La sicurezza in banca come valore d impresa: modelli organizzativi, gestione del rischio e innovazione dei servizi

Transcript

1 La sicurezza in banca come valore d impresa: modelli organizzativi, gestione del rischio e innovazione dei servizi Ing. Roberto Lorini Executive Vice President VP Tech Convegno ABI Banche e 2007 Roma, 21 maggio 2007

2 Agenda Il valore della sicurezza negli scenari attuali del sistema bancario Come affrontare la sfida della sicurezza in banca Valore per le funzioni di Direzione Servizi per le funzioni di Operation Innovazione per le funzioni di Business Governance della sicurezza Impostare un percorso di sviluppo della sicurezza in banca VP Tech: value proposition 1

3 Lo scenario attuale dell industria finanziaria è caratterizzato da una esigenza crescente di soluzioni di Mercato Regolamentazione - Concentrazione - Acquisizioni - Internazionalizzazione - Competizione - Sistemi di pagamento (SEPA) - Finanza (MiFID) -Continuità operativa (Basilea II, Banca d Italia) -Privacy -Corporate Governance - nell integrazione basi dati aziendali - nell integrazione tra applicazioni e piattaforme tecnologiche -Disponibilità per le banche di un infrastruttura tecnologica 24h per 7gg - Ammende e sanzioni penali -Perdita di immagine e competitività -Perdita di dati -Riduzione time-to-market Innovazione - Multicanalità -Pagamenti -Mobile - Banda larga - Nuove filiali - nelle comunicazioni - nello sviluppo di appicazioni/servizi integrati alla nuova fonia - Continuità dei servizi 2

4 confermato dalle aree di investimento delle principali banche europee che collocano la tra le priorità Priorità IT per le banche europee 1- Complaiance e Risk Management 2- e contrasto delle frodi % destinata alla sicurezza sul totale Budget IT 48% 3- Miglioramento efficienza 4- Strategie di sourcing 5- Revisione dell infrastruttura IT 29% 17% 5- Infrastrutture di pagamento (SEPA) 7- Rinnovamento sistemi di core banking 8- Integrazione infrastruttura distributiva 9- Sviluppo canale corporate 10- Micropagamenti 6% 1-3% 4-6% 6-8% 8-10% - Le banche italiane destinano alla sicurezza mediamente il 4 % del budget IT -In Europa, il 29% delle banche destina dal 4 al 6% (*) Fonte ABI Lab,

5 La Funzione in Banca è chiamata ad una triplice sfida: riduzione delle perdite, creazione di valore e sinergie Incremento dei livelli di protezione Adottare tutte le contromisure possibili per contrastare le attuali e future potenziali minacce alle informazioni, ai beni, ai processi e alle persone che costituiscono il patrimonio della banca Creazione di valore per la banca Far evolvere la sicurezza nella direzione di una creazione più concreta di valore attraverso un azione che soddisfi puntualmente le esigenze di sicurezza delle diverse funzioni della banca, del gruppo e dei clienti Conseguimento di sinergie Interagire con le altre funzioni della banca e del gruppo per ottenere una maggiore efficienza dei costi operativi e una razionalizzazione degli investimenti 4

6 La in Banca deve quindi evolvere in una logica di servizi per le Funzioni di Direzione, Operations e Mercato Governance - informazioni - fisica - Continuità operativa - Gestione delle frodi Valore per le funzioni di Direzione - Organizzazione - Risk Management - Compliance - Human Resources - Audit Innovazione per le funzioni di Business - Corporate/retail banking - Secure payment - Multicanalità Servizi per le funzioni di Operation - Sistemi Informativi - Real Estate 5

7 Agenda Il valore della sicurezza negli scenari attuali del sistema bancario Come affrontare la sfida della sicurezza in banca Valore per le funzioni di Direzione Servizi per le funzioni di Operation Innovazione per le funzioni di Business Governance della sicurezza Impostare un percorso di sviluppo della sicurezza in banca VP Tech: value proposition 6

8 Il valore della per le Funzioni di Direzione: Organizzazione, Risk Management, Compliance, HR e Audit Direzione Organizzazione -Impostazione della sicurezza dei processi aziendali per evitare perdite determinate spesso da scarsa sicurezza Risk Management -Contromisure di sicurezza che diminuiscano il capitale allocato a copertura dei rischi operativi Compliance -Adeguamento a normative di sicurezza per mitigare il rischio di sanzioni e il rischio di perdita di immagine Human Resources -Formazione e sensibilizzazione del personale sulle problematiche di sicurezza Audit -Sinergie nella definizione di un modello uniforme per la pianificazione e definizione degli interventi di sicurezza e per la verifica degli stessi 7

