IoT Security e Compliance: gestire la complessità e i rischi

Perché questo libro?

È molto importante focalizzare l’attenzione degli esperti sulla sicurezza e la compliance dell’IoT perché esso si pone al centro della trasformazione digitale in divenire, nel contesto della “tanglegence” ovvero nella convergenza ingarbugliata di cloud, mobile, social, big data, IoT... Gli oggetti che comunicano abilitano applicazioni e scenari d’uso impensabili fino a poco tempo fa. Il beneficio che possono portare alla società e all’industria è immenso ma a condizione che si sappia come usarli e come proteggerli.

Questa pubblicazione si inserisce nel solco principale delle pubblicazioni della Clusit Community for Security: tutte sono state prodotte da un numeroso gruppo di volontari che tengono responsabilmente alla salute e alla sicurezza della società in generale e che sanno che serve di molto aumentare la consapevolezza del pubblico, degli esperti e dei decision maker su questi temi.

A chi si rivolge?

Questa pubblicazione è rivolta a molteplici soggetti tra i quali:

aziende italiane medie e piccole (scriviamo in italiano e cerchiamo di semplificare concetti e approcci);

aziende che usano l’IoT approvvigionandosi dell’hardware da terzi e integrando prodotti e servizi tramite piattaforme e integratori (system integrator);

aziende facenti parte della catena del valore IoT (i system integrator e i fornitori di hardware) che devono, da un lato, comprendere a loro volta i rischi a cui possono indurre i loro clienti, le prospettive e le richieste degli stessi e, dall’altro lato, interagire con fornitori spesso stranieri che potrebbero non essere interessati alla sicurezza.

Non di meno, anche i professionisti di grandi aziende e le aziende sviluppatrici di soluzioni IoT trovano in questa pubblicazione l’elenco dei temi più rilevanti per sicurezza e compliance e possono trarne beneficio.

Dal punto di vista dei ruoli aziendali, questa pubblicazione è rivolta a:

Manager con vari titoli che hanno potere decisionale sugli investimenti in progetti basati sull’IoT e ne mettono a budget i costi di realizzazione;

Project manager di progetti IoT che devono considerare la sicurezza e la conformità legale come requisiti della soluzione;

Professionisti della sicurezza e Chief Information Security Officer che si trovano ad affrontare il tema dell’integrazione dell’IoT nell’IT;

Responsabili degli acquisti che devono comprendere cosa chiedere ai fornitori in merito alla sicurezza dei sistemi hardware e delle piattaforme software di gestione;

Responsabili degli uffici legali e privacy che devono ben comprendere anche le correlazioni di questa tecnologia con il GDPR e le altre norme in ambito privacy e giuslavoristico.

Autori, contributori e ringraziamenti

Editor e team leader

Fabrizio Bulgarelli	RSM Società di Revisione e Organizzazione Contabile S.p.A.	Partner, Head of Risk Advisory Service
Cesare Gallotti		Consulente di sicurezza delle informazioni, qualità e privacy
Francesca Gatti	AUSED	Coordinatrice del GdL Osservatorio Sicurezza e Compliance
Roberto Obialero	Consiglio Direttivo Clusit	Cybersecurity & Data Protection Advisor
Riccardo Ranza		Consulente ICT e Security
Silvia Stefanelli	Studio Legale Stefanelli & Stefanelli	Avvocato
Enzo Maria Tieghi	ServiTecno	Chairman; Comitato Scientifico Clusit Resp. Sistemi Automazione e Controlli Industriali ed IIoT
Alessandro Vallega		Coordinatore della Clusit Community for Security

