Save this PDF as:
 WORD  PNG  TXT  JPG

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "jannone@commetodi.com"

Transcript

1 Security Summit Roma 2010 TAVOLA ROTONDA Il furto di informazioni: impatti legali e organizzativi e tecnologie a supporto Gli impatti legali ed organizzativi Dott. Angelo Jannone

2 EVOLUZIONE DELLO SCENARIO ANNI 00 ANNI 90 Spazi aperti e virtuali Competizione Esternalizzazioni e delocalizzazioni Sviluppo tecnologie ANNI 80 ANNI 70

3 SCENARIO ATTUALE caratteristiche Facilità di propagazione di informazioni sensibili Era dell UGC (User Generated Content) Botnet Spam Worm Spamdexing Text message truffa Insider Proliferazione e complessità delle tipologie di attacchi (oltre 23 milioni nel 2008) Phishing e frodi bancarie, telefoniche e su strumenti di pagamento Ma anche riciclaggio Insider trading, etcc.. interesse crescente della criminalita organizzata per il crimine informatico

4 ma sopratutto CI Infrastrutture critiche nazionali COM 702/04 ECI Infrastrutture critiche europee COM 702/04 Infrastrutture critiche informatizzate COM 149/09 Si stima una probabilità di avaria grave nel del 10-20%

5 SCENARIO ATTUALE Esempio di Botnet ATTACCO BOTNET

6 Gli obiettivi del sistema di controllo interno e le informazioni EFFICACIA EFFICENZA INTEGRITA PATRIMONIALE TRASPARENZA DEI DATI CONTABILI COMPLIANCE

7 GLI IMPATTI LEGALI d.lgs 196/03 Codice sulla Protezione dei dati personali T.U.F. d.lgs 68/98 e successive modifiche (l.62/05 e L.262/05) Serbanes Oxley Act (SOX) 2002 Codice Preda Autodisciplina delle Società Quotate Circolare ISVAP 577/05 Assicurazioni D.LGS 231/01 Responsabilità Amministrativa dell Ente da Reato (L.99/09 e l.48/08) Basilea II D.Lgs 70/2003 sul commercio elettronico

8 RESPONSABILITA CIVILE DI AZIENDE E ISP Un esempio FAPAV (la Federazione Anti-Pirateria AudioVisiva), ha citato in giudizio contro Telecom Italia lamentando l inerzia di quest ultima nella protezione da download illegali (Sentenza Trib. Roma 15 aprile 2010) Corte di Cassazione, sentenza n /09, ha affermanto il principio secondo cui l autorità giudiziaria può ordinare agli ISP (Internet Service Providers) di inibire agli utenti il traffico di rete verso determinati siti utilizzati per la commissione di illeciti penali.

9 Organizzazione per la sicurezza in strutture complesse OdV 231 Sovraintene al funzionamento del mod. 231 Comitato Rischi Valuta adeguatezza analisi dei rischi Comitato per il controllo interno Alta direzione dello SCI Legale/Complia nce Emana regole per adeguamento a norme di legge Security Internal Audit Controllo di II Livello Information management Process owner. Controllo di 1 livello IT HR/Organizzazi one Definisce organizzazione, ruoli e responsabilità HR/comunicazi one interna Politiche Politiche generali generali per la per Sicurezza la Sicurezza degli degli asset asset Gestione risk assessment. Misure di protezione fisica Protezione delle informazioni e dei sistemi informativi Misure tecniche di sicurezza informatica Progetta programmi di awerness e dirama procedure Responsabili del trattamento

10 Processo Modello controllo integrato (Regole, filtri, protezioni) Gap analisys Rispetto alla compliance Rispetto alla efficacia ed efficienza Rispetto alla protezione del patrimonio intangibile Rispetto alle necessità di tracciabilità e immodificabilità del dato RISK ASSESSMENT Framework normativo e rischi Mappatura informazioni e classificazioni Mappatura processi sensibili rispetto ai rischi legali Valutazione rischi

11 ? Tks

Il risk management, invece, verifica concretamente le attività rischiose per la società, individuando e sviluppando le strategie per governarle.