9 Il valore per la Funzione Organizzazione: linee guida e sicurezza nei processi aziendali Direzione -Attraverso l analisi dei rischi la fornisce e aggiorna la mappa dei rischi all interno dei processi della banca -Sulla base dei rischi, aggiorna l impianto normativo organizzato secondo una struttura piramidale a livello di dettaglio crescente Principi e politiche Linee Guida di sicurezza Regole e documentazione operativa di sicurezza Impianto normativo di sicurezza -L impianto normativo, al livello di dettaglio maggiore, indica azioni di controllo puntuali da svolgere all interno dei processi -Il ridisegno dei processi da parte di Organizzazione dovrebbe avvenire sempre in sinergia con la in modo da realizzare una sicurezza embedded Processi direzionali BANCA Processi di marketing Processi di operations Processi di supporto 8

10 Il valore per la Funzione Risk Management: riduzione del capitale allocato per i rischi operativi Direzione -Supporto nell analisi dei rischi operativi determinati da fattori causali tipicamente si sicurezza Credit Risk Loss resulting from the default (or failure to fulfil obligations in a timely manner) of a borrower or a counterparts Market Risk Loss resulting from unexpected changes in market prices or rates (e.g. equity, commodity, interest, foreign exchange) Operational Risk Strategic Risk Loss resulting from inadequate or failed internal processes, people, and systems or from external events Loss resulting from unexpected changes in the competitive environment or trends that damage operating economics -Definizione e implementazione di contromisure di sicurezza -Supporto nell attribuzione del costo ai rischi residui in termini di riserve per perdite attese -Supporto nell attribuzione del costo del capitale per coprire perdite inattese Process Risk People Risk Events Risk System Risk Loss resulting from ineffective or inefficient business processes Loss resulting from staff constrains, people incompetence, dishonesty or corporate culture Loss resulting from catastrophic single events (e.g natural or man-made disasters, internal or external frauds) Loss resulting from system unavailability, undercapacity, unauthorized access and use and integrity loss -Supporto nell attribuzione dei costi di trasferimento del rischio potenziale IT Security Risk Loss resulting from violations of integrity, availability and confidentiality of data and IT services Capacity Risk Management Risk Loss resulting from inadequate capacity planning process for IT operational systems Loss resulting from inadequate management operations of IT system 9

11 Il valore per la Funzione Compliance: protezione di informazioni e sistemi tecnologici -Il panorama normativo italiano contempla una serie di obblighi di implementare, governare e controllare una serie di processi relativi alla registrazione, alla conservazione e alla sicurezza di dati e informazioni, e alla sicurezza dei sistemi informativi sui quali risiedono tali dati -Normative con impatti di sicurezza: Privacy Antiriciclaggio Antifrode Market Abuse Trasparenza degli operator Registrazione Processi per la compliance Conservazione Informazioni & Sistemi Registrazione Esempio Privacy - Informativa all interessato - Raccolta consenso al trattamento - Autorizzazione al trattamento - Notificazione al Garante Conservazione - Retention dati personali/sensibili - Retention dati di debito/credito - Retention video-sorveglianza - Retention dati sanitari aziendali Direzione - Autenticazione informatica - Autorizzazione trattamento - Protezione di sistemi - Protezione da virus e da vulnerabilità - Back up - Disaster Recovery - Produzione DPS - Protezione fisica dei documenti cartacei - Progettazione misure ulteriori - Formazione per i dipendenti 10

12 Il valore per la funzione Human Resources: cultura diffusa di protezione e percezione dei rischi Direzione - Le attività di sicurezza si concentrano sulle vulnerabilità degli strumenti di protezione e delle tecnologie informatiche. L elemento umano è spesso poco o non del tutto considerato, pur essendo spesso l anello debole della catena - Formare serve a fornire ai dipendenti gli strumenti necessari per metterli in grado, a fronte di situazioni prevedibili e determinate, di agire in modo predefinito mettendo in atto comportamenti sicuri (es. comportamento in caso di rapina) - Sensibilizzare è utile, a fronte di situazioni anomale o di particolare rarità, per agire in modo conforme alle policy, ai regolamenti e più in generale ai valori della banca Iniziative realizzate in funzione delle esigenze del target Impiegati Quadri Dirigenti Tutti i dipendenti Top Mgt Neoassunti Security - Security Booklet - Brochures -Pieghevoli - Corso e-learning - Portale della - Workshop di Direzione - Welcome Kit 11

