WEB COMPLIANCE AND RISK ANALYSIS
|
|
- Battista Vitale
- 5 anni fa
- Visualizzazioni
Transcript
1 WEB COMPLIANCE AND RISK ANALYSIS
2 Processo di compliance Contesto di riferimento La soluzione WeCARe Governance Normative Gestione documentale Cross Reference Compliance Analysis Risk Analysis Business Security Evaluation Normative disponibili
3 PROCESSO DI COMPLIANCE Un processo trasversale, costituito da presidi organizzativi e operativi aventi l obiettivo di evitare disallineamenti rispetto al sistema di norme e regolamenti in vigore* Il rischio di compliance è connesso all esistenza di disposizioni da rispettare e ha per oggetto eventuali danni che possono derivare dall inosservanza di tali disposizioni e che si concretizzano nell imposizione di sanzioni da parte delle autorità sia di carattere pecuniario che operativo e nell obbligo di risarcimento nei confronti di soggetti danneggiati e in perdite di reputazione. La peculiarità del rischio di compliance, rispetto ad altre categorie di rischio, è strettamente collegata alla sua natura di rischio reputazionale, di immagine e strategico, di impatto sull intera organizzazione. La sua particolare natura e potenziale gravità richiedono, inoltre, che venga affrontato secondo una logica ex ante, mediante attività orientate alla prevenzione piuttosto che alla repressione di comportamenti illeciti o non conformi. *AICOM Associazione Italiana Compliance
4 SCENARIO DI RIFERIMENTO Contesto Esigenze Obiettivi Normative e Standard di riferimento complessi e interconnessi a cui ottemperare Continuo adeguamento dei processi e delle politiche interne per rispondere all evoluzione dinamica e di normative e standard Coinvolgimento di molti attori con Impatto trasversale su più funzioni aziendali Necessità crescente di un processo di Analisi del Rischio aziendale al fine di valutare il livello di sicurezza delle informazioni aziendali Gestione centralizzata e integrata del processo di Compliance Diffusione dell Awarness sulla compliance attraverso la divulgazione delle conoscenza delle normative Correlazione cross-check delle proprie politiche aziendali verso standard e normative vigenti Visibilità immediata del grado di copertura delle prescrizioni normative per attivazione piano di azione Unica base di riferimento ufficiale fruibile da più attori aziendali Prevenire e correggere i disallineamenti tra normative/standard esterni e normative e policy aziendali Predisporre strumenti per adeguare tempestivamente le procedure interne a seguito di disallineamenti e/o evoluzioni normative Valutare con tempestività l impatto dell evoluzione normativa all interno del proprio corpo normativo Coordinare e garantire l efficiente attuazione degli adempimenti richiesti Realizzare il processo di Analisi dei Rischi
5 LA SOLUZIONE WECARE Governance Normative Definisce le regole e le modalità che disciplinano la gestione delle Normative Sostiene il raggiungimento degli obiettivi di compliance Risk Analysis Supporta il processo di analisi del rischio basato sulla valutazione delle minacce e vulnerabilità degli asset che sono connessi alle informazioni aziendali di interesse L'impianto metodologico è stato progettato sulla base di standard internazionali riconosciuti Compliance Gestisce in maniera centralizzata il processo di Compliance rispetto a standard e normative vigenti Valuta l impatto dell evoluzione normativa all interno del proprio corpo normativo Business Security Evaluation Consente l analisi di impatto dei progetti aziendali rispetto alle normative e agli standard di riferimento Supporta l azienda nella scelta delle attività su cui intervenire in ottica di sicurezza
6 GOVERNANCE NORMATIVE 1 / 4 Gestione Documentale Consente di inserire, gestire ed esportare l intero corpo normativo aziendale consentendone un organizzazione logica attraverso macro-categorie (policy, standard, linee guida, ect) strutturate in modo gerarchico. Fornisce un sistema di Workflow per l intero ciclo di emissione delle normative Permette una consultazione organizzata su profilazione multidipartimento Consente diversi tipi di ricerca all interno del corpo normativo Gestione multilingua delle normative Cross Reference Le normative sono scomposte in unità atomiche collegabili tra di loro attraverso link sulla base di logiche di interesse. La Cross Reference permette di verificare la Compliance delle politiche aziendali alle normative d interesse.
7 GESTIONE DOCUMENTALE 2 / 4 Gestione e visualizzazione delle normative. Sezione dedicata all elenco delle normative esterne impattanti
8 CROSS REFERENCE 3 / 4 Correlazione di unità atomiche rappresentata gerarchicamente. Normative esterne Normative Interne Attraverso l analisi delle dipendenze è possibile verificare la copertura e l impatto in termini di stima in un cambiamento.
