ERP Cybersecurity - Prevenzione e rilevazione delle minacce informatiche nel mondo enterprise
Workshop AIPSI a SMAU Milano 2017 tenuto da Luigi Granitto e Nicola Zezza
La pesentazione è in allegato per gli utenti registrati a questo sito.
Abstract
La trasformazione digitale è un’opportunità e una sfida alla quale sono chiamate le imprese di oggi. L’utilizzo delle tecnologie digitali per innovare e trasformare i processi di business, al fine di incrementare la competitività delle imprese e l'efficienza delle pubbliche amministrazioni, comporta tuttavia una maggiore esposizione a rischi digitali da parte delle organizzazioni. Accessi non autorizzati, perdita di dati, violazioni della privacy, sabotaggi, spionaggi industriali, danni reputazionali, potrebbero compromettere seriamente l’esistenza delle aziende moderne.
Zezza presenta un approccio metodologico basato sull’uso combinato e flessibile di diverse preesistenti metodologie, di preesistenti framework/standard e di diversi strumenti tecnologici (da quelli di sicurezza digitale a quelli di monitoraggio sistemi e di informatica individuale) per rilevare incidenti ed eventi possibilmente critici, per analizzare i relativi rischi.
Luigi Granitto
Socio AIPSI e Responsabile Compince in Qintesi SPA
Laureato in Discipline Economiche e Sociali, ha maturato una significativa esperienza pluriennale nell’ambito della Governance Risk e Compliance; nella Security degli applicativi SAP e nell’ideazione e realizzazione di sistemi di gestione del processo di Disclosure Contabile e di monitoraggio dei processi amministrativo/contabili, sia a livello organizzativo che metodologico. Ha seguito progetti di definizione di modelli autorizzativi e Security negli applicativi SAP, di Segregation of duties, di adeguamento al Dlgs. 231/2001 e L 262/2005, coordinando l’implementazione di SAP GRC, SAP Financial Closing Cockpit e SAP Disclosure Management, presso importanti clienti dei settori Insurance, Utilities, Food, Engineering & Construction e GDO.
Nicola Zezza
Socio AIPSI e SAP Cyber Security Specialist in Qintesi Spa
Nicola Zezza, Socio AIPSI, SAP Cyber Security Specialist presso Qintesi S.p.A., ha maturato un'esperienza decennale per quanto riguardo la sicurezza di sistemi ERP, CRM, SRM specifici del settore SAP. Il suo lavoro come ricercatore di sicurezza lo ha portato allo sviluppo di metodologie di risk assessment, allo sviluppo di programmi di vulnerabilty assessment automatici e alla partecipazione ad eventi come SAP Cyber Security Evangelist. È certificato CSX Cybersecurity, ITIL V3, Certified Information Systems Auditor® (CISA), SAP Certified Application Associate - SAP BusinessObjects Access Control 10.0 , SAP Certified Technology Professional - System Security with SAP NetWeaver 7.31