Il risk management, invece, verifica concretamente le attività rischiose per la società, individuando e sviluppando le strategie per governarle. Workshop di approfondimento in merito alla creazione di uno standard di riferimento per l'implementazione delle metodologie di raccolta dati e di informazioni da parte degli organismi deputati alla vigilanza

Dettagli

Esternalizzazione della Funzione Compliance

Esternalizzazione della Funzione Compliance Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale

Dettagli

Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231

Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231 RISK MANAGEMENT & BUSINESS CONTINUITY Il Risk Management a supporto dell O.d.V. Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231 PER L ORGANISMO DI VIGILANZA

Dettagli

CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI. Sintesi presentazione società

CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI. Sintesi presentazione società CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI Sintesi presentazione società Indice Chi siamo pag. 3 I professionisti pag. 4 I servizi professionali pag. 5 Metodologia per modelli organizzativi ex 231/01 pag.

Dettagli

TAVOLI DI LAVORO 231 PROGRAMMA DEI LAVORI. PLENUM Consulting Group S.r.l.

TAVOLI DI LAVORO 231 PROGRAMMA DEI LAVORI. PLENUM Consulting Group S.r.l. TAVOLI DI LAVORO 231 PROGRAMMA DEI LAVORI N. 1559 UNI EN ISO 9001:2008 PLENUM Consulting Group S.r.l. Via San Quintino, 26/A 10121 TORINO -ITALY Tel +39 011 812 47 05 Fax +39 011 812 70 70 E-mail: plenum@plenum.it

Dettagli

D.Lgs. 231 e reati informatici, strumenti e modelli di controllo integrati

D.Lgs. 231 e reati informatici, strumenti e modelli di controllo integrati INFORMATION RISK MANAGEMENT D.Lgs. 231 e reati informatici, strumenti e modelli di controllo integrati Convegno AIEA Roma, 3 marzo 2010 ADVISORY Agenda Introduzione Il D.Lgs. 231/2001 I reati informatici

Dettagli

Modello di funzionamento della Compliance: principi e strumenti

Modello di funzionamento della Compliance: principi e strumenti WORKSHOP Il supporto IT all approccio GRC per la riduzione dei costi nelle organizzazioni pubbliche e private Milano, 1 Dicembre 2009 Roberto Rufolo - Partner, Adfor 1 Stato dell arte Il proliferare e

Dettagli

Analisi e gestione dei rischi. in TBS Group

Analisi e gestione dei rischi. in TBS Group 18 ottobre 2012 Analisi e gestione dei rischi in TBS Group Avv. Aldo Cappuccio (presidente del Comitato di Controllo Interno) 1 TBS Group S.p.A. TBS Group S.p.A. nasce e si sviluppa, agli inizi degli anni

Dettagli

Il controllo interno delle imprese

Il controllo interno delle imprese Corso di International Accounting Università degli Studi di Parma - Facoltà di Economia (Modulo 1 e Modulo 2) LAMIB Il controllo interno delle imprese Anno Accademico 2009-2010 1 SISTEMA DI CONTROLLO IL

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

IL SISTEMA DI CONTROLLO INTERNO

IL SISTEMA DI CONTROLLO INTERNO INDICE PARTE I IL SISTEMA DI CONTROLLO INTERNO CAPITOLO PRIMO IL SISTEMA DI CONTROLLO INTERNO 1. Gli obiettivi aziendali ed il sistema di controllo interno...3 2. L evoluzione della nozione e degli obiettivi

Dettagli

16 novembre E-privacy. Big Data e Cyber Risk. Giuseppe Vaciago

16 novembre E-privacy. Big Data e Cyber Risk. Giuseppe Vaciago 16 novembre E-privacy Big Data e Cyber Risk. Giuseppe Vaciago Alcuni dati: un primato europeo In Italia vi sono 38.4 milioni di utenti nella fascia 11-74 anni con accesso continuo ad Internet, e quasi

Dettagli

Addendum Italiano Executive summary

Addendum Italiano Executive summary PwC s 2014 Global Economic Crime Survey Addendum Italiano Executive summary febbraio 2014 Executive Summary The highlights La diffusione del fenomeno delle frodi economico finanziarie in Italia Dall edizione

Dettagli

LA CRESCITA ECONOMICA E SOCIALE. Illegalità, etica e morale

LA CRESCITA ECONOMICA E SOCIALE. Illegalità, etica e morale LA CRESCITA ECONOMICA E SOCIALE Illegalità, etica e morale L illegalità nel business: sistema gius1zia e percezione delle aziende a confronto Fabrizio Santaloia, Partner PwC Forensics XXXVI Congresso Nazionale

Dettagli

Corso di formazione Il ruolo e l adeguatezza dei modelli organizzativi previsti D. Lgs 231/2001. Presentazione

