Business Impact Analysis Applicazione della metodologia nel Gruppo Carraro. Giugno

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Business Impact Analysis Applicazione della metodologia nel Gruppo Carraro. Giugno 2012 1"

Transcript

1 Business Impact Analysis Applicazione della metodologia nel Gruppo Carraro Giugno

2 Agenda n Il Gruppo Carraro n L esigenza di una Business Impact Analysis e di un piano di Business Con3nuity n L esperienza del progebo BIA in Carraro n Fasi del progebo BIA 2

3 L esigenza di un piano di con:nuità La distruzione del centro o della rete DP può apparire come un evento poco probabile, ma rimane sempre il rischio di un danno di enormi proporzioni. Benché non ci siano sta3s3che abendibili al riguardo, perché mol3 inciden3 non vengono resi no3, non è accebabile la mancanza di un analisi e di un piano d azione: è necessario affrontare questo problema come una qualsiasi altra decisione aziendale, in termini di rapporto cos: / benefici Il calcolo dei danni lega3 a ciascuna area funzionale, in relazione ai diversi possibili 3pi di disastro, e i criteri di allocazione delle risorse vanno affronta3 con opportune metodologie: chi esegue l analisi per la prima volta può affidarsi a società di consulenza specializzate in materia. Questo è un 3po di analisi che va condoba con rigore, pesando opportunamente sia la dimensione del disastro ipo:zzato sia la probabilità che si verifichi 3

4 OBIETTIVO Garan3re la con3nuità delle operazioni aziendali Business Impact Analysis Business Con3nuity Plan 4

5 Cos è un Business Con:nuity Plan 1. Con3ene l evidenziazione di tube le auvità da svolgere per garan:re la con:nuità della missione d impresa, e, quanto più possibile, la reddi:vità nelle condizioni di crisi 2. Parte dall analisi dei processi aziendali e delle risorse necessarie al loro svolgimento 3. Agisce sulle risorse avendo il compito di pianificare e rendere disponibili, in caso di disastro, quelle essenziali per garan3re la con3nuità dello svolgimento dei processi vitali 5

6 ObieJvi del Business Con:nuity Plan limitare le perdite finanziare e le altre conseguenze economiche; minimizzare l'estensione del danno e i rischi; definire le alterna:ve per l'esecuzione delle funzioni cri:che di business; individuare ed addestrare il personale in grado di ges3re le situazioni di emergenza e le procedure di ripris3no per tornare alla normalità 6

7 Business Con:nuity Plan Il Business Con3nuity Plan conterrà anche le procedure di comunicazione per l auvazione del piano di Disaster Recovery/ Business Con3nuity del Sistema Informa3vo. Disaster Recovery Plan Business Continuity plan finanze software hardware collegamenti documentazione organizzazione basi dati logistica personale edp site alternativo Strumenti informatici documenti comunicazioni infrastrutture persone impianti norme 7

8 BIA come fondamento del BCP 8

9 Esperienza di progemo BIA - Agenda n ObieUvi del progebo BIA n Impostazione progebo: mo3vazioni aziendali, metodologia RFI RFP n BIA: metodologia e fasi del progebo n BIA: Interviste n BIA: Determinazione risorse processi cri3ci 9

10 ObieJvi della BIA La Business Impact Assessment (BIA) deve: omenere una comprensione approfondita dei processi di business per individuare i più cri3ci iden:ficare l'impamo potenziale di un disastro, effebuando un'analisi sui processi sia quan3ta3va che qualita3va individuare le priorità di ripris:no e i tempi basandosi sulle dipendenze fra i sistemi necessari per lo svolgimento dei processi cri3ci di business 10

11 La BIA individua il dominio del BCP Processo x Risorse (Processi critici) Sedi Aziendali Processo y Processo t Processo z Processo j Processo k Processo w Risorse 11

12 Mo:vazioni Deve esistere uno studio BIA e il conseguente BCP BIA e BCP sono richies3 dal mercato stesso e dagli en3 di controllo: Audi3ng da parte dei Clien: Audi3ng Cer:ficatori Bilancio Audit interni secondo norma:ve su Governance e controlli interni per Public Companies (legge 262, mod 231) Audit da parte di altri en3 (cer3f. Qualità ISO9000, Agenzia doganale, ) Con la BIA si introducono nella cultura aziendale prassi di analisi e prevenzione del rischio I risulta3 della BIA aiutano anche ad allineare le priorità degli inves:men: IT con le esigenze di business (obieuvo della IT Governance Cobit); ad es. per rendere oggeuve le priorità nello user support quo3diano 12

13 Mo:vazioni: priorità user support 1 Tipologia Non assegnati Assegnati Chiusi totale HARDWARE Problema al Login SAD Richieste agli Operatori HDA CPN Fornitori EDI QUARTA INFRASTRUTTURA (HW e SW) Richiesta dotazione HW / SW INTRANET Nuovo Utente UTENZE e autorizzazioni Autorizzazioni Utente MATRIX e R&D POSTA elettronica e area di lavoro PC - Interventi HW e SW Applicazioni CICS Totali La segnalazione dei problemi è legata alla specifica applicazione, mentre la priorità d intervento andrebbe legata alla criticità del processo sottostante: oggi non è semplice definire in modo efficiente quali interventi su PC o sulle Applicazioni CICS perseguire in modo prioritario e su quali siti. Interventi periodo Febbraio/ Settembre 2011 (non evidenziate le tipologie con meno di 50 richieste) 13

