Seminari del DII e Cybersecurity Master: Applying security from requirements to operations - The Secure Software Development Life Cycle

30 Ottobre 2020
Share on facebook Share on twitter
664
VIEW

Calisto Calisti, Ids Corporation

Per partecipare occorre registrarsi inviando una email a master-security@iet.unipi.it

 

 

Abstract

La presentazione verterà sull’importanza dell’introduzione di un approccio alla sicurezza “by design, by default e by deployment”” ed integrato in tutte le fasi del ciclo di sviluppo del software. Solo introducendo i principi legati alla sicurezza in tutte le fasi del ciclo di sviluppo del software è possibile garantire l’integrità del business digitale, realizzare prodotti resilienti rispetto alle minacce esistenti e generare valore e compliance rispetto a Regulation, Best Practices, Guidelines e Framework nel dominio Cybersecurity. Verranno presentati i concetti dello sviluppo sicuro del software descrivendone l’intero processo: dall'analisi dei requisiti fino alla fase di dismissione, passando per la progettazione, l'implementazione, il rilascio e la manutenzione. L’intervento fornirà una panoramica delle azioni da implementare e le criticità associate per chi già lavora nello sviluppo di prodotti e darà un’indicazione su quali siano le figure professionali richieste per chi intende specializzarsi in questo ambito.

Bio

Calisto Calisti ha un’esperienza trentennale in ambito ICT, software engineering e sicurezza informatica. Attualmente è CIO, CISO e responsabile del Cyber Security Lab di IDS Ingegneria dei sistemi, azienda indipendente di ingegneria con headquarter a Pisa che produce servizi e sistemi high-tech su vari domini. È responsabile della protezione degli asset e del business aziendale e delle security operations di IDS. È responsabile del trasferimento e dell'applicazione delle tecnologie di Cyber Security nel ciclo di vita dei prodotti e dei progetti dell'azienda. In passato è stato responsabile dell’engineering della software factory IDS e ha partecipato nel gruppo di sviluppo del sistema di Posta Elettronica Certificata e di sistemi di Firma Digitale per un importante CA italiana. È Certified Information System Security Professional e Certified Secure Software Lifecycle Professional.