Primo appuntamento con il ciclo di seminari "Dialoghi al Confine", in cui docenti ed esperti di aree diverse dall'ingegneria tratteranno temi come digitalizzazione, intelligenza artificiale, teoria...
Leggi tuttoCalisto Calisti, Ids Corporation
Per partecipare occorre registrarsi inviando una email a master-security@iet.unipi.it
Abstract
La presentazione verterà sull’importanza dell’introduzione di un approccio alla sicurezza “by design, by default e by deployment”” ed integrato in tutte le fasi del ciclo di sviluppo del software. Solo introducendo i principi legati alla sicurezza in tutte le fasi del ciclo di sviluppo del software è possibile garantire l’integrità del business digitale, realizzare prodotti resilienti rispetto alle minacce esistenti e generare valore e compliance rispetto a Regulation, Best Practices, Guidelines e Framework nel dominio Cybersecurity. Verranno presentati i concetti dello sviluppo sicuro del software descrivendone l’intero processo: dall'analisi dei requisiti fino alla fase di dismissione, passando per la progettazione, l'implementazione, il rilascio e la manutenzione. L’intervento fornirà una panoramica delle azioni da implementare e le criticità associate per chi già lavora nello sviluppo di prodotti e darà un’indicazione su quali siano le figure professionali richieste per chi intende specializzarsi in questo ambito.
Bio
Calisto Calisti ha un’esperienza trentennale in ambito ICT, software engineering e sicurezza informatica. Attualmente è CIO, CISO e responsabile del Cyber Security Lab di IDS Ingegneria dei sistemi, azienda indipendente di ingegneria con headquarter a Pisa che produce servizi e sistemi high-tech su vari domini. È responsabile della protezione degli asset e del business aziendale e delle security operations di IDS. È responsabile del trasferimento e dell'applicazione delle tecnologie di Cyber Security nel ciclo di vita dei prodotti e dei progetti dell'azienda. In passato è stato responsabile dell’engineering della software factory IDS e ha partecipato nel gruppo di sviluppo del sistema di Posta Elettronica Certificata e di sistemi di Firma Digitale per un importante CA italiana. È Certified Information System Security Professional e Certified Secure Software Lifecycle Professional.