La sicurezza in banca come valore d impresa: modelli organizzativi, gestione del rischio e innovazione dei servizi
|
|
- Sibilla Piccinini
- 8 anni fa
- Visualizzazioni
Transcript
1 La sicurezza in banca come valore d impresa: modelli organizzativi, gestione del rischio e innovazione dei servizi Ing. Roberto Lorini Executive Vice President VP Tech Convegno ABI Banche e 2007 Roma, 21 maggio 2007
2 Agenda Il valore della sicurezza negli scenari attuali del sistema bancario Come affrontare la sfida della sicurezza in banca Valore per le funzioni di Direzione Servizi per le funzioni di Operation Innovazione per le funzioni di Business Governance della sicurezza Impostare un percorso di sviluppo della sicurezza in banca VP Tech: value proposition 1
3 Lo scenario attuale dell industria finanziaria è caratterizzato da una esigenza crescente di soluzioni di Mercato Regolamentazione - Concentrazione - Acquisizioni - Internazionalizzazione - Competizione - Sistemi di pagamento (SEPA) - Finanza (MiFID) -Continuità operativa (Basilea II, Banca d Italia) -Privacy -Corporate Governance - nell integrazione basi dati aziendali - nell integrazione tra applicazioni e piattaforme tecnologiche -Disponibilità per le banche di un infrastruttura tecnologica 24h per 7gg - Ammende e sanzioni penali -Perdita di immagine e competitività -Perdita di dati -Riduzione time-to-market Innovazione - Multicanalità -Pagamenti -Mobile - Banda larga - Nuove filiali - nelle comunicazioni - nello sviluppo di appicazioni/servizi integrati alla nuova fonia - Continuità dei servizi 2
4 confermato dalle aree di investimento delle principali banche europee che collocano la tra le priorità Priorità IT per le banche europee 1- Complaiance e Risk Management 2- e contrasto delle frodi % destinata alla sicurezza sul totale Budget IT 48% 3- Miglioramento efficienza 4- Strategie di sourcing 5- Revisione dell infrastruttura IT 29% 17% 5- Infrastrutture di pagamento (SEPA) 7- Rinnovamento sistemi di core banking 8- Integrazione infrastruttura distributiva 9- Sviluppo canale corporate 10- Micropagamenti 6% 1-3% 4-6% 6-8% 8-10% - Le banche italiane destinano alla sicurezza mediamente il 4 % del budget IT -In Europa, il 29% delle banche destina dal 4 al 6% (*) Fonte ABI Lab,
5 La Funzione in Banca è chiamata ad una triplice sfida: riduzione delle perdite, creazione di valore e sinergie Incremento dei livelli di protezione Adottare tutte le contromisure possibili per contrastare le attuali e future potenziali minacce alle informazioni, ai beni, ai processi e alle persone che costituiscono il patrimonio della banca Creazione di valore per la banca Far evolvere la sicurezza nella direzione di una creazione più concreta di valore attraverso un azione che soddisfi puntualmente le esigenze di sicurezza delle diverse funzioni della banca, del gruppo e dei clienti Conseguimento di sinergie Interagire con le altre funzioni della banca e del gruppo per ottenere una maggiore efficienza dei costi operativi e una razionalizzazione degli investimenti 4
6 La in Banca deve quindi evolvere in una logica di servizi per le Funzioni di Direzione, Operations e Mercato Governance - informazioni - fisica - Continuità operativa - Gestione delle frodi Valore per le funzioni di Direzione - Organizzazione - Risk Management - Compliance - Human Resources - Audit Innovazione per le funzioni di Business - Corporate/retail banking - Secure payment - Multicanalità Servizi per le funzioni di Operation - Sistemi Informativi - Real Estate 5
7 Agenda Il valore della sicurezza negli scenari attuali del sistema bancario Come affrontare la sfida della sicurezza in banca Valore per le funzioni di Direzione Servizi per le funzioni di Operation Innovazione per le funzioni di Business Governance della sicurezza Impostare un percorso di sviluppo della sicurezza in banca VP Tech: value proposition 6
