Newsletter CLUSIT

ASSOCIAZIONE ITALIANA PER
LA SICUREZZA INFORMATICA

28 febbraio 2003

Newsletter CLUSIT indice www.clusit.it	1. NUOVI SOCI 2. Sicurezza Informatica e Sanità 3. eAWARe 4. INFOSECURITY 2003 5. Un nuovo servizio disponibile sul sito del CLUSIT 6. Novità da FEDERCOMIN 7. EVENTI SICUREZZA

1. NUOVI SOCI	Durante l'ultimo mese hanno aderito al CLUSIT le seguenti organizzazioni: A.I.E.A. (Milano), ANAPIA Education.it (Roma), AXIS-Net (Pregnana Milanese), Azienda Napoletana Mobilità (Napoli), Blutronics (Napoli), Computerlinks (Bolzano), Consorio Thyraeus (Roma), Hypercheck (Milano), KPMG (Milano), ORACLE Italia (Sesto San Giovanni), Gruppo RETI (Busto Arsizio), Studio Legale FREDIANI (Montecatini Terme) , TG Soft (Rubano-PD).

2. Sicurezza Informatica e Sanità	La sicurezza informatica, protagonista all'Ospedale Pediatrico Bambino Gesù. Grande interesse ha suscitato il seminario "Sicurezza informatica in Sanità", organizzato dal CLUSIT e dall'ospedale Pediatrico Bambino Gesù, che si è tenuto a Roma il 31 gennaio 2003, nella sala congressi dell'Ospedale. In qualità di relatori, sono intervenuti: responsabili dei sistemi informatici di alcune strutture sanitarie, rappresentanti dell'Istituto Superiore di Sanità e del Garante per la protezione dei dati personali, responsabili dei sistemi informatici regionali e USL, medici di base. Ci era sembrato più opportuno raccogliere le testimonianze e le indicazioni degli operatori del settore sanitario, piuttosto che far intervenire consulenti ed esperti, in rappresentanza dei fornitori di sicurezza informatica. In effetti, il fatto che la manifestazione vedesse come protagonisti i medici e gli ospedali, ha sicuramente contribuito alla facilità di comprensione e di dialogo tra relatori e partecipanti. Visto l'apprezzamento dell'iniziativa, il CLUSIT si propone di organizzare periodicamente seminari diretti al mondo sanitario, e possibilmente non solo a Roma e Milano; possiamo già annunciare che si sta progettando di organizzare il prossimo seminario a Palermo. Le presentazioni del seminario del 31 gennaio sono disponibili sul sito del CLUSIT: Programma del seminario Obiettivi del seminario - La sicurezza informatica - Il Clusit (P.Giudice) La sicurezza informatica in sanità Second Opinion (interventi a cura dell’Ospedale Bambino Gesù) Sicurezza informatica: prevenzione e fattori di rischio in sanità (F.Ghedini) Organizzare la sicurezza (C.Di Benedetto) Sicurezza informatica e medico ospedaliero (M.Bossola) Sicurezza nella intranet aziendale: garantire la continuità dei processi (M.Ciotti) La tutela dei dati sensibili (R.Acciai) Verso un ospedale paper - free "sicuro" (L.Forasieri) Sanità su internet: come renderla sicura. Il progetto Niguardonline. (G.Origgi - L.Bevilacqua) Prenotazioni di visite ed esami via web e integrazione con il call center (P.Pagnoni) Collaborazione tra CLUSIT e CLUSIF per la sicurezza informatica in ambito sanitario. Il CLUSIF (Club de la sécurité des systèmes d'information français) ha creato un gruppo di lavoro sulla Sanità (Groupe de Travail Santé). L'obiettivo del GT Santé è di definire una prima base di conoscenze sugli obblighi di protezione dei dati sensibili per le cliniche e gli ospedali, in conformità con i testi europei e con la normativa francese. Tale gruppo di lavoro è stato fin dall'inizio allargato a tutti i CLUSIX e in particolare il CLUSIT ha aderito all'iniziativa. Gli obiettivi 2003 del GT Santé sono: -innalzare il livello di conoscenza sulla sicurezza informatica nel mondo sanitario, -sensibilizzare le strutture sanitarie al problema sicurezza informatica, -stabilire un ordine di priorità tra le varie necessità di sicurezza, -definire un metodo pratico di base. Al termine dei lavori verranno prodotti 4 diversi documenti: -l'elenco dei testi di riferimento, le norme, i lavori e gli studi applicabili alle strutture sanitarie, -un metodo di valutazione della sicurezza dei sistemi informatici nel settore sanitario, -un testo di riferimento, con le principali esigenze di sicurezza del settore, -un piano di comunicazione e di sensibilizzazione alla sicurezza informatica per il mondo sanitario. Il CLUSIT, che ha già costituito una Commissione di Studio su « Sanità e sicurezza informatica », porterà avanti un piano operativo similare a quello del GT Santé e, al termine dei lavori, potrà scambiare i risultati delle proprie esperienze con i colleghi francesi.

