GRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM. Cybersecurity Summit 2016 Milano 24 maggio 2016
|
|
- Gemma Carraro
- 7 anni fa
- Visualizzazioni
Transcript
1 GRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM Cybersecurity Summit 2016 Milano 24 maggio 2016
2 Il Gruppo Hera Il Gruppo Hera è una delle principali società multiutility in Italia. Nato nel 2002 dall'unione di dodici aziende di servizi pubblici dell'emilia Romagna, ha continuato negli anni successivi la propria crescita territoriale. Estensione territoriale Oggi opera complessivamente in più di 350 comuni dell Emilia-Romagna, Toscana, Marche, Veneto e Friuli-Venezia Giulia. Da gennaio 2013 è infatti entrata a far parte del Gruppo Hera AcegasAps, multiutility attiva nelle province di Gorizia, Padova, Trieste e Venezia. Da luglio 2014 anche Udine è entrata a far parte della compagine dei comuni in cui Hera opera tramite AMGA, Isontina Reti Gas ed Est Reti Elettriche. Numeri chiave 4,5 miliardi di euro di ricavi 884 Mni MOL dipendenti 56,7% del capitale sociale di Hera è detenuto da circa 240 soci pubblici Acqua Filiere di business Energia elettrica Ambiente Principali Business e posizionamento sul mercato Gas Teleriscaldamento Ambiente e servizi ambientali: leader in Italia Ciclo idrico integrato: secondo posto in Italia Gas: terzo posto in Italia nella distribuzione Energia Elettrica: quinto posto in Italia nella vendita 1
3 L evoluzione della governance dei rischi di gruppo Obiettivi Aumentare a ogni livello aziendale la consapevolezza sul tema dei rischi, limitando la parcellizzazione/specializzazione, e garantendo una visione d insieme ove rischi differenti possano essere immediatamente confrontati e assunte le decisioni di gestione/allocazione di risorse nel modo più efficiente ed efficace Assegnare al CdA la leva di comando del profilo di rischio aziendale e della propensione al rischio, definendola sulla base di un processo decisionale periodico adeguatamente informato Determinare attraverso l indicazione della propensione al rischio del Gruppo gli obiettivi strategici e per il Piano Industriale secondo una logica risk-based. Fornire strumenti utili alla diagnostica complessiva del profilo di rischio del gruppo, rendendo consapevole il Vertice sul tema e garantendogli le necessarie informazioni con adeguata frequenza L implementazione dell approccio ERM alla gestione dei rischi è effettuata massimizzando il patrimonio organizzativo e metodologico esistente, introducendo una maggiore focalizzazione del Vertice sugli aspetti di interazione dei rischi e di loro sintesi e assegnandogli la responsabilità di definizione del profilo di rischio 2
4 Approccio ERM Elementi fondamentali per l articolazione dell approccio L efficacia del framework sviluppato dal Gruppo Hera nell approccio ERM poggia su 3 pilastri fondamentali: la definizione di un sistema di Governance, lo sviluppo di una metodologia e l implementazione di un processo di monitoraggio e gestione dei rischi. APPROCCIO ERM GOVERNANCE METODOLOGIA PROCESSO Definizione dei ruoli e delle responsabilità con particolare riferimento a: Definizione e approvazione delle Policy di risk management Approvazione di eventuali limiti di rischio Individuazione della metodologia di analisi del rischio propedeutica alla fase di gestione Determinazione di metriche per la misurazione dell esposizione al rischio, rispetto alle quali vengono eventualmente stabiliti i limiti di rischio Processo di monitoraggio dell esposizione al rischio Rappresentazione periodica della posizione di rischio nelle sedi rilevanti Individuazione e gestione delle azioni di mitigazione/remediation 3
5 Alcune peculiarità dei sistemi ICT di una multiutility: la filiera produttiva Infrastruttura SCADA ASSET DI PRODUZIONE E GESTIONE DEI SERVIZI DI HERA Distribuzione energia elettrica, acqua e gas: km di reti gestite, oltre 3000 impianti/asset contollati Trattamento rifiuti: tra i principali, 10 impianti di termovalorizzazione con 1,4 Mni ton smaltite, 11 impianti di compostaggio e 6 di selezione, circa 900 GWh di energia prodotta TELECONTROLLO, SISTEMI A SUPPORTO E MINACCE Utilizzo di Reti TCP/IP: i Sistemi SCADA, nati per operare in modo isolato, sono stati collegati e integrati nel corso del tempo a sistemi di nuova concezione per mezzo di reti aperte Security Patch: rischio crescente lato sicurezza di sistemi più maturi Malware: esigenza di continuo aggiornamento e adeguamento dei sistemi antivirus Minacce dall esterno: attacchi via Internet, Man-in-The-Middle, accesso remoto Fornitori per teleassistenza Minacce dall interno: persone non autorizzate in Sala Controllo, dispositivi USB Sistemi sempre più aperti : la necessità di condividere in tempo reale informazioni sullo stato degli Impianti con le squadre di Pronto Intervento pone nuove sfide alla sicurezza. Disponibilità: Operatività 24H7, Fault-Tolerance, Disaster Recovery 4
