Sogei alla prima conferenza italiana sulla cybersecurity

 

Un'occasione di confronto tra esperti e studiosi di sicurezza provenienti da mondo accademico, componente industriale e settore governativo: questo il significato di ITASEC17, la prima conferenza nazionale sul tema della cybersecurity.

Fra i temi approfonditi, cyber defense della nazione, policy nazionali ed europee, partnership pubblico-privato, protezione delle infrastrutture critiche, cyber intelligence, malware analysis, attack detection. Sogei, invitata in qualità di infrastruttura critica nazionale, ha presentato FOURSec, il proprio framework multicompliance per la cyber security, che declina e integra i requisiti di sicurezza del Framework Nazionale per la Cybersecurity con i requisiti di sicurezza derivanti da norme italiane o europee e da standard o best practice internazionali.

L'ing. Cannarsa, intervenuto nella opening session, ha ricordato che "oggi più che nel passato il mondo della sicurezza è chiamato ad affrontare importanti e nuove sfide per il mantenimento della riservatezza, integrità e disponibilità dei dati relativi ai servizi erogati ai cittadini e, in generale, del patrimonio informativo nazionale", e ha sottolineato inoltre "come la formazione sulla CyberSecurity rappresenti in Sogei un asset strategico. Nel 2016 sono state erogate oltre 30.000 ore di formazione specialistica".
 
Nella industry session del Framework Nazionale per la Cybersecurity, l'ing. Fabio Lazzini ha illustrato nel dettaglio il modello FOURSec che, attraverso un approccio multicompliance, consente di valutare contemporaneamente la conformità, il rischio e la maturità relativi ai requisiti di sicurezza integrati che sintetizzano i vincoli provenienti da norme e standard. FOURSec fornisce un vero e proprio rating che permette di valutare la sicurezza di un'organizzazione nei suoi vari aspetti e di stabilire le priorità di intervento per il suo continuo miglioramento.

 

17/01/2017