3. eAWARe	e-Awareness for Europe: Digital Awareness and the Security of the Citizen in Europe. L'Unione Europea ha approvato un progetto di Awareness che vede il CLUSIT coinvolto in prima linea. Nel progetto, che è coordinato da RAND Europe Stichting(NETHERLANDS), abbiamo come partner: Intellect (UNITED KINGDOM), Research Centre-Athens University of Economics and Business (GREECE), CLUSIT-Associazione Italiana pe la Sicurezza Informatica (ITALY), Danish Technological Institute DTI (DENMARK), TimeKontor AG (GERMANY), Electronic Commerce Platform Netherlands ECP:NL (NETHERLANDS), Praxis Centre for Policy Stidies (ESTONIA), INFOLAB (POLAND), Universitat politecnica de Catalunya-EsCERT (SPAIN) In pratica, per la parte italiana del progetto, il CLUSIT organizzerà, tra fine maggio ed inizio giugno, due manifestazioni nazionali (Roma e Milano). A Roma parleremo di "e-governement e servizi per i cittadini" ed a Milano di "Tutela dei minori su Internet". Inoltre il 7 novembre si terrà a roma la manifestazione conclusiva, a carattere internazionale. Oltre ai delegati dei 10 partner europei è prevista la partecipazione di: - Unione Europea, - OECD, - Ministero della Ricerca, - Ministero delle Comunicazioni, - Ufficio del Garante per la tutela dei dati personali, - Federcomin (Confindustria), - Associazioni dei consumatori.

