RISK MANAGEMENT: UN APPROCCIO INTEGRATO A SICUREZZA E PRIVACY
|
|
- Massimo Martino
- 8 anni fa
- Visualizzazioni
Transcript
1 RISK MANAGEMENT: UN APPROCCIO INTEGRATO A SICUREZZA E PRIVACY ROBERT A. ROSEN MANAGING DIRECTOR r.rosen@webcomm.it ROMA, 28 SETTEMBRE
2 Ipotesi N.1 L azienda A opera su un sito web L azienda A vuole conoscere le statistiche per scopi di marketing L azienda X é specializzata in ricerche di marketing L azienda incarica l azienda X di rilevare le statistiche L azienda X prepara un report sul traffico del sito: - Età media e sesso - Residenza - Interessi - Tempo trascorso sul sito - Stipendi
3 Ipotesi N.2 La Banca A offre accesso online ad accounts e investimenti. La Banca A include a un dettagliato accordo di Privacy online (click-through) con default accetto e chiede all utente finale di cliccare su OK La Banca A impiega inoltre alcuni dei 500 dipendenti e più di 1000 consulenti esterni per operare, mantenere e gestire i sistemi sia di back-office che quelli di front-end. La Banca A inoltre utilizza un branch office nel Paese Y che gestisce, come dire, gli accounts non-pubblici. Il sito rivela online per 30 minuti l identità dei proprietari degli accounts e l ammontare dei rispettivi accounts.
4 Stato di Recepimento della Direttiva 95/46/CE Country Directive Implemented Extends to Corporate Data Austria Yes Yes Belgium No (but imminent) No Denmark Yes No France No (but old law broadly complies) No Germany Yes Yes Ireland No No Italy Yes Yes Luxembourg No (but in draft) Yes (old law and new draft law) The Netherlands No (but imminent) No Norway Yes No Portugal Yes No Spain Yes No Sweden Yes No Switzerland No (as non-eu but complies) No United Kingdom Yes No
5 Impatti organizzativi L applica zione della legge implica per ogni trattamento Attività preliminari all inizio di un trattamento nel corso di un trattamento preliminari al termine di un trattamento rivolte all interno dell azienda R R R rivolte all esterno dell azienda R R R
6 Sicurezza Sicurezza nelle IT significa salvaguardare Disponibilità, Integrità e Riservatezza delle informazioni, dai rischi a cui è esposto il Sistema Informativo, mediante l applicazione di contromisure Organizzative, Fisiche e Logiche.
7 DPS Sulla base della: analisi dei rischi, distribuzione dei compiti e delle responsabilità nell ambito della struttura organizzativa per la privacy, deve definire: le misure di sicurezza per la protezione delle aree e dei locali, nonché le procedure per il controllo degli accessi fisici ai locali CED, le misure per assicurare l integrità dei dati, le misure per la trasmissione dei dati, il piano di formazione per gli incaricati sui rischi ed i modi per prevenirli, il piano dei controlli dell efficacia delle misure di sicurezza adottate.
8 Misure organizzative Gestire il processo Sicurezza.» procedure,» ruoli,» compiti e responsabilità,» analisi dei rischi,» prescrizione di linee-guida di sicurezza (policy),» altre istruzioni interne,» assegnazione di incarichi,» redazione di appositi mansionari,» formazione professionale,» classificazione dei dati,» registrazione delle consultazioni,» documentazione dei controlli periodici,» verifiche periodiche su dati o trattamenti non consentiti o non corretti,» distruzione controllata dei supporti,» piano di disaster recovery, Un DPS opportunamente strutturato può rispondere a questi requisiti.
9 Misure fisiche Proteggere aree e componenti del sistema informativo. Sicurezza di area Protezione perimetrale dei siti, controlli fisici all accesso, sicurezza delle sale computer rispetto a danneggiamenti accidentali od intenzionali, protezione fisica dei supporti. Sicurezza delle apparecchiature hardware Protezione da danneggiamenti accidentali od intenzionali, sicurezza degli impianti di alimentazione e di condizionamento, manutenzione dell hardware, protezione da manomissioni o furti.
10 Misure logiche Proteggere l informazione, ovvero il corretto funzionamento, utilizzo, gestione e manutenzione di dati, applicazioni, sistemi e reti. Rubriche delle funzioni di sicurezza ITSEC:» Identificazione e Autenticazione,» Controllo accessi,» Imputabilità,» Audit,» Riutilizzo dell oggetto,» Fedeltà,» Affidabilità del servizio,» Scambio dei dati (OSI): Autenticazione, Controllo accessi, Riservatezza dei dati, Integrità dei dati, Non disconoscimento.
