Dedalo GRC advisory organizes the ISO 27001 Auditor course on-line 21-23/06/2022

This is a 3-day training session, which will be followed by the exam

COURSE DESCRIPTION
The purpose of the Auditor qualification is to confirm whether the candidate has achieved sufficient understanding of ISO/IEC 27001 and ISO 19011 in their application in a given situation. A successful Auditor candidate should be able to perform audits against ISO/IEC 27001, lead organizations through an audit program and direct audit teams in relation to the guidance given in ISO 19011. Their individual information security expertise, understanding of the complexity of the information security management systems and the support given for the use of ISO/IEC 27001 in their work environment will all be factors that impact what the Auditor can achieve.

TARGET AUDIANCE

  • Third-party auditors working for Certification Bodies, responsible for conducting audits which certify organizations against ISO 27001 and ISO 19011.
  • Internal auditors seeking to understand the specific requirements of auditing Information Security Management Systems needed to confirm that an organization conforms to the ISO 27001 or ISO 19011 standard.

COURSE OBJECTIVES

  • How to audit organizations to identify conformity with ISO 27001.
  • How to evaluate the principles of risk management – including risk identification, analysis and evaluation.
  • How to suggest appropriate treatments and measures and controls to reduce information security risk, support business objectives and improve information security.
  • How to guide organizations through an audit program.
  • How to manage audit teams.
  • How to evaluate the effectiveness of applied corrective actions to maintain the ISMS conformity with ISO 27001.

Dedalo Academy has a gift for you: each participant will receive a tree from our forest :-)

For more information please contact academy@dedaload.it

Dedalo is an Accredited Training Organization (ATO) at APMG-International for the provision of courses and certification exams on the international standard ISO/IEC 27001.

The APMG International ISO/IEC 27001 and Swirl Device logo is a trademark of The APM Group Limited, used under permission of The APM Group Limited. All rights reserved.

Dedalo Sky Team – Prima tappa: sabato 26 marzo al  Paragliding World Cup Baixo Guandu, Brazil 2022!

Con la primavera inizia il nuovo percorso agonistico del nostro Team di Parapendio Dedalo Sky Team.
Prima tappa: sabato 26 marzo al Paragliding World Cup Baixo Guandu, Brazil 2022!
Facciamo i migliori auguri al pilota Tommaso Carlini.

Stay tuned!

Dedalo GRC advisory organizes the ISO 27001 Auditor course on-line 23-25/02/2022

This is a 3-day training session, which will be followed by the exam

COURSE DESCRIPTION
The purpose of the Auditor qualification is to confirm whether the candidate has achieved sufficient understanding of ISO/IEC 27001 and ISO 19011 in their application in a given situation. A successful Auditor candidate should be able to perform audits against ISO/IEC 27001, lead organizations through an audit program and direct audit teams in relation to the guidance given in ISO 19011. Their individual information security expertise, understanding of the complexity of the information security management systems and the support given for the use of ISO/IEC 27001 in their work environment will all be factors that impact what the Auditor can achieve.

TARGET AUDIANCE

  • Third-party auditors working for Certification Bodies, responsible for conducting audits which certify organizations against ISO 27001 and ISO 19011.
  • Internal auditors seeking to understand the specific requirements of auditing Information Security Management Systems needed to confirm that an organization conforms to the ISO 27001 or ISO 19011 standard.

COURSE OBJECTIVES

  • How to audit organizations to identify conformity with ISO 27001.
  • How to evaluate the principles of risk management – including risk identification, analysis and evaluation.
  • How to suggest appropriate treatments and measures and controls to reduce information security risk, support business objectives and improve information security.
  • How to guide organizations through an audit program.
  • How to manage audit teams.
  • How to evaluate the effectiveness of applied corrective actions to maintain the ISMS conformity with ISO 27001.

