IoT Security e Compliance:

gestire la complessità e i rischi

IoT, acronimo di Internet of things (in italiano, Internet delle cose), è diventato di grande attualità dal 2010, quando il governo cinese dichiarò che l’Internet of Things sarebbe stata una priorità strategica del nuovo piano quinquennale. Da un punto di vista pratico, l’Internet of Things incorpora capacità di elaborazione da parte degli oggetti e la connessione tra di loro e sistemi informativi e quindi si estende nettamente quella che gli esperti di CyberSecurity chiamano la superficie di attacco. Se in passato si poteva solamente attaccare il mainframe, man mano, con l’evoluzione tecnologica la superficie di attacco è andata sul client/server, poi su Internet e adesso alla maggior granularità oggi concepibile: ogni singolo oggetto in casa e in fabbrica. Gli oggetti possono essere attaccati e per tramite loro i sistemi che li connettono, ne raccolgono le informazioni o impartiscono loro dei comandi.

Inoltre, la diffusione capillare dell’IoT pone anche un problema di privacy – si pensi alla raccolta massiva e profonda di dati personali degli individui che li utilizzano - e più in generale di compliance.

Questa pubblicazione prende il punto di vista di chi deve scegliere se e come fare un sistema abilitato dalle tecnologie IoT. Elenca i rischi e aiuta ad affrontarli.

Perché questo libro?

È molto importante focalizzare l’attenzione degli esperti sulla sicurezza e la compliance dell’IoT perché esso si pone al centro della trasformazione digitale in divenire, nel contesto della “tanglegence” ovvero nella convergenza ingarbugliata di cloud, mobile, social, big data, IoT... Gli oggetti che comunicano abilitano applicazioni e scenari d’uso impensabili fino a poco tempo fa. Il beneficio che possono portare alla società e all’industria è immenso ma a condizione che si sappia come usarli e come proteggerli.

Questa pubblicazione si inserisce nel solco principale delle pubblicazioni della Clusit Community for Security: tutte sono state prodotte da un numeroso gruppo di volontari che tengono responsabilmente alla salute e alla sicurezza della società in generale e che sanno che serve di molto aumentare la consapevolezza del pubblico, degli esperti e dei decision maker su questi temi.

A chi si rivolge?

Questa pubblicazione è rivolta a molteplici soggetti tra i quali:

Non di meno, anche i professionisti di grandi aziende e le aziende sviluppatrici di soluzioni IoT trovano in questa pubblicazione l’elenco dei temi più rilevanti per sicurezza e compliance e possono trarne beneficio.

Dal punto di vista dei ruoli aziendali, questa pubblicazione è rivolta a:


Autori, contributori e ringraziamenti


  • A2A
  • Accenture
  • Ait
  • AreaEtica
  • Array
  • BNP Paribas Cardiff
  • Bracco
  • BTicino
  • CAST
  • CDI
  • Codd&ampDate
  • Coster
  • Cyber Partners
  • KPMG
  • Liguria Digitale
  • Lutech
  • Microsoft
  • Oracle
  • P4I
  • Protiviti
  • Reply
  • RSM
  • Salesforce
  • Sedamyl
  • Sernet
  • ServiTecno
  • Studio Stefanelli
  • TIG
  • Westpole
  • Ypsomed

Editor e team leader

Fabrizio Bulgarelli RSM Società di Revisione e Organizzazione Contabile S.p.A. Partner, Head of Risk Advisory Service
Cesare Gallotti Consulente di sicurezza delle informazioni, qualità e privacy
Francesca Gatti AUSED Coordinatrice del GdL Osservatorio Sicurezza e Compliance
Roberto Obialero Consiglio Direttivo Clusit Cybersecurity & Data Protection Advisor
Riccardo Ranza Consulente ICT e Security
Silvia Stefanelli Studio Legale Stefanelli & Stefanelli Avvocato
Enzo Maria Tieghi ServiTecno Chairman; Comitato Scientifico Clusit Resp. Sistemi Automazione e Controlli Industriali ed IIoT
Alessandro Vallega Coordinatore della Clusit Community for Security

