Cesare Gallotti, consulenza in sicurezza delle informazioni, sicurezza informatica, qualità, IT Service Management, Business Continuity, Privacy

Cesare Gallotti, Lead Auditor 27001, Lead Auditor 20000, Lead Auditor 9001

Cesare Gallotti Home
Cesare Gallotti
Qui di seguito è possibile visionare e scaricare una parte degli scritti e delle presentazioni di Cesare Gallotti. Loghi e riferimenti alle società citate sono stati omessi. Il testo "Sicurezza delle informazioni - Analisi e gestione del rischio" edito da Franco Angeli è reperibile presso le librerie o il sito dell’editore.

2024
2023
2022
  • Presentazione "Spunti per lo sviluppo sicuro del software" (pdf, 1,1 MB): alcune riflessioni su cosa non funziona nello sviluppo sicuro del software, presentate a il 7 ottobre 2022 alla "AppSec and Cybersecurity Governance 2022" organizzata da ISACA Venice Chapter, OWASP Italia e Ca' Foscari University a Mestre.

  • VERA 7, solo in italiano (Excel, 225 KB) : il mio foglio di calcolo per la valutazione del rischio con i controlli della ISO/IEC 27001 del 2013 e del 2022 (con lista di riscontro). Questa una versione "sperimentale", dove sono stati uniti il foglio per la valutazione delle minacce e quello per il calcolo del rischio, in modo da renderlo utilizzabile anche per l'analisi di altri rischi.

  • Video spiegazione su VERA 6 (mp4, 207MB), condotta come intervista da parte di Agostino Oliveri di Sicurdata. L'ho anche pubblicato su MyRaspTube (non bisogna scaricare il file): https://peertube.myrasp.eu/w/bgRdYjyz4QyNcmA8ZsLGLk.

  • Libro "Sicurezza delle informazioni" a cui dedicata una pagina.

2021
2019
  • VERA 5.0, per avere uno stesso file per ISO/IEC 27001 e per privacy (ISO/IEC 27701), per dimostrare l'adeguatezza delle misure di sicurezza attuate e per realizzare una PIA. Include anche i controlli di ENISA (xlsx, 202KB). VERA 5.0 in inglese, (xlsx, 181KB).

  • VERA 4.4 (versione di prova) per privacy: potrebbe essere usata per dimostrare l'adeguatezza delle misure di sicurezza attuate e per realizzare una PIA. Include anche i controlli di ENISA. Si basa su VERA 4.4. Attenzione che questa versione, in italiano, in versione gamma (se mai pu esistere una versione "gamma") e ogni segnalazione per miglioramento gradita (xlsx, 172KB). Rispetto alla versione beta, questa non ha i controlli per la privacy ISO/IEC 29151 (che in origine erano indirizzati ai soli titolari), ma quelli ISO/IEC 27552 (per titolari e responsabili), che sembrano anche meglio organizzati.

  • Presentazione "Gli standard EN 50600 e ISO/IEC TS 22237 per i data center": tenuta il 6 giugno per un BCI Forum a Milano (pdf, 700KB).

  • Presentazione "Come migliorare le proprie competenze": tenuta il 3 giugno per una sessione di studio di AIEA a Milano (pdf, 3MB).

2018
  • VERA 4.4 per privacy: potrebbe essere usata per dimostrare l'adeguatezza delle misure di sicurezza attuate e per realizzare una PIA. Include anche i controlli di ENISA. Si basa su VERA 4.4. Attenzione che questa versione, in italiano, in versione beta e ogni segnalazione per miglioramento gradita (xlsx, 171KB).

  • Certificazioni privacy: presentazione (aggiornata rispetto a quella del 30 novembre 2017) tenuta il 18 gennaio per il corso di perfezionamento in Data Protection e Data Governance della Facolt di Giurisprudenza dell Universit degli Studi di Milano (pdf, 696KB);

2017
2016
  • VERA 4.3 ITA: la versione italiana del mio foglio di calcolo per un Very easy risk assessment (VERA) relativo alla sicurezza delle informazioni (xlsx, 125KB).

2015
  • VERA 4.2 ITA: la versione italiana del mio foglio di calcolo per un Very easy risk assessment (VERA) relativo alla sicurezza delle informazioni (xlsx, 125KB).

  • VERA 4.1: il mio foglio di calcolo per un Very easy risk assessment (VERA) relativo alla sicurezza delle informazioni (xlsx, 123KB).

  • Introduzione alla ISO/IEC 27001: una mia presentazione per l'Ordine Ingegneri Pavia (pdf, 1,4MB).

2014
  • "Sicurezza delle informazioni", libro di cui possibile leggere la scheda informativa nella pagina dedicata
  • .
  • Audit: una breve introduzione all'audit per il modulo Le ispezioni e gli accertamenti del Garante: modalit di svolgimento, sanzioni comminate e strategie di difesa del Corso di perfezionamento in privacy e data protection della Facolt di giurisprudenza dell'Universit statale di Milano (pdf, 228KB).

2013
  • VERA 4.0: la nuova versione del mio Very Easy Risk Assessment, con i controlli della ISO/IEC 27001:2013, in versione bilingue e con qualche nuovo refuso (xls, 200KB).

  • Le nuove norme della famiglia ISO/IEC 27000: presentazione Uninfo, a cui ho collaborato, per presentare le nuove edizioni della ISO/IEC 27001 e 27002(pdf, 1,6MB).

2012
2011
2010
2009
2007
2005
2004
2003
2002
1999
  • "Crittografia: protocolli e crittanalisi”, (pdf, 450 KB).
    Tesi di laurea in Matematica. La trattazione è focalizzata sulla Teoria dei Numeri e sull'Algebra (2-3-99. Relatore interno: chiar.mo Prof. Francesca Dalla Volta; relatore esterno: prof. Renato Betti; correlatore: prof. Mariagrazia Bianchi).
Cesare Gallotti - Ripa di Porta Ticinese 75 - 20143 Milano - P. IVA 06342760961