Autori

Orlando Arena		Consulente
Marco Bessi	CAST	Solution Design Manager Italy
Manfredi Blasucci	Auchan	IT Security Manager
Angelo Bosis	Oracle	Cloud Platform Solution Engineering Director
Fabio Bucciarelli	Lutech	Senior Security Advisor
Giancarlo Butti	Europrivacy	Internal Auditor
Alberto Canadè	Reply	Data Protection Officer Italy
Dario Carnelli	Codd&Date Suisse	Advisory
Marco Ceccon	Lutech Group	Advisory Practice Manager
Alessandro Cosenza	BTicino	Head of IT Planning Quality Security Office (CISO)
Giuseppe Cusello	Cyber Partners	GRC Director
Alessandro De Florentiis	Energent	Business Director
Ambrogio Ferretti	A2A	Senior IT Auditor
Enrico Ferretti	Protiviti	Managing Director
Sergio Fumagalli	Partners4Innovation	Responsabile Practice Data Protection
Giovanni Battista Gallus	Studio legale Array	Avvocato, ISO/IEC 27001 Lead Auditor; Fellow Centro Nexa su Internet e Società
Nicola Gobbo	Protiviti	Manager
Carlo Guastone	Sernet	Vicepresidente Business Development
Dominick Jerome Leiweke	Relewant	IT Manager
Luca Lora Lamia	KPMG Advisory	Associate Partner, Information Risk Management
Massimiliano Magri	COSTERGROUP	Smart Readiness Indicator evangelist
Davide Manconi	BNP Paribas Cardif Vita	Security Manager
Andrea Mariotti	EY	Associate Partner Cybersecurity & Digital Protection
Gianluigi Meggiorin	Bracco group	IT Security Manager
Paola Meroni	Accenture Security	Information Security Manager
Michele Onorato	Westpole	Security Office Manager
Pierpaolo Palazzoli	A2A Smart City
Gian Fabio Palmerini	Salini Impregilo	Information Security /Security Engineering/Cyber Defence
Paolo Panza	AIT	Founder/Technical Officer
Maurizio Pastore	Liguria Digitale	Security Officer
Mauro Pessina	CDI	Referente di area applicativa e della sicurezza delle informazioni
Pasquale Marco Rizzi	Partners4Innovation	Information & Cybersecurity Advisor
Maria Livia Rizzo	Studio Legale Stefanelli & Stefanelli	Avvocato
Alessio Rosas	Alcantara	Cyber Security Specialist
Saverio Puddu	Linklaters	Managing Associate
Fabio Saulli	Cyber Partners	Partner
Michele Slocovich	CAST	Director, Solution Design
Claudio Telmon	CLUSIT	Membro del Direttivo Clusit
Elena Vaciago	The Innovation Group	Associate Research Manager

Contributori

Paolo Bergamo	Salesforce	Senior Vice President
Aldo Ceccarelli	Sedamyl	IS/IT manager
Luca Daniele	Ypsomed Italia	Head Marketing and Sales Vice Direttore Generale
Simone Marchetti	Oracle	Digital Supply Chain Sales Development Manager Italy
Carlo Mauceli	Microsoft	Chief Technology Officer
Salvatore Morana	Area Etica	Amministratore Unico
Giovanni Sorrentino	Hitachi Rail STS	System Cyber Security Manager
Luigi Capuano	Westpole	Cloud Development Manager

Download

È possibile scaricare il documento (aggiornato a marzo 2020) cliccando sulla copertina del libro, o sul pulsante di download.

Per dimostrare il vostro apprezzamento, per darci un consiglio e/o per richiedere eventuali aggiornamenti dei nostri lavori potete contattarci scrivendo a c4s@clusit.it

Il documento, le appendici e gli allegati sono concessi in licenza Creative Commons 4.0 Italia, Attribuzione - Condividi allo stesso modo.

La licenza utilizzata permette a chiunque di usare il nostro prodotto anche per crearne una sua evoluzione a condizione che citi gli autori originali e utilizzi a sua volta lo stesso tipo di licenza. Autorizziamo la pubblicazione anche parziale di testo e immagini non già protette da altri copyright riportando la nostra url http://c4s.clusit.it.