8 Il valore della per le Funzioni di Direzione: Organizzazione, Risk Management, Compliance, HR e Audit Direzione Organizzazione -Impostazione della sicurezza dei processi aziendali per evitare perdite determinate spesso da scarsa sicurezza Risk Management -Contromisure di sicurezza che diminuiscano il capitale allocato a copertura dei rischi operativi Compliance -Adeguamento a normative di sicurezza per mitigare il rischio di sanzioni e il rischio di perdita di immagine Human Resources -Formazione e sensibilizzazione del personale sulle problematiche di sicurezza Audit -Sinergie nella definizione di un modello uniforme per la pianificazione e definizione degli interventi di sicurezza e per la verifica degli stessi 7
9 Il valore per la Funzione Organizzazione: linee guida e sicurezza nei processi aziendali Direzione -Attraverso l analisi dei rischi la fornisce e aggiorna la mappa dei rischi all interno dei processi della banca -Sulla base dei rischi, aggiorna l impianto normativo organizzato secondo una struttura piramidale a livello di dettaglio crescente Principi e politiche Linee Guida di sicurezza Regole e documentazione operativa di sicurezza Impianto normativo di sicurezza -L impianto normativo, al livello di dettaglio maggiore, indica azioni di controllo puntuali da svolgere all interno dei processi -Il ridisegno dei processi da parte di Organizzazione dovrebbe avvenire sempre in sinergia con la in modo da realizzare una sicurezza embedded Processi direzionali BANCA Processi di marketing Processi di operations Processi di supporto 8
10 Il valore per la Funzione Risk Management: riduzione del capitale allocato per i rischi operativi Direzione -Supporto nell analisi dei rischi operativi determinati da fattori causali tipicamente si sicurezza Credit Risk Loss resulting from the default (or failure to fulfil obligations in a timely manner) of a borrower or a counterparts Market Risk Loss resulting from unexpected changes in market prices or rates (e.g. equity, commodity, interest, foreign exchange) Operational Risk Strategic Risk Loss resulting from inadequate or failed internal processes, people, and systems or from external events Loss resulting from unexpected changes in the competitive environment or trends that damage operating economics -Definizione e implementazione di contromisure di sicurezza -Supporto nell attribuzione del costo ai rischi residui in termini di riserve per perdite attese -Supporto nell attribuzione del costo del capitale per coprire perdite inattese Process Risk People Risk Events Risk System Risk Loss resulting from ineffective or inefficient business processes Loss resulting from staff constrains, people incompetence, dishonesty or corporate culture Loss resulting from catastrophic single events (e.g natural or man-made disasters, internal or external frauds) Loss resulting from system unavailability, undercapacity, unauthorized access and use and integrity loss -Supporto nell attribuzione dei costi di trasferimento del rischio potenziale IT Security Risk Loss resulting from violations of integrity, availability and confidentiality of data and IT services Capacity Risk Management Risk Loss resulting from inadequate capacity planning process for IT operational systems Loss resulting from inadequate management operations of IT system 9
11 Il valore per la Funzione Compliance: protezione di informazioni e sistemi tecnologici -Il panorama normativo italiano contempla una serie di obblighi di implementare, governare e controllare una serie di processi relativi alla registrazione, alla conservazione e alla sicurezza di dati e informazioni, e alla sicurezza dei sistemi informativi sui quali risiedono tali dati -Normative con impatti di sicurezza: Privacy Antiriciclaggio Antifrode Market Abuse Trasparenza degli operator Registrazione Processi per la compliance Conservazione Informazioni & Sistemi Registrazione Esempio Privacy - Informativa all interessato - Raccolta consenso al trattamento - Autorizzazione al trattamento - Notificazione al Garante Conservazione - Retention dati personali/sensibili - Retention dati di debito/credito - Retention video-sorveglianza - Retention dati sanitari aziendali Direzione - Autenticazione informatica - Autorizzazione trattamento - Protezione di sistemi - Protezione da virus e da vulnerabilità - Back up - Disaster Recovery - Produzione DPS - Protezione fisica dei documenti cartacei - Progettazione misure ulteriori - Formazione per i dipendenti 10
