate, ISO 20000, Cobit, ISO 27000 Lead Auditor e la nomina a membro di comitato itSMF e responsabile per l’area italofona in Svizzera.
Siro Migliavacca
Laureato inIngegneria e con Master in Business Administration conseguito al Politecnico di Milano, si occupa da più di vent’anni di Management Consulting. Le sue attività di consulenza, rivolte alle piccole e grandi aziende, affrontano le tematiche di: security governance, risk management, compliance, ottimizzazione dei processi aziendali, applicazione di best practices (COBIT, ISO, ITIL, NIST, etc.) e certificazione per l’information security (ISO 27001), la business continuity (ISO 22301) e la qualità (ISO 9001).
Saul Greci, Maurizio Siracusa
Figure senior nel campo dei servizi di ICT Security, Ethical Hacking e consulenza sulle tematiche di CyberSecurity. Formano il team di Security Lab per la parte di Lead Auditor, responsabili del programma di formazione di Ethical Hacking. Vantano inoltre una approfondita esperienza sui fenomeni e le tecnologie legati alla criminalità informatica, affrontando quotidianamente progetti di Cyber Investigation e Penetration Testing anche in ambito internazionale.