6 La valutazione e gestone dei rischi Cyber Approccio in costante evoluzione FORMALIZZAZIONE DELL ANALISI E DELLA GESTIONE linee guida: descrizione del processo di analisi e di audit e prescrizioni generali di misure di sicurezza fisica, logica, organizzativa Istruzioni operative: metodologia di analisi dei rischi, algoritmi di valutazione, indicatori di riferimento (riservatezza, integrità e disponibilità delle informazioni) PRESCRIZIONI TECNICHE-ORGANIZZATIVE Reti: soluzioni tecnologiche consentite per interconnessioni (firewall, host virtualization, scambio dati offline), soluzioni per l implementazione della rete, indirizzamento e istradamento) Sistemi: identificazione degli accessi, tracciamento degli utenti, Business Continuity, integrità, disponibilità e riservatezza, backup Utenti : criteri di utilizzo PdL, utilizzo risorse di rete, norme e codice etico MONITORAGGIO Costruzione di indicatori target (misure di esposizione al rischio) definiti su arco PI, valutati periodicamente, rappresentati in Comitato Rischi e inseriti nel Risk Assesment di gruppo (ERM) Test di sicurezza: NVA effettuati periodicamente attestando alla Rete di Telecontrollo una postazione di test appositamente attrezzata con cui i Sistemi vengono analizzati rilevandone le vulnerabilità presenti e individuando azioni di remediation 5
ACQUA SICURA 4.0 la Cyber Security nei sistemi Scada
ACQUA SICURA 4.0 la Cyber Security nei sistemi Scada FrancescoTieghi ServiTecno SRL ftieghi@servitecno.it Antonio Allocca A.T.I. SRL a.allocca@acmotec.com Telecontrollo Made in Italy: a step forward for
DettagliCybersecurity per la PA: approccio multicompliance Sogei
SOGEI - Società Generale di Informatica SpA ing. Fabio LAZZINI, Responsabile Security Governance & Privacy Cybersecurity per la PA: approccio multicompliance Sogei Relatore ITASEC17 Italian Conference
DettagliRisultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice
Risultati attività piano di rientro 2015 BHW Bausparkasse AG Consulente: Daniele De Felice Data: 16/06/2015 Introduzione Il presente documento descrive le attività svolte durante la terza fase del piano
DettagliLA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE
LE PMI ALLA SFIDA DELL INNOVAZIONE E DELLA CYBER SECURITY LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE Giuseppe F. Italiano Università degli Studi di Roma Tor Vergata
DettagliRischi dell informatica e scelte di trasferimento
Milano 26/05/2009 Rischi dell informatica e scelte di trasferimento Paolo Scalzini Insurance & Risk Manager A. Menarini I.F.R. Srl Introduzione L obiettivo della presentazione è fornire una panoramica
DettagliProgetto di trasformazione da Società in Strutture delle SOT del Gruppo Hera. Incontro con il RAB 29 aprile 2010
Progetto di trasformazione da Società in Strutture delle SOT del Gruppo Hera Incontro con il RAB 29 aprile 2010 La situazione precedente L organizzazione del gruppo Hera prevedeva: Una società Holding
DettagliI REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015
I REQUISITI INNOVATIVI DELLA ISO 9001 Alessandra Peverini Perugia 23 ottobre 2015 Le principali novità 1. Le relazioni fra l Organizzazione ed il contesto interno ed esterno 2. Le aspettative delle parti
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 Servizi di Processo Sviluppo e gestione di prodotti e servizi informatici Sequenza di processo Definizione
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliInfoCamere: Sicurezza degli asset digitali delle CCIAA italiane. Enrico Notariale 14/12/2017
InfoCamere: Sicurezza degli asset digitali delle CCIAA italiane Enrico Notariale 14/12/2017 Asset digitali e valore dell informazione (1/2) Una nuova ecumene Viviamo in un momento di profonda trasformazione:
DettagliCOSTI & BUSINESS 2008 Le scelte di sourcing: IN o OUT La cogestione e il disaster recovery della server farm
COSTI & BUSINESS 2008 Le scelte di sourcing: IN o OUT La cogestione e il disaster recovery della server farm Roma, 15 ottobre 2008 giampiero.raschetti@popso.it 2 Presentazione Fondata nel 1871, la Banca
DettagliRISULTATI SURVEY LA GESTIONE DEL RISCHIO COME PRESUPPOSTO PER IL CONSEGUIMENTO DEGLI OBIETTIVI STRATEGICI DI LUNGO TERMINE
RISULTATI SURVEY LA GESTIONE DEL RISCHIO COME PRESUPPOSTO PER IL CONSEGUIMENTO DEGLI OBIETTIVI STRATEGICI DI LUNGO TERMINE LA SURVEY La Survey sulla Gestione del Rischio, come strumento per il conseguimento
DettagliSmart Grid: il futuro può essere adesso. Monizza G. Scalera P. ABB S.p.A.