14 Mo:vazioni: priorità user support 2 Tipologia 2h 4h 8h 16h 24h 40h > 40h Aperti Sospesi Totale HARDWARE Problema al Login SAD Richieste agli Operatori HDA CPN Fornitori EDI QUARTA INFRASTRUTTURA (HW e SW) Richiesta dotazione HW / SW INTRANET Nuovo Utente UTENZE e autorizzazioni Autorizzazioni Utente MATRIX e R&D POSTA elettronica e area di lavoro PC - Interventi HW e SW Applicazioni CICS TOTALI I tempi di chiusura sono da 2 ore (immediato) a 40 ore nel caso di nuove utenze. La possibilità di assegnare priorità riduce la discrezionalità e il disservizio sui processi critici, anche nel caso di ricorso a risorse esterne che non conoscono le logiche Carraro. 14

15 Studio progemo e selezione partner Stesura RFI (Request for Informa3on) con specifiche e obieuvi Invio RFI ai potenziali partner Studio delle risposte obenute e stesura RFP (Request For Proposal) Invio RFP ai partner, con allegato schema di risposte Studio offerte ricevute, negoziazione e selezione 15

16 Impegno richiesto Le risorse da impegnare sono: Economiche per le prestazioni consulenziali Interne sistemi: per collaborazione all auvità di analisi, per acquisizione di competenze e per impostazione iniziale di metodologie Uten:: principalmente livelli direzionali responsabili di ajvita mission cri:cal che verranno intervista3 alfine di condividere e definire: I processi cri3ci per la salvaguarddia e lo sviluppo del business I cos3 lega3 alla mancata disponibilità delle risorse necessarie ai processi (fermo o degrado re3/servers, mancanza di competenze per il supporto, fornitori «cri3ci») I criteri di accebazione del rischio che guideranno le valutazioni economiche nella selezione e implementazione della strategia di business con3nuity 16

17 Fasi di progemo e durata Kick off: High Level e successivamente responsabili direu Interviste Sintesi interviste e condivisione risulta3 Risk assessement Individuazione risorse IS cri3che per svolgimento processi Stato dell arte rela3vamente al rischio Determinazione delle aree da proteggere con priorità Consigli per strategie di business con3nuity Compa3bilmente col numero e la disponibilità del personale da intervistare, almeno 4 mesi 17

18 Tempi in gioco in caso di disastro Recupero dati persi (tempo RPO) normale attività Ripristino sistemi Ripristino ultimo backup Recupero ritardo di lavoro Verifica finale normale attività RPO Recovery point obj. RTO Recovery time obj. WRT Work Recovery Time MTD Maximum Tolerable Downtime 18

19 Metodologia BIA 1. valutare la cri:cità di ogni processo riguardo il suo contributo al successo dell Azienda e al raggiungimento della missione 2. valutare, per ciascun processo, il tempo di sopravvivenza dell organizzazione a fronte dell interruzione nell erogazione dei servizi offer3 e determinare per ogni processo cri3co il tempo massimo che si può tollerare in caso d indisponibilità delle applicazioni (Maximum Tolerable Down3me [MTD] 3. valutare l esposizione economica sostenuta annualmente dall organizzazione per ciascun processo nell eventualità in cui il verificarsi di un evento dannoso impedisca l erogazione delle funzioni di competenza del processo per un periodo di tempo superiore a quello s3mato come tollerabile INFORMAZIONI RICAVATE DAI DIRETTI RESPONSABILI 4. sensibilizzare il management aziendale e obenere la sua approvazione dell analisi BIA, per poi avviare il piano di Business Con3nuity 19

20 BIA Metodi raccolta informazioni INTERVISTE DIRETTE Vantaggi: spiegazione e comprensione immediata delle domande, possibilità di cogliere elemen3 aggiun3vi importan3 Necessario in ogni caso un modulo predefinito per garan3re che ogni intervista segua la stessa linea, che le domande siano poste nello stesso modo, che le risposte siano registrate con la stessa modalità e siano confrontabili in base a una scala predefinita QUESTIONARI Vantaggi: risposte confrontabili, concise, già focalizzate; tempi ridou di raccolta informazioni Svantaggi: tempo di preparazione ques3onario; % di risposte mancan3 Il ques3onario deve essere chiaro, conciso, facile da capire e compilare; meglio se spiegato in un mee3ng iniziale; lasciare un riferimento di supporto; trasformabile in applicazione web RIUNIONI DI GRUPPO L azienda può disporre di uffici esperti nello sviluppo di questionari, magari per ricerche di mercato, che possono essere d aiuto; ma in ogni caso si è evidenziata l importanza di affidarsi a società esperte nella preparazione e nella conduzione dell intervista BIA. 20

21 BIA Interviste Selezione intervista: Individuare le persone da intervistare tramite: Riunioni di Kick- off preliminari con i dirigen3 di primo livello Spiegare bene le motivazioni del progetto Evidenziare il valore per gli intervistati (prevenire problemi nel loro lavoro) Anticipare come i risultati verranno condivisi Indicazione degli sponsor del progebo (Internal Audit, Direzione, ) Verifica che il campione sia completo studiando l organigramma 21

