|
Primo PCI FORUM ITALIA -7 aprile 2011 - Atti del convegno |
|
PCI FORUM ITALIA | 7 APRILE 2011 | ATTI del SEMINARIO
|
| Tutti gli operatori che utilizzano il pagamento con carta di credito sono chiamati a strutturare il proprio sistema informativo secondo i criteri di sicurezza definiti dallo standard PCI-DSS. |
PCI-DSS (Payment Card Industry - Data Security Standard ) è un insieme di norme e indicazioni definite dal consorzio a cui aderiscono le principali società internazionali che gestiscono carte di credito/debito (Visa, MasterCard, American Express, ecc). Lo standard mira a rendere sicuro tutto il processo di pagamento con Carta, dalla transazione del dato, alla memorizzazione e archiviazione dello stesso.
|
|
PRIMA PARTE
|
|
Apertura dei lavori
relatore Paolo Pittarello CEO gruppo IKS
KIMA, azienda del gruppo IKS, è leader nel panorama nazionale ed europeo nell’ambito della compliance relativamente ad aspetti legati alla Sicurezza Informatica.
KIMA è l’unica azienda italiana accreditata, sin dal 2006, come ente Certificatore presso le associazioni internazionali che gestiscono gli Standard di Sicurezza Informatica nell’ambito del pagamento Elettronico e delle Carte di Credito.
|
scarica la presentazione
|
|
Strategicità di PCI: novità dell'ultimo anno e compromissioni
Lo stato dell'arte di PCI dopo l'ultimo anno di attività.
Il suo ruolo fondamentale nella protezione del business e nella messimizzazione delle risorse diedicate alla sicurezza nelle aziende coinvolte nel processo di pagamento con carta.
relatore Stefano Saibene, Direzione Deutsche Credit Card Deutsche Bank
|
scarica la presentazione
|
|
Protezione dei dati: certificazione PCI-DSS e ISO27001
Come PCI-DSS può essere determinante e trainante per il processo, più ampio, di compliance aziendale.
relatore Ferdinando Soldan Direttore Compliance Aziendale Bassilichi SpA
|
scarica la presentazione
|
|
TAVOLA ROTONDA
PCI valore aggiunto per la sicurezza dei dati di carta di pagamento
PCI-DSS è nato per garantire la maggior sicurezza possibile dei dati di carta. Questo standard oltre che porre nuove sfide per le aziende coinvolte nell'utilizzo delle carte per il pagamento sul fronte dei processi e degli asset di sicurezza, offre anche molte opportunità per la valorizzazione, la massimizzazione e lo sviluppo del business.
Moderatore Fabio Rizzotto, IT Research Director, IDC Italia
con
Gorjana Krstulovic, Operation Manager, BNL Positivity
Salvatore Dore, Responsabile Area Sviluppo, Numera
Nicola De Bello, Founder, KIMA
|
|
|
SECONDA PARTE - SOLUZIONI E PROSPETTIVE
|
|
INFOBLOX– PCI-DSS 101 compliance. Impatto sulle reti aziendali.
relatore Maurizio Desiderio Sales Director Infoblox
Infoblox sviluppa appliance in grado di fornire servizi DNS, DHCP, IPAM, e autenticazione via RADIUS con caratteristiche uniche in termini di affidabilità, scalabilità, gestibilità e sicurezza. La piattaforma Infoblox integra, distribuisce e gestisce i dati ed i servizi di base (DNS, DHSP) che permettono alle reti ed alle applicazioni di funzionare.
Oltre a fornire servizi di qualità superiore, le soluzioni Infoblox permettono un risparmio in termini di ritorno dall`investimento e costo totale di gestione.
|
a breve sarà possibile scaricare la presentazione
|
|
Trend Micro - PCI DSS Compliance
relatore David Gubiani Senior Sales Engineer, Trend Micro
TrendMicro è leader nell'area della "content security" in Internet. E' l'azienda del settore che prima di tutte le altre ha posto l'attenzione sulla reale gestione dei sistemi antivirus all'interno dell'azienda.
I suoi prodotti proteggono il percorso delle informazioni che transitano su PC, file server, server di posta ed attraverso i punti di accesso ad internet, fornendo alle reti di impresa una barriera Antivirus totale e controllata centralmente.
|
scarica la presentazione
|
|
ALGOSEC - Security Management
relatore Marc Henri Guy Regional Director West EMEA Algosec
Le Soluzioni Algosec consentono alle Aziende la gestione, l'analisi di tutta la propria infrastuttura di rete, con una particolare attenzione verso i Firewall e la Security.
E' possibile gestire e monitorare una eterogenea tipologia di apparti (Fw, Routers, configurazioni VPN), consente all' IT manager una visione completa e dettagliata della propria infrastruttura e soprattutto dei rischi verso i quali tale infrastruttura si espone.
|
scarica la presentazione
|
|
IMPERVA - PCI: Protecting the Data that Drives Business
relatore Gabriele Buratti Imperva
Imperva fornisce soluzioni di controllo, protezione in tempo reale di dati e applicazioni per la gestione dei rischi di business critici.