Smart Grid: il futuro può essere adesso Monizza G. Scalera P. ABB S.p.A. Forum Telecontrollo Reti Acqua Gas ed Elettriche Roma 14-15 ottobre 2009 Evoluzione dei sistemi elettrici Reti tradizionali Generazione
DettagliCyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21
Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21 Il supporto di Advanction in risposta alle nuove richieste della Normativa finalizzate a migliorare la sorveglianza e la
DettagliNasce il Gruppo IREN. Una nuova energia attraversa l Italia.
Nasce il Gruppo IREN Una nuova energia attraversa l Italia. IREN: al vertice nel settore delle multiutility ANNO 2009 Ranking multiutility Teleriscald. Calore venduto (GWht) Volumetria servita (mln mc)
DettagliPolitica di sostenibilità e del sistema qualità, ambiente, sicurezza ed energia. Roma, 20 novembre 2017
Politica di sostenibilità e del sistema qualità, ambiente, sicurezza ed energia Roma, 20 novembre 2017 IL GRUPPO ACEA Il Gruppo Acea è una delle principali multiutility italiane, con oltre un secolo di
DettagliSicuramente www.clusit.it
Sicuramente www.clusit.it L applicazione degli standard della sicurezza delle informazioni nella piccola e media impresa Claudio Telmon Clusit ctelmon@clusit.it Sicuramente www.clusit.it Associazione no
DettagliIl contributo della multiutility alla gestione dei servizi in ottica smart
Il contributo della multiutility alla gestione dei servizi in ottica Roberto Gasparetto, Direttore Business Unit Modena Hera SpA Roma, 17 maggio 2012 Gruppo Hera: Il contributo della multiutility alla
DettagliCybersecurity, come difendersi dal furto dati
Osservatorio Information Security & Privacy Cybersecurity, come difendersi dal furto dati Giorgia Dragoni Ricercatrice Osservatorio Information Security & Privacy, Politecnico di Milano 09 Maggio 2017
DettagliRoberto Marconi UN ESPERIENZA DI UTILIZZO DELLA TECNOLOGIA PER INNOVARE IL SISTEMA DI MANAGEMENT
Roberto Marconi UN ESPERIENZA DI UTILIZZO DELLA TECNOLOGIA PER INNOVARE IL SISTEMA DI MANAGEMENT Contesto di riferimento Il Consorzio Operativo Gruppo Montepaschi è la società che svolge in accentrato
DettagliProcedure relative al sistema di controllo interno sull informativa finanziaria
ALLEGATO RICHIESTE INSERITE NELLA SCHEDA DI CONTROLLO CON RIFERIMENTO AL CONTROLLO INTERNO SULL INFORMATIVA FINANZIARIA Premessa. Le risposte alle domande della presente sezione Controllo interno sull
DettagliL esperienza di Snam Rete Gas
Sistemi di gestione: ne vale davvero la pena! L esperienza di Snam Rete Gas Relatori: Andrea CHITTARO Paolo SFERLAZZA Relatori Andrea CHITTARO Chief Security Officer di Snam S.p.A. Paolo SFERLAZZA Security
DettagliProgetto Quadro: Buone Pratiche Cliniche
Programma Nazionale per la Promozione della Qualità PROQUAL Progetto Quadro: Buone Pratiche Cliniche Alberto Deales Responsabile Area Governo Clinico Agenzia Regionale Sanitaria Regione Marche Regioni
DettagliBENVENUTO NEL BUSINESS DELLA CYBER SECURITY. Protection Service for Business
BENVENUTO NEL BUSINESS DELLA CYBER SECURITY Protection Service for Business OPPORTUNITÀ DI BUSINESS Wifi In strada Oggi i tuoi clienti usano più dispositivi su un numero sempre maggiore di connessioni.