Corso di formazione Il ruolo e l adeguatezza dei modelli organizzativi previsti D. Lgs 231/2001. Presentazione Corso di formazione Il ruolo e l adeguatezza dei modelli organizzativi previsti D. Lgs 231/2001 Presentazione Il decreto legislativo 8 giugno 2001 n. 231 Disciplina della responsabilità amministrativa

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

L attività di Internal Audit nella nuova configurazione organizzativa

L attività di Internal Audit nella nuova configurazione organizzativa L attività di Internal Audit nella nuova configurazione organizzativa Massimo Bozeglav Responsabile Direzione Internal Audit Banca Popolare di Vicenza Indice 1. I fattori di cambiamento 2. L architettura

Dettagli

IS Governance in action: l esperienza di eni

IS Governance in action: l esperienza di eni IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo

Dettagli

REATI PENALI SPECIFICI PER LE SOCIETA QUOTATE IN BORSA. Hanno contribuito

REATI PENALI SPECIFICI PER LE SOCIETA QUOTATE IN BORSA. Hanno contribuito Responsabilità degli amministratori in ambito penale tipologie di reati specifici per le società quotate in borsa REATI PENALI SPECIFICI PER LE SOCIETA QUOTATE IN BORSA a cura di Margherita Gardi per il

Dettagli

Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE

Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE Maggio 2006 1 La costituzione dell Audit Interno La rivisitazione del modello per i controlli di regolarità amministrativa e contabile è stata

Dettagli

2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29

2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29 Prefazione di Vittorio Mincato XIII Introduzione 1 Ringraziamenti 5 Parte prima LA PROFESSIONE DI INTERNAL AUDITING 1 La definizione di internal auditing 9 2I riferimenti della professione 19 2.1 L associazione

Dettagli

Legge sulla Tutela del Risparmio e Corporate Governance

Legge sulla Tutela del Risparmio e Corporate Governance Legge sulla Tutela del Risparmio e Corporate Governance 8 Legge sulla Tutela del Risparmio e Corporate Governance OBIETTIVI DELLA SESSIONE Legge 262/05: esigenze introdotte, responsabilità e punti d attenzione

Dettagli

Attività indipendente di valutazione e verifica delle operazioni che si identifica nelle funzioni di indagine di:

Attività indipendente di valutazione e verifica delle operazioni che si identifica nelle funzioni di indagine di: 22-12-2009 1 Attività indipendente di valutazione e verifica delle operazioni che si identifica nelle funzioni di indagine di: affidabilità dei processi elaborativi qualità delle informazioni prodotte

Dettagli

MANDATO INTERNAL AUDIT

MANDATO INTERNAL AUDIT INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l

Dettagli

Fabio Iraldo GEO Green Economy Observatory Università Bocconi

Fabio Iraldo GEO Green Economy Observatory Università Bocconi I nuovi modelli di gestione del rischio ambientale Come le fattispecie di reato introdotte dalla Legge 68/15 modificano i modelli di prevenzione del rischio e relazione con i sistemi di gestione ambientale

Dettagli

SISTEMA DEI CONTROLLI INTEGRATO

SISTEMA DEI CONTROLLI INTEGRATO 16 Maggio 2013 SISTEMA DEI CONTROLLI INTEGRATO SERGIO GIOMMETTI VINCENZO CAROLLA 1 AGENDA Presentazione di Interlem Management Consulting Presentazione del Gruppo Banca Popolare di Bari Il Contesto di

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

Sicurezza, Rischio e Business Continuity Quali sinergie?

Sicurezza, Rischio e Business Continuity Quali sinergie? Sicurezza, Rischio e Business Continuity Quali sinergie? ABI Banche e Sicurezza 2016 John Ramaioli Milano, 27 maggio 2016 Agenda Ø Il contesto normativo ed organizzativo Ø Possibili sinergie Ø Considerazioni

Dettagli

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption Cybercrime e Data Security Banche e aziende come proteggono i clienti? Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption Alessandro Piva Direttore dell Osservatorio

Dettagli

Iniziativa : "Sessione di Studio" a Torino. Torino, 18 giugno 2009. 16 giugno p.v.