22 BIA Interviste ObieJvi Ai responsabili aziendali verrà chiesto di: descrivere sinte:camente obiejvi e compi: del processo di propria responsabilità, evidenziando le funzioni 3me- cri3cal s:mare l importanza del processo ai fini della compe33vità e del contributo alla missione dell organizzazione s:mare il periodo di tempo massimo in giorni che l organizzazione può tollerare in assenza del processo (MTD) 22

23 BIA Interviste ObieJvi Con i da3 raccol3 è possibile costruire delle tabelle di correlazione. L obieuvo è di valutare quanto ogni processo è importante ai fini dell opera3vità dell Azienda. Vitale Criticità del processo riguardo il raggiungimento della missione aziendale importante Molto utile Utile Non Importante > <1 Periodo di tempo massimo che l organizzazione può tollerare in assenza delle funzioni critiche del Processo 23

24 BIA Interviste Tipologia L intervista viene eseguita con il supporto del Modulo per la Rilevazione dei Da: e delle Informazioni. Il Modulo va organizzato in sezioni qualita3ve, in box nei quali l intervistatore esprime la sintesi delle interviste, e sezioni di autovalutazione e assessment, dove è necessario esprimere una valutazione in collaborazione con l intervistato, corroborata o espressa dalle informazioni o dai da3 raccol3 dall intervistato ai fini dell intervista. 24

25 BIA Interviste Argomen: Le successive domande hanno come obieuvo: o la s:ma dell impamo in assenza del processo in termini di: perdite per l Organizzazione (Revenue Loss Impact); spese straordinarie di ripris:no (Extraordinary Expense Impact); impamo opera:vo (Opera3onal Impact); o la s3ma dei principali rischi e l individuazione delle misure di sicurezza fisica e logica; o il censimento dei principali equipaggiamen: tecnici e tecnologici nelle disponibilità del processo. 25

26 BIA Interviste Argomen: REVENUE LOSS IMPACT ESEMPI: perdita di entrate o di vendita, interessi paga3 sui soldi presi in pres3to, interessi persi sul flobante, sanzioni per il ritardato pagamento di fornitori, multe o sanzioni contrabuali, indisponibilità dei fondi, ordini annulla3 a causa di ritardo nella consegna EXTRAORDINARY EXPENSE IMPACT ESEMPI: acquisizione di servizi esterni/lavoratori temporanei, gli acquis3 di emergenza, il noleggio/ leasing abrezzature, il personale non opera3vo al minimo dello s3pendio, la delocalizzazione dei lavoratori temporanei OPERATIONAL IMPACT ESEMPI: S3me sull impabo per interruzione di auvità: perdita di capacità di servizio verso clientela, incapacità di servire clien3 interni S3me sulla perdita di fiducia: perdita di fiducia da parte di clien3, azionis3, impiega3 etc. 26

27 BIA Interviste Altri Argomen: PORTAFOGLIO PROCESSI IN CARICO PROCEDURE DI WORK AROUND PERSONAL COMPUTER/WORKSTATIONS INTERDIPENDENZE TRA BUSINESS UNIT STRATEGIE DI RECOVERY ESISTENTI ALTRO su indicazione dell intervistato 27

28 BIA Interviste Osservazioni à PERIMETRO DI RIFERIMENTO Individuare chiaramente con l intervistato il perimetro della sua organizzazione: a questo ambito vanno riferite le s3me economiche di impabo à SCENARIO DI DISASTRO Definire lo scenario che si sta ipo3zzando (l impabo di una inondazione è diverso dall impabo di un blocco informa3co) à NEUTRALITA DELL INTERVISTATORE Evitare di influenzare involontariamente le s3me dell intervistato 28

29 BIA Interviste Sintesi 29

30 Classificazione dei processi aziendali I processi sono sta3 ordina3 in base al loro valore, che rappresenta la loro importanza e contributo al successo/compe33vità dell Azienda: 1.3 = Cri:cità del processo riguardo il raggiungimento della missione aziendale 1.4 = Periodo di tempo massimo che l organizzazione può tollerare in assenza delle Informazioni del Processo Vp = Valore processo = 1.3 * 1.4 Valore dei processi, HQ 30

31 Classificazione dei processi aziendali 31

32 Determinazione della cri:cità dei processi aziendali Dalla somministrazione delle interviste è stato possibile prefigurare gli impau economici per ciascun processo in relazione al Valore, Rischio di accadimento di un evento disastroso e FaBore di correzione legato soggeuvamente alla valutazione dell Owner di processo in relazione alla cri3cità e alla tolleranza dell organizzazione per l assenza del processo Le risposte richieste hanno valore indica:vo: servono per determinare le priorità degli interven:, fornire una s:ma approssima:va dell en:tà degli inves:men:, e orientare le scelte strategiche e tajche del piano di Business Con:nuity Al fine di rendere consisten3, coeren3 e omogenei i valori rileva3 dai ques3onari e che forniscono i parametri per l analisi BIA, è necessario precisare che ques3 valori sono sta3 analizza3 e rielabora3 dagli analis3, u3lizzando le interviste raccolte come base di analisi e valutazione 32

33 Determinazione della cri:cità dei processi aziendali 33

34 Maximum Tolarable Down:me (MTD) e Perdita Annua AMesa (ALE) Le tabelle che seguono descrivono quanto emerso in relazione alla s3ma del tempo che le BU CARRARO possono sopportare in assenza di un determinato processo (Maximum Tolerable Down:me [MTD]), ovvero la massima durata prevista o tollerata del down3me occorso a seguito dell evento disastroso: questa s3ma è stata affiancata all Annual Loss Expectancy (ALE) valorizzata per ogni processo AspeBo di primaria importanza riveste il fabo che il valore di MTD sia definito, conosciuto e verificato, tenendo presente che se un down%me lungo danneggia la possibilità di fruire del servizio più di uno breve, il danno maggiore deriva dall'inconsapevolezza di quanto possa essere il tempo previsto per il ripris3no dei servizi danneggia3 34