11 Sicurezza Sicurezza dei dati I dati personali oggetto di trattamento devono essere custoditi e controllati, in via preventiva, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, [Art. 15, DL 675/1996] Omessa adozione di misure necessarie alla sicurezza dei dati l omissione delle misure necessarie a garantire la sicurezza dei dati personali, è punito con la reclusione... [Art. 36, DL 675/1996] Non sono previsti esoneri riguardo la sicurezza dei dati
12 Sicurezza L adozione delle misure minime di sicurezza individuate dal DPR 318/1999 scagiona dalla responsabilità penale. ma non basta!!! Per non incorrere nella responsabilità civile è necessario adottare idonee misure di sicurezza in modo da ridurre al minimo i rischi di: distruzione o perdita, anche accidentale, dei dati, accesso non autorizzato, trattamento non consentito o non conforme alle finalità della raccolta.
13 Scaletta Cosa è Risk Management Come gestire il rischio: un approccio integrato Come documentare il rischio
14 Che cos è Risk Management? Gestione dei rischi a cui un impresa è sottoposta derivanti dall errore umano, dai limiti tecnologici e infrastruttturali e dall ambiente interno/esterno. (Traduzione: Tutela dell informazioni aziendale)
15 Informazioni Aziendali sono Dappertutto Strutturate e non strutturate In continuo cambiamento 85% di tutte le informazioni non sono in un database Corporate XML Information
16 LIVELLI DI ACCESO Customer Inquiries Supply Chain Transactions APP 2 INVENTORY INTERNET APP 1 CRM APP 6 HR/AMMIN Customer Transactions Mobile/Remote Employees INTRANET CORPORATE Customer/ Supply Chain Transactions APP 3 ORDER FULFILLMENT VPN APP 4 SUPPLY CHAIN APP 5 LOGISTICA Extranet Network/Application Security Customer Inquiries Supply Chain Transactions Application security
17 Risk Index Security needs Corporate frontiers Virtual Community Extranet E-commerce Confidentiality Basic Internet Intranet Protection Authentication Access control e-business scope
18 Scaletta Cosa è Risk Management Come gestire il rischio: un approccio integrato Come documentare il rischio
19 COME GESTIRE I RISCHI? LE TRE ZONE DI RISCHIO PER OGNI BUSINESS COMMERCIALE TECNOLOGICO LEGALE GLI OBBIETIVI + I TOOL + I REQUISITI GL
20 I moduli Diagnosi Risk Analysis Obblighi di legge Verifiche Gestione F o r m a z i o n e Un approccio integrato che copre: - L obbligo - L opportunità - L impatto sulla organizazzione
21 Diagnosi Verifica della documentazione esistente e individuazione di eventuali lacune e incoerenze rispetto al DL 675/96 Raccolta documentazione già prodotta dal cliente e delle informazioni relative alle misure minime di sicurezza previste dal DPR 318/99 Notifica dello stato di completezza della documentazione al fine di risolvere ed eliminare le eventuali anomalie
22 Risk Analysis (A) A. Identificazione e valorizzazione dei beni da proteggere - Luoghi fisici - Hardware - Dati su ogni tipo di supporto (cartaceo,digitale ) - Risorse professionali
23 Risk Analysis (B) B. Identificazione delle minacce - Agenti o eventi - Classificazione dei pericoli - Stima dell impatto - Conseguenze
24 Risk Analysis (C) C. Determinazione del livello di rischio - Analisi dell efficacia delle difese in essere - Determinazione del livello di vulnerabilità - Determinazione del rischio
25 Risk Analysis (D) D. Raccomandazioni - Evitare - Trasferire - Ridurre - Accettare
26 Adempienza agli obblighi A. Attuazione delle misure minime/idonee di sicurezza in base al DL 675/96 B. Redazione/aggiornamento del documento programmatico sulla sicurezza in conformità al DPR 318/99
27 Formazione Formazione per il personale che adempirà agli obblighi previsti per legge. I piani di formazione sono richiesti dal DPR 318/99 al fine di prevenire i danni ai beni individuati.