9 COMPLIANCE ANALYSIS 1 / 2 Consente l elaborazione istantanea del grado di coverage delle singole normative e la visualizzazione del livello di copertura di dettaglio relativo al corpo normativo interno
10 RISK ANALYSIS 1 / 3 Risk Management ISO/IEC Esigenze Obiettivi Benefici Progettazione di un modello integrato e flessibile ai diversi contesti aziendali, in grado di implementare efficacemente le logiche di analisi del rischio IT Semplificare lo svolgimento delle attività analisi dei rischi, tramite maggior automazione e snellimento dei processi Razionalizzazione delle metodologie di analisi dei rischi nei diversi ambiti Supportare il decision making in ambito security management attraverso una piattaforma integrata sia con il valore aggiunto del modulo di Compliance Management, sia la visione analitica del modulo del Risk Management Efficientamento ed armonizzare gli strumenti di correlazione utilizzati per l analisi dei rischi Ottimizzazione la raccolta delle risposte dei valutatori Riuso dei risultati di analisi rischi per sottoperimetri Efficientamento del processo di Risk management Timing più veloce su decisioni di security management
11 RISK ANALYSIS 2 / 3 We Care, che prevede una verifica dello stato di attuazione delle misure di sicurezza condotta attraverso un analisi degli impatti e delle minacce a livello fisico, logico e d organizzativo: Facilita la rappresentazione del perimetro d analisi e il censimento degli Asset in scope Permette di definire in modo intuitivo le relazioni che intercorrono tra Asset, minacce, controlli Massimizza ripetibilità d analisi consentendo il riuso dei risultati anche per sottoperimetri Minimizza tempi di analisi tramite intutive rappresentazioni grafiche e report visuali
12 RISK ANALYSIS 3 / 3 Fasi del processo: Censimento information asset sotto analisi Identificazione minacce a cui gli asset sono esposti e identificazione delle vulnerabilità che possono essere sfruttate da tali minacce Identificazione degli impatti generati dall eventuale perdita di riservatezza, integrità e disponibilità delle risorse del sistema informativo Identificazione contromisure applicate Calcolo del rischio sul sistema in scope
13 BUSINESS SECURITY EVALUATION Consente l analisi di impatto dei progetti aziendali rispetto alle normative e agli standard di riferimento, supportando l azienda nella scelta delle attività su cui intervenire in ottica di sicurezza. Tramite un questionario qualitativo, si individua il livello di rischio in termini di sicurezza del contesto di progetto consentendo un decision making più tempestivo e preventivo in grado di mitigare l impatto potenziale.
14 NORMATIVE DISPONIBILI Payment Card Industry - PIN Payment Card Industry - DSS ISO Controlli Dlg. 231/2001 Dlg. 196/ Codice in materia di protezione dei dati personali Amministratori di Sistema Statuto Lavoratori Dlg. 262/2005 Cobit 4.1 TUF e Regolamento Consob Riciclaggio Boll. di Vigilanza - Luglio 2004 Istr. di Vigilanza - Circ. 229/1999 Disp. di Vigilanza - Continuità operativa dei processi a rilevanza sistemica BS BCM Boll. di Vigilanza - Luglio 2007 Legge 48/ Criminalità informatica TUB ISVAP Consob Intermediari Basilea II Circ.263/2007 Fattori di Rischio
15 Thank you! Public Use Via Portuense 2482 Edificio A Interno Fiumicino Roma Tel Fax info@nsr.it
La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliOltre la sicurezza. Tutela e valorizzazione degli investimenti
Nuovi strumenti di security per comprendere le dinamiche innovative di uno scenario in continuo cambiamento, capaci di affrontare le necessità reali e virtuali legate alla gestione di risorse, sedi centrali,
DettagliLa gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo
RiS is powered by Network Integration and Solutions srl a DGS Company info: ris@nispro.it La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo Ing. Alessandro
DettagliOltre la sicurezza. Tutela e valorizzazione degli investimenti
Secursat ha sviluppato un modello di security globale integrata di sistema, per il mondo industriale e dei trasporti, capace di proteggere le attività produttive in maniera organica e preventiva. Efficienza
DettagliLa sicurezza nel mondo bancario
La sicurezza nel mondo bancario Le nuove sfide Nuovi strumenti di security per comprendere le dinamiche innovative di uno scenario in continuo cambiamento, capaci di affrontare le necessità reali e virtuali
DettagliCRAMM. Fase 2 Analisi di vulnerabilità, misura del rischio
CRAMM CRAMM (Computer Risk Analysis and Management Method)è stato sviluppato nel 1985 da CCTA (Central Computer and Telecommunication Agency). Attualmente è alla versione 5.1, adeguata alla ISO 27001.