35 MTD vs. ALE 35

36 Processi cri:ci E possibile esprimere i risulta3 preceden3 in grafici conclusivi, nei quali vengono qualifica3 i processi che assolutamente devono rientrare all interno del BCP (High) da quelli che possono essere inseri3 sulla base di considerazioni più eterogenee (Med), e infine da quelli che possono essere esclusi dalle misure di BC 36

37 Processi cri:ci 37

38 Conclusioni Alla luce delle analisi preceden3, è possibile realizzare le seguen3 tabelle finali che riportano tuu i da3 necessari ad operare una valutazione sui processi cri3ci da ripris3nare, il valore s3mato dai rispeuvi owner e il tempo massimo accebabile di indisponibilità. Ciò consente di effebuare la selezione di quelli ritenu3 più cri3ci (ad esempio quelli evidenzia3 in rosso nei grafici da 1 a 6 e definire le priorità di realizzazione del piano di con3nuità. Il campo Cri3cità, dato dal prodobo dell esposizione per il valore, aggiunto alla fine in rosso non rappresenta un valore economico, ma ha il solo scopo di considerare il valore assoluto dei singoli processi in rapporto all esposizione annua, e può essere u3le per meglio selezionare i processi ritenu3 più cri3ci ai fini del Piano di Business Con3nuity 38

39 Conclusioni 39

40 Parte finale del progemo BIA Raccogliere in una matrice le risorse necessarie per la con3nuità dei processi cri3ci: InfrastruBure, Sistemi, Tecnologie Fornitori, Competenze Interne, altre risorse Locazioni fisiche da proteggere EffeBuare un analisi di rischio su tali risorse per determinare l abuale livello di esposizione al rischio Anche controlli generali Individuare prassi e azioni da perseguire per mi3gare l esposizione al rischio e definire le linee guida per il successivo piano di business con3nuity 40

41 Strategie di ripris:no La correlazione fra la durata del disastro ed il danno pa:to dall'azienda non è lineare, ma esponenziale, perché nel giro di pochi giorni, o al massimo di una seumana, tube le auvità automa3zzate vengono costrebe ad arrestarsi e le conseguenze nega3ve si accumulano ad una velocità impressionante. Partendo da una serie di da3 reali si è arriva3 a concludere che: per contenere i danni bisogna innanzitubo ridurre al minimo la durata del disastro, adobando un'opportuna metodologia di backup e predisponendo un efficace piano di emergenza in genere il limite di autonomia di una applicazione automa3zzata non supera la seumana questo parametro dipende dal sebore economico in cui opera ciascuna azienda 41

42 Strategie di ripris:no da: Barnes, Virili 42

43 Scelta della strategia di ripris:no Danni causati dal disastro costo Costo del B.C.P. tempo 43

44 Conclusioni I da3 raccol3 nella BIA verranno rianalizza3 aborno alle scelte strategiche che il BCM intraprenderà per determinare il costo totale ameso per ogni alterna:va. 44

45 Conclusioni Il Business Con3nuity Manager, sulla base delle strategie di Business Con:nuity approvate, potrà disporre: l individuazione di una sede e degli equipaggiamen3 del Centro di emergenza (crisi) l emanazione dei piani di con3ngenza per il ripris3no delle capacità elabora3ve e dei servizi eroga3 ; la descrizione dei ruoli individuali; le procedure di revisione del Piano, il test della sua completezza e accuratezza. 45

46 GRAZIE DELL ATTENZIONE 46

47 Alcuni riferimen: DRI The ins3tute for con3nuity management Business Con3nuity Ins3tute (www.thebci.org) BS25999 Standard per B.C.M. emesso dal Bri3sh Standards Ins3tu3on ISO27001 / ISO27002 Standard per la creazione e la cer3ficazione di un ISMS (Informa3on Security Management System) ISO24762 Disaster Recovery standard 47

48 Altri riferimen: Gartner Group - Best Prac3ces for Conduc3ng a B.I. A. ID: G Barnes J.C., 2001 A guide to business con3nuity planning, ed. Wiley Snedaker S., Business Con3nuity & Disaster Recovery for It Professional G.Iacono, F.Marzano,C.Medaglia La con3nuità opera3va negli en3 locali, ed. Maggioli Nosworthy J.D. A Prac3cal Risk Analysis Approach: Managing BCM Risk - Computers & Security, Vol. 19, No. 7 Hiles A. Enterprise Risk Assessment and Business Impact Analysis: Best Prac3ces 48

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA

La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA La Guida ANFIA sul BCM Una presentazione in 7 punti M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA Milano, 15 Giugno, 2015 1) PERCHÈ QUESTA NUOVA GUIDA

Dettagli

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES 1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire

Dettagli

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

Business continuity per la PA, G. Pontevolpe

Business continuity per la PA, G. Pontevolpe Business continuity per la PA Ing. Gianfranco Pontevolpe Centro Nazionale per l Informatica nella Pubblica Amministrazione Programma Generalità sul disaster recovery Disaster recovery e sicurezza Aspetti