4. INFOSECURITY 2003	CONVEGNI L'ultima edizione di INFOSECURITY, che si è tenuta a Milano dal 12 al 14 febbraio, è stata anche caratterizzata da un programma di Seminari e Convegni di eccezionale livello. Gli atti dei seminari sono disponibili sul sito deé CLUSIT. Infosecurity 2003 (12-14 febbraio 2003) Programma eventi 12 febbraio 15 Years in the Computer Security Industry Marcus J. Ranum Integrare la sicurezza nella gestione delle infrastrutture di rete. Evoluzione sostenibile nella gestione della sicurezza. Cesare Maggiolo INFORMATION WARFARE & BUSINESS INTELLIGENCE Introduzione di Ferrante Pierantoni, Presidente ICE.IT Information Warfare: il panorama internazionale. Lorenzo Valeri Information Warfare, Business Intelligence, Text Mining. Alessandro Zanasi 13 febbraio FP6 PER PMI Opportunità di finanziamento offerte alle imprese. Andrea Servida, COMMISSIONE EUROPEA Sicurezza fisica e sicurezza logica: due culture si incontrano Sicurezza fisica e logica: quali effetti sui contratti? Luigi Vannutelli – Consulente Contratti ICT Un approccio integrato alla sicurezza come presupposto per un’analisi dei rischi efficace Giulio Carducci Artenisio – Presidente SICURTEAM L’evoluzione dei sistemi di prevenzione e controllo Alfonso Nociti – Assosicurezza Sicurezza: la vera sfida dell’organizzazione efficace Alessandro Lega – Senior partner INSIGNA Case study: Un approccio alla sicurezza Giuseppe Femia - Luigi Piutti – Corradino Corradi – VODAFONE OMNITEL 14 febbraio I costi della sicurezza informatica in ambito aziendale Best Practices di Organizzazione per la Sicurezza dei dati e delle Informazioni Roberto Gattoli L’impatto della sicurezza informatica sullo stato patrimoniale e sul conto economico Roberto Pavesi Presentazione dei risultati di una survey Paolo Da Ros (la pubblicazione degli atti è ancora parziale, ma è aggiornata costantemente) RICERCA CLUSIT/Università Cattolica del Sacro Cuore di Milano Ad INFOSECURITY 2003 sono stati presentati i risultati di una ricerca svolta da CLUSIT in collaborazione con l'Università Cattolica del Sacro Cuore di Milano. L'indagine aveva l'obiettivo di conoscere il giudizio, non quantitativo ma qualitativo, che ha la Direzione di un'azienda riguardo alla spesa sostenuta o preventivata per la sicurezza delle informazioni. Non si è indagato su quanto viene speso in azienda in sicurezza delle infpormazioni, ma se quello che viene speso è ritenuto non adeguato, adeguato o superiore alle ache la Direzionesi è proposta o si vuole proporre di raggiungere. Presentazione dei risultati di una survey

5. Un nuovo servizio disponibile sul sito del CLUSIT	A partire dal prossimo 10 marzo, sul sito del CLUSIT sarà disponibile un nuovo servizio, che permetterà a tutti gli interessati di comunicare con i Soci, raggiungendo un target unico e fortemente motivato sull'argomento della sicurezza informatica. Il servizio sarà particolarmente utile per ricerca/offerta di personale, proposte di partnership, collaborazioni. Una pagina dimostrativa, raggiungibile dalla homepage, è disponibile su: http://www.clusit.it/annunci.htm.

6. Novità da FEDERCOMIN	Audizione presso la Commissione per il Software Federcomin ha partecipato al ciclo di Audizioni della Commissione per il software a codice sorgente aperto "open source" nella P.A. La Commissione, istituita con decreto del Ministro Stanca del 31 ottobre 2002 presso il Dipartimento per l'innovazione e le tecnologie, ha come obiettivo quello di esaminare gli aspetti tecnici, economici ed organizzativi legati all'utilizzo dell'open source nella P.A. analizzando le posizioni in materia dell'Unione Europea, dei maggiori Paesi industrializzati nonché degli operatori del mercato. Sulla materia la Commissione ha predisposto un questionario ed a Federcomin è stato chiesto di inoltrarlo ai propri associati affinché facciano pervenire le loro eventuali risposte. Per dare maggiore efficacia all'iniziativa è stato realizzato anche un "Forum pubblico" attivato per i lavori della Commissione Open Source. L'indirizzo web è "news.aipa.it", a cui si può accedere autenticandosi come utente "guest", password: "guest". Il Forum può inoltre essere utilizzato anche per trasmettere le risposte al Questionario. "L'Italia dell'e-family". Rapporto Federcomin - Anie Il Rapporto propone spunti interessanti e dati sorprendenti. La diffusione delle innovazioni tecnologiche: cinque nuove piattaforme tecnologiche hanno modificato profondamente lo stile di vita di molte famiglie italiane. In ordine di penetrazione sono: il cellulare personale (83%) il PC (46%) internet (29%) la console videogiochi (23%) la pay-tv (21%). Il confronto con gli altri Paesi: la famiglia italiana "tiene il passo" con quella europea ed è: prima assoluta nella telefonia mobile prima di Francia e Germania per l'uso del PC prima della Francia per l'uso di internet. Rimane significativo il distacco sulla pay-tv con i Paesi europei. Il confronto con gli Stati Uniti evidenzia ritardi di una certa importanza, stimabili in tre anni circa per il PC e addirittura cinque anni per internet. Occupazione e Formazione. Rapporto 2002 Federcomin - Anasin - Assinform Ecco i risultati più significativi del Rapporto: crescono le imprese ICT: da 77mila nel 2001 a 79mila nel 2002 (+2,6%); ammontano a quasi tre milioni le professionalità della Net economy; sono 3.900.000 circa i Power User (chi utilizza in autonomia un numero molteplice di applicazioni IT, in modo non ripetitivo o meccanico) e 6.700.000 i Generic User (chi usa le applicazioni IT presenti in azienda per lo svolgimento di attività lavorative in un'ottica ripetitiva e legata alla specifica applicazione); il ruolo che la formazione aziendale svolge nella Net Economy è sempre più importante nel supportare le aziende e nel contribuire a ridurre lo skill shortage; cresce poco la spesa per la formazione.