Dedalo Academy has a gift for you: each participant will receive a tree from our forest :-)

For more information please contact academy@dedaload.it

Dedalo is an Accredited Training Organization (ATO) at APMG-International for the provision of courses and certification exams on the international standard ISO/IEC 27001

Dedalo Academy organizza il corso ITIL 4 Foundation 12-13-14 gennaio 2022

Area Tematica: Digital Service Management
Corso: ITIL 4 Foundation
Certificazione: Axelos | Durata: 3 Giorni | Corso: Virtual

LINGUAGGIO

CORSO Il corso è tenuto in lingua ITALIANA
MANUALE La documentazione del corso è in lingua ITALIANA
ESAME L’esame viene erogato in lingua ITALIANA

DESCRIZIONE DEL CORSO
Acquisire una buona conoscenza delle best practices ITIL attraverso il ciclo di vita del servizio ed una sufficiente preparazione per il conseguimento della certificazione “ITIL Foundation”.

  • Le metodologie di formazione si basano su una didattica attiva e prevedono sia attività formative (lezioni) d’aula che momenti di elaborazione individuale e di gruppo (esercitazioni), per facilitare l’apprendimento e stimolare la capacità innovativa e applicativa.
  • Oltre, ad un costante alto livello di attenzione in aula, viene richiesto un successivo impegno nello studio degli argomenti trattati e lo svolgimento di alcune esercitazioni/simulazioni d’esame.

TARGET AUDIANCE

  • IT Manager, staff IT ed owner di processo
  • Quality manager e staff
  • Account manager e struttura commerciale coinvolta nella preparazione di relazioni tecniche in risposta alle richieste/bandi gara dei clienti
  • Infrastructure manager, application manager, project manager e business manager direttamente coinvolti in attività IT
  • Qualunque membro dell’organizzazione che stia cercando di migliorare i processi/procedure

PREREQUISITI
Nessuno, sebbene possa rilevarsi utile la lettura del pre-reading.

OBIETTIVI DELLA FORMAZIONE
Al termine di questo corso, i partecipanti raggiungeranno le seguenti competenze:

  • Migliorare la qualità dei servizi IT offerti
  • Ridurre i costi operativi IT
  • Offrire supporto più affidabile
  • Migliorare la soddisfazione dei clienti
  • Ottenere maggiore flessibilità
  • Definire con maggior chiarezza le possibilità che il settore IT offre per incrementare il business

DOCENTE
Il corso sarà tenuto in Italiano da un formatore certificato ISO 20000 Auditor, ITIL Expert, CobiT, TOGAF, Process Innovation Manager, Six Sigma [Green Belt], ISO 27001/27002 con molti anni di esperienza in progetti nazionali ed internazionali.

Per ulteriori informazioni contattare academy@dedaload.it

Dedalo Academy ha un regalo per te: ad ogni partecipante al corso verrà regalato un albero della nostra foresta :-)

Dedalo is an Accredited Training Organization (ATO) at APMG-International for the provision of courses and certification exams on the international standard ISO/IEC 27001

“COMPUTER ASSISTED AUDIT TOOLS/TECHNIQUES” – CAATs

In un mondo che attraversa una fase di crescente digitalizzazione in tutti i settori ed in tutte le realtà aziendali, una delle maggiori sfide per gli Auditor odierni è di utilizzare adeguatamente gli strumenti tecnologici per accedere, analizzare e controllare i dati degli “Auditee” nell’esecuzione delle proprie verifiche.

L’acronimo “CAATs” deriva da “Computer Assisted Audit Tools” o “Computer Assisted Audit Techniques” e si riferisce ad una serie di strumenti informatici (Software) e tecniche di verifica a supporto delle attività di Audit. Tali strumenti sono utilizzati per importare dati da un sistema sorgente (ad esempio da un sistema contabile), normalizzarli attraverso elaborazioni preliminari/preparatorie, analizzarli in base alle specifiche di verifica che l’Auditor intende eseguire e presentarli/estrarli dai Tool nel formato desiderato (excel, TXT, CSV, ecc.).

Il vantaggio principale è che molti dei passaggi sopra menzionati risultano “automatizzati” attraverso appositi Script e/o algoritmi di analisi e Test pre-impostati all’interno dei Tool, consentendo così un aumento dell’efficacia, dell’accuratezza e dell’ampiezza delle analisi nonché una drastica riduzione dei tempi necessari a svolgere le verifiche. Inoltre, durante un “Data Audit”, l’Auditor è in grado di esaminare il processo di origine, di creazione e di trasmissione dei dati al fine di fornire un giudizio circa le proprietà e la qualità dei dati stessi. Attraverso questo processo, l’Auditor valuta anche l’impatto dei dati di scarsa qualità sulle Performance aziendali e sui relativi processi aziendali coinvolti (sia in input che in output), ad esempio attraverso l’individuazione di report di sistema a supporto delle attività di processo che contengono dati non completi, non accurati o non coerenti.