Dettagli

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM KeyClient Cards & Solutions Direzione ICT Manuale Business Continuity Management Versione 1.2 Pagina 1 di 35 Pagina lasciata intenzionalmente in bianco Pagina 2 di 35 Indice 1 INTRODUZIONE... 4 2 AMBITO

Dettagli

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Parte 2 - Architetture ICT e soluzioni organizzative per BC e DR, standard, normativa banche e PA Lead Auditor ISO 22301

Dettagli

Presentazione dell iniziativa ROSI

Presentazione dell iniziativa ROSI Presentazione dell iniziativa ROSI Return on Security Investment Sessione di Studio AIEA, Lugano 19 gennaio 2011 Alessandro Vallega Oracle Italia http://rosi.clusit.it 1 Agenda Il gruppo di lavoro Il metodo

Dettagli

Per offrire soluzioni di Risk Management

Per offrire soluzioni di Risk Management REAL LOGISTICA ESTATE per consulting è la società di consulenza del gruppo per che opera nell ambito del Risk Management. I servizi offerti, che vanno dall Analisi del rischio al Disaster Recovery Plan,

Dettagli

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di

Dettagli

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari www.compliancenet.it www.prometeomc.it Guida alla redazione del Business Continuity Plan per gli intermediari finanziari 22 luglio 2010 - versione 1.0 http://www.compliancenet.it/content/guida-business-continuity

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

ICT RISK MANAGEMENT. Società KAPPA. Introduzione

ICT RISK MANAGEMENT. Società KAPPA. Introduzione ICT RISK MANAGEMENT Società KAPPA Introduzione Carlo Guastone, Convegno AIEA Analisi dei rischi, Verona 26 maggio 2006 APPROCCIO ALLA GESTIONE DEL RISCHIO Definizioni Metodologie per il Risk Management

Dettagli

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Continuità operativa e Disaster recovery Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Alcuni concetti Gestione

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Introduzione alla

Dettagli

Sistema integrato di Business Continuity Management

Sistema integrato di Business Continuity Management www. list- group. com Sistema integrato di Continuity Management Crisis management Impact Analysis Test management Integrazione Disaster Recovery Integrazione Rischi Operativi Sistema integrato di Continuity

Dettagli

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia con il sostegno di propongono il percorso formativo RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia sede del corso: ISFOR 2000, via Pietro Nenni 30, Brescia periodo

Dettagli

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY Venezia 19 maggio 2011 Scenario di contesto Documenti - solo digitali - digitali e analogici Archivi - solo digitali - digitali e analogici 1 Archivio digitale

Dettagli

Media mensile 96 3 al giorno

Media mensile 96 3 al giorno Il numero di attacchi gravi di pubblico dominio che sono stati analizzati è cresciuto nel 2013 del 245%. Media mensile 96 3 al giorno Fonte Rapporto 2014 sulla Sicurezza ICT in Italia. IDENTIKIT Prima

Dettagli

Business continuity management per le strutture che erogano servizi socio sanitari. Con il patrocinio di

Business continuity management per le strutture che erogano servizi socio sanitari. Con il patrocinio di Business continuity management per le strutture che erogano servizi socio sanitari Con il patrocinio di La Business Continuity o Continuità Operativa, è la capacità di un organizzazione di mantenere operative

Dettagli

EasyGov Solutions Srl. Start-up del Politecnico di Milano

EasyGov Solutions Srl. Start-up del Politecnico di Milano EasyGov Solutions Srl Start-up del Politecnico di Milano Continuità Operativa ICT e Disaster Recovery 2 Il contesto - 1 Continuità operativa Generale Persone, Impianti, Infrastrutture, documenti, norme,

Dettagli

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda Ospedaliera di Desio e Vimercate Cosa è la continuità operativa

Dettagli

Sicurezza informatica nelle Pubbliche Amministrazioni

Sicurezza informatica nelle Pubbliche Amministrazioni La continuitá operativa nelle Pubbliche Amministrazioni Bolzano, 28.02.2012 Dott. Giovanni Rellini Lerz Definizione di business continuity (BC) o continuità operativa (CO) (Da BS 25999-2:2007) Business

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

Disaster Recovery: Aspetti tecnico-organizzativi

Disaster Recovery: Aspetti tecnico-organizzativi Disaster Recovery: Aspetti tecnico-organizzativi Business Continuity and Recovery Services IBM Italia 2002 IBM Corporation 2005 IBM Corporation LA CONTINUITÀ OPERATIVA La continuità operativa ha un perimetro

Dettagli

Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008

Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008 Gestione dell emergenza nel processo di integrazione SIA-SSB Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008 sia ssb 2008 Agenda Il Gruppo SIA-SSB - Aree di Business La struttura di Risk

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL A

Corso di Amministrazione di Sistema Parte I ITIL A Corso di Amministrazione di Sistema Parte I ITIL A Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici IT

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

La gestione sicura e flessibile della. della infrastruttura IT nell'azienda. Benvenuti. La gestione sicura e flessibile. Sarezzo, 24 settembre 2008

La gestione sicura e flessibile della. della infrastruttura IT nell'azienda. Benvenuti. La gestione sicura e flessibile. Sarezzo, 24 settembre 2008 della infrastruttura IT nell'azienda Benvenuti Benvenuto (Mauro Gaeta Resp.Commerciale Ingest Srl) Criteri per la definizione dei livelli di servizio all'azienda, tramite la gestione dei back up, sistemi