Le sue soluzioni garantiscono piena visibilità e controllo granulare sull'utilizzo di Enterprise Business Data e un quadro generale e completo della sicurezza e della conformità dei sistemi aziendali per proteggere proattivamente i database impedendo attacchi, modifiche a dati e strutture del db non autorizzate. Impediscono, inoltre, qualsiasi azione che non rispetta le policies aziendali sulla gestione dei database.
|
scarica la presentazione
|
© Tutti i diritti riservati.| IKS srl | corso Stati Uniti | 35127 Padova |
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
| www.iks.it
|
|
|
Deutsche Bank, Bassilichi, Numera e BNLPositivity al Primo Forum PCI ITALIA |
|
La prima edizione di PCI FORUM ITALIA si è svolta con grande successo nella cornice dell'Hotel Melia a Milano.
Deustche Bank e Bassilichi hanno aperto la sessione dei lavori con due interessantissimi interventi riguardanti lo stato dell'arte di PCI in Italia e il valore strategico dello standard PCI-DSS per le attività di compliance aziendale.
Stefano Saibene, Direzione Deustche Credit Card ha parlato delle novità dell'ultimo anno e dello straordinario impatto che ha lo standard PCI-DSS nel garantire la perdita fraudolenta dei dati di carta.
Ferdinando Soldan, Direttore Compliance Aziendale Bassilichi, ha dato una retrospettiva davvero significativa sulla "marcia in più" che PCI-DSS dà nell'affrontare le sfide della compliance aziendale e della salvaguardia del Business.
La seconda parte della mattinata ha visto protagonisti Gorjana Krstulovic, Operation Manager di BNL Positivity, Salvatore Dore, Responsabile Sviluppo di Numera Spa e Nicola DeBello, KIMA che coordinati dalla mano sapiente di Fabio Rizzotto, IT Researcher Director IDC Italia hanno dato vita ad un'interessante Tavola Rotonda, nella quale sono emerse le sfide più importanti che PCI pone al mercato italiano in questo momento, ma anche le grandi opportunità di business, di ottimizzazione delle risorse e di ampliamento dei sistemi di sicurezza che al tempo stesso offre.
Nel pomeriggio Infoblox, TrendMicro, Algosec e Imperva hanno portato il doveroso apporto tecnologico alla discussione, dando uno sguardo concreto a ciò che PCI-DSS comporta.
In platea grandi aziende del Nord hanno assistito interessate agli interventi.
A breve saranno disponibili le foto dell'evento. |
|
27 maggio 2010 - gli ATTI del SEMINARIO su PCI COMPLIANCE e GOVERNANCE IT |
|
| Gli Standard PCI, negli ultimi cinque anni, hanno dimostrato come un processo di raggiungimento e mantenimento della compliance porti una reale riduzione dei rischi e una massimizzazione del business value aziendale. |
KIMA, azienda leader nell’ambito della compliance,
ha inaugurato e moderato questa Tavola Rotonda della COMPLIANCE, alla quale sono intervenuti ospiti veramente d'eccezione che hanno messo le loro esperienze a confronto trattando gli aspetti di Gestione della Compliance
a partire dal caso PCI.
|
|
Il seminario ha approfondito con interessanti interventi come PCI si inserisca in un Processo di Gestione della Compliance all'interno dell'azienda (oltre ad esserne spesso il promotore) e la sua interazione con altri Standard e altre Normative di settore, per arrivare ad illustrare necessità ed opportunità di uno scenario in cui la Gestione della Compliance stia alla base di un processo di Governance IT e di Gestione del Rischio.
|
|
ATTI del SEMINARIO
|
|
PRIMA PARTE - ESPERIENZE A CONFRONTO
|
|
Il ruolo della PCI e della Compliance. Stato dell'arte
relatore Nicola De Bello, Founder KIMA
KIMA è un’azienda leader nel panorama nazionale ed europeo nell’ambito della compliance relativamente ad aspetti legati alla Sicurezza Informatica.
KIMA è l’unica azienda italiana accreditata, sin dal 2006, come ente Certificatore presso le associazioni internazionali che gestiscono gli Standard di Sicurezza Informatica nell’ambito del pagamento Elettronico e delle Carte di Credito.
|
scarica la presentazione
|
|
PCI: standard e best practice
Raggiungere e mantenere la compliance per una reale riduzione dei rischi e massimizzare il business value aziendale. Il ruolo della PCI.
relatore Stefano Saibene, Responsabile PCI-DSS e Sicurezza Logica Deutsche Credit Card
|
|
|
Dalla PCI alla compliance IT
Come PCI si inserisce in un processo di Compliance all'interno dell'azienda e l'interazione di questo standard con altre normative di settore.