7. EVENTI SICUREZZA (Tutti i dettagli sulle manifestazioni sono disponibili sul sito clusit alla voce EVENTI)	11-14 marzo 2003, Bari corso Certified Network Security Manager 13 marzo 2003, Milano "Best Practice nella Sicurezza Informatica: Come realizzare una efficace politica di sicurezza e valutarne i benefici per l'azienda?". 17-19 marzo 2003, Parigi EUROSEC 2003 14° Forum sur la Sécurité des Systèmes d'Information. 17-21 marzo 2003, Milano "SECURITY MANAGER MASTERCOURSE". 24-28 marzo 2003, Roma Seminari "ADVANCED NETWORK PENETRATION TESTING RESPONSE" e "DIGITALFORENSIC INVESTIGATIONS AND INCIDENT METHODOLOGY". 25- 26 marzo 2003, Milano CONOSCERE e GESTIRE gli ASPETTI LEGALI dell'INFORMATICA 25-28 marzo 2003, Milano Corso IIR Certified network security manager 27 marzo 2003, Milano FIRMA DIGITALE 28 marzo 2003, Milano Sistemi per le IMPRONTE DIGITALI 4 aprile 2003, Roma Convegno "FORUM ICT SECURITY". 8 aprile 2003, Milano "Reti Informatiche e Sicurezza delle Informazioni", Seminario organizzato dall'Ordine degli Ingegneri di Milano, in collaborazione con CLUSIT, CEFRIEL e CISCO. 10 aprile 2003, Napoli FIRMA DIGITALE 20-22 maggio 2003, Parigi INFOSEC 2003 maggio 2003, Roma Il CLUSIT organizza un evento nazionale per il progetto europeo eAWARe: "e-governement e servizi per i cittadini". 4 giugno 2003, Milano Web Security - Convegno sulla sicurezza delle applicazioni sul web giugno 2003, Milano Il CLUSIT organizza un evento nazionale per il progetto europeo eAWARe: "Protezione dei minori su Internet". 1-4 luglio 2003, Milano Corso IIR Certified network security manager 3 Luglio 2003, Milano Sistemi per le IMPRONTE DIGITALI 2-6 ottobre, Milano SMAU 2003 7 novembre 2003, Roma Convegno internazionale a conclusione del progetto europeo eAWARe novembre 2003, Roma Seminario CLUSIT: "La pianificazione delle emergenze e la gestione delle crisi". 1-4 dicembre 2003, Milano Corso IIR Certified network security manager

Per cancellarsi dalla mailing-list inviare una e-mail a info@clusit.it

specificando nel Subject: REMOVE con l'indirizzo e-mail da eliminare

CLUSIT - ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA*

Dipartimento di Informatica e Comunicazione Università degli Studi di Milano

Via Comelico 39 - 20135 MILANO - cell. 347.2319285

* associazione senza fini di lucro, costituita il 4 luglio 2000

Clausola di esclusione della responsabilità e informazioni relative al Copyright: http://www.clusit.it/disclaimer.htm