Dettagli

Dal Design all'implementation: problematiche realizzative del BCP

Dal Design all'implementation: problematiche realizzative del BCP Siena, 8 Luglio 2005 Dal Design all'implementation: problematiche realizzative del BCP Divisione Governance e Service Management V. Giardina Resp. Staff Continuità Operativa Premessa Il Comitato di Basilea

Dettagli

Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR

Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR Obiettivo Obiettivo del presente documento è di illustrare le attività di Business Impact Analysis svolte per i

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM

INFORMATION SECURITY MANAGEMENT SYSTEM INFORMATION SECURITY MANAGEMENT SYSTEM Gestione della sicurezza informatica in azienda Guida informativa per le PMI con il contributo della 1 Sommario Introduzione 5 Obiettivi 6 Continuità operativa del

Dettagli

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa RISK MANAGEMENT & BUSINESS CONTINUITY Business Continuity per le imprese Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa PER LE IMPRESE VISITA IL SITO: www.exsafe.it

Dettagli

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Quando parliamo di analisi dei rischi esaminiamo il cosiddetto concetto di information security risk management. Per

Dettagli

Soluzioni di Business Continuity: Metodologie e tecnologie abilitanti

Soluzioni di Business Continuity: Metodologie e tecnologie abilitanti 2 Congresso Nazionale Banche Club TI Verona 24 giugno 2005 Soluzioni di Business Continuity: Metodologie e tecnologie abilitanti Giovanni Oldani IBM Senior Consultant 1 Auditorium del Banco Popolare di

Dettagli

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A.

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A. CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A. DEFINIZIONI CONTINUITÀ OPERATIVA capacità di reagire e rispondere a eventi imprevisti che compromettano il funzionamento ICT DISASTER RECOVERY sinonimo

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

Business Continuity Governance: ORBIT per il nuovo CAD

Business Continuity Governance: ORBIT per il nuovo CAD Business Continuity Governance: ORBIT per il nuovo CAD Il nuovo CAD articolo 50-bis E obbligatorio per le Pubbliche Amministrazioni italiane la definizione di : UN PIANO DI CONTINUITÀ OPERATIVA che fissa

Dettagli

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP)

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP) SERVIZI PMI Project management outsourcing La vita (dell IT) è quella cosa che succede mentre siamo impegnati a fare tutt altro e quindi spesso capita di dover implementare una nuova piattaforma applicativa,

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

I criteri di valutazione/certificazione. Common Criteria e ITSEC

I criteri di valutazione/certificazione. Common Criteria e ITSEC Valutazione formale ai fini della certificazione della sicurezza di sistemi o prodotti IT I criteri di valutazione/certificazione Common Criteria e ITSEC Alla fine degli anni ottanta in Europa si cominciò

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

Realizzazione di un Network Operations Center (NOC) secondo best practices ITIL. Roberto Raguseo Roberto.raguseo@necs-servizi.it

Realizzazione di un Network Operations Center (NOC) secondo best practices ITIL. Roberto Raguseo Roberto.raguseo@necs-servizi.it Realizzazione di un Network Operations Center (NOC) secondo best practices ITIL Roberto Raguseo Roberto.raguseo@necs-servizi.it 1 Agenda Il Cliente oggetto dello studio La rete elettrica come Servizio

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA. BS OHSAS 18001 (ed. 2007) 1/10 progetto Tecnico OHSAS 18001

PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA. BS OHSAS 18001 (ed. 2007) 1/10 progetto Tecnico OHSAS 18001 PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA BS OHSAS 18001 (ed. 2007) Rev. 0 del 13/01/09 1/10 progetto Tecnico OHSAS 18001 Premessa La norma OHSAS 18001 rappresenta uno

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

La gestione del rischio di malfunzionamento dei sistemi informativi

La gestione del rischio di malfunzionamento dei sistemi informativi COMPRENDERE ED INTERPRETARE IL RISK MANAGEMENT: LA GESTIONE DEI RISCHI OPERATIVI NEGLI INTERMEDIARI FINANZIARI NELLA PROSPETTIVA DEGLI ORGANI DI GESTIONE E CONTROLLO La gestione del rischio di malfunzionamento

Dettagli

BANCA D ITALIA AIEA 2007. Relatore: Tullio Prà Servizio Vigilanza sugli Enti Creditizi Banca d Italia

BANCA D ITALIA AIEA 2007. Relatore: Tullio Prà Servizio Vigilanza sugli Enti Creditizi Banca d Italia XXI Convegno Nazionale Information Systems Auditing Accademia Navale di Livorno, 24-25 Maggio 2007 La Continuità operativa nel sistema bancario italiano Relatore: Tullio Prà Servizio Vigilanza sugli Enti

Dettagli

Modulo 1 Concetti di base della Qualità

Modulo 1 Concetti di base della Qualità Syllabus rev. 1.04 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1, Concetti e approcci di base per la gestione della qualità in una organizzazione, e fornisce i fondamenti

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

Services Portfolio «Business Continuity Management» Strumenti e metodologia per i progetti di BCM

Services Portfolio «Business Continuity Management» Strumenti e metodologia per i progetti di BCM Services Portfolio «Business Continuity Management» Strumenti e metodologia per i progetti di BCM 2015 Summary Chi siamo Il modello operativo di Quality Solutions Framework Focus on: incidente, emergenza,

Dettagli

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale.