28 Formazione P rodotto Caratterist. Ipotesi tecnica Modalità di erogazione Interesse relativo e P rospettive Formazione DI LEGGE per gli incaricati Autodidattica Con evidenze formale della avvenuta erogazione Basso costo Flessibilità di erogazione Adatta a numeri elevarti di fruitori 2/ 3 ore di formazione autodidattica Brochure + questionario CBT su CDROM + forma di valutazione Piattaforma in affitto web server in LAN Piattaforma via internet web server in rete Numero verde di help desk ALTO Divenire la scuola dell azienda non solo per la sicurezza Deve dimostrare la bontà delle piattaforme e dei contenuti
29 Formazione P rodotto Caratterist. Ipotesi tecnica Modalità di erogazione Interesse relativo e P rospettive Formazione specialistica per amministrato ri e tecnici Strettamente dipendente dalla tecnologia di sicurezza Da progettare con il cliente Tematiche della sicurezza Analisi dei rischi Monitoraggio della sicurezza Ecc. Formazione on site MEDIO Da erogare anche con specialisti di terze parti
30 Formazione P rodotto Caratterist. Ipotesi tecnica Modalità di erogazione Interesse relativo e P rospettive Sensibilizzazi one per i responsabili Aspetti gestionali, giuridici tecnici della sicurezza (di cui la privacy e una parte) Strettamente legata alla consulenza Brevi e significativi Seminari e Workshop in sedi aperte o preferibilmente presso il cliente ALTISSIMO
31 Verifiche e aggiornamenti Al variare delle normative o con cadenza stabilita, controllo e aggiornamento delle misure adottate.
32 Gestione e trattamento del rischio residuo Supporto al lavoro di stesura definitiva del documento programmatico in tutte le sue parti, controllo delle misure di sicurezza applicate e controlla del rischio residuo
33 DEMO
34 Demo
35 Schema dell in tervento di Privacy e Sicurezza Documenti obbligatori per la privacy Fase 1 Rapporto sulla correttezza Processi aziendali, Procedure operative e di sicurezza: (documenti, interviste, questionari) Fase 2 Fase 3 Rilievi e Suggerimenti Aggiornamento dichiarazioni e doc. obbligatori Agg. Documento Programmatico Sicurezza Privacy e business. La sicurezza come leva strategica. I rischi della situazione attuale. Possibili interventi di miglioramento Sicurezza obbligatoria Sic urezza necessaria
36 Scaletta Cosa è Risk Management Come gestire il rischio: un approccio integrato Come documentare il rischio
37 (ESEMPIO) GESTIRE IL RISCHIO ATTIVAMENTE RISCHIO IMPATTO AZIONI RISCHIO RESP. CONTINGENCY RESIDUO AZIONI 1. Strat Legale Proc
38 Risk Mapping Renovation may have introduced processing ineffi... Systems processing Undetected erroneous outputs Failures in links to creditscoring organisations Operational issues Excessive cash demands - long holiday Increased security risks when on-line authorisation is not... Introduction of non-compliant 3rd party software Introduction of non-compliant code after renovation Failures in incoming information Account credits expected by customers, but not applied Data flows Ongoing compliance Current Risks for Banks, etc Third party dependencies Card manufacturers - high demands due to backlog Failures deeper into the supply chain Heavy dependence on utilities (electricity/telecoms) Slippage in delivery of compliant 3rd party s/w Inneffective systems testing Problems with system replacement projects Security problems in embedded chips End User Computing - poor standards Programme Legislative demands Business pressures New government legislative demands (e.g. EMU in Europ... Production of progress information Mergers and acquisitions Electronic commerce Staff turnover - perennial problem (hot spots)
39 I vantaggi dell RM Un analisi pragmatica dei rischi potenziali, inclusi gli aspetti legali, le infrastrutture, e la tecnologia coinvolta nel progetto. Documentazione del rischio potenziale inglobato nel progetto. Strategie di soluzione, quando possibile, indicanti gli approcci strutturati pratici per lo staff esistente al fine di monitorare e gestire il rischio identificato. Assicurazioni!!
40 WebComm La Nostra WebCommunità PUOPOLO SISTILLI GEFFERS & LUISE CATALYST CONSULTING GROUP XO SOFT In Italy Global Alliances IL GRUPPO E-Mkt
41 Conclusioni e domande Grazie per l attenzione Avv. Robert A. Rosen Amministratore Delegato WebComm r.rosen@webcomm.it
Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliLA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE
LA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE LA FORMAZIONE COME STRUMENTO DEL MIGLIORAMENTO DEI PROCESSI PRODUTTIVI E LA VALORIZZAZIONE
DettagliI dati in cassaforte 1
I dati in cassaforte 1 Le risorse ( asset ) di un organizzazione Ad esempio: Risorse economiche/finanziarie Beni mobili (es. veicoli) ed immobili (es. edifici) Attrezzature e macchinari di produzione Risorse
DettagliPOLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5
DettagliSicurezza informatica in azienda: solo un problema di costi?
Sicurezza informatica in azienda: solo un problema di costi? Silvano Marioni, CISSP Manno, Centro Galleria 2 14 ottobre 2005 www.ated.ch Parliamo di sicurezza informatica Quali minacce possono interessarci
DettagliGestione della Sicurezza Informatica
Gestione della Sicurezza Informatica La sicurezza informatica è composta da un organizzativinsieme di misure di tipo: tecnologico o normativo La politica di sicurezza si concretizza nella stesura di un
DettagliMODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.
