CYBERSECURITY AND IT RISK MANAGEMENT FOR FINANCIAL INSTITUTIONS INFRASTRUCTURES - CPEXPO Partner
|
|
- Gianfranco Miele
- 5 anni fa
- Visualizzazioni
Transcript
1 CYBERSECURITY AND IT RISK MANAGEMENT FOR FINANCIAL INSTITUTIONS INFRASTRUCTURES - CPEXPO Giacomo Segalli Giacomo Segalli Partner
2 Agenda Reply: Facts & Figures Reply Capabilities: Business Security & Fraud Management Cyber Risk is Top of the Agenda for Global Companies Laws and Regulations are driving IT Risk Management Operations Business Case: ING DIRECT Information Security Management; Focal Points for the future 2
3 Reply - Revenue & People Revenue - Millions of Euro ,3 494, ,2 340,2 384, , , , (H1) People
4 Reply: Security Service Provider CRITICAL MASS Acknowledged Competence Center 10+ years of experience About 200 people 200+ certifications SECURITY OPERATION CENTER Control Room War Room 24x7 Operations Service Level Agreements Security Intelligence Security Labs Active in the most recognized National and Intl Bodies: ABILab, AIIC, AIPSA, AIPSI- ISSA, ASIS, BCManagers, CEPAS, CLUSIT, oth. CONSULTING & PROFESSIONAL SERVICES Partnerships with the leading Technology & Product 4 Vendors
5 Cyber Risk Fonte: Lloyds Global Survey: Risk Index
6 Latest Cyberattacks to Financial Institutions
7 Laws & Regulations: an example Banca d Italia; Nuove Disposizioni di Vigilanza Prudenziale per le Banche IL PERCHE DELLE DISPOSIZIONI La crisi finanziaria ha fornito importanti indicazioni sulla centralità che la governance e i sistemi dei controlli interni ricoprono all interno degli intermediari finanziari. Carenze su tali aspetti possono infatti mettere a repentaglio la sana e prudente gestione delle banche e la stabilità del sistema finanziario. (Banca d Italia) QUANDO ENTRANO IN VIGORE? Le nuove disposizioni entrano in vigore il 3 luglio 2013 e saranno efficaci a partire dal 1 luglio Alle banche è richiesto di effettuare entro il 31 dicembre 2013 una autovalutazione della situazione aziendale rispetto alle previsioni della nuova normativa (gap analysis) e di individuare le misure da adottare per assicurarne il rispetto. PRINCIPI GENERALI SINTESI ARGOMENTI TRATTATI Coinvolgimento dei vertici aziendali Visione integrata dei rischi Efficienza ed efficacia dei controlli Applicazione delle norme in funzione della dimensione e complessità delle Banche A CHI SI APPLICANO? Alle banche autorizzate in Italia * Alle capogruppo di gruppo bancari Alle imprese di riferimento CAPITOLO 7 Il capitolo sistema dei controlli interni enfatizza il ruolo degli organi aziendali sui quali ricade la responsabilità della definizione di un sistema dei controlli interni. Viene introdotta inoltre una disciplina organica in materia di esternalizzazione delle funzioni aziendali. CAPITOLO 8 Il capitolo Sistema Informativo rivede completamente la disciplina dei sistemi informativi, anche per recepire le principali evoluzioni nel panorama internazionale, e va a regolamentare le modalità di governo del sistema informativo, di gestione del rischio informatico e i requisiti per assicurare la sicurezza informatica. CAPITOLO 9 - Il capitolo riguardante la Continuità Operativa ridefinisce le modalità di gestione delle crisi all interno del sistema finanziario. * ad eccezione delle succursali di banche extracomunitarie aventi sede nei paesi del Gruppo dei Dieci ovvero in quelli inclusi in un apposito elenco pubblicato e periodicamente aggiornato dalla Banca d Italia