Iniziativa : Sessione di Studio a Torino. Torino, 18 giugno 2009. 16 giugno p.v. Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

WHISTLEBLOWING POLICY

WHISTLEBLOWING POLICY WHISTLEBLOWING POLICY Fiat Group Case Study Mauro AIMETTI Milano, 22/05/2008 Agenda Fiat Group Overview Il Sistema di Controllo Interno Normativa di riferimento Whistleblowing Policy Milano, 22/05/2008

Dettagli

Information technology e sicurezza aziendale. Como, 22 Novembre 2013

Information technology e sicurezza aziendale. Como, 22 Novembre 2013 Information technology e sicurezza aziendale Como, 22 Novembre 2013 Contenuti Reati informatici 231 Governo della Sicurezza Data Governance 1 D.Lgs 231/01 e gestione dei dati Le fattispecie di reato previste

Dettagli

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Technology Consultant Marco Casazza - RSA Technology Consultant 1 Obiettivi della presentazione Dimostrare come

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

Dipartimento delle Scienze Giuridiche (DSG)

Dipartimento delle Scienze Giuridiche (DSG) Dipartimento delle Scienze Giuridiche (DSG) Master IL NUOVO DIRITTO SOCIETARIO Aspetti giuridici ed economici, con particolare riferimento alla governance societaria Allegato 1 Programma didattico-scientifico

Dettagli

Il Decreto Legislativo 231/01: Impatti sulla Governance aziendale

Il Decreto Legislativo 231/01: Impatti sulla Governance aziendale Il D.Lgs 231/01 : riflessi sul ruolo dell' OdV e del Collegio Sindacale ndacale Il Decreto Legislativo 231/01: Impatti sulla Governance aziendale 27 febbraio 2012 Prof. Daniele Gervasio Università degli

Dettagli

IT for education. soluzioni avanzate per la gestione della rete informatica del tuo Istituto

IT for education. soluzioni avanzate per la gestione della rete informatica del tuo Istituto IT for education soluzioni avanzate per la gestione della rete informatica del tuo Istituto Gli Istituti Scolastici spesso non sono dotati di una struttura centralizzata ed efficiente dedicata alla gestione

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

PDF created with FinePrint pdffactory trial version http://www.fineprint.com. CLAUDIO BACCHIERI AEM S.p.A. - Milano

PDF created with FinePrint pdffactory trial version http://www.fineprint.com. CLAUDIO BACCHIERI AEM S.p.A. - Milano CLAUDIO BACCHIERI AEM S.p.A. - Milano LA STORIA I SISTEMI INFORMATIVI AEM: IL PERCORSO POLITICA DEL GRUPPO AEM POLITICHE DI SICUREZZA: LE RAGIONI E LE AZIONI SICUREZZA E CONTROLLO IT: LE CONCLUSIONI LA

Dettagli

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative Servizi Consulenza Formazione Prodotti L impostazione dei servizi offerti Le Banche e le altre imprese, sono

Dettagli

Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing

Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing Nel seguito sono presentati i servizi di revisione contabile e verifica delle informazioni

Dettagli

L attuazione dei sistemi di controllo interno delle Società quotate

L attuazione dei sistemi di controllo interno delle Società quotate Assonime, Borsa Italiana SpA, Emittenti Titoli SpA Il nuovo codice di autodisciplina delle Società quotate L attuazione dei sistemi di controllo interno delle Società quotate Bruno Cova SVP & General Counsel

Dettagli

Gestire i rischi, novità e strumenti per i modelli 231/01 e la nuova ISO 9001 del 2015

Gestire i rischi, novità e strumenti per i modelli 231/01 e la nuova ISO 9001 del 2015 Gestire i rischi, novità e strumenti per i modelli 231/01 e la nuova ISO 9001 del 2015 Workshop Andrea Padovano Pier Alberto Guidotti Alberto Mari Gian Franco Poggioli Bologna, 8 settembre 2015 Francesco

Dettagli

osa si intende per sicurezza Istituto Superiore delle Comunicazioni e delle Tecnologie dell Informazione

osa si intende per sicurezza Istituto Superiore delle Comunicazioni e delle Tecnologie dell Informazione Sicurezza ICT Istituto Superiore delle Comunicazioni e delle Tecnologie dell Informazione 30 laboratori; 164 esperti; 86 esperti della Fondazione Ugo Bordoni; 62 convenzioni con Università ed enti di ricerca;

Dettagli

Gli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance)

Gli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance) Nicola Pierallini EVP, Tagetik Gli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance) FG Le applicazioni di Financial

Dettagli

DAI CONFINI ALLA GLOBALIZZAZIONE: LA GUARDIA DI FINANZA A TUTELA DELLA SICUREZZA ECONOMICO FINANZIARIA.

