Ing. Francesco Amendola, MBA

L’incontro, che mi vede relatore, è organizzato da ISACA Roma e si svolgerà giovedì 19 ottobre a Roma, presso la sede CA di Viale Città d’Europa, 679. Il tema del semiario è “La cultura della privacy e la gestione sicura delle informazioni”. Programma

• 14.15 Registrazione partecipanti
• 14.30 Ing. Francesco Amendola - La cultura della privacy e la gestione sicura delle informazioni 1° parte
• 16.00 Coffe break
• 16.15 Ing. Francesco Amendola - La cultura della privacy e la gestione sicura delle informazioni 2° parte
• 17.45 Dibattito
• 18.00 Chiusura lavori

La partecipazione al seminario è gratuita previa registrazione, inviando una email di adesione con oggetto “Partecipazione seminario 19 ottobre” alla casella eventi AT isacaroma.it La partecipazione al seminario corrisponde a 4 ore di credito nell’ambito della CISA e CISM Continuing Education Policy. Maggiori informazioni su http://www.isacaroma.it

• Slide della prima parte in formato Adobe Acrobat
• Slide della seconda parte in formato Adobe Acrobat

Sabato 20 maggio p.v. sarò presente al convegno E-Privacy 2006 con l’intervento dal titolo “La cultura della privacy e la gestione sicura delle informazioni”. In particolare il mio intervento verterà principalmente su alcune considerazioni circa il recepimento del sistema privacy (D.Lgs. 196/03) ed il suo impatto nella cultura dei cittadini e delle imprese. Inoltre saranno affrontati i Sistemi di Gestione per la Sicurezza delle Informazioni (ISO 17799:2005 e ISO 27001:2005), visti come un vantaggio competitivo nell’ambito della tutela dei dati personali. Maggiori informazioni su http://e-privacy.firenze.linux.it

• Slide in formato OpenOffice
• Slide in formato Adobe Acrobat

Sul sito dell’Ordine degli Ingegneri della provincia di Roma è disponibile un modello (fac-simile) di Documento Programmatico sulla Sicurezza(DPS) pronto per essere compilato, scaricabile sia in formato .doc (Microsoft Word) che .odt (OpenOffice).

• Link: http://www.ording.roma.it

Sono finalmente disponibili le “Linee guida per la redazione del Documento Programmatico sulla Sicurezza (DPS)”.L’opera nasce dalla sinergia di alcuni membri della Commissione ICT (Informatica e Telecomunicazioni) dell’Ordine degli Ingegneri della Provincia di Roma ed è stata realizzata nell’ambito delle attività di tale Commissione.Gli autori - Ing. F. Amendola, Ing. G. Di Tomassi e Ing. A. Masci - ed il revisore tecnico Ing. C. Salvatori, sono infatti professionisti iscritti all’Ordine degli Ingegneri della Provincia di Roma. Maggiori informazioni su http://www.ingamendola.com/monografia_dps.html

Sono lieto di annunciare la mia partecipazione al Metro Olografix Crypto Meeting 2006 (MOCM), organizzato dall’associazione culturale telematica Metro Olografix.Il mio intervento verterà sulla Crittografia Quantistica. Il MOCM 2006 si terrà il giorno sabato 25 Marzo presso la Sala dei Marmi della provincia di Pescara. Maggiori informazioni su http://mocm.olografix.org

Mai come oggi la sicurezza dei sistemi informativi e la protezione dei dati rappresentano un elemento cruciale nell’attività di un’azienda. Con la crescita esponenziale delle attività legate ad Internet, infatti, si è resa necessaria la massima allerta nei confronti di eventuali “intrusioni“. Ma quali sono le misure di sicurezza minime che dovrebbe adottare un’azienda per proteggere i dati personali? Quanto costa risolvere in modo professionale il problema della sicurezza? Abbiamo rivolto queste ed altre domande all’Ing. Francesco Amendola, membro della Commissione Informatica e TLC dell’Ordine degli Ingegneri di Roma e responsabile della sicurezza dei sistemi informativi per la Nextel Italia.