8 Disposizioni di Vigilanza Prudenziale per le Banche: Filoni Progettuali Monitoraggio e registrazione delle tracce elettroniche (amministratori di sistema e utenti privilegiati) GESTIONE OPERAZIONI CRITICHE GOVERNANCE E GESTIONE DEI DATI Registrazione, reporting e conservazione dei dati aziendali GOVERNANCE E ORGANIZZAZI ONE DEL SISTEMA INFORMATIVO FILONI PROGETTUALI (CAP. VIII) GESTIONE ESTERNALIZZ ATA DEL SISTEMA INFORMATIVO Definizione di nuove strutture organizzative (es. Organo con funzione di Gestione), formalizzazione ruoli/ responsabilità e flussi di comunicazione ANALISI RISCHIO INFORMATICO GESTIONE DELLA SICUREZZA INFORMATICA Analisi dei criteri di esternalizzazione (analisi del rischio e comunicazione delle analisi a Banca d Italia) Analisi e revisione dei contratti di fornitura Definizione della metodologia e integrazione con RO Coinvolgimento Business Data Owner Classificazione delle risorse ICT Definizione security policy framework Gestione dei servizi di pagamento tramite Internet (strong authentication) GAP ANALYSIS (entro il 31/12/2013) Predisposizione della checklist Analisi di conformità e impatti Definizione del piano degli interventi di adeguamento (filoni progettuali, tempi, costi) Predisposizione della relazione per Banca d Italia
9 Rischi Operativi e Rischi Informatici Processo di Business 1 Processo 1 Processo 2 Processo 3 Processo 4 Appl. 1 Appl. 2 Appl. 3 Appl. 4 Appl. 5 Appl. 6 Impatto dei rischi operativi IT sui processi di business DB 1 DB 2 DB 3 Gap analisys e azioni di remediation HW 1 HW 2 Data Center Network
10 Modello di Gestione dei Rischi Informatici Fase Descrizione Attori coinvolti Definizione Framework Definizione del framework e della metodologia per la valutazione del rischio operativo IT in accordo con i processi di stima del rischio operativo Approvazione del framework definito Condivisione del framework e della metodologia con l Organo con funzione di supervisione strategica Definizione e approvazione della propensione al rischio informatico Struttura Organo con funzione di gestione Risk Management Sicurezza Informatica ICT Utente responsabile RACI A R C C I Valutazione Conduzione di Risk Self Assessment per la valutazione del rischio IT potenziale che prevede: la valutazione delle minacce la Valutazione degli impatti derivanti dal concretizzarsi delle minacce valutate, in modo da identificare gli interventi prioritari Rilevazione dei controlli implementati a presidio dei rischi potenziali e calcolo del rischio residuo Struttura Organo con funzione di gestione Risk Management Sicurezza Informatica ICT Utente responsabile RACI I C R R A Gestione Analisi dei risultati ottenuti in merito alla valutazione dei rischi operativo IT (residuo) Analisi dei rischi di dettaglio per le risorse che superano i livelli di rischio accettabili Definizione di un piano di interventi di adeguamento (Piano di Trattamento del Rischio) Monitoraggio degli interventi di adeguamento Struttura Organo con funzione di gestione Risk Management Sicurezza Informatica ICT RACI I C R R Utente responsabile A Responsible Accountable Consulted Informed
11 CPEXPO 2013
Progetto di adeguamento alle «Nuove disposizioni di vigilanza prudenziale per le banche»
Progetto di adeguamento alle «Nuove disposizioni di vigilanza prudenziale per le banche» Circolare n. 263 del 27 dicembre 2006-15 aggiornamento del 2 luglio 2013 Copyright 2013 - LABORATORIO ETICO D IMPRESA
DettagliII.1. Provvedimenti di carattere generale delle autorità creditizie Sezione II - Banca d'italia. Bollettino di Vigilanza n.