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. BE.iT sa organizziamo L eccellenza Uno dei presupposti fondamentali

Dettagli

ASSEGNA LE SEGUENTI COMPETENZE ISTITUZIONALI AGLI UFFICI DELLA DIREZIONE GENERALE OSSERVATORIO SERVIZI INFORMATICI E DELLE TELECOMUNICAZIONI:

ASSEGNA LE SEGUENTI COMPETENZE ISTITUZIONALI AGLI UFFICI DELLA DIREZIONE GENERALE OSSERVATORIO SERVIZI INFORMATICI E DELLE TELECOMUNICAZIONI: IL PRESIDENTE VISTO il decreto legislativo 12 aprile 2006, n. 163 e successive modifiche ed integrazioni, in particolare l art. 8, comma 2, ai sensi del quale l Autorità stabilisce le norme sulla propria

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

tt CLOUD THINK HIGHER WORK LIGHTER

tt CLOUD THINK HIGHER WORK LIGHTER tt CLOUD THINK HIGHER WORK LIGHTER tt CLOUD SERVIZI DI HOSTING Oggi sono sempre di più le piccole e medie imprese che scelgono di virtualizzare la capacità di un server e le applicazioni aziendali risparmiando

Dettagli

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Gianna Detoni, AFBCI Presidente di PANTA RAY BCI Italian Forum Leader 1 Roma, 9 ottobre 2015 AGENDA

Dettagli

Analisi del Rischio. Approccio alla valutazione del rischio Informatico. Contromisure. Giorgio Giudice gg@ntsource.it

Analisi del Rischio. Approccio alla valutazione del rischio Informatico. Contromisure. Giorgio Giudice gg@ntsource.it Analisi del Rischio Approccio alla valutazione del rischio Informatico Contromisure Cosa è l Analisi del Rischio Un metodo per quantificare l impatto di un potenziale attacco ad un sistema Il risultato

Dettagli

ISACA VENICE MEETING 2014

ISACA VENICE MEETING 2014 Verso il GOVERNO dei SISTEMI INFORMATIVI ISACA VENICE MEETING 2014 Information & Data Classification, un approccio strutturato Giuseppe Blasi Andrea Gaglietto Padova, 29 maggio 2014 1 Agenda Il contesto

Dettagli

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni? Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi

Dettagli

PASSIONE PER L IT PROLAN. network solutions

PASSIONE PER L IT PROLAN. network solutions PASSIONE PER L IT PROLAN network solutions CHI SIAMO Aree di intervento PROFILO AZIENDALE Prolan Network Solutions nasce a Roma nel 2004 dall incontro di professionisti uniti da un valore comune: la passione

Dettagli

Rischio, formazione professionale e ges3one di proge5: la natura complessa del conce9o di rischio e della sua valutazione in due esperienze reali

Rischio, formazione professionale e ges3one di proge5: la natura complessa del conce9o di rischio e della sua valutazione in due esperienze reali Rischio, formazione professionale e ges3one di proge5: la natura complessa del conce9o di rischio e della sua valutazione in due esperienze reali Marco Cremonini Dipar.mento di Informa.ca Università degli

Dettagli

Services Portfolio per gli Istituti Finanziari

Services Portfolio per gli Istituti Finanziari Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di

Dettagli

Modulo 1 Concetti di base della Qualità

Modulo 1 Concetti di base della Qualità Syllabus rev. 1.03 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1, Concetti e approcci di base per la gestione della qualità in una organizzazione, e fornisce i fondamenti

Dettagli

Operational Risk vs Advanced IT RISK

Operational Risk vs Advanced IT RISK Operational Risk vs Advanced IT RISK Claudio Ruffini 24 Giugno 2015 L evoluzione normativa in tema di sicurezza informatica Disposizioni di vigilanza prudenziale di Banca d Italia in materia di sistema

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

Infracom IT Profilo del Gruppo

Infracom IT Profilo del Gruppo Infracom IT Profilo del Gruppo Rigoni Nicola U.O. Business Continuity Management CONTENUTI Gruppo Infracom Strohl Systems Notifind 2 GRUPPO INFRACOM: ASSETTO SOCIETARIO L AZIONARIATO Autostrada BSPD INFRAGRUPPO

Dettagli

Sicurezza le competenze

Sicurezza le competenze Sicurezza le competenze Le oche selvatiche volano in formazione a V, lo fanno perché al battere delle loro ali l aria produce un movimento che aiuta l oca che sta dietro. Volando così, le oche selvatiche

Dettagli

La protezione del dato in IPZS

La protezione del dato in IPZS La protezione del dato in IPZS Ing. Maurizio Qua.rociocchi Dire.ore ICT & Business Solu;ons 5 dicembre 2013 Scuola Superiore dell Economia e delle Finanze SETTORI DI ATTIVITÀ IPZS SICUREZZA ED ANTICONTRAFFAZIONE

Dettagli

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE Titolo progetto: Ente: ALDEBRA SPA Indirizzo: VIA LINZ, 13 38121 TRENTO Recapito telefonico: 0461/302400 Indirizzo e-mail: info@aldebra.com Indirizzo

Dettagli

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa

Dettagli

Lista delle descrizioni dei Profili

Lista delle descrizioni dei Profili Lista delle descrizioni dei Profili La seguente lista dei Profili Professionali ICT è stata definita dal CEN Workshop on ICT Skills nell'ambito del Comitato Europeo di Standardizzazione. I profili fanno

Dettagli

Area IT: da centro di costo a centro di servizio a valore

Area IT: da centro di costo a centro di servizio a valore Area IT: da centro di costo a centro di servizio a valore Dott. De Pretto Flavio Vicenza, 16 giugno 2015 De Pretto Flavio Formazione superiore in ambito Elettronico/Telecomunicazioni Laurea in Economia

Dettagli

Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 UNIMATICA S.p.A.

Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 UNIMATICA S.p.A. Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 pag. 1 di 12 Revisione Data Motivo Revisione Redatto da Approvato da 1.0 03/10/2009 Emissione Andrea

Dettagli

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane Associazione Italiana Corporate & Investment Banking 02.36531506 www.aicib.it aicib@unicatt.it Presentazione Ricerca Il risk management nelle imprese italiane AICIB Associazione Italiana Corporate & Investment

Dettagli

Presentazione dell iniziativa ROSI

Presentazione dell iniziativa ROSI Presentazione dell iniziativa ROSI Return on Security Investment Security Summit Roma Alessandro Vallega Oracle Italia http://rosi.clusit.it 1 Sponsor dell iniziativa Ogni azienda / associazione ha investito

Dettagli

Esercizi per la redazione del Business Plan

Esercizi per la redazione del Business Plan Esercizi per la redazione del Business Plan Una società intende iniziare la sua attività l 1/1/2010 con un apporto in denaro di 20.000 euro. Dopo aver redatto lo Stato Patrimoniale iniziale all 1/1/2010

Dettagli

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

la relazione sui rischi: strumenti di analisi e gestione Elio Marchetti

la relazione sui rischi: strumenti di analisi e gestione Elio Marchetti la relazione sui rischi: strumenti di analisi e gestione Elio Marchetti Ordine dei Dottori Commercialisti e degli Esperti Contabili Torino, 24 marzo 2009 Indice degli argomenti I parte: strumenti di analisi

Dettagli

Sinottico. Cobit 4.0 ISO 27001 (AS/NZS 4360 NIST 800-300)

Sinottico. Cobit 4.0 ISO 27001 (AS/NZS 4360 NIST 800-300) Sinottico Cobit 4.0 ISO 27001 (AS/NZS 4360 NIST 800-300) Indice generale Cobit 4.0...2 Pianificazione...2 Organizzazione...2 Acquisizione...3 Implementazione...3 Rilascio...4 Supporto...4 Monitoraggio/Valutazione...5

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi Seminari Eucip, Esercizio di Sistemi Informativi Service Delivery and Support Dipartimento di Informtica e Sistemistica Università di Roma La Sapienza ITIL.1 Relazioni con il.2 Pianificazione.3 Gestione

Dettagli

Infracom IT Profilo del Gruppo

Infracom IT Profilo del Gruppo Infracom IT Profilo del Gruppo Rigoni Nicola U.O. Business Continuity Management INFRACOM IT S.p.A. - Gruppo Infracom GRUPPO INFRACOM: ASSETTO SOCIETARIO L AZIONARIATO Autostrada BSPD INFRAGRUPPO S.P.A.

Dettagli

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa

Dettagli

La piattaforma Microsoft per la Business Continuity ed il Disaster Recovery

La piattaforma Microsoft per la Business Continuity ed il Disaster Recovery La piattaforma Microsoft per la Business Continuity ed il Disaster Recovery Roberto Filipelli Application Platform Specialist Manager Enterprise Division Microsoft Agenda La Continuità dei servizi informatici

Dettagli

ISO Revisions Whitepaper

ISO Revisions Whitepaper ISO Revisions ISO Revisions ISO Revisions Whitepaper Processi e procedure Verso il cambiamento Processo vs procedura Cosa vuol dire? Il concetto di gestione per processi è stato introdotto nella versione

Dettagli

Francesco Scribano GTS Business Continuity and Resiliency services Leader

Francesco Scribano GTS Business Continuity and Resiliency services Leader Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il

Dettagli

Gestione della Sicurezza Informatica

Gestione della Sicurezza Informatica Gestione della Sicurezza Informatica La sicurezza informatica è composta da un organizzativinsieme di misure di tipo: tecnologico o normativo La politica di sicurezza si concretizza nella stesura di un

Dettagli

Piano di Continuità Operativa ICT

Piano di Continuità Operativa ICT LOGO DELL AMMINISTRAZIONE Piano di Continuita Operativa ICT Esempio di modello generale X/XX/201X F I R M E Unità/Ruolo Nominativo Firma PREPARATO DA: CONTROLLATO DA: APPROVATO DA: AUTORIZZATO DA: 2 LISTA

Dettagli

Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? MATTEO RIGHETTI Ufficio Gestione Sistemi FORUM PA 2012

Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? MATTEO RIGHETTI Ufficio Gestione Sistemi FORUM PA 2012 Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? FORUM PA 2012 Roma, venerdì 18 maggio 2012 MATTEO RIGHETTI Ufficio Gestione Sistemi Contenuti Contesto di riferimento

Dettagli

La sicurezza informatica in Azienda: backup, continuità di servizio e disaster recovery. Stefania Martini

La sicurezza informatica in Azienda: backup, continuità di servizio e disaster recovery. Stefania Martini La sicurezza informatica in Azienda: backup, continuità di servizio e disaster recovery Stefania Martini Business Continuity Vs. Disaster Recovery Business Continuity BC è un processo che si basa su persone,

Dettagli