• Link: http://www.lazioimprese.it/

Il seminario sul tema “Il Documento Programmatico sulla Sicurezza (DPS): linee guida e misure attuative”, organizzato in seno all’Ordine degli Ingegneri della Provincia di Roma, si terrà il giorno 06 Marzo dalle ore 17.30 alle 19.30 presso la sala convegni della sede dell’Ordine.I relatori dell’iniziativa saranno gli Ingg. Francesco Amendola, Gianluca Di Tomassi, Alessandro Masci, Christiam Salvatori. Il seminario illustrerà gli aspetti legati al Documento Programmatico sulla Sicurezza introducendo linee guida e misure attuative. Aziende, imprese, ditte, studi professionali, banche, assicurazioni, organizzazioni, enti esercenti professioni sanitarie, ed ogni altra categoria, privata e pubblica, indipendentemente dalle dimensioni, sono tenuti ad operare nel rispetto di precise regole contenute nel D.Lgs. 196/03, con particolare riferimento alla sicurezza dei dati e dei sistemi, al fine di ridurre al minimo le fonti di rischio e garantire la correttezza, l’integrità, la disponibilità e l’aggiornamento delle informazioni. In questo contesto, dal prossimo 1 aprile, si renderà obbligatoria la stesura del Documento Programmatico sulla Sicurezza (DPS), come misura minima da adottare da parte dei titolari di trattamenti di dati personali. Questo documento, che contiene tra l’altro l’analisi dei rischi che incombono sui dati, le misure da adottare per garantire l’integrità e la disponibilità degli stessi, la previsione di idonei interventi formativi degli incaricati del trattamento, etc., per la sua importanza deve essere elevato all’attenzione dei vertici aziendali, rendendoli partecipi e consapevoli delle scelte necessarie per garantire i livelli minimi di sicurezza. I colleghi interessati potranno prenotarsi al seminario attraverso il linkcommissioni@ording.roma.it

Il capitolo di Roma dell’ISACA ha pubblicato l’intervista da me rilasciata sul tema “Privacy e protezione dei dati personali”. Essa è disponibile al seguente link: http://www.isacaroma.it/html/newsletter/?q=node/127

Tutte le organizzazioni pubbliche e private, indipendentemente dalle loro dimensioni, sono tenute ad operare nel rispetto di precise regole che riguardano la sicurezza dei dati e dei sistemi al fine di ridurre al minimo le fonti di rischio e garantire correttezza, integrità ed aggiornamento delle informazioni. In questo contesto si inserisce e assume rilevante importanza il Documento Programmatico sulla Sicurezza (DPS), che deve essere compilato e aggiornato entro il 31 marzo di ogni anno e contenere, tra l’altro:- l’analisi dei rischi sui sistemi informativi,- le misure da adottare per garantire l’integrità e la disponibiità dei dati, - la previsione di idonei interventi formativi degli incaricati del trattamento per renderli edotti dei reschi che incombono sui dati. Infine, ed è forse l’aspetto più innovativo introdotto dalla normativa, vi è l’obbligo per il titolare di riferire nella relazione accompagnatoria del bilancio d’esercizio dell’avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza: si eleva così il documento all’attenzione dei vertici aziendali rendendoli consapevoli delle scelte necessarie per garantire la sicurezza dei dati.Roma, 28/10/2005 - Hotel Bernini Bristol - Piazza Barberini, 23

• Relatori
• Francesco Amendola, Funzionario Addetto alla Sicurezza ICT , Pubblica Amministrazione
• Gianluca Di Tomassi, Project Leader, Società Pubbliche e Private

Sono lieto di annunciare la mia partecipazione alla Conference on Network and Information Security: Political and technical challenges (November 2nd-4th 2005), organizzata dall’ISCOM (Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione). L’argomento che tratterò, come Security Consultant della TransTec Services, sarà “The Voice over Internet Protocol (VoIP) last challenge: Security and Data Protection“.Il mio intervento è previsto per la seconda giornata della conferenza, il 3 Novembre, nel primo pomeriggio: nella mattina dello stesso giorno interverrà Whitfield Diffie colui che, insieme con Martin Hellman, negli anni ‘70 ha inventato la tecnica alla base dalla Public Key Infrastructure, applicata oggi ad esempio nel SSL (algoritmo Diffie-Hellman). Per partecipare alla conferenza è possibile registrarsi GRATUITAMENTE tramite l’invio dell’accreditation form presente all’indirizzo web http://www.iscom.gov.it/news05.htm entro il 21/10/2005.