13 Agenda Il valore della sicurezza negli scenari attuali del sistema bancario Come affrontare la sfida della sicurezza in banca Valore per le funzioni di Direzione Servizi per le funzioni Operation Innovazione per le funzioni di Business Governance della sicurezza Impostare un percorso di sviluppo della sicurezza in banca VP Tech: value proposition 12

14 I servizi della per le Funzioni di Operations: Continuità, Monitoraggio, Sistemi Informativi, Crisi, IAM Operation Sistemi Informativi -Analisi del rischio, linee strategiche di protezione e piani operativi di sicurezza per sistemi, reti e applicazioni Monitoraggio Integrato -Centrale di monitoraggio unificato per il presidio di allarmi di sicurezza informatica, fisica e delle frodi Continuità Operativa Crisis Management -Disegno delle soluzioni tecniche e organizzative per la continuità delle risorse critiche (e.g. sedi centrali, filiali, IT) -Realizzazione di una struttura in grado di gestire in modo efficace e completo a qualsiasi situazione di crisi Identity Management -Creazione di un sistema per la gestione integrata degli accessi fisici e logici di dipendenti, clienti e terze parti 13

15 I servizi della per i Sistemi Informativi: approccio top-down alla sicurezza di dati e infrastruttura Operation Security Governance IT Security BIA Informazione asset strategico Analisi del Rischio Indicatori di rischio Business Continuity Linee strategiche di protezione Individuazione delle classi di criticità dei Sistemi/Applicazioni. Individuazione del desiderato livello di rischio su Sistemi/Applicazioni IT Security Linee di Sviluppo Pianificazione degli di Interventi di security PdS 1 PdS 2 PdS 3 PdS 4 PdS n Il risultato sono specifici piani di, riferiti alle differenti applicazioni IT. Le contromisure sono sia di tipo tecnologico che organizzativo Linee di Sviluppo Linee di Esercizio Attuazione delle contromisure C 1 C 2 C 3 C 4 C n Con interventi trasversali, soprattutto nell ambito infrastrutturale, è possibile agire contemporaneamente su un sottoinsieme di minacce, ottimizzando gli investimenti La sicurezza dei dati presuppone il coinvolgimento di diverse funzioni con finalità ed obiettivi specifici ed è necessario che operino in modo integrato per realizzare un esercizio efficace delle contromisure. 14

16 I servizi della per il Monitoraggio Integrato: correlazione e allarmistica integrata fisico, logica e frodi Operation Clienti Utenti interni Top Mgmt Istituti e consorzi Mondo esterno Clienti Presentation Servizi Servizi di management Servizi di supervisione Servizi di audit Servizi di advisory Security Operation Center professionals Procedure operative Procedure per l utilizzo di sistemi e infrastrutture Procedure e template per la reportistica Procedure per il trattamento dei dati Strumenti del SOC Contesto operativo Strumenti operativi Manage Strumenti di analisi e correlazione Video Mgmt IDS Mgmt Fraud Mgmt Patch Mgmt Log Correlation Security Audit Monitor Policy e procedure aziendali Filiali Eventi sicurezza fisica ATM e POS Banking on line Eventi frodi Firewall Antivirus e IDS Eventi sicurezza informatica IT Systems 15

17 I servizi della per la Continuità Operativa: la gestione dei rischi sistemici per mercati e pagamenti Operation -Ambito - Bollettino di Vigilanza n 7/2004 Disposizione di Vigilanza del 24/03/ Tutti i processi - Autovalutazione con BIA - Pagamenti all ingrosso - Accesso ai mercati - Pagamenti al dettaglio - Responsabilità - Accentrata o decentrata Accentrata con nomina di un responsabile unico - Ripristino - Autovalutazione RTO di 4 ore RPO prossimo a zero - Estero - Non previsto esplicitamente Previsto -Termini - Standard (31 dicembre 2006) Nominale (entro 5 anni) - Scenari di rischio - Autovalutazione - Distruzione fisica su larga scala - Infrastrutture essenziali - Situazioni gravi non connesse a distruzioni fisiche - Aggiornamento continuo - Verifiche - Interne Di sistema (Autorità. Mercati, Infrastrutture) -Banche straniere - Non previsto esplicitamente Previsto Le istruzioni di vigilanza per i requisiti particolari spingono verso una centralizzazione ed una integrazione del monitoraggio sui processi/sistemi a rilevanza sistemica 16