DAI CONFINI ALLA GLOBALIZZAZIONE: LA GUARDIA DI FINANZA A TUTELA DELLA SICUREZZA ECONOMICO FINANZIARIA. CENTRO ALTI STUDI PER LA DIFESA Istituto Superiore di Stato Maggiore Interforze 31 Corso di Cooperazione Civile Militare (COCIM) DAI CONFINI ALLA GLOBALIZZAZIONE: LA GUARDIA DI FINANZA A TUTELA DELLA SICUREZZA

Dettagli

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni? Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

LA TUTELA DELL ECONOMIA DIGITALE

LA TUTELA DELL ECONOMIA DIGITALE Nucleo Speciale Frodi Tecnologiche LA TUTELA DELL ECONOMIA DIGITALE INDICE contesto esterno Agenda Digitale G. di F. : ruoli, compiti e potenziamento casi operativi 2 CONTESTO ESTERNO ICT in Italia 460

Dettagli

IL SISTEMA DI CONTROLLO INTERNO

IL SISTEMA DI CONTROLLO INTERNO http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti

Dettagli

Security assessment e normative Riccardo Barghini

Security assessment e normative Riccardo Barghini Security assessment e normative Riccardo Barghini Agenda Valutazione livello di sicurezza Leggi e Normative attuali Documento di Security Assessment Benefici Aziendali Che cosa propone il gruppo AFBNet

Dettagli

BANCHE E SICUREZZA 2015 SCHEMA DELLE SESSIONI SICUREZZA FISICA SICUREZZA INFORMATICA FRODI

BANCHE E SICUREZZA 2015 SCHEMA DELLE SESSIONI SICUREZZA FISICA SICUREZZA INFORMATICA FRODI 1 BANCHE E SICUREZZA 2015 SCHEMA DELLE SESSIONI GIOVEDÌ 4 GIUGNO MATTINA (9.00 10.30) SESSIONE PLENARIA DI APERTURA LA SICUREZZA NELLE BANCHE ITALIANE: UNO SCENARIO CHE CAMBIA : Marco Iaconis, Bancaforte

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo. Gabriella Cazzola Direzione Legale e Contenzioso

L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo. Gabriella Cazzola Direzione Legale e Contenzioso L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo Gabriella Cazzola Direzione Legale e Contenzioso Paradigma - 24 maggio 2013 L esperienza di Intesa Sanpaolo Problemi applicativi

Dettagli

Le società di servizi e l azione di contrasto del riciclaggio in Italia. Dr. Michele Carofiglio

Le società di servizi e l azione di contrasto del riciclaggio in Italia. Dr. Michele Carofiglio Le società di servizi e l azione di contrasto del riciclaggio in Italia Dr. Michele Carofiglio BANCA D ITALIA - ROMA 27 NOVEMBRE 2014 L attività di controllo della Banca d Italia in materia di contrasto

Dettagli

Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane

Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane L esperienza di ATM Il Sistema di Sicurezza nell ambito del Trasporto Pubblico Locale Claudio Pantaleo Direttore Sistemi e Tecnologie Protezione

Dettagli

Il Sistema di Controllo Interno

Il Sistema di Controllo Interno GRUPPO TELECOM ITALIA Il Sistema di Controllo Interno Definizione, attori e competenze Federico Maurizio d Andrea Indice Il sistema di controllo interno quale elemento della corporate governance I livelli

Dettagli

Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA

Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA La tutela della riservatezza nella gestione del rapporto di lavoro è una tematica particolarmente complessa e delicata

Dettagli

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013 Il Sistema dei Controlli nel Gruppo Bancario Iccrea Aggiornato al 13/11/2013 1 Il sistema dei controlli adottato da Iccrea Holding Le attività, i processi, l assetto organizzativo, la gestione del rischio,

Dettagli

LA RESPONSABILITA DEGLI ENTI E DELLE SOCIETA EX D. LGS. 231/2001. 28 aprile 2009

LA RESPONSABILITA DEGLI ENTI E DELLE SOCIETA EX D. LGS. 231/2001. 28 aprile 2009 LA RESPONSABILITA DEGLI ENTI E DELLE SOCIETA EX D. LGS. 231/2001 28 aprile 2009 Relatore: Co-relatore: Avv. Riccardo Nalin Ing. Andrea Semino D. LGS. 231/2001 Responsabilità Amministrativa Persone Giuridiche