DettagliAREA C: SISTEMI INTEGRATI
AREA C: SISTEMI INTEGRATI Codice Titolo Ore C01 Formazione in merito al Sistema di Gestione per la Qualità UNI EN 28 ISO 9001 C02 Internal Auditing secondo la linea guida UNI EN ISO 19011:2012 28 C03 Formazione
DettagliL'innovazione digitale del fisco. 25 maggio 2017
25 maggio 2017 Network Sogei L'innovazione digitale del fisco Vista logica del Data Center Il modello logico di erogazione Sogei è da anni basato sui servizi secondo un paradigma «oggi noto» come Cloud
DettagliNSR. Company Profile Business & Values
NSR Company Profile Business & Values Indice 1. Chi siamo... 3 2. Servizi di sicurezza... 4 3. Partners... 6 4. Referenze... 7 4.1 Settore Bancario... 7 4.2 Pubblica Amministrazione... 7 4.3 Servizi (Trasporti,
DettagliLa sicurezza nella PA: dati e considerazioni
La sicurezza nella PA: dati e considerazioni Ing. Gianfranco Pontevolpe Responsabile Ufficio Tecnologie per la sicurezza Centro Nazionale per l Informatica nella Pubblica Amministrazione Motivazioni alla
DettagliLiberare soluzioni. Retail
Liberare soluzioni Retail Consulenza Formazione Coaching Chi siamo Kairòs Solutions è una società di consulenza, formazione e coaching, protagonista in Italia nell applicazione del Coaching Creativo, la
DettagliCONTROLLI ESSENZIALI DI CYBERSECURITY
CONTROLLI ESSENZIALI DI CYBERSECURITY Definizione di Essenziale una pratica relativa alla cybersecurity che, qualora ignorata oppure implementata in modo non appropriato, causa un aumento considerevole
DettagliMEGA Process Oriented & Risk Driven Solution
MEGA Process Oriented & Risk Driven Solution Solvency 2012 La Roadmap verso la Risk Based Insurance Risk Appetite Framework: una possibile declinazione operativa Agenda dell intervento 5 20 Risk Appetite:
Dettaglischneider-electric.com
schneider-electric.com Schneider lo specialista globale nella gestione dell energia e dell automazione Schneider Electric, lo specialista globale nella gestione dell energia e dell automazione, offre soluzioni
DettagliResponsabilità sociale d'impresa: l approccio del Gruppo Hera. Ferrara, 19 maggio 2016
Responsabilità sociale d'impresa: l approccio del Gruppo Hera Ferrara, 19 maggio 2016 Il Gruppo Hera Numeri chiave 4,5 miliardi di euro di ricavi 8.571 dipendenti, di cui il 96,9% a tempo indeterminato
DettagliSecurity Conference Milano, 20 Febbraio 2007
Security Conference 2007 Milano, 20 Febbraio 2007 Agenda Il Gruppo Thüga I Fabbisogni Alcune riflessioni 22/02/2007 2 Chi siamo in breve Thüga Italia è una rete di aziende locali e regionali fornitrici
DettagliIl governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale
ATTIVITA DI RICERCA 2014 Il governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale Metodologie, processi e strumenti PROPOSTA DI PARTECIPAZIONE 1 TEMI E MOTIVAZIONI
DettagliCyber Security Lo scenario di rischio
Cyber Security Lo scenario di rischio Il punto di vista di Telecom Italia Stefano Brusotti, Responsabile Security Lab, Telecom Italia Information Technology Il Security Lab È un centro specializzato sulla
DettagliCompartimento Polizia Postale e delle Comunicazioni Friuli Venezia Giulia
Compartimento Polizia Postale e delle Comunicazioni Friuli Venezia Giulia Dr.ssa Alessandra Belardini Trieste MIB Trieste School of Management 2 Dicembre 2016 La nostra Organizzazione MINISTERO DELL INTERNO
DettagliPercorso professionalizzante Internal audit in banca
www.abiformazione.it Percorso professionalizzante Internal audit in banca Internal audit / Corsi Professionalizzanti Gli specialisti della Funzione Internal Audit operanti presso le banche e gli intermediari
DettagliLa formazione delle nuove professionalità nel mercato liberalizzato del gas
Competitività e specializzazione del lavoro nei servizi pubblici La formazione delle nuove professionalità nel mercato liberalizzato del gas Firenze 28 novembre 2008 CHI SIAMO Toscana Energia è stata costituita
DettagliAmbiente di apprendimento LA SICUREZZA DELLE INFORMAZIONI
Ambiente di apprendimento LA SICUREZZA DELLE INFORMAZIONI 1 AMBIENTE DI APPRENDIMENTO: LA SICUREZZA DELLE INFORMAZIONI L interesse per la sicurezza delle informazioni è cresciuto in modo esponenziale negli
DettagliLA FUSIONE HERA-ACEGAS. Commissione Controllo Servizi Pubblici Locali Mercoledi 26 settembre 2012
LA FUSIONE HERA-ACEGAS Commissione Controllo Servizi Pubblici Locali Mercoledi 26 settembre 2012 SOMMARIO 1. LA SOCIETA ACQUISITA 2. PERCHE QUEST OPERAZIONE? 2.1. dal punto di vista industriale 2.2. dal
DettagliSILVIA BASSO Aprile/Ottobre Amministratore Delegato e Presidente del Consiglio di Amministrazione di TRM S.p.A. Termovalorizzatore Torino
09/03/2017 SILVIA BASSO (in isopensione da aprile 2017) Amministratore di società in campo ambientale, trattamento rifiuti e di produzione energia. Amministratore Delegato e consigliere CdA di TRM S.p.A.