Circolare n. 263 del 27 dicembre 2006 (Fascicolo «Nuove disposizioni di vigilanza prudenziale per le banche») - 15 aggiornamento del 2 luglio 2013 ( 1 ) Con il presente aggiornamento sono inseriti nel
DettagliIl governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale
ATTIVITA DI RICERCA 2014 Il governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale Metodologie, processi e strumenti PROPOSTA DI PARTECIPAZIONE 1 TEMI E MOTIVAZIONI
DettagliProgetto di adeguamento alle Disposizioni di vigilanza in materia di organizzazione e governo societario delle banche
Progetto di adeguamento alle Disposizioni di vigilanza in materia di organizzazione e governo societario delle banche senza l espresso consenso di LABET Srl. 1 di 25 1. Le disposizioni di Banca d Italia
DettagliAssessment sul comparto antiriciclaggio
Assessment sul comparto antiriciclaggio Intervento del dott. Dario Tozzi Partner Labet Milano, 26 Gennaio 2012 2012 Labet S.r.l. 1/18 1/18 Agenda 1. Premessa 2. Self Risk Assessment sulle registrazioni
DettagliCybersecurity per la PA: approccio multicompliance Sogei
SOGEI - Società Generale di Informatica SpA ing. Fabio LAZZINI, Responsabile Security Governance & Privacy Cybersecurity per la PA: approccio multicompliance Sogei Relatore ITASEC17 Italian Conference
DettagliGOVERNANCE DEI CONTROLLI: LA FUNZIONE COMPLIANCE
LE IMPRESE DI ASSICURAZIONI OLTRE SOLVENCY II PRESIDIO DEI RISCHI, ORGANIZZAZIONE, SISTEMI DI CONTROLLO GOVERNANCE DEI CONTROLLI: LA FUNZIONE COMPLIANCE Avv. Claudio Cola, Roma 15 marzo 2016 0 Qualità
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliTecnica bancaria programma II modulo
Tecnica bancaria programma II modulo Università degli Studi di Trieste Facoltà di Economia e Commercio Deams Dipartimento di Economia Aziendale Matematica e Statistica Tecnica Bancaria 520EC Marco Galdiolo
DettagliLa mission una società di consulenza direzionale
Company profile Chi è Nexen La mission una società di consulenza direzionale Nexen è un azienda di consulenza strategica specializzata nell affiancare Intermediari finanziari, imprese di grandi dimensioni
DettagliKPMG Advisory: per vincere la sfida della complessità. Genova, Dottor Nello Giuntoli. Corporate Profile
KPMG Advisory: per vincere la sfida della complessità Genova, Dottor Nello Giuntoli Corporate Profile 0 Organizzazione e Governance KPMG Italy La nostra organizzazione AUDIT ADVISORY/NNI TAX & LEGAL ACCOUNTING
DettagliCyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21
Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21 Il supporto di Advanction in risposta alle nuove richieste della Normativa finalizzate a migliorare la sorveglianza e la
DettagliIL REFERENTE INTERNO PER LA FUNZIONE INTERNAL AUDITING - LINK AUDITOR
2017 IL REFERENTE INTERNO PER LA FUNZIONE INTERNAL AUDITING - LINK AUDITOR SP Consulting Srl www.spconsulting.name Chi siamo SP CONSULTING e IUS CONSULTING SP Consulting e IUS Consulting offrono consulenza
DettagliBanca Popolare di Milano
Banca Popolare di Milano DOTT.SSA PAOLA SASSI RESPONSABILE STAFF TECNICO DIREZIONE CONTROLLI TECNICO OPERATIVI L evoluzione del sistema dei controlli interni: la funzione di compliance MILANO, 15 Giugno
DettagliLe relazioni tra CdA, Comitato Rischi e Funzioni di Controllo. Elisabetta Gualandri
Sessione I: Governance e controlli Le relazioni tra CdA, Comitato Rischi e Funzioni di Controllo Elisabetta Gualandri BPER: Banca Università di Modena e Reggio Emilia Roma, 24 giugno 2015 1 Governance
DettagliSWASCAN THE FIRST CLOUD CYBER SECURITY PLATFORM
The First Cyber Security Testing Platform Cloud or On Premise Platform In collaboration with CISCO SWASCAN THE FIRST CLOUD CYBER SECURITY PLATFORM Cyber Security Competence Services Cos è Swascan? Cloud
DettagliIl disegno e la valutazione del Sistema di controllo interno
Direzione Sistemi di Controllo Interno Il disegno e la valutazione del Sistema di controllo interno Verona, 17 dicembre 2009 Gian Michele Mirabelli Direttore Sistemi di controllo interno Edison Spa Il
DettagliCompliance in Banks 2011
Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione Il monitoraggio di compliance a distanza: gli Indicatori di Rischio di
DettagliINDICE SOMMARIO. Prefazione... Autori... Abbreviazioni normative... CAPITOLO 1 L AMBITO DI APPLICAZIONE DELLA DIRETTIVA MIFID II di Stefano Belleggia