Dettagli

INTRODUZIONE CHE COSA E IL D.LGS. 231/01? n. 026 - GIUGNO 2014

INTRODUZIONE CHE COSA E IL D.LGS. 231/01? n. 026 - GIUGNO 2014 AUDIT INFORMATICO PER PREVENIRE I REATI INFORMATICI (ART. 24 BIS D.LGS. 231/01) E ANNULLARE LA RESPONSABILITÀ AMMINISTRATIVA DELL IMPRESA NEL RISPETTO DEL CODICE DELLA PRIVACY (D.LGS. 196/03) E DELLO STATUTO

Dettagli

CARPANEDA & ASSOCIATI. Il ruolo del modello organizzativo e gestionale ex 231 nelle società di factoring. Michele Carpaneda 16 maggio 2006

CARPANEDA & ASSOCIATI. Il ruolo del modello organizzativo e gestionale ex 231 nelle società di factoring. Michele Carpaneda 16 maggio 2006 Il ruolo del modello organizzativo e gestionale ex 231 nelle società di factoring Michele Carpaneda 16 maggio 2006 Corporate Governance La Corporate Governance è l insieme dei processi per indirizzare

Dettagli

INTERNET origine, evoluzione, aspetti chiave

INTERNET origine, evoluzione, aspetti chiave INTERNET origine, evoluzione, aspetti chiave L ESPLOSIONE DI INTERNET 394.991.609 host registrati (gen 06) Gen 05: 317,646,084 05 06: + 20% [fonte: Internet Software Consortium] 500.000.000.000 pagine

Dettagli

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 Rev. 1-20/10/2010 GOVERNANCE ORGANIZZATIVA 1. Sistema di governance organizzativa L assetto organizzativo, amministrativo e contabile

Dettagli

Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004

Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004 Modelli organizzativi e procedurali della funzione di Internal Audit in Deutsche Bank Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004

Dettagli

Penetration Test Integrazione nell'attività di internal auditing

Penetration Test Integrazione nell'attività di internal auditing Parma 6 giugno 2008 Penetration Test Integrazione nell'attività di internal auditing CONTENUTI TI AUDIT mission e organizzazione REVISIONE TECNICA mission e organizzazione INTERNAL SECURITY ASSESSMENT

Dettagli

Sicurezza informatica in azienda: solo un problema di costi?

Sicurezza informatica in azienda: solo un problema di costi? Sicurezza informatica in azienda: solo un problema di costi? Silvano Marioni, CISSP Manno, Centro Galleria 2 14 ottobre 2005 www.ated.ch Parliamo di sicurezza informatica Quali minacce possono interessarci

Dettagli

D.Lgs. 231/01 & Internal Auditing

D.Lgs. 231/01 & Internal Auditing D.Lgs. 231/01 & Internal Auditing Corso di Audit & Governance Dipartimento di Scienze Aziendali. Economiche e Metodi Quantitativi UNIBG 16 dicembre 2015 Cosa e la 231 Normativa in materia di Responsabilita

Dettagli

Dipartimento delle Scienze Giuridiche (DSG) PRIMO MODULO

Dipartimento delle Scienze Giuridiche (DSG) PRIMO MODULO Dipartimento delle Scienze Giuridiche (DSG) Master IL NUOVO DIRITTO SOCIETARIO Aspetti giuridici ed economici, con particolare riferimento alla governance societaria Allegato 1 Programma didattico-scientifico

Dettagli

Fiduciarie italiane: cosa cambia con la vigilanza della Banca d Italia

Fiduciarie italiane: cosa cambia con la vigilanza della Banca d Italia sfef7_volait@0091-0096#3b_layout 1 13/03/12 09.04 Pagina 91 91 Fiduciarie italiane: cosa cambia con la vigilanza della Banca d Italia di FABRIZIO VEDANA Il provvedimento con il quale la Banca d Italia,

Dettagli

SOCIETA NON QUOTATE programma di dettaglio. 1 MODULO DI 8 ORE Corporate and Governance: contenuti: (Pastorini Ferriani)

SOCIETA NON QUOTATE programma di dettaglio. 1 MODULO DI 8 ORE Corporate and Governance: contenuti: (Pastorini Ferriani) SOCIETA NON QUOTATE programma di dettaglio 1 MODULO DI 8 ORE Corporate and Governance: contenuti: (Pastorini Ferriani) Obiettivo: Illustrare, anche con dibattito e casi concreti, gli strumenti, le regole

Dettagli

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S. Il braccio destro per il business. Incident & Vulnerability Management: Integrazione nei processi di un SOC Roma, 13 Maggio 2014 Complesso Monumentale S.Spirito in Sassia Il braccio destro per il business.