DettagliFerservizi S.p.A. Piano Industriale
Ferservizi S.p.A. Piano Industriale 2011-2015 Roma, Piano d impresa Volumi di attività 2007-2010 Principali linee di Piano Conto economico di Piano 2011-2015 Piano 2011-2015:principali presupposti Società
DettagliLa valutazione del rischio informatico e gli impatti sul business
La valutazione del rischio informatico e gli impatti sul business Convegno ABI: Basilea 3, Risk & Supervision 2014 Stefano Alberigo, Head of Group Operational & Reputational Risk Oversight di UniCredit
DettagliINDUSTRIA 4.0 Alcuni richiami utili. Davide Girardi Fondazione Nord Est
INDUSTRIA 4.0 Alcuni richiami utili Davide Girardi Fondazione Nord Est LE ORIGINI DEL CONCETTO* *Pontarollo E. (2016), Industria 4.0: un nuovo approccio alla politica industriale, in «L industria», n.
DettagliCapacity Availability Continuity Infrastructure Management
Università di Bergamo Dip. di Ingegneria gestionale, dell'informazione e della produzione GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_4 V1.2 Capacity Availability Continuity Infrastructure Management
DettagliXXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?
XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di
DettagliBusiness Continuity: criticità e best practice
Business Continuity: criticità e best practice Workshop CeTIF: la gestione dell operatività bancaria Milano, 13 aprile 2005 Chiara Frigerio, CeTIF - Università Cattolica di Milano www.cetif.it 1 Dipartimento
DettagliRelazione semestrale consolidata. al 30 giugno 2017
Relazione semestrale consolidata al 30 giugno 2017 CAPITOLO 1 RELAZIONE SULLA GESTIONE 1.01.02 ANALISI DELLA STRUTTURA PATRIMONIALE E INVESTIMENTI Aumenta la dimensione del Gruppo Di seguito viene analizzata
DettagliHOSTING ASICT. Servizio piattaforme software e identità digitale Roberto Gaffuri - 27 marzo 2017
HOSTING ASICT Servizio piattaforme software e identità digitale Roberto Gaffuri - 27 marzo 2017 INDICE 2 Contesto del servizio Contesto organizzativo Cooperazione con altri Servizi Hosting ASICT Offerta
DettagliIl sistema di reporting per gli organi di vertice delle compagnie assicurative: gli effetti di Solvency 2 e Regolamento 20 sulla governance
ATTIVITA DI RICERCA 2015 Il sistema di reporting per gli organi di vertice delle compagnie assicurative: gli effetti di Solvency 2 e Regolamento 20 sulla governance PROPOSTA DI ADESIONE 1 TEMI E OBIETTIVI
DettagliLa CyberSecurity nel modello ICT per la PA
AgID per la Cybersecurity della Pubblica Amministrazione Le Misure Minime di sicurezza ICT per le Pubbliche amministrazioni Corrado Giustozzi Agenzia per l Italia Digitale -PA Security Summit Roma, 8 giugno
DettagliAlta Formazione. per il Collegio Sindacale. L impresa bancaria: i doveri e le responsabilità degli Organi di Vertice. Alta Formazione.
Divisione di ABIServizi S.p.A. Via delle Botteghe Oscure, 4 00186 Roma Via Olona, 2 20123 Milano www.abiformazione.it Alta Formazione e Master Edizione 5/2016 L impresa bancaria: i doveri e le responsabilità
DettagliIl Piano Strategico di Sviluppo del Turismo in Italia
Il Piano Strategico di Sviluppo del Turismo in Italia Primi Orientamenti Comitato permanente di promozione del turismo in Italia Riunione del 13 gennaio 2016, Roma Il Piano Strategico di Sviluppo del Turismo
DettagliIl processo ERM: metodologie, strumenti e strategie di riduzione e controllo dei rischi
Il processo ERM: metodologie, strumenti e strategie di riduzione e controllo dei rischi 10 sessione Parallela, Sala Milano III TEMA L Enterprise Risk Management (ERM) A cura di Carlo Körner Consigliere
DettagliAssicurazioni Generali S.p.A. La presentazione è stata realizzata da Assicurazioni Generali ed è riservata esclusivamente ai soci CeTIF.