relatore Ferdinando Soldan Direttore Organizzazione Consorzio Triveneto e Compliance Manager Gruppo Bassilichi
|
scarica la presentazione
|
|
Sicurezza e Compliance
La Compliance alla base di un processo di Governance IT e di gestione del Rischio. Il ruolo della funzione Sicurezza.
relatore Corrado Lonati, Ufficio Progettazione e Standard Sicurezza Informatica, Intesa SanPaolo
|
scarica la presentazione
|
|
SECONDA PARTE - SOLUZIONI E PROSPETTIVE
|
|
RSA – Simplifying Compliance
relatore Marco Casazza
RSA, the Security Division of EMC, è fornitore leader in soluzioni che aiutano le più importanti organizzazioni a livello mondiale ad affrontare e risolvere le problematiche di sicurezza più critiche e complesse. L’approccio alla sicurezza di RSA salvaguarda l’integrità e confidenzialità delle informazioni nella loro globalità, indipendentemente da dove, come e da chi vengano usate.
|
scarica la presentazione
|
|
McAfee - Proving Compliance with the Payment Card Industry Data Security Standard (PCI DSS)
relatore Fabio Pisani
McAfee è tra i principali fornitori di soluzioni per la sicurezza informatica, per prevenire intrusioni in rete e proteggere i sistemi aziendali dalla nuova generazione di attacchi e minacce miste. McAfee soddisfa le esigenze di sicurezza di ogni tipologia di utenti, dalle grandi corporation, alle piccole e medie imprese, dalla Pubblica amministrazione agli utenti finali.
IKS è Elite Data Protection Partner di Mc Afee
|
scarica la presentazione
|
|
IMPERVA - Protecting the Data that Drives Business
relatore Mauro Ballerini
Imperva fornisce soluzioni di controllo, protezione in tempo reale di dati e applicazioni per la gestione dei rischi di business critici.
Le sue soluzioni garantiscono piena visibilità e controllo granulare sull'utilizzo di Enterprise Business Data e un quadro generale e completo della sicurezza e della conformità dei sistemi aziendali per proteggere proattivamente i database impedendo attacchi, modifiche a dati e strutture del db non autorizzate. Impediscono, inoltre, qualsiasi azione che non rispetta le policies aziendali sulla gestione dei database.
|
scarica la presentazione
|
|
KIMA - iPOL: strumento per la gestione della gestione della compliance
relatore Nicola De Bello
KIMA nel corso degli anni ha sviluppato, in stretta collaborazione con la Clientela, la soluzione iPol con la quale è possibile poter controllare in maniera immediata e complessiva eventuali di scostamenti da normative, policy e regole aziendali.
EASY
Applicazione web disponibile ed utilizzabile dall’intera struttura aziendale per una gestione centralizzata.
INTEGRABILE
Possibilità di integrazione con sistemi di gestione della compliance tecnologica per una copertura completa.
SEMPRE AGGIORNATO
Agevole aggiornamento alle evoluzioni delle normative e adattabilità a qualsiasi norma.
FLESSIBILE
Possibilità di gestire un numero arbitrario e differenziato di Norme e Policy.
|
scarica la presentazione
|
© Tutti i diritti riservati.| IKS srl | corso Stati Uniti | 35127 Padova |
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
| www.iks.it
|
|
|
PCI Council: KIMA is an Approved Company |
|
PCI Council certifies KIMA as:
Approved Scanning Vendors (ASVs)
Approved Scanning Vendors (ASVs) are organizations that validate adherence to certain DSS requirements by performing vulnerability scans of Internet facing environments of merchants and service providers. The Council has approved more than 130 ASVs.
Payment Application Qualified Security Assessors (PA-QSAs)
Payment Application Qualified Security Assessor (PA-QSA) companies are organizations that have been qualified by the Council to have their employees assess compliance to the PCI PA-DSS standard. Payment Application Qualified Security Assessors are employees of these organizations who have been certified by the Council to validate an entity’s adherence to the PCI PA-DSS.
Qualified Security Assessors (QSAs)
Qualified Security Assessor (QSA) companies are organizations that have been qualified by the Council to have their employees assess compliance to the PCI DSS standard. Qualified Security Assessors are employees of these organizations who have been certified by the Council to validate an entity’s adherence to the PCI DSS.
|
|
31 marzo 2009
KIMA partecipa a "PCI Milano - La sicurezza del pagamento via carta in Italia"
Kima Projects & Services, del Gruppo IKS, unica azienda italiana accreditata come certificatore per PCI-DSS, è Sponsor dell’evento e relatore.
Come probabilmente saprete, PCI DSS (Payment Card Industry Data Security
Standard) è un insieme di requisiti studiato per migliorare la protezione della carta di credito e dei dati del possessore della carta in ogni passaggio nella catena della transazione.
|
|
Leggi tutto...
|
|
|
|
|
<< Inizio < Prec. 1 2 Succ. > Fine >>
|
|
Pagina 1 di 2 |