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliIl governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale
ATTIVITA DI RICERCA 2014 Il governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale Metodologie, processi e strumenti PROPOSTA DI PARTECIPAZIONE 1 TEMI E MOTIVAZIONI
DettagliKeyMap Analisi del Rischio
KeyMap Analisi del Rischio Risk Management La valutazione del rischio quale minimo comun denominatore ISO 27001 - D.Lgs. 231/01 ISO 22301 D.Lgs. 196/03 - ISO 9001 Risk Management 2 Risk Management 3 Il
DettagliCOMPLIANCE PROCESS IN BANKING GROUPS
PROCESS IN BANKING GROUPS Analisi e organizzazione dei processi e degli strumenti organizzativi per le Funzioni di Compliance nei gruppi bancari Sommario 1 Il Framework della Compliance Il supporto offerto
DettagliPrivacy by Design: evoluzione e implicazioni
Privacy by Design: evoluzione e implicazioni Andrea Gaglietto Milano, 16 Marzo 2016 #READY4EUDATAP Il contesto Contesto Globalizzazione del business Incremento dei canali e delle modalità di accesso e
DettagliENTERPRISE RISK MANAGEMENT: LA VIA DEL FUTURO CONSAPEVOLE
ENTERPRISE RISK MANAGEMENT: LA VIA DEL FUTURO CONSAPEVOLE GESTIRE IL RISCHIO... CREARE FUTURO L Enterprise Risk Management Nel corso della propria attività, ogni impresa è soggetta a minacce, interne ed
DettagliEnterprise Risk Management: la via del futuro consapevole. Ravenna, 10 Novembre 2017
Enterprise Risk Management: la via del futuro consapevole Ravenna, 10 Novembre 2017 Negli ultimi anni la crescita di portatori d interesse (stakeholder) sempre più attenti e propositivi e un costante
DettagliIL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi
IL GDPR E LA COMPLIANCE Strumenti a servizio della sicurezza dei sistemi informativi 6 Giugno 2017 Principi applicabili al trattamento (Art. 5) Il GDPR all art. 5 impone il rispetto di una serie di Principi
DettagliCompliance in Banks 2011
Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione I dati per valutare il rischio di Compliance Maria Martinelli Responsabile
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliLa sicurezza per il Real Estate
La sicurezza per il Real Estate La variazione degli scenari di rischio, a cui le aree urbane sono sottoposte, a seguito di crisi internazionali e nazionali, fa nascere nuove ed inesplorate esigenze di
DettagliSicuramente www.clusit.it
Sicuramente www.clusit.it L applicazione degli standard della sicurezza delle informazioni nella piccola e media impresa Claudio Telmon Clusit ctelmon@clusit.it Sicuramente www.clusit.it Associazione no
DettagliUNI ISO Il nuovo standard internazionale. Ing. Nadia Mogavero
UNI ISO 45001 Il nuovo standard internazionale Ing. Nadia Mogavero Indice 1. Perché una nuova norma sui sistemi di gestione della salute e sicurezza sul lavoro? 2. Il percorso di pubblicazione della ISO
DettagliAdvanced Security Operations
Advanced Security Operations Quale percorso verso un modello di gestione avanzata di SOC e di risposta agli incidenti di sicurezza Davide Veneziano - RSA Technology Consultant Francesco Gelo - RSA Technology
DettagliSwascan for GDPR SWASCAN. Il servizio di GDPR Chiavi in mano REGISTRATI E ACCEDI AL FREE TRIAL. In collaboration with CISCO
Swascan for GDPR SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL In collaboration with CISCO Il servizio di GDPR Chiavi in mano Un Team di Competenze per la GDPR Esperti e Professionisti del Settore Avvocati
DettagliLA FUNZIONE COMPLIANCE DI UNICREDIT
LA FUNZIONE COMPLIANCE DI UNICREDIT Evoluzione e nuove sfide Graziella Capellini, Head of Italy Roma, 11 Novembre 2010 La in UniCredit è A il frutto di una evoluzione B che continua nel tempo C Business
DettagliSistema di controllo interno
Sistema di controllo interno E il processo configurato, messo in atto e mantenuto dai responsabili delle attività di governance, dalla direzione e da altro personale dell impresa al fine di fornire una
DettagliProtezione dei dati personali (c.d. Privacy ) ASL AL Progetto di attuazione di nuovi servizi privacy.
Protezione dei dati personali (c.d. Privacy ) ASL AL Progetto di attuazione di nuovi servizi privacy. Alessandria, 21 febbraio 2017 Indice Argomenti oggetto della presentazione Introduzione: ambito, finalità
DettagliNSR. Company Profile Business & Values
NSR Company Profile Business & Values Indice 1. Chi siamo... 3 2. Servizi di sicurezza... 4 3. Partners... 6 4. Referenze... 7 4.1 Settore Bancario... 7 4.2 Pubblica Amministrazione... 7 4.3 Servizi (Trasporti,
DettagliLINEA GUIDA ENTERPRISE RISK MANAGEMENT
LINEA GUIDA ENTERPRISE RISK MANAGEMENT Documento approvato dal Consiglio di Amministrazione in data 13 marzo 2018 Indice 1. Principi Fondamentali 2. Ambito di applicazione 3. Modello di Enterprise Risk
DettagliLa visione strategica dei molteplici scenari su cui intervenire per garantire la sicurezza
La visione strategica dei molteplici scenari su cui intervenire per garantire la sicurezza La percezione del rischio cambia Il perimetro della sicurezza si trasforma Un nuovo modello di gestione della
DettagliUn modello di governance trasparente e responsabile come strumento per il raggiungimento degli obiettivi strategici
Un modello di governance trasparente e responsabile come strumento per il raggiungimento degli obiettivi strategici Evoluzione degli Studi professionali 2008 Morena Lama 24 settembre 2008 Obiettivi e strategie
DettagliAssicurazioni Generali S.p.A. La presentazione è stata realizzata da Assicurazioni Generali ed è riservata esclusivamente ai soci CeTIF.