GRUPPO GENERALI L evoluzione del sistema dei controlli verso una gestione integrata dei rischi Assicurazioni Generali S.p.A. La presentazione è stata realizzata da Assicurazioni Generali ed è riservata
DettagliBanca Popolare di Milano
Banca Popolare di Milano Dott.ssa Paola Sassi Responsabile Staff Tecnico Direzione Controlli Tecnico Operativi PRESENTAZIONE L'approccio metodologico in Banca Popolare di Milano MILANO, 15 GIUGNO 2005
DettagliORGANIZZAZIONE Un modello organizzativo per l efficacia e l efficienza dello Studio
ORGANIZZAZIONE Un modello organizzativo per l efficacia e l efficienza dello Studio Alessandra Damiani Managing Partner Barbieri & Associati Dottori Commercialisti Consulente per l Organizzazione degli
DettagliFORMAZIONE AIEA. Milano, Novembre w w w. a i e a - f o r m a z i o n e. i t
FORMAZIONE AIEA Catalogo corsi 2017 Milano, Novembre 2016 w w w. a i e a - f o r m a z i o n e. i t Agenda STRUTTURA DELL OFFERTA FORMATIVA.. 3 OFFERTA CORSI: Corsi Area Certificazioni ISACA... 4 Corsi
DettagliREGIONE PUGLIA APPALTI PUBBLICI PER L INNOVAZIONE
REGIONE PUGLIA APPALTI PUBBLICI PER L INNOVAZIONE Gara per l affidamento di un appalto pre commerciale ai sensi dell art.19 co.1 lett.f) del D.Lgs.n. 163/2006 relativo a servizi di ricerca industriale
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliLe relazioni tra CdA, Comitato Rischi e Funzioni di Controllo. Elisabetta Gualandri
Sessione I: Governance e controlli Le relazioni tra CdA, Comitato Rischi e Funzioni di Controllo Elisabetta Gualandri BPER: Banca Università di Modena e Reggio Emilia Roma, 24 giugno 2015 1 Governance
DettagliRevisione e organizzazione contabile. Servizi qualificati con elevati standard professionali
Servizi qualificati con elevati standard professionali Operazioni di acquisizione, fusione e joint venture per diventare più competitivi Soluzioni finanziarie, gestionali, amministrative e fiscali personalizzate
DettagliCarta d identità. Delta 2012-2011 % Perimetro GRI KPI UM 2012 2011 2010 GENERAZIONE
Carta d identità GRI KPI UM 2012 2011 2010 EU1 EU2 GENERAZIONE Capacità installata Potenza efficiente netta per fonte energetica primaria Potenza efficiente netta termoelettrica (MW) 56.559 57.059 57.222-500
DettagliGli intermediari assicurativi e i rischi informatici
InsurTECH l'innovazione tecnologica nel mercato assicurativo Gli intermediari assicurativi MARIA LUISA CAVINA IVASS - SERVIZIO VIGILANZA INTERMEDIARI ROMA, 15 DICEMBRE 2017 1 luglio 2017 IVASS lancia una
DettagliDRINKADRIA : IL PROGETTO PILOTA DEL DISTRETTO DI SAN DORLIGO DELLA VALLE (TRIESTE) SMART DMA
DRINKADRIA : IL PROGETTO PILOTA DEL DISTRETTO DI SAN DORLIGO DELLA VALLE (TRIESTE) SMART DMA Direzione Acqua Ing. Chiara Odorisio Ing. Vittorio Tonti AcegasApsAmga SpA Società del Gruppo Hera IL TERRITORIO
DettagliL approccio alla gestione integrata dei processi e dei controlli in BPB
L approccio alla gestione integrata dei processi e dei controlli in BPB Milano, 23 Maggio 2013 Franco Nardulli Resp. Linea Risorse Organizzative 1 AGENDA 1 Il Gruppo Banca Popolare di Bari 2 Il Progetto
DettagliGli standard GS1 per il miglioramento della catena di fornitura dei materiali edili
Gli standard GS1 per il miglioramento della catena di fornitura dei materiali edili Ciclo di seminari organizzati da ANDE in collaborazione con Indicod-Ecr nell ambito del Transazione Elettronica Distribuzione
DettagliLa TELEGESTIONE, il futuro del Telecontrollo. Un esperienza concreta.