Prefazione........................................ XIII Autori.......................................... XV Abbreviazioni normative................................ XVII CAPITOLO 1 L AMBITO DI APPLICAZIONE
DettagliWORKSHOP IL REFERENTE INTERNO PER LA FUNZIONE INTERNAL AUDITING LINK AUDITOR. SP Consulting Srl
A T I V O N IL REFERENTE INTERNO PER LA FUNZIONE INTERNAL AUDITING LINK AUDITOR 23 Ottobre 2014 SP Consulting Srl www.spconsulting.name Chi siamo SP CONSULTING e IUS CONSULTING SP Consulting e IUS Consulting
DettagliOsservatorio normativo EY
Osservatorio normativo EY IVASS - Documento in consultazione n. 2/2017 - Schema di Regolamento IVASS recante disposizioni in materia di Cyber Security IVASS - Documento in consultazione n. 2/2017 - Schema
DettagliSintesi per gli utenti ( 1 )
Sintesi per gli utenti ( 1 ) Nuove disposizioni di vigilanza prudenziale per le banche (Circ. n. 263 del 27 dicembre 2006) 15 aggiornamento Sistema dei controlli interni, sistema informativo e continuità
DettagliFintech District. The First Testing Cyber Security Platform. In collaboration with CISCO. Cloud or On Premise Platform
Fintech District The First Testing Cyber Security Platform In collaboration with CISCO Cloud or On Premise Platform COS E SWASCAN? I SERVIZI DI SWASCAN Cloud On premise Web Application Vulnerability Scan
DettagliGDPR. Regolamento Europeo Protezione Dati Personali
GDPR Regolamento Europeo Protezione Dati Personali .:2 Regolamento Generale Protezione Dati GDPR A partire dal 25 Maggio 2018 il regolamento UE 1026/679 relativo alla protezione e alla libera circolazione
DettagliLe nuove disposizioni di vigilanza in materia di SCI Circolare 263/2006, 15 aggiornamento. Le attività svolte dalla Banca Capasso Antonio S.p.A.
Le nuove disposizioni di vigilanza in materia di SCI Circolare 263/2006, 15 aggiornamento. Le attività svolte dalla Banca Capasso Antonio S.p.A. 1 Le nuove disposizioni di vigilanza in materia di SCI Le
DettagliSwascan for GDPR SWASCAN. Il servizio di GDPR Chiavi in mano REGISTRATI E ACCEDI AL FREE TRIAL. In collaboration with CISCO
Swascan for GDPR SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL In collaboration with CISCO Il servizio di GDPR Chiavi in mano Un Team di Competenze per la GDPR Esperti e Professionisti del Settore Avvocati
DettagliThe First Cloud Cyber Security & GDPR Platform REGISTRATI E ACCEDI AL FREE TRIAL SWASCAN. In collaboration with CISCO NETWORK SCAN
SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL In collaboration with CISCO NETWORK SCAN COS E SWASCAN? The first Cloud Cyber Security Platform La prima suite interamente in Cloud che permette di: Identificare
DettagliEsternalizzazione della Funzione Compliance
Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale
DettagliDall informatica dell Inail all Inail digitale Sintesi di un percorso di valorizzazione delle persone e di ripensamento dell organizzazione.
Forum PA Convegno Inail Roma, 25 Maggio 2016 Dall informatica dell Inail all Inail digitale Sintesi di un percorso di valorizzazione delle persone e di ripensamento dell organizzazione. Dott. Stefano Tomasini
DettagliData Governance: linee guide operative e tecniche per il governo della qualità dei dati
ATTIVITA DI RICERCA 2015 Data Governance: linee guide operative e tecniche per il governo della qualità dei dati PROPOSTA DI ADESIONE 1 TEMI E MOTIVAZIONI I temi introdotti dalla Circolare 263 in tema
DettagliPianificazione delle attività di Compliance nel gruppo Deutsche Bank SpA
Pianificazione delle attività di Compliance nel gruppo SpA ABI Compliance in Banks, 12 Novembre 2010 Carlo Appetiti Country Head of Compliance Regional Head PBC Compliance Europe (excl. Germany) Agenda
DettagliDalle attività ispettive alla creazione di valore: l internal audit. Dott. Gianfranco Ruggiero Resp. Internal Audit MPS Capital Services
Dalle attività ispettive alla creazione di valore: l internal audit Dott. Gianfranco Ruggiero Resp. Internal Audit MPS Capital Services Dal rischio al sistema dei controlli Internal controls are designed,
DettagliRisk Governance: disegno e funzionamento
Risk Governance: disegno e funzionamento Enzo Rocca Vice Direttore Generale Credito Valtellinese ABI Basilea 3, 27-28 Giugno 2013 Partecipazione attiva al processo decisionale Le banche che hanno meglio
DettagliTrasformazione digitale Efficienza e innovazione: esperienze del GSE Gennaro Niglio Direttore Sistemi Informativi GSE SpA