GRUPPO GENERALI L evoluzione del sistema dei controlli verso una gestione integrata dei rischi Assicurazioni Generali S.p.A. La presentazione è stata realizzata da Assicurazioni Generali ed è riservata
DettagliLa mission una società di consulenza direzionale
Company profile Chi è Nexen La mission una società di consulenza direzionale Nexen è un azienda di consulenza strategica specializzata nell affiancare Intermediari finanziari, imprese di grandi dimensioni
DettagliEPICK la tua piattaforma GRC PRINCIPALI REFERENZE. EPICK REFERENZE_IT Pag. 1/6
PRINCIPALI REFERENZE EPICK REFERENZE_IT Pag. 1/6 PREMESSA Questo documento illustra alcune delle referenze più significative riguardanti l impiego della piattaforma e dei servizi di consulenza specialistica
DettagliOltre la sicurezza. Tutela e valorizzazione degli investimenti
Soluzioni di sicurezza integrata gestite in maniera innovativa, capaci adattarsi alle esigenze degli store, in città e nei centri commerciali, dei magazzini, degli showroom e del business nel suo complesso.
DettagliLE OPPORTUNITA PROFESSIONALI IN AMBITO BANCARIO LA GESTIONE DEI RISCHI: LA METODOLOGIA PER LA VALUTAZIONE DEL «COMPLIANCE RISK»
LE OPPORTUNITA PROFESSIONALI IN AMBITO BANCARIO LA GESTIONE DEI RISCHI: LA METODOLOGIA PER LA VALUTAZIONE DEL «COMPLIANCE RISK» ASSOCIAZIONE ITALIANA COMPLIANCE AICOM CLAUDIO COLA Roma, 4 dicembre 2017
DettagliGRUPPO POSTE ITALIANE - STRUTTURA ORGANIZZATIVA
GRUPPO POSTE ITALIANE - STRUTTURA ORGANIZZATIVA Il Gruppo Poste Italiane ha avviato un processo di sviluppo e trasformazione in cui è oggi fortemente impegnata tutta la sua organizzazione centrale e territoriale.
DettagliL avvio della funzione Compliance all interno di gruppi assicurativi. Dott. Michelangelo Morena Ufficio Compliance
L avvio della funzione Compliance all interno di gruppi assicurativi Settembre 2009 Dott. Michelangelo Morena Ufficio Compliance Agenda Capitolo 1 Modello organizzativo adottato dal gruppo Capitolo 2 Policy/Mandato
DettagliLa sicurezza nel retail
La sicurezza nel retail Le nuove sfide Soluzioni di sicurezza integrata gestite in maniera innovativa, capaci adattarsi alle esigenze degli store, in città, nei centri commerciali ed online, dei magazzini,
DettagliLezione 4: Policy Antiriciclaggio e Antiterrorismo del Gruppo Cattolica
Lezione 4: Policy Antiriciclaggio e Antiterrorismo del Gruppo Cattolica Indice: Obiettivo della policy... 3 I rischi considerati... 4 Il Modello Organizzativo... 5 Funzioni aziendali contemplate dal Modello...