18 I servizi della per il Crisis Management: gestione delle crisi su prodotti, servizi e asset della banca Operation Rischi di crisi - Rischi di interruzione della continuità dei sistemi: eventi che compromettono la continuità dei servizi informatici - Violazione sicurezza su risorse umane, asset materiali, asset immateriali - Deterioramento reputazione: eventi con impatto sul brand value aziendale - Salute/sicurezza sul lavoro: eventi con impatto sulla salute dei dipendenti o di collaboratori - Rischi di supply chain: Eventi con impatto sulle forniture core aziendali Contact Management Operation Supporting Tools Sources Emergency hotline Information Management Intelligence & Analysis SOC Integrato Human Resources Clienti Centri Back-office Event Management Sistema Informativo Istituzioni Dipendenti FFOO Funzioni utente Help Desk News & Media Canali Diretti Event database Reti Territoriali Unità di crisi Supporto unità di crisi Emergency Response Supply chain Stampa Tableau de Bord Partners & Authority Sedi Direzionali 17

19 I servizi della sicurezza per il Controllo Accessi: integrazione fisico logica per dipendenti e clienti Operation PROCESSI HR Management Amministrazione delle utenze COMPLIANCE (normative interne e legali) Gestione degli accessi Audit & Reporting Audit Management TECNOLOGIA INTERFACCE E SISTEMI DI AUTENTICAZIONE Utente/password Certificato One-time password Smartcard Badge Accessi logici Accessi fisici SERVIZI Sistemisti & Help Desk Utenti Corporate Utenti di filiale Consulenti Trading on line Partner Federation Dipendenti Terze parti Clienti - Il controllo accessi non è un problema esclusivamente tecnologico: crea una effettiva relazione tra l organizzazione, i processi, le risorse e i servizi erogati - Permette di gestire la compliance con le normative interne, bancarie e legali - Migliora il livello di sicurezza e di controllo dei servizi erogati - È un fattore abilitante per l ampliamento degli orizzonti di business in ottica di federation e multicanalità 18

20 Agenda Il valore della sicurezza negli scenari attuali del sistema bancario Come affrontare la sfida della sicurezza in banca Valore per le funzioni di Direzione Servizi per le funzioni di Operation Innovazione per le funzioni di Business Governance della sicurezza Impostare un percorso di sviluppo della sicurezza in banca VP Tech: value proposition 19

21 L innovazione della per le Funzioni di Business: multicanalità, pagamenti e frodi, banda larga Business Multicanalità -Autenticazione forte e messaging sicuro come requisiti per lo sviluppo dei nuovi servizi multicanale della banca (internet, voice, ) Pagamenti -Maggiore sicurezza dei servizi di pagamento per i clienti nella nuova area unica dei pagamenti europei (SEPA) Nuova filiale - delle infrastrutture per l erogazione dei nuovi servizi evoluti (comunicazione commerciale, videosorveglianza IP, ) 20

22 L innovazione della per la Multicanalità: protezione degli utenti, dei canali e della messaggistica Business Token Canale Tecnologia di accesso Service Sistemi core Larga banda (ADSL 2, UMTS) Carta SIM Infrastrutture PKI e PEC Client Convergenza fisso mobile (UMA) Carte CNS Mobile Servizi di Mail Multicanale Centro Servizi Pubblica Amministrazione Token OTP Web TV (DTT) Digitale Terrestre Centri gestione CNS Servizi di Messaggistica (SMS) Carte EMV ATM Sistemi sicurizzazione messaggistica Sistemi core Banca Problematiche di sicurezza 1 Autenticazione e 2 Sicurizzazione 3 Interoperabilità e gestione identità digitale canali e messaggistica cooperazione applicativa (architetture SOA) 21

23 L innovazione della per i servizi di pagamento: maggiore sicurezza nei servizi di pagamento per i clienti Business - Consumatori: interessati a servizi a valore aggiunto (pagamenti via cellulare o internet, biglietti elettronici, riconciliazione elettronica) - Esercenti: scelta di acquirer a livello europeo per pagamenti con carta - Aziende: accentramento incassi e pagamenti e servizi a valore aggiunto - ICT per garantire i servizi SEPA - per il contrasto delle frodi Processi Servizi Attori UTENTE Consumatori Esercente Azienda - Vendita/acquisto - Ordinativi di incasso/pagamento - Tesoreria BANCA SERVICE PAYMENT PROVIDER Bonifici Addebiti preautorizzati BANCA Pagamenti con carte di debito e credito - Front Office - Identificazione - Validazione - Gestione - Charging & Routing - Validazione connessione - Clearing - Settlement Governo della sicurezza - Ricezione messaggi - Riconciliazione - Credit account - Channels Reporting UTENTE Consumatori Esercente Azienda - Tesoreria - Ordinativi di incasso / pagamento 22