Trasformazione digitale Efficienza e innovazione: esperienze del GSE Gennaro Niglio Direttore Sistemi Informativi GSE SpA Roma, Settembre 2017 Il Gestore dei Servizi Energetici GSE SpA Le principali attività
DettagliSistemi di Controllo Interno e presidio dei rischi aziendali nelle Banche e nelle Assicurazioni
Organization & Financial Business Advisors AUDIT & ORGANIZATIONAL SERVICES Sistemi di Controllo Interno e presidio dei rischi aziendali nelle Banche e nelle Assicurazioni Intervento del Dott. Ruggero Battisti,
DettagliArchitettura del sistema di controllo interno: interazioni tra Internal Audit e Chief Risk Officer
Architettura del sistema di controllo interno: interazioni tra Internal Audit e Chief Risk Officer Ing. Francesco Sura Responsabile Piani, Metodologie, Sistema di Controllo Interno e Knowledge Management
DettagliIntroduzione ai lavori. Kick-off e introduzione ai lavori. Quarto Incontro. Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010
Introduzione ai lavori Quarto Incontro Kick-off e introduzione ai lavori Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010-1 - Agenda Il Sistema di Governance Point of view Deloitte
DettagliCompliance in Banks 2011
Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione I dati per valutare il rischio di Compliance Maria Martinelli Responsabile
DettagliCOMPOSIZIONE QUALI-QUANTITATIVA OTTIMALE DELL ORGANO AMMINISTRATIVO
COMPOSIZIONE QUALI-QUANTITATIVA OTTIMALE DELL ORGANO AMMINISTRATIVO INFORMATIVA AI SOCI IN VISTA DEL RINNOVO PARZIALE DEI COMPONENTI IL CONSIGLIO DI AMMINISTRAZIONE 22 marzo 2017 Pag. 1 PREMESSA La Circolare
DettagliNuovo Assetto Organizzativo della Capogruppo Area Organizzazione Siena, 24 gennaio 2017
Strettamente riservato Nuovo Assetto Organizzativo della Capogruppo Organizzazione Siena, 24 gennaio 2017 Chief Commercial Officer (CCO): Old Direzione Chief Commercial Officer Direzione Retail e Rete
DettagliIl Sistema dei Controlli Interni e il Governo Societario nella prospettiva della nuova Vigilanza Bancaria Europea. Valerio Pesic
Il Sistema dei Controlli Interni e il Governo Societario nella prospettiva della nuova Vigilanza Bancaria Europea Valerio Pesic Una visione di sintesi Il Sistema dei Controlli Interni di Il Governo Societario
DettagliFrancesco Manganaro. Nome
Nome Istruzione Laurea in economia e legislazione per l impresa, conseguita nel 2001 presso la Luiss Guido Carli, materia tesi Diritto Bancario, titolo tesi le Banche Cooperative, relatore prof. Francesco
DettagliRischi dell informatica e scelte di trasferimento
Milano 26/05/2009 Rischi dell informatica e scelte di trasferimento Paolo Scalzini Insurance & Risk Manager A. Menarini I.F.R. Srl Introduzione L obiettivo della presentazione è fornire una panoramica
DettagliSecurity Summit 2013 > Verifica della sicurezza delle applicazioni e minacce del mondo mobile. Francesco Faenzi, Security Practice Manager
Security Summit 2013 > Verifica della sicurezza delle applicazioni e minacce del mondo mobile Francesco Faenzi, Security Practice Manager Agenda Framework & Vision Value Proposition Solution Center Referenze
DettagliCompliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale
Compliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale Paola Sassi Responsabile Compliance BNL BC Gruppo BNP Paribas Direzione Compliance Vice Presidente
DettagliLA FUNZIONE COMPLIANCE DI UNICREDIT
LA FUNZIONE COMPLIANCE DI UNICREDIT Evoluzione e nuove sfide Graziella Capellini, Head of Italy Roma, 11 Novembre 2010 La in UniCredit è A il frutto di una evoluzione B che continua nel tempo C Business
DettagliSWASCAN REGISTRATI E ACCEDI AL FREE TRIAL
SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL The first Cloud Suite Cyber COS E SWASCAN? I SERVIZI DI SWASCAN The first Cloud Cyber La prima suite interamente in Cloud che permette di: Identificare Analizzare
DettagliPercorso professionalizzante per la Compliance in banca
www.abiformazione.it Percorso professionalizzante per la Compliance in banca Compliance / Corsi Professionalizzanti La nuova edizione del Percorso Professionalizzante è stata riformulata secondo l orientamento
DettagliFocus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption
Cybercrime e Data Security Banche e aziende come proteggono i clienti? Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption Alessandro Piva Direttore dell Osservatorio
DettagliServizi di investimento: Linee guida per la Funzione Compliance