La TELEGESTIONE, il futuro del Telecontrollo. Un esperienza concreta. Domenico Dellarole Responsabile Vendite Paolo Gregoraci Responsabile Telecontrollo e Servizio Elettricità Forum Telecontrollo Reti
DettagliALLEGATO A CAPITOLATO TECNICO E RELATIVE APPENDICI
ALLEGATO A CAPITOLATO TECNICO E RELATIVE APPENDICI CLASSIFICAZIONE CONSIP PUBLIC APPENDICE 3 AL CAPITOLATO TECNICO - Lotto 2 Servizi di monitoraggio (SOC) Lotto 2 1 di 4 Indice 1 PREMESSA... 3 2 SERVIZI
DettagliModelli e metodologie per l analisi strategica
Modelli e metodologie per l analisi strategica Realizzazione del progetto e controllo strategico Vicenza, A.A. 2011-2012 Schema ANALISI VISION PROGETTO STRATEGICO STRATEGIC DESIGN REALIZZAZIONE E CONTROLLO
DettagliUn sistema a rete come soluzione per il recupero dei RAEE
La logistica di ritorno: opportunità o problema? Un sistema a rete come soluzione per il recupero dei RAEE Ministero dell Università e della Ricerca 1 Politecnico di Torino 26 febbraio 2008 RELOADER è
DettagliLe Politiche di Sicurezza. Angelo BIANCHI
Le Politiche di Sicurezza Angelo BIANCHI Argomenti La Sicurezza Logica I Concetti Lo scenario attuale L infrastruttura di ogni ambiente Cosa Fare per considerarsi Sicuri Considerazioni Generali sulle Politiche
DettagliInfoSec: non solo firewall e antivirus. Massimo Grandesso
InfoSec: non solo firewall e antivirus Massimo Grandesso massimo.grandesso@gmail.com Don't Try This at Home! Le principali cause di incidente (dati globali) 2015 State of the Endpoint Report Le principali
DettagliMANUALE DI GESTIONE PER LA QUALITA
Copia N 00 Assegnata a: Indice del manuale DESCRIZIONE DELL'AZIENDA... 3 MISSION (politica per la qualità)... 3 ORGANIGRAMMA... 4 PROCESSI AZIENDALI E LORO INTERAZIONE... 5 Procedure e correlazione con
DettagliSOGEI E L AGENZIA DELLE ENTRATE
SOGEI E L AGENZIA DELLE ENTRATE CHI SIAMO Sogei è la società di ICT, a capitale interamente pubblico, partner tecnologico del Ministero dell Economia e delle Finanze italiano. Progettiamo, realizziamo,
DettagliUNI EN ISO 9001:2015 LE MODIFICHE APPORTATE, GLI ADEGUAMENTI NECESSARI - SINTESI-
UNI EN ISO 9001:2015 LE MODIFICHE APPORTATE, GLI ADEGUAMENTI NECESSARI - SINTESI- info@mariobellomocom ARGOMENTI Gli obiettivi del processo di revisione della norma La nuova 9001: Le principali novità
DettagliTRIESTE SERVIZIO MILITARE (ARMA E GRADO): DAL AL. Fanteria - accompagnatore di invalido di guerra - soldato semplice
LUOGO DI NASCITA: DATA DI NASCITA: STATO CIVILE: TRIESTE 24/12/1956 CONIUGATO RESIDENZA: TELEFONO TRIESTE 347 4857595 DOMICILIO: TRIESTE via dello Scoglio 14/1 SERVIZIO MILITARE (ARMA E GRADO): DAL AL
DettagliMILANO, 21 GIUGNO 2016 RELATORE: ING. M. LOCATI IL SISTEMA DI GESTIONE DELL ENERGIA ISO 50001:
MILANO, 21 GIUGNO 2016 RELATORE: ING. M. LOCATI IL SISTEMA DI GESTIONE DELL ENERGIA ISO 50001: CONSULENZA TECNICA 2 AUDIT ENERGETICO Quali risultati di una diagnosi di qualità? Quali risultati di una diagnosi
DettagliRapporto Statistico 2010
Direzione Sistema Statistico Regionale Quest anno parliamo di RETE Integrazione apporto congiunto di più soggetti, portatori di valori, competenze, politiche a processi vitali, decisionali, operativi,
DettagliTecnica bancaria programma II modulo
Tecnica bancaria programma II modulo Università degli Studi di Trieste Facoltà di Economia e Commercio Deams Dipartimento di Economia Aziendale Matematica e Statistica Tecnica Bancaria 520EC Marco Galdiolo
DettagliDiagnosi energetica o certificazione ISO 50001: saper scegliere consapevolmente
Diagnosi energetica o certificazione ISO 50001: saper scegliere consapevolmente ENERGIA Da problema Ad opportunità STRUMENTI per ottimizzare i costi dell energia AUDIT ENERGETICO NORMA ISO 50001 Sistemi
DettagliConsulenza e Software, insieme per la certificazione ISO : presentazione di un caso reale
Consulenza e Software, insieme per la certificazione ISO 9001-2015: presentazione di un caso reale Workshop Pier Alberto Guidotti QualiWare Alberto Mari NCG Francesco Bassi Soluzioni Bologna, 6 settembre
DettagliAmbiente interno e definizione obiettivi. Corso di risk management Prof. Giuseppe D Onza V lezione
Ambiente interno e definizione obiettivi Corso di risk management Prof. Giuseppe D Onza V lezione AMBIENTE INTERNO Ø RISK APPETITE Ø FILOSOFIA DI GESTIONE DEL RISCHIO Ø INTEGRITA E VALORI ETICI Ø RUOLO
DettagliNON CLASSIFICATO COMANDO C4 DIFESA. La struttura CDC del Comando C4D Prospettive ed evoluzione. Gen. B. CASTELLI Comandante C4Difesa