Autori

Orlando Arena Consulente
Marco Bessi CAST Solution Design Manager Italy
Manfredi Blasucci Auchan IT Security Manager
Angelo Bosis Oracle Cloud Platform Solution Engineering Director
Fabio Bucciarelli Lutech Senior Security Advisor
Giancarlo Butti Europrivacy Internal Auditor
Alberto Canadè Reply Data Protection Officer Italy
Dario Carnelli Codd&Date Suisse Advisory
Marco Ceccon Lutech Group Advisory Practice Manager
Alessandro Cosenza BTicino Head of IT Planning Quality Security Office (CISO)
Giuseppe Cusello Cyber Partners GRC Director
Alessandro De Florentiis Energent Business Director
Ambrogio Ferretti A2A Senior IT Auditor
Enrico Ferretti Protiviti Managing Director
Sergio Fumagalli Partners4Innovation Responsabile Practice Data Protection
Giovanni Battista Gallus Studio legale Array Avvocato, ISO/IEC 27001 Lead Auditor; Fellow Centro Nexa su Internet e Società
Nicola Gobbo Protiviti Manager
Carlo Guastone Sernet Vicepresidente Business Development
Dominick Jerome Leiweke Relewant IT Manager
Luca Lora Lamia KPMG Advisory Associate Partner, Information Risk Management
Massimiliano Magri COSTERGROUP Smart Readiness Indicator evangelist
Davide Manconi BNP Paribas Cardif Vita Security Manager
Andrea Mariotti EY Associate Partner Cybersecurity & Digital Protection
Gianluigi Meggiorin Bracco group IT Security Manager
Paola Meroni Accenture Security Information Security Manager
Michele Onorato Westpole Security Office Manager
Pierpaolo Palazzoli A2A Smart City
Gian Fabio Palmerini Salini Impregilo Information Security /Security Engineering/Cyber Defence
Paolo Panza AIT Founder/Technical Officer
Maurizio Pastore Liguria Digitale Security Officer
Mauro Pessina CDI Referente di area applicativa e della sicurezza delle informazioni
Pasquale Marco Rizzi Partners4Innovation Information & Cybersecurity Advisor
Maria Livia Rizzo Studio Legale Stefanelli & Stefanelli Avvocato
Alessio Rosas Alcantara Cyber Security Specialist
Saverio Puddu Linklaters Managing Associate
Fabio Saulli Cyber Partners Partner
Michele Slocovich CAST Director, Solution Design
Claudio Telmon CLUSIT Membro del Direttivo Clusit
Elena Vaciago The Innovation Group Associate Research Manager

Contributori

Paolo Bergamo Salesforce Senior Vice President
Aldo Ceccarelli Sedamyl IS/IT manager
Luca Daniele Ypsomed Italia Head Marketing and Sales Vice Direttore Generale
Simone Marchetti Oracle Digital Supply Chain Sales Development Manager Italy
Carlo Mauceli Microsoft Chief Technology Officer
Salvatore Morana Area Etica Amministratore Unico
Giovanni Sorrentino Hitachi Rail STS System Cyber Security Manager
Luigi Capuano Westpole Cloud Development Manager

Download

È possibile scaricare il documento (aggiornato a marzo 2020) cliccando sulla copertina del libro, o sul pulsante di download.

IoT Security e Compliance
Scarica il libro

Per dimostrare il vostro apprezzamento, per darci un consiglio e/o per richiedere eventuali aggiornamenti dei nostri lavori potete contattarci scrivendo a c4s@clusit.it

Il documento, le appendici e gli allegati sono concessi in licenza Creative Commons 4.0 Italia, Attribuzione - Condividi allo stesso modo.

La licenza utilizzata permette a chiunque di usare il nostro prodotto anche per crearne una sua evoluzione a condizione che citi gli autori originali e utilizzi a sua volta lo stesso tipo di licenza. Autorizziamo la pubblicazione anche parziale di testo e immagini non già protette da altri copyright riportando la nostra url http://c4s.clusit.it.


Torna al sito c4s