Tra i principali fattori di successo per un’adeguata esecuzione di verifiche tramite CAATs vi è la conoscenza dell’ambiente informatico dell’Auditee, delle informazioni e delle basi dati conservate nei sistemi nonché dei processi di Business che insistono sulla produzione ed elaborazione dei dati che saranno oggetto di analisi.

Ad esempio, se si intende utilizzare i CAATs per eseguire verifiche su premi e sinistri di una società assicurativa, sarà determinante comprendere e analizzare il ciclo premi ed il ciclo sinistri al fine di conoscere la genesi ed i relativi flussi dei dati oggetto di analisi, nonché “disegnare” efficaci e coerenti Test per verificare i dati attraverso i CAATs. Inoltre, il piano di audit ed i Test eseguiti dovranno essere aggiornati in base ai cambiamenti intercorsi nei processi, nell’ambiente IT e nelle basi dati oggetto di verifica.

A rendere i CAATs una delle più efficaci frecce all’arco di un Auditor vi è l’ampiezza delle elaborazioni e delle analisi che tali strumenti consentono di compiere, tra le quali:

A beneficio del lettore, riportiamo alcune informazioni pratiche per condurre efficaci procedure di Audit attraverso CAATs, consci del fatto che nell’attuale scenario di cambiamento globale caratterizzato da Smart-Working massivo, boom di investimenti in digitalizzazione, crescente automazione dei processi  di Business e dei processi di Audit, estremo dinamismo dei fatti aziendali e dei relativi rendiconti finanziari, sia gli IT Auditor che i revisori tradizionali non potranno esimersi dal fruire in misura crescente di tali strumenti per tenersi al passo:

  • Principali motivi per l’utilizzo di CAATs

    • Necessità di accedere e uniformare le informazioni da sistemi con ambienti hardware e software diversi, con diversa struttura dei dati, con diversi formati e funzioni di elaborazione
    • Necessità di migliorare l’efficienza, l’efficacia, la pianificazione e la qualità delle attività di Audit, anche in conformità con gli standard di Audit adottati
    • Garantire che i risultati e le conclusioni dell’audit siano supportati da un’analisi appropriata, tracciata e ripercorribile delle evidenze a supporto (specialmente a supporto di Audit forensi e/o di Audit soggetti a ispezione da parte di Autorità di vigilanza e controllo)
    • L’assenza di documenti di input e/o la mancanza di evidenze cartacee
    • La presenza di un numero molto elevato di record/transazioni oggetto di analisi, che renderebbe non percorribili metodologie standard e/o manuali di Audit
  • Elementi da attenzionare prima di eseguire le procedure CAATs

    • Definire accuratamente il perimetro dei dati oggetto di analisi (sistema/i sorgente, tabelle, campi, record, eventuali meta-dati, ecc.), con la finalità di raccogliere esclusivamente dati rilevanti e di adeguato livello qualitativo per raggiungere gli obiettivi prefissati
    • Definire il formato con cui si desidera estrarre i dati, al fine di facilitarne al massimo l’Upload e la normalizzazione all’interno del Tool utilizzato
    • Assicurarsi di formattare correttamente i singoli campi del tracciato dopo il caricamento sul Tool utilizzato (ad esempio, i campi contenenti importi in valuta dovrebbero essere formattati come “numerico” e con due cifre dopo la virgola, i campi contenenti le date dovrebbero essere formattati come “data” europea o U.S., ecc.) nonché di verificarne l’estensione in termini di “digit” (ad esempio, in caso di caricamento di file TXT non delimitati, sarà necessario selezionare manualmente l’estensione dei singoli campi al fine di delimitarli adeguatamente e ricomprendere tutti i record presenti all’interno del campo, inclusi i più lunghi)
    • Eseguire attività di pulizia dei dati post-caricamento (ad esempio, righe duplicate, righe vuote, campi con valori/lettere anomali, ecc.)
    • Eseguire Check preliminari sui dati al fine di assicurarsi che la popolazione estratta sia completa e accurata (ad esempio, attraverso quadrature con altra fonte di dati sul numero totale delle transazioni e/o sull’importo totale delle stesse)
  • Fasi salienti per l’esecuzione di procedure CAATs