DettagliPolitica per la Qualità, la Sicurezza delle Informazioni e la Sicurezza sul lavoro
Politica per la Qualità, la Sicurezza delle Informazioni e la Sicurezza sul lavoro Capitale sociale: 30.000,00 i.v. www.yarix.com - info@yarix.com - Azienda con certificazione ISO 9001:2008 Certificato
DettagliPRIVACY 2018 DATA PROTECTION REGOLAMENTO UE 2016/679 SICUREZZA UE CENSIMENTO OBLIO DATABREACH REGOLAMENTO PSEUDONOMIZZAZIONE CONSENSO ESTRAZIONE
REGOLAMENTO UE 2016/679 DATA DATA PROTECTION PROTECTION PRIVACY 2018 RESPONSABILE PROTEZIONE DATI RACCOLTA STRUTTURAZIONE MINIMIZZAZIONE CONDOTTA TITOLARE VIOLAZIONE ESTRAZIONE SICUREZZA REGISTRAZIONECYBERSECURITY
DettagliServizi di investimento: Linee guida per la Funzione Compliance
Servizi di investimento: Linee guida per la Funzione Compliance PAOLA SASSI Vice Presidente AICOM Responsabile Compliance - Compliance BNL BC e Gruppo BNL 0 Agenda - Agenda - Obiettivi e struttura del
DettagliMARKETING STRATEGICO
MARKETING STRATEGICO Con riferimento all Ordine di Servizio n. 26 del 19.11.2014, si provvede a definire l articolazione della funzione MARKETING STRATEGICO e ad attribuire e/o confermare le seguenti responsabilità:
DettagliProgramma didattico. Business Continuity Management
Programma didattico Business Continuity Management Modulo 1 Fondamenti di BCM Unità Contenuti Scopo e obiettivi del Business Continuity Management (BCM) Ore 1 3 5 6 Introduzione al Business Continuity
DettagliAssessment sul comparto antiriciclaggio
Assessment sul comparto antiriciclaggio Intervento del dott. Dario Tozzi Partner Labet Milano, 26 Gennaio 2012 2012 Labet S.r.l. 1/18 1/18 Agenda 1. Premessa 2. Self Risk Assessment sulle registrazioni
DettagliRELAZIONE SUL FUNZIONAMENTO COMPLESSIVO DEL SISTEMA DI VALUTAZIONE, TRASPARENZA E INTEGRITA DEI CONTROLLI INTERNI. anno Comune di Pennabilli
RELAZIONE SUL FUNZIONAMENTO COMPLESSIVO DEL SISTEMA DI VALUTAZIONE, TRASPARENZA E INTEGRITA DEI CONTROLLI INTERNI (art.14, comma 4, lett. a, D.Lgs.150/2009) anno 2016 Comune di Pennabilli 1 1. Sistema
DettagliPERCORSO FORMATIVO CYBER SECURITY. by SIMULWARE & IAMA SP. sales professional
PERCORSO FORMATIVO sales professional indice obiettivi del percorso formativo struttura modulare del percorso modalità di erogazione descrizione dei moduli ILLUSTRARE il tema della Cyber Security e le
DettagliSistema Sicurezza Informatica e Privacy
Politica Sicurezza Informatica e Privacy Pagina 1 di 7 Indice Generale INDICE GENERALE... 2 1. POLITICA DELLA SICUREZZA... 3 2. STORIA DELLE MODIFICHE... 7 Pagina 2 di 7 1. Politica della sicurezza [1]
DettagliSTRUTTURA FILIALE ESTERA HUB
STRUTTURA FILIALE ESTERA HUB STRUTTURA DI FILIALE ESTERA HUB Missione Coordinare il business delle strutture appartenenti al perimetro di competenza di concerto con le unità di business centrali, al fine
DettagliRischio Operativo. IT, Model & Conduct Risk Aree di sovrapposizione e possibili approcci metodologici. Roma, 21 Giugno 2016
Operativo IT, Model & Conduct Risk Aree di sovrapposizione e possibili approcci metodologici Roma, 21 Giugno 2016 1 Agenda Operativo q Principali componenti q Principali aree di sovrapposizione (IT, Model
DettagliXIX CONVEGNO NAZIONALE DI INFORMATION SYSTEMS AUDITING
XIX CONVEGNO NAZIONALE DI INFORMATION SYSTEMS AUDITING Firenze 19, 20 maggio 2005 I QUATTRO SCENARI DELL IT AUDITING Ruolo dell Auditor e del Compliance Officer Claudio Cola RISCHIO OPERATIVO E il rischio
DettagliModelli e metodologie per l analisi strategica
Modelli e metodologie per l analisi strategica Realizzazione del progetto e controllo strategico Vicenza, A.A. 2011-2012 Schema ANALISI VISION PROGETTO STRATEGICO STRATEGIC DESIGN REALIZZAZIONE E CONTROLLO
DettagliPercorso professionalizzante per la Compliance in banca
www.abiformazione.it Percorso professionalizzante per la Compliance in banca Compliance / Corsi Professionalizzanti La nuova edizione del Percorso Professionalizzante è stata riformulata secondo l orientamento
DettagliRISK MANAGEMENT ISO GESTIRE I RISCHI DI IMPRESA
RISK MANAGEMENT ISO 31000 GESTIRE I RISCHI DI IMPRESA 1 Risk Management: il contesto di mercato Il mercato premia la Sostenibilità La sostenibilità è la garanzia nel tempo di continuità operativa efficacie