Servizi di investimento: Linee guida per la Funzione Compliance PAOLA SASSI Vice Presidente AICOM Responsabile Compliance - Compliance BNL BC e Gruppo BNL 0 Agenda - Agenda - Obiettivi e struttura del
DettagliIBM - IT Service Management 1
IBM - IT Service 1 IBM - IT Service 2 L IT si trasforma e richiede un modello operativo orientato ai Servizi IT Centro di Costo Operations Governance & CRM CRM IT - Azienda Strategy Organization Financial
DettagliGlobal Cyber Security Center
Global Cyber Security Center Roma, 22 Marzo 2017 Il Mercato della Cyber Security in Italia IMAGINE IT 2017 La crescita digitale dell Italia è lenta DESI 2017 Digital Economy and Society Index 2017 L Italia
DettagliCyberSecurity Dashboard. Dal mito alla realtà
CyberSecurity Dashboard. Dal mito alla realtà Agenda Introduzione Perchè Come Cosa Conclusioni 2016 BL4CKSWAN S.r.l. Pagina 2 CyberSecurity Dashboard. Dal mito alla realtà La trasparenza sulla security,
DettagliLa ISA nasce nel 1994. Servizi DIGITAL SOLUTION
ISA ICT Value Consulting La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi
DettagliLA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE
LE PMI ALLA SFIDA DELL INNOVAZIONE E DELLA CYBER SECURITY LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE Giuseppe F. Italiano Università degli Studi di Roma Tor Vergata
DettagliL orientamento della cultura aziendale verso gli obiettivi di compliance.
L orientamento della cultura aziendale verso gli obiettivi di compliance. La leva della formazione per promuovere una cultura improntata ai principi di onestà, correttezza e rispetto delle norme Carlo
DettagliParte prima - La definizione e la misurazione del rischio operativo
Indice Presentazione, di Michele Marsella Introduzione, di Giampaolo Gabbi e Andrea Sironi Significato dei simboli e degli acronimi XI XVII XXIII Parte prima - La definizione e la misurazione del rischio
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliCOBIT & COSO IT Risk Assessment
COBIT & COSO IT Risk Assessment Roberto Apollonio roberto.apollonio@h3g.it Sessione di Studio AIEA Roma, 8 Ottobre 2009 Contenuti Corporate Governance Risk Management COSO and COBIT 3 Italia Case Study
DettagliSistema di controllo interno
Sistema di controllo interno E il processo configurato, messo in atto e mantenuto dai responsabili delle attività di governance, dalla direzione e da altro personale dell impresa al fine di fornire una
DettagliGroup Business Assurance Revisione modello Incident di sicurezza
GRUPPO TELECOM ITALIA Group Business Assurance Revisione modello Incident di sicurezza 11-2-2015 People Value Organizational Effectiveness Premessa Il presente documento illustra le ipotesi di confluenza
DettagliPercorso professionalizzante Internal audit in banca
www.abiformazione.it Percorso professionalizzante Internal audit in banca Internal audit / Corsi Professionalizzanti Gli specialisti della Funzione Internal Audit operanti presso le banche e gli intermediari
DettagliLa transizione dei confidi all «albo 106» Una prospettiva di Vigilanza. Fabrizio Orsatti Servizio Supervisione Intermediari Finanziari
La transizione dei confidi all «albo 106» Una prospettiva di Vigilanza Fabrizio Orsatti Servizio Supervisione Intermediari Finanziari Fabrizio Orsatti Convention Fedart. Ischia 20 ottobre 2016 SOMMARIO
DettagliLINEA GUIDA ENTERPRISE RISK MANAGEMENT
LINEA GUIDA ENTERPRISE RISK MANAGEMENT Documento approvato dal Consiglio di Amministrazione in data 13 marzo 2018 Indice 1. Principi Fondamentali 2. Ambito di applicazione 3. Modello di Enterprise Risk
DettagliIl framework di Operational Risk Management a supporto dell ottimizzazione del Sistema dei Controlli Interni
Il framework di Operational Risk Management a supporto dell ottimizzazione del Sistema dei Controlli Interni Giuseppe de Robertis Responsabile Operational Risk Management Gruppo Banca Popolare di Bari
DettagliBusiness Continuity: criticità e best practice
Business Continuity: criticità e best practice Workshop CeTIF: la gestione dell operatività bancaria Milano, 13 aprile 2005 Chiara Frigerio, CeTIF - Università Cattolica di Milano www.cetif.it 1 Dipartimento
DettagliL applicazione delle logiche del D.Lgs. 231/2001 alla Sanità
Organization & Financial Business Advisors AUDIT & ACCOUNTING SERVICES L applicazione delle logiche del D.Lgs. 231/2001 alla Sanità Intervento del Dott. Ruggero Battisti Socio Amministratore ItalRevi S.p.A.