Dettagli

PERCORSO FORMATIVO DIGITAL & LAW MILANO, 27-29 MAGGIO; 10-11 GIUGNO 2014 ABI, VIA OLONA, 2. Agenda delle giornate.

PERCORSO FORMATIVO DIGITAL & LAW MILANO, 27-29 MAGGIO; 10-11 GIUGNO 2014 ABI, VIA OLONA, 2. Agenda delle giornate. PERCORSO FORMATIVO DIGITAL & LAW MILANO, 27-29 MAGGIO; 10-11 GIUGNO 2014 ABI, VIA OLONA, 2 Agenda delle giornate Orario Programma 27 maggio 2014 Docenti 9.30 9.40 Presentazione del Percorso ABIFormazione

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

La Polizia postale e le banche quali oppurtunità per un migliore servizio. Dott. Domenico VULPIANI Direttore del Servizio Polizia delle Comunicazioni

La Polizia postale e le banche quali oppurtunità per un migliore servizio. Dott. Domenico VULPIANI Direttore del Servizio Polizia delle Comunicazioni Convegno ANSSAIF La Polizia postale e le banche quali oppurtunità per un migliore servizio Dott. Domenico VULPIANI Direttore del Servizio Polizia delle Comunicazioni Vallombrosa, 22 23 settembre 2006 La

Dettagli

La 231 e i reati in materia di sicurezza e ambiente. Vittorio Campione Studio ARES

La 231 e i reati in materia di sicurezza e ambiente. Vittorio Campione Studio ARES La 231 e i reati in materia di sicurezza e ambiente Vittorio Campione Studio ARES Lecco, 16 settembre 2014 Programma I reati per la sicurezza e l ambiente previsti dal D. Lgs. 231 Il modello esimente ex

Dettagli

Progetto di Information Security

Progetto di Information Security Progetto di Information Security Pianificare e gestire la sicurezza dei sistemi informativi adottando uno schema di riferimento manageriale che consenta di affrontare le problematiche connesse alla sicurezza

Dettagli

MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO ai sensi del D.lgs. 8 giugno 2001 n. 231

MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO ai sensi del D.lgs. 8 giugno 2001 n. 231 MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO ai sensi del D.lgs. 8 giugno 2001 n. 231 Elenco delle Funzioni aziendali coinvolte nelle Attività Sensibili di Fujitsu Technology Solutions S.p.A. Vers. 2.0

Dettagli

Dott. Alessandro Rodolfi. Università degli Studi di Milano

Dott. Alessandro Rodolfi. Università degli Studi di Milano Dott. Alessandro Rodolfi Università degli Studi di Milano 1 Le politiche di sicurezza sono disposizioni adottate al fine di garantire la sicurezza del proprio sistema informativo e definire l utilizzo

Dettagli

OPAS CONSULTING - MANIFESTO ETICO

OPAS CONSULTING - MANIFESTO ETICO OPAS CONSULTING - MANIFESTO ETICO Questo Manifesto Etico è stato redatto per garantire che i valori etici fondamentali di OPAS CONSULTING siano definiti in modo chiaro e costituiscano i punti basilari

Dettagli

L internal auditing nell Agenzia delle Entrate: una realtà in evoluzione. Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza

L internal auditing nell Agenzia delle Entrate: una realtà in evoluzione. Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza L internal auditing nell Agenzia delle Entrate: una realtà in evoluzione Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza Forum P.A. 24 maggio 2007 Missione e Organizzazione Le competenze

Dettagli

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI Andrea Piazzetta Risk Manager Gruppo Banca Popolare di Vicenza Vicenza, 18 settembre 2009 Gruppo Banca Popolare di Vicenza Contesto regolamentare

Dettagli

Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche

Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche a cura di Francesco Manganaro 11 Gennaio 2014 1 Obiettivo del seminario Il Sistema dei Controlli Interni,

Dettagli

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di

Dettagli

CORSO DI FORMAZIONE SECURITY MANAGEMENT

CORSO DI FORMAZIONE SECURITY MANAGEMENT DESTINATARI DEL CORSO Prerequisiti: CORSO DI FORMAZIONE SECURITY MANAGEMENT UNI 10459:1995 UNI 10891:2000 Livello di Istruzione: Diploma di Laurea Esperienza lavorativa di almeno 4 anni maturata nei seguenti

