MESSAGGIO DEL PRESIDENTE

Messaggio dal Presidente

Cari Associati,

Inizia il 2018 e la nostra AIEA continua a macinare risultati positivi con entusiasmo e slancio: ogni mese si aggiungono nuovi iscritti e ormai abbiamo passato la soglia di 900 Soci!

Di seguito riassumo gli obiettivi che il Consiglio Direttivo ha raggiunto nel 2017:

  • Numero di Soci oltre quota 900: adesso si punta a quota 1000!
  • 18 sessioni di studio per un totale di 76 ore CPE
  • 8 corsi di certificazione CISA, CISM, CGEIT, CRISC a Milano, Roma, Teleconferenza e corsi Inhouse con oltre 80 partecipanti
  • 3 corsi di certificazione COBIT5 Foundation e for NIST a Milano, Roma, Teleconferenza e corsi Inhouse con oltre 20 partecipanti
  • Sviluppo della nuova certificazione CSX Foundation con l'erogazione tra Milano, Roma, Teleconferenza e corsi in house di 7 corsi con oltre 70 partecipanti
  • Sviluppo dell'offerta sulle certificazioni accreditate ISO 27001, 22301 e 2000 Auditor / Lead Auditor, con l'erogazione di 6 corsi con oltre 60 partecipanti
  • Lancio dell'offerta in tema Privacy, con 2 corsi pratici di approfondimento ed un convegno gratuito con Testimonianze Aziendali con oltre 100 partecipanti
  • Attivazione della collaborazione con l'Università di Roma-Torvergata con la progettazione ed il lancio della Prima edizione del Master specialistico di II Livello in Cybersecurity, Data Protection e Privacy, che è partito proprio in questi giorni a Roma, con 15 partecipanti
  • Lancio dell'offerta in tema Blockchain, con 2 corsi pratici di livello base con quasi 30 partecipanti
  • In generale abbiamo svolto oltre 30 corsi, a cui hanno partecipato quasi 350 persone pari ad un monte di oltre 4.500 CPE distribuite
  • Convegno internazionale ancora gratuito per i Soci (pari a 16 CPE)
  • Prima Convention AIEA Overthet0p con la partecipazione di Ivan Capelli
  • Organizzazione della Unfunded European Leadership Conference con la partecipazione ISACA e dei presidenti dei capitoli europei
  • Progressi nei sistemi di connessione video, con l’obiettivo di consentire ai soci distanti di assistere alle sessioni di studio in remoto (mediamente 20 – 30 connessioni per evento)
  • Collaborazioni e iniziative congiunte con CEFRIEL (Politecnico Milano)
  • Attivazione di una borsa di studio per un laureando del Politecnico con focus su COBIT
  • Bilancio in utile, in attuazione dello Statuto dell’Associazione

 

Per il 2018 sono pianificati:

  • Meccanismi premianti per i Soci che partecipano in modo particolarmente attivo alle iniziative di AIEA (p. es. gruppi di Ricerca)
  • Innalzamento della qualità delle videosessioni, con miglioramento dell’accessibilità agli eventi da parte dei soci distanti ed incremento del numero di connessioni per evento
  • presenza e propositività di AIEA sulla scena europea con un’intensificazione dei contatti con gli altri capitoli
  • Revisione dello Statuto, in vista dell’altrimenti prevista scadenza dell’Associazione (31.12.2020)
  • In ambito Formazione
    • Lancio, primi in Italia, della certificazione CSX Practitioner di ISACA
    • Lancio dell'offerta di corsi di certificazione DPO e profili Privacy disciplinati dalla UNI 11697:2017
    • Lancio dell'offerta di corsi di certificazione CEH (Certified Ethical Hacker)
    • Lancio dell'offerta di corsi di certificazione base ed avanzata in Project Management (sia PMI che Prince2)
    • Sviluppo delle collaborazioni universitarie: abbiamo già attivato una prima collaborazione con l'Università di Milano Bicocca per il Master specialistico di II Livello in ICT Management, che ha già raggiunto un cospicuo numero di iscrizioni e che partirà ad Aprile 2018
    • Sviluppo della proposta di convegni gratuiti con testimonianze aziendali sui temi di Privacy, Cybersecurity e Bloockchain

Sottolineo che anche per il 2018 puntiamo al consolidamento della quota di rinnovo oltre il 90%. Tale importante obiettivo è alla nostra portata: sono certo che il Consiglio Direttivo saprà in questo inizio d’anno comunicare ai Soci il valore e la vitalità di AIEA, un’opportunità culturale e professionale che completa, in modo ampio e continuativo, la già importante offerta dei servizi di ISACA.

A nome di tutto il Consiglio Direttivo, porgo a tutti l’augurio di un 2018 ricco di soddisfazioni.

Stefano Niccolini

Certificazione degli auditor/lead auditor per la ISO-IEC 27001: c’è ancora troppa confusione!

Quando si parla di certificazione spesso si utilizzano termini impropri e questo genera grande confusione sul mercato.
La certificazione per sua definizione è quell’attività svolta da un organismo indipendente che attesta che una organizzazione, una persona o un prodotto risponde a requisiti definiti.
Gli organismi indipendenti (o anche Organismi di Certificazione) sono organizzazioni a loro volta accreditate per poter svolgere tali attività.
L’accreditamento è regolato a livello internazionale dallo IAF (International Accreditation Forum  - http:// www.iaf.nu/) e gli accreditamenti sono soggetti al mutuo riconoscimento per effetto del Multilateral Recognition Arrangement. I firmatari degli accordi ottengono il mutuo riconoscimento nei paesi sottoscrittori degli accordi.

In modo del tutto equivalente anche a livello Europeo, e stavolta per effetto di un Regolamento CE1, sono stati definiti appositi Multilateral Agreement a livello di EA (European Accreditation – http://www.european-accreditation.org ). Anche in questo caso i  firmatari ottengono il mutuo riconoscimento nei paesi europei sottoscrittori degli accorsi.
Da notare che un paese può aver sottoscritto accordi a tutti i livelli o anche ad uno solo dei livelli.
A livello nazionale esiste Accredia (www.accredia.it) come unico organismo di accreditamento italiano, Accredia è sottoscrittore di accordi di mutuo riconoscimento sia a livello Europeo (EA) sia a livello mondiale
(IAF).

Leggi tutto l'articolo...

Certificazioni ISACA

CGEIT
CISA
CISM
CRISC
Chi siamo

Qualche informazione in più

Cybersecurity Nexus