DettagliDal sistema dei controlli interni alla Governance Integrata L evoluzione del sistema dei controlli interni integrato per la verifica della
1 Dal sistema dei controlli interni alla Governance Integrata L evoluzione del sistema dei controlli interni integrato per la verifica della sostenibilità del modello di business aziendale Marco Sgura
DettagliGRUPPO POSTE ITALIANE - STRUTTURA ORGANIZZATIVA
GRUPPO POSTE ITALIANE - STRUTTURA ORGANIZZATIVA Il Gruppo Poste Italiane ha avviato un processo di sviluppo e trasformazione in cui è oggi fortemente impegnata tutta la sua organizzazione centrale e territoriale.
DettagliIl sistema di reporting per gli organi di vertice delle compagnie assicurative: gli effetti di Solvency 2 e Regolamento 20 sulla governance
ATTIVITA DI RICERCA 2015 Il sistema di reporting per gli organi di vertice delle compagnie assicurative: gli effetti di Solvency 2 e Regolamento 20 sulla governance PROPOSTA DI ADESIONE 1 TEMI E OBIETTIVI
DettagliLa governance dei fornitori
La governance dei fornitori un aspetto critico per garantire Information & Cyber Security Alessio L.R. Pennasilico Treviso, Maggio 2018 Alessio L.R. Pennasilico aka -=mayhem=- Practice Leader Information
DettagliL esternalizzazione dei sistemi aziendali e il presidio del rischio nel rapporto con il fornitore
L esternalizzazione dei sistemi aziendali e il presidio del rischio nel rapporto con il fornitore Avv. Italo de Feo (Partner) CMS Adonnino Ascoli & Cavasola Scamoni Chairman European Outsourcing Association
Dettaglila Lettera Nuove disposizioni di vigilanza in materia di controlli interni ed esternalizzazioni: quali implicazioni per le banche?
la Lettera N. 5 Settembre 2013 Diritto bancario & finanziario Client briefing Settembre 2013 Nuove disposizioni di vigilanza in materia di controlli interni ed esternalizzazioni: quali implicazioni per
DettagliAuditing e Risk Management - Banche
ANNO ACCADEMICO 2017-2018 Hsfhjgh.jvn.xcbvmn-lòkjbfdgjwà
DettagliI trend emergenti e lo scenario di riferimento
I trend emergenti e lo scenario di riferimento Alessandro Piva Responsabile della Ricerca Oss. Information & Privacy 17 Marzo 2015 Un esplosione di dati 2,5 exabytes di dati sono creati ogni giorno L universo
DettagliGRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM. Cybersecurity Summit 2016 Milano 24 maggio 2016
GRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM Cybersecurity Summit 2016 Milano 24 maggio 2016 Il Gruppo Hera Il Gruppo Hera è una delle principali società multiutility in Italia. Nato nel
DettagliRelazione sugli esiti dell Autovalutazione del Collegio Sindacale della Banca di Udine Credito Cooperativo
Relazione sugli esiti dell Autovalutazione del Collegio Sindacale della Banca di Udine Credito Cooperativo 1 SINTESI... 2 2 CONTESTO NORMATIVO DI RIFERIMENTO... 2 3 METODOLOGIA UTILIZZATA PER CONDURRE
DettagliPrivacy e requisiti per la Cybersecurity nella PA
SOGEI Società Generale di Informatica S.p.A. Privacy e requisiti per la Cybersecurity nella PA SOGEI: UN APPROCCIO MULTICOMPLIANCE E. Trasatti CYBERSECURITY SUMMIT, 5 aprile 2016 ROMA SOGEI Da 40 anni
DettagliProduct Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013
Product Management & Partnerships Industrial & SCADA Infrastructure Protection Milano 30 Ottobre 2013 VIDEO IL NUOVO PANORAMA Le minacce sono più complesse E con tante risorse da proteggere il personale
DettagliL evoluzione del modello dei controlli interni sull Information Tecnology
L evoluzione del modello dei controlli interni sull Information Tecnology L esperienza Eurizon Financial Group Bruno Ferrari Indice 1. Esigenze normative 2. Modello emergente ed evoluzione del ruolo 3.