Dettagli

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A)

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A) 1 Seminario Aggiornamento Valutatori SICEV Intervento Dai Sistemi di Gestione al Modello di Organizzazione, Gestione e Controllo secondo il DLgs. 231/2001 Napoli 07/06/2013 - Alberto Mari (Sicev 265 -

Dettagli

(CAI) e ISO/IEC 17799: un metodo di verifica

(CAI) e ISO/IEC 17799: un metodo di verifica 1/50 Centrale d Allarme d Interbancaria (CAI) e ISO/IEC 17799: un metodo di verifica Roma, 25 novembre 2003 Agatino Grillo, CISA, CISSP EUROS Consulting 2/50 Sommario CAI - Centrale d Allarme Interbancaria

Dettagli

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Stefano Moni Resp. Servizio Validazione e Monitoraggio Convegno ABI - Basilea 3 Roma, 16-17 Giugno 2014 INDICE 1. INTRODUZIONE

Dettagli

L IMPLEMENTAZIONE DEL MODELLO: I PROTOCOLLI DI CONTROLLO E I FLUSSI INFORMATIVI

L IMPLEMENTAZIONE DEL MODELLO: I PROTOCOLLI DI CONTROLLO E I FLUSSI INFORMATIVI L IMPLEMENTAZIONE DEL MODELLO: I PROTOCOLLI DI CONTROLLO E I FLUSSI INFORMATIVI Workshop Gli organismi di vigilanza ex D.Lgs 231/2001 in ambito cooperativo: esperienze a confronto Paolo Maestri Unilab

Dettagli

CORRUZIONE PUNTI CARDINALI

CORRUZIONE PUNTI CARDINALI Prof. Luciano Hinna Macerata 22 ottobre 2013 CORRUZIONE PUNTI CARDINALI Prof. Luciano Hinna I punti che si intendono toccare Corruzione: aspetti definitori Il costo della corruzione Lotta alla corruzione:

Dettagli

seminario di studio Il Modello 231/2001 e la prevenzione dei reati Sicurezza

seminario di studio Il Modello 231/2001 e la prevenzione dei reati Sicurezza seminario di studio Il Modello 231/2001 e la prevenzione dei reati Sicurezza 8 luglio 2010 intervento del dr. Claudio Donzi Tema da svolgere: Il Modello 231/2001 ed il governo della piccola e della media

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

I comportamenti illeciti nelle aziende: la prevenzione delle frodi

I comportamenti illeciti nelle aziende: la prevenzione delle frodi I comportamenti illeciti nelle aziende: la prevenzione delle frodi Antonio La Mattina Prevenire le frodi a danno dell azienda: il Fraud Risk Assessment Roma, 31 gennaio 2013 Fraud Management: ambiti di

Dettagli

NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013

NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013 NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013 E stato introdotto nell ordinamento di vigilanza italiano il concetto di risk appetite framework (RAF). E contenuto nella

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

La Giornata della Sicurezza 2014

La Giornata della Sicurezza 2014 La Giornata della Sicurezza 2014 Roma, 28 novembre 2014 Giovanni PIROVANO Comitato di Presidenza ABI Le declinazioni della sicurezza SICUREZZA LOGICA Furto d identità elettronica Identificazione e controllo

Dettagli

INTERNAL AUDIT LIVELLO I - EDIZIONE III A.A. 2015-2016

INTERNAL AUDIT LIVELLO I - EDIZIONE III A.A. 2015-2016 INTERNAL AUDIT LIVELLO I - EDIZIONE III A.A. 2015-2016 Presentazione La funzione di internal audit ha acquisito, negli anni, un ruolo di primaria importanza nell'ambito dell'adozione delle migliori regole

Dettagli

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità FLASH REPORT Nuove disposizioni di vigilanza prudenziale per le banche: principali novità Luglio 2013 Il 2 luglio 2013 la Banca d Italia, all esito dell attività di consultazione avviata nel mese di settembre

Dettagli

Information Systems Audit and Control Association

Information Systems Audit and Control Association Information Systems Audit and Control Association Certificazione CISA Certified Information Systems Auditor CISM Certified Information Security Manager La certificazione CISA storia C I S l ISACA propone

Dettagli

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1. Premessa

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1. Premessa INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 Premessa Il Regolamento della Banca d Italia in materia di vigilanza prudenziale per le SIM (Titolo

Dettagli