Author: admin

Anche quest’anno, in collaborazione con AIEA, l’Associazione Italiana Information Systems Auditors, che riunisce coloro che in Italia svolgono professionalmente attività di Auditing e Controllo di sistemi ICT, si è tenuto, nei giorni del 7 e 8 ottobre, un corso di sicurezza informatica (“ICT Security Lab”) indirizzato a tutti coloro che si occupano di sicurezza informatica e sono interessati a comprendere e sperimentare le conseguenze pratiche di comportamenti e approcci tanto comuni quanto rischiosi, e ad apprendere le ultime novità riguardo le problematiche relative alla sicurezza informatica.

Come nelle edizioni precedenti, la risposta nel numero di partecipanti è stata estremamente significativa, tanto da constringere gli organizzatori da approntare una sala più capiente di quanto inizialmente previsto.

I temi trattati hanno riguardato le principali problematiche legate alla sicurezza informatica, aggiornate alle ultime ricerche, scoperte e tecnologie.
In particolare si è parlato di WiFi, furto di identità digitale , analisi forense , malware e vulnerabilità di rete.

A seguito del protocollo di intesa sottoscritto da ABI e Assoconfidi lo scorso dicembre 2013, è stato definito uno standard tecnico per la condivisione di un set predeterminato di informazioni relative alla vigilanza. Il tracciato informativo prevede un inoltro mensile entro il 20 del mese successivo a quello di riferimento e richiede una serie di complessità operative agli istituti di credito che potranno contare su un hub centrale a cui inviare i tracciati per i Confidi.

Tuttavia, la gestione preliminare dei tracciati, la loro corretta predisposizione verso uno standard XBRL che ha già subito diverse evoluzioni, la gestione dei protocolli di sicurezza e altri aspetti operativi, richiedono uno strumento software specifico per affiancare le banche in questo importante processo.

ConfiNet ha perciò messo a punto SITRA, la soluzione che sovrintende al processo di produzione e invio dei tracciati informativi a beneficio delle banche. Grazie a SITRA, infatti, sarà possibile in pochissimo tempo essere in grado di assolvere agli obblighi di cui al protocollo sottoscritto tra ABI e Assoconfidi e favorire perciò gli aspetti più strategici di questa nuova opportunità di collaborazione con il sistema dei Confidi.

La normativa relativa agli incentivi per l’investimento in beni strumentali, nota come “Nuova Sabatini“, impone il rispetto di un processo operativo che mette in relazione l’impresa, la banca, il Ministero per lo Sviluppo Economico e la Cassa Depositi e Prestiti.

Il processo impone inoltre il rispetto di tempistiche stringenti che richiedono un attento controllo da parte della banca per evitare il decadimento del beneficio con ricadute pesanti per l’impresa e con conseguenze contabili per la banca nei confronti di CdP. Per assistere la banca nei passaggi di questa complessa attività, ConfiNet ha realizzato una soluzione denominata “Procedura Sabatini”, la quale offre un motore di workflow e una serie di interfacce per gestire le diverse interazioni richieste al personale della banca.

Incrociando i dati acquisiti in diretta con i tracciati massivi provenienti dall’istituto di credito, la procedura organizza ogni aspetto tutelando da errori gli uffici e rafforzando la qualità del servizio offerto alle imprese clienti.

ConfiNet ha aderito all’associazione XBRL Italia per valorizzare il proprio ruolo sul mercato ed approfondire uno standard di comunicazione telematica nella quale ha creduto sin dall’inizio della propria attività.

Secondo il dott. Antonio Spada, Presidente della ConfiNet, l’utilizzo dello standard XBRL nelle nostre soluzioni rappresenta un’evoluzione naturale delle metodologie di interscambio massivo dei dati e non è per noi una novità. Ci aspettiamo di crescere anche grazie al nostro ruolo di soci di un’organizzazione così importante.

Aderire all’associazione italiana che ne cura lo standard, aggiunge Andrea Gelfi, responsabile dell’area commerciale, potrà inoltre aprire nuovi fronti di competenza e perciò interessanti opportunità di sviluppo di mercato per l’azienda.

La Quarta edizione del Privacy Day Forum, organizzata da Federprivacy, si è tenuta quest’anno a Pisa, presso l’Area della Ricerca del CNR.

L’interesse sempre crescente per la materia ha fatto sì che la presenza di pubblico fosse particolarmente importante.

I temi trattati erano incentrati sul prossimo Regolamente Europeo e sulla figura del Data Protection Officer, prevista dal Regolamento stesso, che avrà su di sé la responsabilità di garantire all’azienda il pieno rispetto della normativa Privacy attraverso l’esercizio di pieni poteri con autonomia e indipendenza.
E’ stato esaminato il sempre più crescente gap tra iter normativo e progresso tecnologico e evidenziato il fatto che anche i cybercriminali traggono enormi vantaggi dal fatto di assenza di regole rigide e attualizzate. Le imprese tendono a trascurare l’adozione di misure di sicurezza diventando, spesso inconsapevolmente, vulnerabili ad attacchi di hacker malintenzionati.

Autorevoli relatori si sono succeduti sul palco dell’aula congressi, tra i quali citiamo Francesco Pizzetti presidente del Garante nello scorso settennato, la Prof.ssa Licia Califano membro del collegio del Garante e Umberto Rapetto “lo sceriffo del web”.

Noi eravamo presenti con la soluzione RegiA, la nostra proposta di log management per gli amministratori di sistema, in ottemperanza al Provvedimento del Garante Privacy, del 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008).