COMANDO C4 DIFESA La struttura CDC del Comando C4D Prospettive ed evoluzione Gen. B. CASTELLI Comandante C4Difesa COMANDO C4 DIFESA Fonti Normative Funzioni di sicurezza implementate Prospettive e sviluppi
DettagliProf. Elisabetta Cerbai Università degli Studi di Firenze Coordinatore NVA Sapienza. Messina, 10 Marzo 2016
Prof. Elisabetta Cerbai Università degli Studi di Firenze Coordinatore NVA Sapienza Messina, 10 Marzo 2016 Dall indirizzo strategico alla programmazione integrata Il ruolo del Nucleo di Valutazione. Dall
DettagliAd Alta Quota- Percorso di leadership al femminile Presentazione dell azione positiva
Ad Alta Quota- Percorso di leadership al femminile Presentazione dell azione positiva Gorizia, 08 luglio 2016 Perché questo progetto? Fenomeni come il soffitto di cristallo, ovvero la scarsa presenza femminile
DettagliAllegato A3 Criteri di valutazione offerta tecnico-qualitativa
Allegato A3 Criteri di valutazione offerta tecnico-qualitativa Lotto 3 servizi sociali e complementari per un laboratorio a bassa soglia di accesso per lo sviluppo della capacità occupazionale denominato
DettagliL esperienza dell Istituto Nazionale per le Malattie Infettive «Lazzaro Spallanzani»
L esperienza dell Istituto Nazionale per le Malattie Infettive «Lazzaro Spallanzani» D.ssa Marta Branca Direttore Generale INMI Ing. Carlo Bauleo Dirigente UO Informatica INMI Storia dell'istituto L'Ospedale
DettagliBeatrice Miorini Glauco Spanghero
Le attività di ARPA FVG relative alla mappatura dei manufatti e alla analisi della produzione e gestione dei rifiuti contenenti amianto. Stato del'arte e ipotesi di sviluppo futuro Beatrice Miorini (beatrice.miorini@arpa.fvg.it)
DettagliI sistemi informativi integrati come strumento per controllare e ridurre i costi nel TPL migliorando la qualità del servizio.
I sistemi informativi integrati come strumento per controllare e ridurre i costi nel TPL migliorando la qualità del servizio. 1 Giulio Guerrini Direttore Generale Atr Agenzia per la Mobilità Forlì-Cesena
DettagliATTIVITA DI CONFORMITA Relazione di Consuntivo Anno 2012
ATTIVITA DI CONFORMITA Relazione di Consuntivo Anno 2012 Indice I. Premessa... 3 II. Obiettivi... 3 III. Perimetro normativo di riferimento... 3 IV. Attività svolta... 4 4.1 Consulenza... 4 4.2 Controlli...
DettagliRisultati, cioè attenzione ai risultati.
2 Risultati, cioè attenzione ai risultati. L impegno di Siledo Consulting é rivolto all operatività in tutte le fasi dell attività. La mission del nostro team é garantire efficacia e risultati in tutti
DettagliObiettivo della ricerca e oggetto di analisi
Analisi dei comportamenti imprenditoriali ed organizzativi delle imprese del comparto del materiale rotabile nella realtà produttiva pistoiese e definizione di di politiche di di intervento a sostegno
DettagliLa necessità di un approccio globale nella gestione della sicurezza delle informazioni: la norma ISO 27001
La necessità di un approccio globale nella gestione della sicurezza delle informazioni: la norma ISO 27001 2 dicembre 2016 Ing. Diego Mezzina 1 Chi sono Ingegnere con EMBA ICT Security Manager @ CISM,
DettagliSettore Guida Sicurezza Ferroviaria
Settore Guida Sicurezza Ferroviaria Presented by Mr. Antonio Ruggieri Ansaldo STS Roma, 24 marzo 2011 Sicurezza Sistemi di Controllo e Segnalamento (1/2) Obiettivo: Realizzazione ed integrazione di tecnologie
DettagliProgetto Smart Metering multiservizio
Progetto Smart Metering multiservizio Roma, 20 gennaio 2015 Alessandro Milioli Iren Emilia e Genova Reti Gas Iren Emilia e è una società del Gruppo Iren che opera nelle province di Reggio Emilia, Parma
DettagliLa Sicurezza nel Cloud Computing. Simone Riccetti IBM IT Security Architect
La Sicurezza nel Cloud Computing Simone Riccetti IBM IT Security Architect Agenda Sicurezza e Cloud Computing Soluzioni di sicurezza per il Cloud Soluzioni di sicurezza nel Cloud IBM Security Services
DettagliL evoluzione della Compliance in AXA Assicurazioni
L evoluzione della Compliance in AXA Assicurazioni Milano, 23 settembre 2009 1 S.Ciceri Compliance Officer L evoluzione della Compliance in AXA Assicurazioni Agenda 1. Il Gruppo AXA 3 2. La funzione di
DettagliAmps SpA: l azienda ed il settore delle multiutility. Il processo di Pianificazione e Controllo. L analisi Finanziaria del Business Plan
AMPS SPA: UN CASO APPLICATO DI FINANZA STRATEGICA Università di Parma 19 ottobre 4 Nicola Pietralunga CFO Gruppo Amps Giulio Domma Resp.Pianif. e Controllo Gruppo Amps 1 Agenda Amps SpA: l azienda ed il
Dettagli