24 L innovazione della per la Nuova Filiale: sicurezza end-to-end per fruire dei nuovi servizi Business -Le banche stanno sviluppando servizi evoluti di comunicazione istituzionale e commerciale verso la clientela: Radio di filiale Corporate TV Video vetrine interattive WEB ATM Video sorveglianza IP Riconoscimento clienti con RFID -Fattore abilitante è l infrastruttura di rete a banda larga -E necessario garantire la sicurezza dai terminali utilizzati dall utente in filiale o da casa sino all accesso ai contenuti FILIALE ACCESSO TRASPORTO CONTENUTO Radio Corporate TV Video vetrine WEB ATM RFID Videosorveglianza IP terminali LAN Set Top Box ADSL UMTS Wi-Fi / Wi- Max Fibra Satellite dell accesso Network Provider trasporto dell accesso ai contenuti Multimediali Governo della sicurezza Rispetto di Normative e Standard DB clienti Applicazioni core banking dei contenuti 23

25 Agenda Il valore della sicurezza negli scenari attuali del sistema bancario Come affrontare la sfida della sicurezza in banca Valore per le funzioni di Direzione Servizi per le funzioni di Operation Innovazione per le funzioni di Business Governance della sicurezza Impostare un percorso di sviluppo della sicurezza in banca VP Tech: value proposition 24

26 La Governance della in Banca: un modello di management per il Security Director Governance Analisi del rischio e degli impatti SECURITY GOVERNANCE ANALISI E PIANIFICAZIONE Pianificazione degli obiettivi e dei risultati da raggiungere Investimenti Costi operativi Benefici tangibili e intangibili Valutazione del positioning aziendale e definizione degli obiettivi di alto livello (direzionali) Valutazione economico-finanziaria iniziativa (es. NPV) GESTIONE E CONTROLLO DI PROCESSI E STRUMENTI Security Key Risk & Performance Indicator Ruoli, responsabilità e procedure Security Operation Center Incident Management Knowledge Base e altre tecnologie della sicurezza Program e project management (costi, tempi, qualità) Misurazione performance del singolo servizio/progetto/unit Gestione del cambiamento 25

27 La Governance della in Banca: gestire i rischi di sicurezza per le priorità del business Governance Accertamento e analisi del rischio Gestione e controllo del rischio Fasi Risk Assessment Risk Analysis Risk Management Risk Monitoring Risk Mastering Obiettivi Identificare le aree di rischio Individuare cause e conseguenze che caratterizzano il rischio Decidere cosa fare Monitorare lo stato dei rischi per identificare possibili scostamenti Attività Classificazione delle aree di rischio Valutazione delle minacce Modello di propensione al rischio Definizione dei Key Risk Indicator (KRI) Identificazione di rischi specifici Prioritizzazione dei rischi identificati Analisi delle vulnerabilità Stima degli impatti verso il business Identificazione delle contromisure Piano di azione Definizione dei Key Performance Indicator (KPI) Costruzione del Tableau de Bord 26

28 La Governance della in Banca: sistema di MBO dei risultati della Governance 1. Definizione dei KPO strategici 2. KPO degli interventi di Security 3. KPO del piano di delivery Stakeholder Interest (A cura del Top Management) Individuano i risultati prestazionali che si desiderano raggiungere mediante il piano di sicurezza e gestione del rischio della banca Ridefinizione obiettivi (A cura del management della ) 6. KPI di impatto sul business Valutazione del valore creato dal programma di sicurezza in banca Esempi: Perdite finanziarie a seguito di incidenti di sicurezza Perdita di clienti a seguito di eventi criminosi Costituiscono gli interventi di carattere direzionale, esecutivo e tecnologico a supporto degli obiettivi del piano di sicurezza e gestione del rischio Adeguamento contromisure (A cura dello staff della ) 5. KPI di efficacia ed efficienza Efficacia ed efficienza del piano di Security implementato in azienda Esempi: Tempi di ripristino del piano di business continuity Percentuale di frodi online risolte nel tempo Determina tempistiche e milestone del piano di introduzione delle contromisure di sicurezza all interno dell azienda Incremento implementazione (A cura delle strutture di Operations della Banca) 4. KPI del livello di implementazione Livello di applicazione di politiche, procedure, e standard di Security Esempi: Percentuale di postazioni di lavoro con personal firewall Percentuale di sistemi integrati nel piano di disaster recovery Tableau de Bord della 27