DettagliENZO DE ANGELIS Ottava lezione 6 maggio /05/ Enzo De Angelis 1
ENZO DE ANGELIS Ottava lezione 6 maggio 2016 08/05/2016 1 Enzo De Angelis 1 08/05/2016 2 Enzo De Angelis 2 o Adempimento previsto dagli obblighi normativi e regolamentari, in linea con gli orientamenti
DettagliBANCHE E SICUREZZA 2014
BANCHE E SICUREZZA 2014 Milano, 27 maggio 2014 Vigilanza sostenibile Una visione olistica della Circolare 263 Marco Vismara - Partner, Responsabile Consulenza Organizzativa PRB marco.vismara@prb.it 15
DettagliIl sistema di reporting per gli organi di vertice delle compagnie assicurative: gli effetti di Solvency 2 e Regolamento 20 sulla governance
ATTIVITA DI RICERCA 2015 Il sistema di reporting per gli organi di vertice delle compagnie assicurative: gli effetti di Solvency 2 e Regolamento 20 sulla governance PROPOSTA DI ADESIONE 1 TEMI E OBIETTIVI
DettagliIl Sistema di Controllo Interno modelli di riferimento
LA VIGILANZA DEL COLLEGIO SINDACALE SULL ADEGUATEZZA DEL SISTEMA DI CONTROLLO INTERNO NELL AMBITO DELL ASSETTO ORGANIZZATIVO Il Sistema di Controllo Interno modelli di riferimento di Fabrizio Spinetti
DettagliUna metodologia di valutazione dei rischi per la sicurezza delle informazioni
Una metodologia di valutazione dei rischi per la sicurezza delle informazioni La norma UNI CEI ISO 27001 (Sistemi di gestione della sicurezza delle informazioni Requisiti), recentemente pubblicata in nuova
DettagliMASTER Orbit4BC TOOL PER IL BUSINESS CONTINUITY MANAGEMENT
MASTER Orbit4BC TOOL PER IL BUSINESS CONTINUITY MANAGEMENT MODULO 1 Fondamenti di Business Continuity Management Scopo e obiettivi del Business Continuity Management (BCM) Introduzione al Business Continuity
DettagliValutazione d impatto e gestione integrata dei rischi
Privacy e Data Protection Il dialogo con le imprese alla luce del nuovo Regolamento europeo sulla privacy Valutazione d impatto e gestione integrata dei rischi Andrea Foschi Bologna, 11 maggio 2017 1 REGOLAMENTO
DettagliAREA C: SISTEMI INTEGRATI
AREA C: SISTEMI INTEGRATI Codice Titolo Ore C01 Formazione in merito al Sistema di Gestione per la Qualità UNI EN 28 ISO 9001 C02 Internal Auditing secondo la linea guida UNI EN ISO 19011:2012 28 C03 Formazione
DettagliFrancesco Bassi. ISO 45001: dall integrazione dei sistemi di gestione al miglioramento dei risultati aziendali
ISO 45001: dall integrazione dei sistemi di gestione al miglioramento dei risultati aziendali Da tanti controlli a unico sistema di controllo aziendale Francesco Bassi Bologna, 6 settembre 2018 2018 1
DettagliApproccio metodologico e percorso progettuale per la realizzazione della compliance integrata a costi sostenibili
INFORMATION RISK MANAGEMENT Approccio metodologico e percorso progettuale per la realizzazione della compliance integrata a costi sostenibili Aprile 2008 IT ADVISORY Indice Principali normative e requisiti
DettagliIntroduzione ai lavori. Kick-off e introduzione ai lavori. Quarto Incontro. Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010
Introduzione ai lavori Quarto Incontro Kick-off e introduzione ai lavori Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010-1 - Agenda Il Sistema di Governance Point of view Deloitte
DettagliEvoluzione dei sistemi informativi nel Gruppo FS Italiane
Evoluzione dei sistemi informativi nel Gruppo FS Italiane Incontro di informativa con OO.SS. Nazionali 17 dicembre 2018 Sintesi Nel Settembre 2016 è stata istituita la Direzione Centrale Innovazione e
Dettagli15 Aprile 2016, Trento
15 Aprile 2016, Trento L evoluzione della sicurezza nella gestione delle informazioni aziendali Relatore: Simone Fortin Agenda Introduzione Contesto di riferimento Approccio Information Driven Esempio:
DettagliProblematiche di attivazione e conduzione operativa della funzione di compliance nelle imprese e nei gruppi assicurativi
1 Problematiche di attivazione e conduzione operativa della funzione di compliance nelle imprese e nei gruppi assicurativi Spunti di riflessione dal Competence Centre CeTIF 2009 Massimo Mamino CeTIF Università
DettagliCobiT e Corporate Governance
CobiT e Corporate Governance CobiT: strumento a supporto dell IT Governance Giulio Saitta AIEA - Sessione di studio Milano, 4 febbraio 2003 1 Facoltà di Economia di Torino Corso di Laurea in Economia Aziendale
