BEGIN:VCALENDAR VERSION:2.0 PRODID:-//Date iCal//NONSGML kigkonsult.se iCalcreator 2.20.2// METHOD:PUBLISH X-WR-CALNAME;VALUE=TEXT:Eventi DIAG BEGIN:VTIMEZONE TZID:Europe/Paris BEGIN:STANDARD DTSTART:20131027T030000 TZOFFSETFROM:+0200 TZOFFSETTO:+0100 TZNAME:CET END:STANDARD BEGIN:DAYLIGHT DTSTART:20130331T020000 TZOFFSETFROM:+0100 TZOFFSETTO:+0200 TZNAME:CEST END:DAYLIGHT END:VTIMEZONE BEGIN:VEVENT UID:calendar.6696.field_data.0@www.open.diag.uniroma1.it DTSTAMP:20260410T210413Z CREATED:20130625T142342Z DESCRIPTION:SOMMARIO: \n\nNell'approccio olistico alla sicurezza degli asse t informativi\, un punto cardine è rappresentato dall'utilizzo di contromi sure affidabili che risolvono il 'problema di sicurezza' da affrontare\; l a certificazione della sicurezza logica è il processo indipendente ed ogge ttivo che esprime il livello di garanzia nell'affidabilità di prodotti e s istemi ICT. Il seminario illustrerà il processo di certificazione e di val utazione\, in riferimento specifico alla normativa italiana\, per sistemi e prodotti che trattano dati classificati e non classificati. Saranno intr odotti con un breve excursus i criteri internazionali di valutazione ITSEC e Common Criteria (ISO 15408)\; sarà rimarcata l'applicabilità dei Common Criteria part 2 anche in fase di progettazione della sicurezza di prodott i e sistemi ICT. Concluderà l'intervento la descrizione degli accordi di m utuo riconoscimento e delle relative tendenze evolutive tra nazioni del CC RA e del SOG.IS . \n\n Curriculum Giacinta Santo \n\nLaureata in Scienze d ell'Informazione con il massimo dei voti\, dopo alcuni anni di esperienza di sviluppo ed analisi di software di system integration e di security\, h a cominciato ad interessarsi di valutazioni di sicurezza ICT nel 1997\, qu ando sono stati costituiti in Italia i primi laboratori di valutazione del la sicurezza CE.VA . Inforsud\, che ha variato denominazioni nel tempo fin o ad essere oggi parte della Business Unit Defence & CyberSec di SELTA S.p .A.. Interessata ad un approccio metodologico di qualità nella verifica in dipendente di rispondenza a standard internazionali\, è stata Auditor di Q ualità secondo la ISO 9000\, Responsabile Qualità secondo la ISO 17025 e s i è certificata Lead Auditor secondo la BS7799 (poi ISO 27000). Ha rivesti to incarichi di assistente\, valutatore\, auditor di qualità\, responsabil e di valutazione\, responsabile tecnico\, responsabile di qualità e dirett ore del CE.VA .\, ruolo che ricopre dal 2002\, contribuendo ad ottenere e mantenere l'accreditamento del laboratorio presso la Presidenza del Consig lio dei Ministri - D.I.S.\, con vari compiti anche nell'ambito del DL 124/ 2007. Ha partecipato attivamente alla certificazione del Laboratorio di Va lutazione della Sicurezza (LVS)\, omologo del CE.VA . per sistemi e prodot ti che non trattano dati classificati\, accreditato dal 2006 dall'Ente di Certificazione OCSI del Ministero dello Sviluppo Economico. Come Responsab ile Tecnico del LVS\, incarico che riveste tutt'ora\, ha preso parte alla verifica di 'Shadow Certification'\, che ha consentito nel 2009 all'Italia di essere riconosciuta 'producer' di certificati Common Criteria\, ricono sciuti da tutte le nazioni aderenti al Common Criteria Recognition Arrange ment (CCRA). Nel CE.VA . e nel LVS ha partecipato alla certificazione di p rodotti e sistemi a vari livelli di garanzia secondo gli Schemi Nazionali\ , rispetto ai criteri internazionali ITSEC e Common Criteria\; ha inoltre tenuto corsi di formazione e seminari sullo Schema Nazionale\, sui criteri di valutazione e sulla relativa applicazione da parte di fornitori e di v alutatori. DTSTART;TZID=Europe/Paris:20130702T173000 DTEND;TZID=Europe/Paris:20130702T173000 LAST-MODIFIED:20130701T215447Z LOCATION:DIAG\, aula B2 SUMMARY:Seminario 'Certificazione della sicurezza di prodotti e sistemi ICT ' - Dott.ssa Giacinta Santo (SELTA B.U. Defence & CyberSec) URL;TYPE=URI:http://www.open.diag.uniroma1.it/node/6696 END:VEVENT END:VCALENDAR