29 La Governance della in Banca: il Tableau de Bord di rischi e performance di sicurezza Governance Fisica Informatica Continuità Operativa 28

30 Governance La Governance della in Banca: integrazione di sicurezza fisica, IT e continuità operativa Dall integrazione interna alla all integrazione verso la Banca per il presidio end-to-end Direzione Direzione Informatica Fisica e Organizzativa Continuità operativa Banca Esigenze di sicurezza Direzioni di Servizio e Operations INTEGRAZIONE Processi Strumenti Competenze - Retail - e-banking - Corporate -Private - Finance -Markets Privacy Protezione Awareness Frodi Analisi dei rischi IT Security -IT -HR - Legale - Immobili - Acquisti - Formazione - Risorse End-to-end (Applicazioni, reti, ATM, valori, ) La deve garantire il presidio end-to-end della sicurezza dei processi aziendali, mediante l integrazione dei servizi di sicurezza fisica, logica, informatica e di continità operativa forniti dalle Direzioni di operations/servizio all interno dei processi stessi 29

31 Agenda Il valore della sicurezza negli scenari attuali del sistema bancario Come affrontare la sfida della sicurezza in banca Valore per le funzioni di Direzione Servizi per le funzioni di Operation Innovazione per le funzioni di Business Governance della sicurezza Impostare un percorso di sviluppo della sicurezza in banca VP Tech: value proposition 30

32 Come impostare un percorso di sviluppo della sicurezza in banca 1 Visione sistemica delle problematiche di sicurezza di tutte le funzioni della banca e capacità di relazionarsi con gli uomini di business 2 3 Definizione di una mission chiara e sviluppo di servizi di sicurezza verso le altre funzioni Organizzazione integrata della funzione : condivisione di processi, strumenti, risorse e competenze per la sicurezza informatica, fisica, la continuità operativa, il contrasto delle frodi 4 5 Capacità di governare investimenti e costi di sicurezza presso tutte le funzioni della banca e le banche del Gruppo Capacità di governare rischi e performance La sicurezza va governata e realizzata in modo pervasivo nel business della banca 31

33 Agenda Il valore della sicurezza negli scenari attuali del sistema bancario Come affrontare la sfida della sicurezza in banca Valore per le funzioni di Direzione Servizi per le funzioni di Operation Innovazione per le funzioni di Business Governance della sicurezza Impostare un percorso di sviluppo della sicurezza in banca VP Tech: value proposition 32

34 VP Tech è il partner di clienti importanti per ciò che riguarda la gestione di progetti in ambito di sicurezza aziendale Profilo di VP Tech Consulenza e Soluzioni di Strategia di posizionamento della sicurezza Organizzazione e governo dei processi di sicurezza Progettazione/realizzazione soluzioni di sicurezza Pianificazione di sistemi di Security Intelligence Obiettivo: portare al mercato un offerta di servizi in ambito security capace di coniugare aspetti consulenziali, tecnologici ed economici al fine di creare valore per i propri clienti Referenze principali: telecomunicazioni, industria, sanità e pubblica amministrazione, presenza nel mercato finance Forti legami con il mondo universitario e con centri di R&D e realtà tecnologiche a livello nazionale e internazionale e accesso a finanziamenti europei Certificata ai sensi della norma ISO 9001: professionisti dedicati alla 33

35 VP Tech: la value proposition dell offerta di sicurezza Framework security governance Copertura della value chain Security consulting Security solutions ANALISI E PIANIFICAZIONE Innovation Risk assessment Risk prevention Security Tableau de Bord Valutazione investimenti di sicurezza, program mgt Business continuity Policies, processi e organizzazione della sicurezza Investimenti di sicurezza Education SOC Incident management applicativa perimetrale Identity management Security Knowledge management Disaster recovery Prodotti GESTIONE E CONTROLLO DI PROCESSI E STRUMENTI Security technologies Security Application Security Reporting Management Content, document e workflow mgt Web Security Technologies 34

36 Alcune referenze di clienti con i quali VP Tech ha collaborato sulle tematiche di security Finance Altri settori 35

37 La sicurezza in banca come valore d impresa: modelli organizzativi, gestione del rischio e innovazione dei servizi Ing. Roberto Lorini Executive Vice President, VP Tech roberto.lorini@valueteam.com Grazie per l attenzione!