DettagliPOLICY DI SICUREZZA INFORMATICA
POLICY DI SICUREZZA INFORMATICA Approvato dal C.d.A. in data 9 Maggio 2018 1 Sommario Premessa... 3 Art 1 - Information Security... 4 Art 2 - Scopo ed ambito della sicurezza... 4 Art 3 - Sistema per la
DettagliIl GDPR applicato al settore del retail: il caso di Pittarello
Il GDPR applicato al settore del retail: il caso di Pittarello Forum ICT Security 24 ottobre 2018 Michelangelo Uberti, Marketing Manager @ Par-Tec Luca Pittarello, E-commerce Manager @ Pittarello Sede
DettagliBanca Popolare di Milano
Banca Popolare di Milano Dott.ssa Paola Sassi Responsabile Staff Tecnico Direzione Controlli Tecnico Operativi PRESENTAZIONE L'approccio metodologico in Banca Popolare di Milano MILANO, 15 GIUGNO 2005
DettagliNovembre 2014 Maurizio Pedraglio moviri.com
Novembre 2014 Maurizio Pedraglio maurizio.pedraglio@moviri.com moviri.com Contesto normativo e la soluzione Moviri per l adempimento alle prescrizioni della Circolare 263 Soluzione Moviri per il capacity
DettagliLa information security integrata nel management system aziendale. Eugenio Marogna 6 dicembre 2002
La information security integrata nel management system aziendale. Eugenio Marogna 6 dicembre 2002 Management System & Sicurezza visione integrata Strumento di management per la condivisione degli obiettivi
DettagliPIATTAFORMA RISK MANAGEMENT I Risk
PIATTAFORMA RISK MANAGEMENT I Risk Metodologia di analisi Specializzazione Modellizzazione Valutazione del rischio Gestione del rischio Terminologia e ruoli Architettura tecnologica Screenshoot del prodotto
DettagliAutovalutazione del rischio di riciclaggio e finanziamento del terrorismo
Giornate di studio Autovalutazione del rischio di riciclaggio e finanziamento del terrorismo Modelli, Approcci, Esperienze Il contesto Nell ottobre 2014, il GAFI ha emanato le linee guida per l applicazione
DettagliOfferta di servizi consulenziali alle società di calcio professionistico Labet Srl. All rights reserved.
Offerta di servizi consulenziali alle società di calcio professionistico 1 Labet: i settori di intervento nel calcio professionistico 1. ASSISTENZA NEGLI ADEMPIMENTI RELATIVI ALL OTTENIMENTO DELLA LICENZE
DettagliCybersecurity per la PA: approccio multicompliance Sogei
SOGEI - Società Generale di Informatica SpA ing. Fabio LAZZINI, Responsabile Security Governance & Privacy Cybersecurity per la PA: approccio multicompliance Sogei Relatore ITASEC17 Italian Conference
DettagliIl nuovo modello di gestione della privacy Davide Grassano
GDPR REGOLAMENTO UE N. 2016/ 679: I NECESSARI ADEGUAMENTI TRA NUOVI OBBLIGHI E NUOVE SANZIONI Il nuovo modello di gestione della privacy Davide Grassano 14 maggio 2018 Le novità del GDPR e il modello di
DettagliGDPR Strumenti di supporto per la Governance. Davide Benvenga Roma 27/03/2018
GDPR Strumenti di supporto per la Governance Davide Benvenga Roma 27/03/2018 Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software
DettagliSWASCAN REGISTRATI E ACCEDI AL FREE TRIAL
SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL The first Cloud Suite Cyber COS E SWASCAN? I SERVIZI DI SWASCAN The first Cloud Cyber La prima suite interamente in Cloud che permette di: Identificare Analizzare
DettagliSGSI CERT CSP POSTE ITALIANE
SGSI CERT CSP POSTE ITALIANE POLICY DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI PER LE TERZE PARTI (CLIENTI, FORNITORI DI BENI E SERVIZI). VERSIONE DATA REDAZIONE VERIFICA APPROVAZIONE Nicola
DettagliISO 45001:2018. Analisi del contesto, valutazione dei rischi e delle opportunità
Safety & Security Magazine Safety & Security - Informazioni e Indicazioni Pratiche per la Sicurezza Fisica e Logica https://www.safetysecuritymagazine.com ISO 45001:2018. Analisi del contesto, valutazione
DettagliI modelli organizzativi del D.Lgs. 231/01 e la gestione del rischio d impresa
I modelli organizzativi del D.Lgs. 231/01 e la gestione del rischio d impresa 22 settembre 2015 Alberto Mari Laura Antonelli Francesco Bassi 22 Settembre 2015 - I modelli organizzativi del D.Lgs. 231/01
DettagliPIANO OPERATIVO PER LA VALUTAZIONE DELL ADEGUAMENTO ALLE NORME DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG.