ALLEGATO A MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO. il sistema organizzativo che governa le modalità di erogazione delle cure non è ancora rivolto al controllo in modo sistemico
DettagliDIPARTIMENTO INFORMATIVO e TECNOLOGICO
DIPARTIMENTO INFORMATIVO e TECNOLOGICO ARTICOLAZIONE DEL DIPARTIMENTO Il Dipartimento Informativo e Tecnologico è composto dalle seguenti Strutture Complesse, Settori ed Uffici : Struttura Complessa Sistema
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliI dati : patrimonio aziendale da proteggere
Premessa Per chi lavora nell informatica da circa 30 anni, il tema della sicurezza è sempre stato un punto fondamentale nella progettazione dei sistemi informativi. Negli ultimi anni il tema della sicurezza
DettagliSGSL UN SISTEMA PER LA GESTIONE DELLA SICUREZZA SUL LAVORO NELLA SCUOLA
SGSL UN SISTEMA PER LA GESTIONE DELLA SICUREZZA SUL LAVORO NELLA SCUOLA COSA È IN PRATICA UN SISTEMA DI GESTIONE? L insieme delle regole e dei processi di funzionamento di un organizzazione. Comprende:
DettagliLa Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità
Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliTAURUS INFORMATICA S.R.L. Area Consulenza
TAURUS INFORMATICA S.R.L. Area Consulenza LA CONSULENZA Consulenza per Taurus è conciliare le esigenze di adeguamento normativo con l organizzazione dei processi aziendali, per aiutare i propri clienti
DettagliMANDATO DI AUDIT DI GRUPPO
MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte
DettagliLA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0
LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0 LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI PIANIFICAZIONE STRATEGICA NELL ELABORAZIONE
DettagliLa gestione della Sicurezza nel Gruppo CRIF. La struttura organizzativa
La gestione della Sicurezza nel Gruppo CRIF La struttura organizzativa INFOSECURITY Milano 16/03/2010 Agenda Presentazione Gruppo CRIF Struttura organizzativa Security nel Gruppo CRIF 2 CRIF al servizio
DettagliQuestionario di valutazione: la preparazione di un istituzione
Questionario di valutazione: la preparazione di un istituzione Abbiamo creato questo questionario per aiutarti a prepararti per il workshop e per farti pensare ai diversi aspetti delle collezioni digitali
DettagliREGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI VIANO PROVINCIA DI REGGIO EMILIA REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI Approvato con deliberazione di G.C. n. 73 del 28.11.2000 INDICE TITOLO 1 ART. 1 ART. 2 ART. 3 ART. 4 ART. 5 ART.
DettagliVALUTAZIONE DEL LIVELLO DI SICUREZZA
La Sicurezza Informatica e delle Telecomunicazioni (ICT Security) VALUTAZIONE DEL LIVELLO DI SICUREZZA Auto Valutazione Allegato 1 gennaio 2002 Allegato 1 Valutazione del livello di Sicurezza - Auto Valutazione
DettagliProgetto Risk Analysis ISO 27001:2005 Risultati finali Ing. Lina Salmon Joinet Srl
Progetto Risk Analysis ISO 27001:2005 Risultati finali Ing. Lina Salmon Joinet Srl Riferimenti al progetto WP 05 Sicurezza dell ambiente della piattaforma, della informazioni e de dati - Rif. documenti:
DettagliINFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it
INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it redatto ai sensi del decreto legislativo n 196/2003 2 GENNAIO 2014 documento pubblico 1 PREMESSA 3 SEZIONE
DettagliImplementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231
RISK MANAGEMENT & BUSINESS CONTINUITY Il Risk Management a supporto dell O.d.V. Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231 PER L ORGANISMO DI VIGILANZA
DettagliContinuità operativa e disaster recovery nella pubblica amministrazione
Continuità operativa e disaster recovery nella pubblica amministrazione DEFINIZIONI Linee Guida per il DR delle PA, DigitPA 2011 Continuità Operativa (CO) Continuità Operativa: l insieme delle attività
DettagliREGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI BRESCIA REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI Adottato dalla Giunta Comunale nella seduta del 26.3.2003 con provvedimento n. 330/11512 P.G. Modificato
DettagliTECNICO SUPERIORE DELLE INFRASTRUTTURE LOGISTICHE
ISTRUZIONE E FORMAZIONE TECNICA SUPERIORE SETTORE TRASPORTI TECNICO SUPERIORE DELLE INFRASTRUTTURE LOGISTICHE STANDARD MINIMI DELLE COMPETENZE TECNICO PROFESSIONALI TECNICO SUPERIORE DELLE INFRASTRUTTURE
DettagliBOZZA. Attività Descrizione Competenza Raccolta e definizione delle necessità Supporto tecnico specialistico alla SdS