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliINTERNAL AUDIT. Giorgio Ventura CETIF, 22 giugno 2004
INTERNAL AUDIT Giorgio Ventura CETIF, 22 giugno 2004 La presentazione è stata realizzata da ENI ed è riservata esclusivamente ai soci CeTIF. La riproduzione e la diffusione anche parziale della stessa
DettagliA C 263 A C R M. La proposta di Nexen per il supporto alla Gap Analysis
A C 263 A C R M La proposta di Nexen per il supporto alla Gap Analysis Conformità alla circolare 263 Timeline e principali attività Entro il 31 dicembre 2013 i destinatari della presente disciplina inviano
DettagliMODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi dell art. 6, comma 3, del Decreto Legislativo 8 giugno 2001, n. 231 Disciplina della responsabilità amministrativa delle persone giuridiche, delle
DettagliBanca Popolare di Milano
Banca Popolare di Milano Dott.ssa Paola Sassi Responsabile Staff Tecnico Direzione Controlli Tecnico Operativi PRESENTAZIONE L'approccio metodologico in Banca Popolare di Milano MILANO, 15 GIUGNO 2005
DettagliL evoluzione della Compliance in AXA Assicurazioni
L evoluzione della Compliance in AXA Assicurazioni Milano, 23 settembre 2009 1 S.Ciceri Compliance Officer L evoluzione della Compliance in AXA Assicurazioni Agenda 1. Il Gruppo AXA 3 2. La funzione di
DettagliAML / CFT in UBI><Banca. Modello organizzativo, impianto normativo e politiche di gestione
AML / CFT in UBI>
DettagliPIANO DI AUDIT RISK BASED APPROCCIO METODOLOGICO
18 ottobre 2012 PIANO DI AUDIT RISK BASED APPROCCIO METODOLOGICO Marco Cossutta (Partner) Fabio Meda (Manager) 1 Il processo di gestione dei rischi La definizione e il raggiungimento degli obiettivi aziendali
DettagliSicuramente www.clusit.it
Sicuramente www.clusit.it L applicazione degli standard della sicurezza delle informazioni nella piccola e media impresa Claudio Telmon Clusit ctelmon@clusit.it Sicuramente www.clusit.it Associazione no
DettagliRisultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice
Risultati attività piano di rientro 2015 BHW Bausparkasse AG Consulente: Daniele De Felice Data: 16/06/2015 Introduzione Il presente documento descrive le attività svolte durante la terza fase del piano
DettagliGestione integrata dei rischi e data protection: casestudy
Gestione integrata dei rischi e data protection: casestudy Bologna, 11 maggio 2017 Ing. Paolo Levizzani (Acantho) 1 AGENDA Acantho: chi siamo e cosa facciamo ENISA: Framework AgID: Misure minime PA ISO:
DettagliIncontro art. 106 TUB. Le società fiduciarie al bivio di una decisione
Assosim Incontro art. 106 TUB Le società fiduciarie al bivio di una decisione Fabrizio Tedeschi Chi può decidere? Le società fiduciarie possedute da banche o intermediari italiani, comunitari ed extracomunitari
DettagliLa funzione di compliance: esigenze organizzative, responsabilità e coordinamento con le funzioni aziendali. CeTIF
La funzione di compliance: esigenze organizzative, responsabilità e coordinamento con le funzioni aziendali CeTIF 23 settembre 2009 Agenda 2 Organizzazione della funzione in Poste Vita Il processo di compliance
DettagliRelazione sugli esiti dell Autovalutazione del Collegio Sindacale della Banca di Udine Credito Cooperativo
Relazione sugli esiti dell Autovalutazione del Collegio Sindacale della Banca di Udine Credito Cooperativo 1 SINTESI... 2 2 CONTESTO NORMATIVO DI RIFERIMENTO... 2 3 METODOLOGIA UTILIZZATA PER CONDURRE
DettagliCOMPLIANCE PROCESS IN BANKING GROUPS
PROCESS IN BANKING GROUPS Analisi e organizzazione dei processi e degli strumenti organizzativi per le Funzioni di Compliance nei gruppi bancari Sommario 1 Il Framework della Compliance Il supporto offerto
DettagliIniziativa : "Sessione di Studio" a Torino
Gentili Associati, Iniziativa : "Sessione di Studio" a Torino Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
Dettagli