PIANO OPERATIVO PER LA VALUTAZIONE DELL ADEGUAMENTO ALLE NORME DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG. (UE) 2016/679) Autori Avv. Marco Ciurcina Ing. Giorgio Gaetani Sig. Aldo Pedico Società
DettagliL Open Banking alla prova della sicurezza Salone dei Pagamenti Milano, 24 novembre 2017
L Open Banking alla prova della sicurezza Salone dei Pagamenti Milano, 24 novembre 2017 Marco Iaconis Coordinatore OSSIF Centro Ricerca ABI Sicurezza Anticrimine Le declinazioni della sicurezza SICUREZZA
DettagliOsservatorio normativo EY
Osservatorio normativo EY IVASS - Documento in consultazione n. 2/2017 - Schema di Regolamento IVASS recante disposizioni in materia di Cyber Security IVASS - Documento in consultazione n. 2/2017 - Schema
DettagliLa gestione del rischio IT a supporto della tutela del patrimonio informativo
La gestione del rischio IT a supporto della tutela del patrimonio informativo Corrado Lonati Servizio Sicurezza Informatica Milano, 29 Novembre 2007 1 Agenda 1. Il contesto di riferimento della sicurezza
DettagliCOBIT 5 for Information Security
COBIT 5 for Information Security Andrea Castello LA 27001, LA 20000, LA 22301, ISO 20000 trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Sicurezza delle informazioni
DettagliCONTINUOUS PERIMETER ASSESSMENT Descrizione del servizio e degli strumenti utilizzati
CONTINUOUS PERIMETER ASSESSMENT Descrizione del servizio e degli strumenti utilizzati L ESIGENZA DA SODDISFARE Censimento delle classi di indirizzi IP Pubblici riconducibili alle società del gruppo Bancario
DettagliWeb solution per l organizzazione aziendale. Giugno 2017
Web solution per l organizzazione aziendale Giugno 2017 Contesto (1 di 2) Il management ed il personale di un'impresa efficiente deve poter interagire, nella operatività quotidiana, agevolmente e correttamente
DettagliFIGURE PROFESSIONALI FILIALE ESTERA HUB
FIGURE PROFESSIONALI FILIALE ESTERA HUB INDICE General Manager di Filiale Estera Hub... 3 Head of Business... 535 Head of Accounting & Operations... 636 2 GENERAL MANAGER DI FILIALE ESTERA HUB Missione
DettagliLa funzione di compliance: esigenze organizzative, responsabilità e coordinamento con le funzioni aziendali. CeTIF
La funzione di compliance: esigenze organizzative, responsabilità e coordinamento con le funzioni aziendali CeTIF 23 settembre 2009 Agenda 2 Organizzazione della funzione in Poste Vita Il processo di compliance
DettagliAIEA La gestione della strategia di sicurezza novembre 2009
Advisory Consulting AIEA La gestione della strategia di sicurezza PwC Contenuti 1. Perché disegnare una strategia di sicurezza 2. Approccio PwC all Information Security Strategy 3. Principali strumenti
DettagliCompliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale
Compliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale Paola Sassi Responsabile Compliance BNL BC Gruppo BNP Paribas Direzione Compliance Vice Presidente
DettagliIl Sistema dei Controlli Interni: creazione o distruzione di valore
Il Sistema dei Controlli Interni: creazione o distruzione di valore Milano, 15 Giugno 2006 Dott.. Marco Massacesi Banca Monte dei Paschi di Siena Responsabile Area Controlli Interni La presentazione è
DettagliIL SISTEMA DI RISK MANAGEMENT INTRODOTTO IN ISTAT: IL PERCORSO
Forum PA Roma, 16 Maggio 2019 IL SISTEMA DI RISK MANAGEMENT INTRODOTTO IN ISTAT: IL PERCORSO E L APPLICATIVO DI SUPPORTO Alessandra Lucchese e Marco Tozzi Servizio CDG, Funzione Risk Management 1 INDICE
DettagliAlessandra Peverini Milano 19 ottobre 2015 LA NUOVA NORMA ISO 9001:2015 E I RISCHI GESTIONALI
Alessandra Peverini Milano 19 ottobre 2015 LA NUOVA NORMA ISO 9001:2015 E I RISCHI GESTIONALI Le principali novità 1. Le relazioni fra l Organizzazione ed il contesto interno ed esterno 2. Le aspettative
DettagliLa valutazione del rischio informatico e gli impatti sul business
La valutazione del rischio informatico e gli impatti sul business Convegno ABI: Basilea 3, Risk & Supervision 2014 Stefano Alberigo, Head of Group Operational & Reputational Risk Oversight di UniCredit
DettagliL APPLICATIVO RISKINISTAT
L APPLICATIVO RISKINISTAT Alessandra Lucchese 26/05/2015 INDICE 1 2 3 Presentazione dell applicativo riskinistat Gestione rischi organizzativi Gestione rischi di corruzione 1 L APPLICATIVO: L applicativo
DettagliMAPPATURA DEI PROCESSI AZIENDALI
MAPPATURA DEI PROCESSI AZIENDALI 1 Campo di applicazione del SGQ Con riferimento al contesto in cui opera e all identificazione delle parti interessate, la SSIP ha definito il proprio modello dei processi
DettagliEducazione e consapevolezza finanziaria nell era FinTech - Ruolo delle Istituzioni nella tutela del cliente nell ambito dell innovazione tecnologica
Educazione e consapevolezza finanziaria nell era FinTech - Ruolo delle Istituzioni nella tutela del cliente nell ambito dell innovazione tecnologica Lucilla Asciano Servizio Tutela dei clienti e Antiriciclaggio
Dettagli