    • Definizione del perimetro (Scope) e degli obiettivi di Audit
    • Identificazione di sistemi, tabelle, dati e campi In-Scope
    • Identificazione del personale della società oggetto di Audit e/o di fornitori esterni che gestiscono i dati ed i processi nel perimetro di analisi
    • Comprensione di processi di Business, processi IT e sistemi/applicazioni che originano, elaborano e trasmettono i dati
    • Definizione dell’estensione, della natura e della metodologia dei Test da eseguire attraverso CAATs
    • Impostazione di script e algoritmi di Test all’interno del Tool utilizzato come da specifiche definite ai punti precedenti
    • Estrazione dei dati dai sistemi sorgente, normalizzazione, caricamento sul Tool utilizzato, pulizia e formattazione dei dati
    • Esecuzione dei Check preliminari (ad es. completezza e accuratezza dei dati caricati)
    • Esecuzione dei Test impostati a sistema e rilevazione delle relative risultanze
    • Verifica dei risultati di Output attraverso ri-esecuzione dei test e/o quadrature con altre fonti di dati (cross-check)
    • Presentazione dei risultati e relativo follow-up con i referenti coinvolti

di Daniele Binda Manager – IT & Security Governance, Risk Management, Compliance and Finance @ Dedalo GRC Advisory

Un click per la Scuola

Come scriveva Bill Ford, sviluppare un solido business e costruire un mondo migliore non sono obiettivi contrastanti, ma ingredienti essenziali del successo. Per questo principio, portare avanti una strategia di Corporate Social Responsibility (CSR) coerente e strutturata è parte integrante della nostra identità aziendale: una visione di impresa responsabile e sostenibile, non solo economicamente.

Anche quest’anno il nostro Team ha scelto di investire il proprio tempo e le proprie risorse su obiettivi sociali e ambientali, tramite attività e iniziative accuratamente selezionate.

È in questo contesto che presentiamo una nuova iniziativa del nostro Piano di CSR!

Nel 2021, infatti, tutti noi abbiamo scelto di aderire a “Un click per la Scuola”, in collaborazione con Amazon. Per ogni Euro speso, Amazon donerà crediti virtuali ad una scuola da noi selezionata, che potrà a sua volta investirli per i propri alunni.

Ancora una volta, dedichiamo il nostro impegno prioritario sulla formazione, che rappresenta una componente essenziale della nostra strategia di CSR.  In Dedalo, infatti, crediamo fermamente che le nuove generazioni potranno rispondere alle esigenze future dell’economia e della società solo con i giusti strumenti formativi.

L’impegno di Dedalo e ANSSAIF a supporto dei giovani di oggi – perché saranno i professionisti di domani

By ANSSAIF – 15 Gennaio 2021 30

L’iniziativa parte dalla collaborazione tra Dedalo GRC advisory, azienda leader nel ramo della consulenza specializzata nell’ambito dell’ Information Technology ed ANSSAIF che dal 2018 permette ai giovani studenti di associarsi e partecipare gratuitamente a percorsi di formazione e sviluppo delle proprie competenze.

L’intento comune, di fatto, è quello di promuovere la conoscenza tra gli studenti e i professionisti e favorire l’acquisizione e lo scambio di competenze professionali su tematiche relative all’ Information Technology, Cyber Security e IT Governance, indipendentemente dalla città di residenza e dal titolo di studio.

E proprio in occasione del congresso annuale ANSSAIF 2020 che i due partner hanno comunicato che avrebbero sostenuto, nel percorso di certificazione COBIT 2019 FOUNDATION, un partecipante distintosi per capacità di relazione, partecipazione e risultati ottenuti.