Allegato 1 Sono stati individuati cinque macro-processi e declinati nelle relative funzioni, secondo le schema di seguito riportato: 1. Programmazione e Controllo area ICT 2. Gestione delle funzioni ICT
DettagliREGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI
REGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI REGOLAMENTO SULLA FACOLTA DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI Sommario Art. 1 - Principi, finalità, e oggetto...3 Art. 2 -
DettagliINTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
DettagliProposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione
Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione Pubblicazione del Comitato
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliCNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati
CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri
DettagliIT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010
IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy
DettagliAREA LEGALE. RAPPRESENTANTI DEI LAVORATORI PER LA SICUREZZA (RLS) (Cod. 01LEG)
RAPPRESENTANTI DEI LAVORATORI PER LA SICUREZZA (RLS) (Cod. 01LEG) Il corso è rivolto ai dipendenti eletti dai lavoratori o designati nell ambito delle rappresentanze sindacali aziendali come RLS 32 ore
DettagliCOMUNE DI TERNI DIREZIONE INNOVAZIONE PA - SERVIZI INFORMATIVI (ICT)
COMUNE DI TERNI DIREZIONE INNOVAZIONE PA - SERVIZI INFORMATIVI (ICT) DETERMINAZIONE DEL DIRIGENTE Numero 144 del 20/01/2011 OGGETTO: Micro Organizzazione Direzione Innovazione PA - Sistemi Informativi
DettagliSISTEMA DI GESTIONE PER LA QUALITA Capitolo 4
1. REQUISITI GENERALI L Azienda DSU Toscana si è dotata di un Sistema di gestione per la qualità disegnato in accordo con la normativa UNI EN ISO 9001:2008. Tutto il personale del DSU Toscana è impegnato
DettagliApprofondimento. Controllo Interno
Consegnato OO.SS. 20 maggio 2013 Approfondimento Controllo Interno Maggio 2013 Assetto Organizzativo Controllo Interno CONTROLLO INTERNO ASSICURAZIONE QUALITA DI AUDIT E SISTEMI ETICA DEL GOVERNO AZIENDALE
DettagliAMMINISTRARE I PROCESSI
LE SOLUZIONI AXIOMA PER LE AZIENDE DI SERVIZI AMMINISTRARE I PROCESSI (ERP) Axioma Value Application Servizi Axioma, che dal 1979 offre prodotti software e servizi per le azienda italiane, presenta Axioma
DettagliIn questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
LE POLICY SULLA PRIVACY DI QUESTO SITO PERCHE QUESTO AVVISO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
DettagliPROGRAMMA CORSI PRIVACY 2013
PROGRAMMA CORSI PRIVACY 2013 1) Modulo per Titolari/Responsabili del Trattamento Obiettivo del corso: fornire una conoscenza approfondita della normativa vigente, al fine di compiere scelte consapevoli
DettagliSVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007
Progettazione ed erogazione di servizi di consulenza e formazione M&IT Consulting s.r.l. Via Longhi 14/a 40128 Bologna tel. 051 6313773 - fax. 051 4154298 www.mitconsulting.it info@mitconsulting.it SVILUPPO,
DettagliPOLITICA INTEGRATA QUALITÀ, AMBIENTE E SICUREZZA
COMPLETIAMO IL TUO PROCESSO POLITICA INTEGRATA QUALITÀ, AMBIENTE E SICUREZZA Rifra Masterbatches S.p.A. Via T. Tasso, 8 25080 Molinetto di Mazzano (BS) Tel. +39 030 212171 Fax +39 030 2629757 R.I. 01006560179
DettagliPROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa
PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto
DettagliLe attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti
Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative Servizi Consulenza Formazione Prodotti L impostazione dei servizi offerti Le Banche e le altre imprese, sono
DettagliSOLUZIONI INFORMATICHE PER LO STUDIO LEGALE
SOLUZIONI INFORMATICHE PER LO STUDIO LEGALE Nekte Srl Viale Gran Sasso, 10-20131 Milano Tel. 02 29521765 - Fax 02 29532131 info@nekte.it www.nekte.it L IMPORTANZA DI CONOSCERE I PROFESSIONISTI Nekte ha
DettagliHOSTING ASICT. Roberto Gaffuri Servizio infrastrutture software e identità digitale
HOSTING ASICT Roberto Gaffuri Servizio infrastrutture software e identità digitale ASICT 4 Giugno 2013 INDICE 2 Contesto Hosting ASICT Policy di sicurezza Policy di integrazione con Anagrafica Unica SERVIZIO
DettagliInformation technology e sicurezza aziendale. Como, 22 Novembre 2013
Information technology e sicurezza aziendale Como, 22 Novembre 2013 Contenuti Reati informatici 231 Governo della Sicurezza Data Governance 1 D.Lgs 231/01 e gestione dei dati Le fattispecie di reato previste
DettagliCLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.
CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente
DettagliSERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP)
SERVIZI PMI Project management outsourcing La vita (dell IT) è quella cosa che succede mentre siamo impegnati a fare tutt altro e quindi spesso capita di dover implementare una nuova piattaforma applicativa,
DettagliSymantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting
Symantec / ZeroUno Executive lunch IT Security & Risk Management Riccardo Zanchi - Partner NetConsulting 25 settembre 2008 Agenda Il contesto del mercato della security I principali risultati della survey
DettagliSommario IX. Indice analitico 331
Sommario Prefazione X CAPITOLO 1 Introduzione ai sistemi informativi 1 1.1 Il prodotto del secolo 1 1.2 Prodotti e servizi divenuti indispensabili 2 1.3 Orientarsi nelle definizioni 4 1.4 Informatica e
DettagliPROFILO FORMATIVO Profilo professionale e percorso formativo
Agenzia del Lavoro Provincia Autonoma di Trento DESCRIZIONE PROFILO PROFESSIONALE PROFILO FORMATIVO Profilo professionale e percorso formativo DENOMINAZIONE FIGURA PROFESSIONALE - ADDETTO ALLA CONTABILITA
DettagliGestione in qualità degli strumenti di misura
Gestione in qualità degli strumenti di misura Problematiche Aziendali La piattaforma e-calibratione Il servizio e-calibratione e-calibration in action Domande & Risposte Problematiche Aziendali incertezza
DettagliBollettino Ufficiale della Regione Puglia n. 177 del 31 12 2014
50888 50889 50890 Sezione 1 - Offerta Formativa Trasversale e di Base Sezione Percorso Il sistema e le procedure degli Uffici Giudiziari Formativo Obiettivi del modulo Livello Durata (in ore) Prerequisiti
DettagliAICS - BLC FORUM 2011. L assicurazione del credito per una migliore gestione del portafoglio clienti
AICS - BLC FORUM 2011 L assicurazione del credito per una migliore gestione del portafoglio clienti Stefano Fischione Head of Account Management Atradius Italia Milano 5 Ottobre 2011 Agenda L assicurazione
DettagliCOME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING
Febbraio Inserto di Missione Impresa dedicato allo sviluppo pratico di progetti finalizzati ad aumentare la competitività delle imprese. COME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING COS E UN
DettagliABICS 2.0: l implementazione in azienda del sistema di servizi progettato dall Associazione
ABICS 2.0: l implementazione in azienda del sistema di servizi progettato dall Associazione Marco Pigliacampo Referente area Analisi e Gestione Settore Sviluppo Competenze ABI Formazione Le fasi della
DettagliQUESTIONARIO 3: MATURITA ORGANIZZATIVA
QUESTIONARIO 3: MATURITA ORGANIZZATIVA Caratteristiche generali 0 I R M 1 Leadership e coerenza degli obiettivi 2. Orientamento ai risultati I manager elaborano e formulano una chiara mission. Es.: I manager
DettagliSistemi informativi aziendali struttura e processi
Sistemi informativi aziendali struttura e processi Concetti generali sull informatica aziendale Copyright 2011 Pearson Italia Prime definizioni Informatica Scienza che studia i principi di rappresentazione
DettagliA.O. MELLINO MELLINI CHIARI (BS) GESTIONE DELLE RISORSE 1. MESSA A DISPOSIZIONE DELLE RISORSE...2 2. RISORSE UMANE...2 3. INFRASTRUTTURE...
Pagina 1 di 6 INDICE 1. MESSA A DISPOSIZIONE DELLE RISORSE...2 2. RISORSE UMANE...2 2.1. GENERALITÀ... 2 2.2. COMPETENZA, CONSAPEVOLEZZA E ADDESTRAMENTO... 2 3. INFRASTRUTTURE...3 4. AMBIENTE DI LAVORO...6
DettagliObiettivi generali del revisore
Obiettivi generali del revisore Acquisire una ragionevole sicurezza che il bilancio nel suo complesso non contenga errori significativi, dovuti a frodi o a comportamenti o eventi non intenzionali, che
DettagliINFORMATICA. Prof. MARCO CASTIGLIONE ISTITUTO TECNICO STATALE TITO ACERBO - PESCARA
INFORMATICA Prof. MARCO CASTIGLIONE ISTITUTO TECNICO STATALE TITO ACERBO - PESCARA Informatica per AFM 1. SISTEMA INFORMATIVO AZIENDALE E SISTEMA INFORMATICO ITS Tito Acerbo - PE INFORMATICA Prof. MARCO
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliModello dei controlli di secondo e terzo livello
Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI
DettagliREGOLAMENTO PER L'UTILIZZO DEGLI IMPIANTI DI VIDEO SORVEGLIANZA NELLE STRUTTURE DELL A.S.L. DI NUORO PREMESSA
REGOLAMENTO PER L'UTILIZZO DEGLI IMPIANTI DI VIDEO SORVEGLIANZA NELLE STRUTTURE DELL A.S.L. DI NUORO PREMESSA L'Azienda Sanitaria Locale di Nuoro (di seguito Azienda ) adotta il presente Regolamento per
DettagliCorso di Formazione per Gestori Impianti Sportivi
Corso di Formazione per Gestori Impianti Sportivi La sicurezza sui luoghi di lavoro Il testo unico sulla salute e sicurezza sul lavoro Ing. Luca Magnelli Firenze 19 ottobre 2010 D.Lgs. 9 Aprile 2008 n.
DettagliALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare
1 Premessa e quadro normativo Il Contratto sottoscritto da Equitalia S.p.A. e ha ad oggetto l affidamento dei servizi di implementazione e manutenzione del nuovo Sistema Informativo Corporate - Sistema
DettagliCompany Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
DettagliDocumento Programmatico sulla sicurezza
SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto
DettagliDESCRIZIONE DEL PROCESSO. CHE COSA C'E' DI NUOVO NELL' IT? -- 23 Giugno 2010 (Agriturismo La Razza ) 1
CHE COSA C'E' DI NUOVO NELL' IT? -- 23 Giugno 2010 (Agriturismo La Razza ) 1 2 1- Applicazione o meno dei processi Pianificazione - Sviluppo - Esercizio? 3 2- Se SI, i processi vengono o verranno realizzati
DettagliPRIVACY POLICY DEL SITO WEB
PRIVACY POLICY DEL SITO WEB Via Cola di Rienzo, 243 I - 00192 ROMA Tel. +39 06.97614975 Fax +39 06.97614989 www.aido.it aidonazionale@aido.it C.F. 80023510169 TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI
DettagliIl controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
DettagliNome modulo: ANALISI ED ILLUSTRAZIONE DEI RUOLI PREVISTI NELL ORGANIZZAZIONE
NOME LEZIONE: INTRODUZIONE I soggetti coinvolti nel trattamento dei dati personali, sono espressamente indicati dal Testo Unico sulla privacy, che ha provveduto anche a descriverne profilo e funzioni.
DettagliARGO PRIVACY WEB GESTIONE DELLA PRIVACY
ARGO PRIVACY WEB LO STRUMENTO COMPLETO PER LA GESTIONE DELLA PRIVACY L applicativo WEB per la gestione della privacy nelle istituzioni scolastiche, in conformità al Codice in materia di protezione dei
DettagliOAAS OFFICE AS A SERVICE
OAAS OFFICE AS A SERVICE Con questo termine si intende la remotizzazione di un infrastruttura IT (Hardware & SO) in Cloud. In cosa consiste? Struttura classica Generalmente, le aziende tendono ad avere
DettagliComprendere il Cloud Computing. Maggio, 2013
Comprendere il Cloud Computing Maggio, 2013 1 Cos è il Cloud Computing Il cloud computing è un modello per consentire un comodo accesso alla rete ad un insieme condiviso di computer e risorse IT (ad esempio,
DettagliIT SECURITY: Il quadro normativo di riferimento e la Certificazione BS 7799 - ISO/IEC 17799
_ Intervento al Master MTI AlmaWeb 4/2/2002 IT SECURITY: Il quadro normativo di riferimento e la Certificazione BS 7799 - ISO/IEC 17799 Intervento al Master AlmaWeb in Management e Tecnologie dell Informazione
DettagliCOMPANY PROFILE AZIENDA CERTIFICAZIONI
COMPANY PROFILE AZIENDA Aristea presente sul mercato dal 1988 offre un ampia gamma di servizi nel settore dell organizzazione congressuale, della gestione di associazioni, dell editoria e della consulenza
DettagliPRIVACY POLICY SITO INTERNET
I H A D S.R.L. VIALE CAMPANIA 33 I - 20133 MILANO PRIVACY POLICY SITO INTERNET Tel. +39 029941767 Fax +39 02700506378 www.ihad.it info@ihad.it Cap Soc: 10000 C.F. e P.IVA 04558090967 R.E.A. 1756291 PERCHÉ
DettagliOutsourcing. 1. Orienta Direct Software
Outsourcing La Orienta Direct nasce nel 1994 come società specializzata nella gestione in outsourcing di servizi aziendali e fa parte di un gruppo insieme alla Orienta Agenzia per il Lavoro. Sempre più
DettagliSpett. Le FIAVET Via Ravenna, 8 00161 Roma
Pomigliano D Arco, 24/01/2005 Spett. Le FIAVET Via Ravenna, 8 00161 Roma Alla Cortese Attenzione del Segretario Generale dott. Stefano Landi Oggetto: Proposta di convenzione per la fornitura di consulenza
DettagliEnte Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico
Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico Via Turi, 27 70013 Castellana Grotte (BA) PRIVACY POLICY DEL SITO ISTITUZIONALE
DettagliPRIVACY 2006. Il programma dell incontro. FASEEFFE Studio: chi sono costoro? FASEEFFE Studio: ingegneria civile
PRIVACY 2006 Sandro Severoni Roma, 24 Novembre 2006 - Hotel Villa Torlonia Il programma dell incontro 14:30 Registrazione ed ingresso in sala 14:45 Prima sessione Introduzione: FASEEFFE Studio per la privacy
DettagliESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile
ESSERE O APPARIRE Le assicurazioni nell immaginario giovanile Agenda_ INTRODUZIONE AL SETTORE ASSICURATIVO La Compagnia di Assicurazioni Il ciclo produttivo Chi gestisce tutto questo Le opportunità di
DettagliSICUREZZA INFORMATICA
SICUREZZA INFORMATICA IL CRESCENTE RICORSO ALLE TECNOLOGIE DELL'INFORMAZIONE E DELLA COMUNICAZIONE INTRAPRESO DALLA P.A. PER LO SNELLIMENTO L'OTTIMIZZAZIONE UNA MAGGIORE EFFICIENZA DEI PROCEDIMENTI AMMINISTRATIVI
DettagliI COSTI DELLA SICUREZZA INFORMATICA IN AMBITO AZIENDALE. Best Practices di Organizzazione per la Sicurezza delle Informazioni.
I COSTI DELLA SICUREZZA INFORMATICA IN AMBITO AZIENDALE Best Practices di Organizzazione per la Sicurezza delle Informazioni Roberto Gattoli Sicurezza delle Informazioni Informatica La sicurezza delle
DettagliPRIVACY E DELLA SICUREZZA (ASPETTI CHE IL CLOUD POTREBBE METTERE IN PERICOLO)
S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO CLOUD COMPUTING E SUE RILEVANZE NELL ORGANIZZAZIONE DI STUDIO? PRIVACY E DELLA SICUREZZA (ASPETTI CHE IL CLOUD
DettagliINFORMATIVA SULLA PRIVACY. In questa pagina si descrivono le modalità di gestione del sito in riferimento al
INFORMATIVA SULLA PRIVACY In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di una informativa che
DettagliSogin - Linee Guida sui cantieri temporanei o mobili
Sogin - Linee Guida sui cantieri temporanei o mobili 1. PREMESSA La disciplina dei cantieri temporanei e mobili ha trovato preciso regolamentazione nel Decreto Legislativo 9 aprile 2008, n. 81, e nel successivo
DettagliCodice di Corporate Governance
Approvato con deliberazione del Consiglio di Amministrazione n. 1 del 3 maggio 200 Indice 1 Introduzione 2 Organizzazione della Società 2.1 Assemblea dei Soci 2.2 Consiglio di Amministrazione 2.3 Presidente
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
DettagliMANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
DettagliSISTEMA DI GESTIONE SICUREZZA
SISTEMA DI GESTIONE SICUREZZA Q.TEAM SRL Società di Gruppo Medilabor HSE Via Curioni, 14 21013 Gallarate (VA) Telefono 0331.781670 Fax 0331.708614 www.gruppomedilabor.com Azienda con Sistema Qualità, Salute
DettagliPolicy sulla Gestione delle Informazioni
Policy sulla Gestione delle Informazioni Policy Globale di Novartis 1 settembre 2012 Versione IGM 001.V01.IT 1. Introduzione 1.1 Finalità Nel mondo degli affari, avere le corrette informazioni nel momento
DettagliINDICAZIONI GENERALI
INDICAZIONI GENERALI PER LA VALUTAZIONE, L ACQUISTO O LA REALIZZAZIONE IN PROPRIO DI SOFTWARE GESTIONALI PER LE SOCIETA DI RICERCA E SELEZIONE DEL PERSONALE, LE SOCIETA DI RICERCA DIRETTA E LE DIREZIONI
DettagliSCHEDA DEL CORSO Titolo: Descrizione: competenze giuridiche e fiscali da un lato, tecniche ed organizzative dall altro.
SCHEDA DEL CORSO Titolo: La gestione elettronica e la dematerializzazione dei documenti. Il Responsabile della La normativa, l operatività nelle aziende e negli studi professionali. Come sfruttare queste
DettagliManuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali
Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità
Dettagli