“È un grande onore essere stata selezionata tra tanti e rappresenta per me una grande soddisfazione e manifestazione di fiducia” dichiara Federica, “Ringrazio ANSSAIF e Dedalo per questa magnifica opportunità. Non è stata solo un’esperienza professionalmente interessante, che mi ha permesso di scoprire l’importanza dell’adozione di un Framework come COBIT 2019 all’interno dell’enterprise, riuscendo a trovare l’ottimo equilibrio tra la realizzazione dei benefici, le risorse investite e i rischi ai quali è esposta, ma si è rivelato anche un prezioso momento di crescita e di confronto, sia con il docente sia con i colleghi, ciascuno con la sua esperienza e professionalità.”

Competenza e professionalità passano dalla formazione. Sarebbe importante che, come Dedalo, anche altre realtà fornissero ai giovani la possibilità di ampliare il loro bagaglio di conoscenze per affrontare con più consapevolezza un mondo professionale sempre più dinamico e competitivo.

Dedalo va in Vacanza – dal 31/12/2020 al 08/01/2021 compresi.

Segnaliamo la chiusura aziendale delle nostre sedi nel periodo in oggetto.
Saranno tuttavia garantiti i servizi erogati dal nostro SOC – Security Operation Center.

Dedalo GRC advisory organizes the COBIT 2019 Foundation course on-line 11-12/01/2021

This is a 2-day training session, which will be followed by the exam

Course Overview
COBIT 2019 builds on and integrates more than 25 years of development in this field, not only incorporating new insights from science, but also operationalizing these insights as practice. The heart of the COBIT framework updates COBIT principles while laying out the structure of the overall framework including: New concepts are introduced and terminology is explained—the COBIT Core Model and its 40 governance and management objectives provide the platform for establishing your governance program. The performance management system is updated and allows the flexibility to use maturity measurements as well as capability measurements. Introductions to design factors and focus areas offer additional practical guidance on flexible adoption of COBIT 2019, whether for specific projects or full implementation. From its foundation in the IT audit community, COBIT has developed into a broader and more comprehensive information and technology (I&T) governance and management framework and continues to establish itself as a generally accepted framework for I&T governance.

Who Should Attend
The COBIT 2019 Foundation course would suit candidates working in the following IT professions or areas:
• IT Auditors
• IT Managers
• IT Quality professionals IT Leadership
• IT Developers Process practitioners
• Managers in IT service providing firms
The above list is a suggestion only; individuals may wish to attend based on their own career aspirations, personal goals or objectives. Delegates may take as few or as many Intermediate qualifications as they require, and to suit their needs.

Course Objectives
This COBIT 2019 Foundation course is designed as an introduction to COBIT 2019 and enables you to understand how an integrated business framework for the governance and management of enterprise IT can be utilized to achieve IT business integration, cost reductions and increased productivity.
The syllabus areas that this course is designed to cover are:
• New framework introduction
• Key concepts and terminology
• Governance and Framework Principles
• Governance system and components
• Governance and management objectives
• Performance management
• Designing a tailored governance system

Course Outline
• COBIT 5 overview and introduction
• Key concepts and terminology
• Governance systems and components
• Governance management objectives
• Goals cascade
• Performance management
• Designing a tailored governance system
• Implementing enterprise governance of IT

For more information please contact academy@dedaload.it

Dedalo Academy has a gift for you : each course participant will be given a tree from our forest :-)

Dedalo is an Accredited Training Organization (ATO) at APMG-International for the provision of courses and certification exams on the international standard ISO/IEC 27001

Campionati Italiani di Parapendio 2020: Un ottimo risultato del nostro Team :-)

Valerio Marchetti, membro giovane del Dedalo Sky Team ce l’ha fatta … è salito sul gradino più alto nella categoria Sport dei Campionati Italiani di Parapendio 2020.

Si tratta della principale competizione a livello nazionale disputata quest’anno ai piedi del Gran Paradiso, con un panorama che spazia dal Monviso al Monte Rosa lungo tutto l’arco alpino.

Valerio è una giovane promessa di questo sport e ci auguriamo possa quanto prima competere a livello nazionale scalando le classifiche delle principali competizioni nelle diverse categorie.

Non ci scordiamo di certo degli altri due membri “senior” della squadra Dedalo Sky Team, Roberto Forti e Pier Paolo Pozzi, attualmente impegnati negli allenamenti per le prossime gare in calendario.

Stay tuned !!