12 Il valore per la funzione Human Resources: cultura diffusa di protezione e percezione dei rischi Direzione - Le attività di sicurezza si concentrano sulle vulnerabilità degli strumenti di protezione e delle tecnologie informatiche. L elemento umano è spesso poco o non del tutto considerato, pur essendo spesso l anello debole della catena - Formare serve a fornire ai dipendenti gli strumenti necessari per metterli in grado, a fronte di situazioni prevedibili e determinate, di agire in modo predefinito mettendo in atto comportamenti sicuri (es. comportamento in caso di rapina) - Sensibilizzare è utile, a fronte di situazioni anomale o di particolare rarità, per agire in modo conforme alle policy, ai regolamenti e più in generale ai valori della banca Iniziative realizzate in funzione delle esigenze del target Impiegati Quadri Dirigenti Tutti i dipendenti Top Mgt Neoassunti Security - Security Booklet - Brochures -Pieghevoli - Corso e-learning - Portale della - Workshop di Direzione - Welcome Kit 11
13 Agenda Il valore della sicurezza negli scenari attuali del sistema bancario Come affrontare la sfida della sicurezza in banca Valore per le funzioni di Direzione Servizi per le funzioni Operation Innovazione per le funzioni di Business Governance della sicurezza Impostare un percorso di sviluppo della sicurezza in banca VP Tech: value proposition 12
14 I servizi della per le Funzioni di Operations: Continuità, Monitoraggio, Sistemi Informativi, Crisi, IAM Operation Sistemi Informativi -Analisi del rischio, linee strategiche di protezione e piani operativi di sicurezza per sistemi, reti e applicazioni Monitoraggio Integrato -Centrale di monitoraggio unificato per il presidio di allarmi di sicurezza informatica, fisica e delle frodi Continuità Operativa Crisis Management -Disegno delle soluzioni tecniche e organizzative per la continuità delle risorse critiche (e.g. sedi centrali, filiali, IT) -Realizzazione di una struttura in grado di gestire in modo efficace e completo a qualsiasi situazione di crisi Identity Management -Creazione di un sistema per la gestione integrata degli accessi fisici e logici di dipendenti, clienti e terze parti 13
15 I servizi della per i Sistemi Informativi: approccio top-down alla sicurezza di dati e infrastruttura Operation Security Governance IT Security BIA Informazione asset strategico Analisi del Rischio Indicatori di rischio Business Continuity Linee strategiche di protezione Individuazione delle classi di criticità dei Sistemi/Applicazioni. Individuazione del desiderato livello di rischio su Sistemi/Applicazioni IT Security Linee di Sviluppo Pianificazione degli di Interventi di security PdS 1 PdS 2 PdS 3 PdS 4 PdS n Il risultato sono specifici piani di, riferiti alle differenti applicazioni IT. Le contromisure sono sia di tipo tecnologico che organizzativo Linee di Sviluppo Linee di Esercizio Attuazione delle contromisure C 1 C 2 C 3 C 4 C n Con interventi trasversali, soprattutto nell ambito infrastrutturale, è possibile agire contemporaneamente su un sottoinsieme di minacce, ottimizzando gli investimenti La sicurezza dei dati presuppone il coinvolgimento di diverse funzioni con finalità ed obiettivi specifici ed è necessario che operino in modo integrato per realizzare un esercizio efficace delle contromisure. 14
16 I servizi della per il Monitoraggio Integrato: correlazione e allarmistica integrata fisico, logica e frodi Operation Clienti Utenti interni Top Mgmt Istituti e consorzi Mondo esterno Clienti Presentation Servizi Servizi di management Servizi di supervisione Servizi di audit Servizi di advisory Security Operation Center professionals Procedure operative Procedure per l utilizzo di sistemi e infrastrutture Procedure e template per la reportistica Procedure per il trattamento dei dati Strumenti del SOC Contesto operativo Strumenti operativi Manage Strumenti di analisi e correlazione Video Mgmt IDS Mgmt Fraud Mgmt Patch Mgmt Log Correlation Security Audit Monitor Policy e procedure aziendali Filiali Eventi sicurezza fisica ATM e POS Banking on line Eventi frodi Firewall Antivirus e IDS Eventi sicurezza informatica IT Systems 15
17 I servizi della per la Continuità Operativa: la gestione dei rischi sistemici per mercati e pagamenti Operation -Ambito - Bollettino di Vigilanza n 7/2004 Disposizione di Vigilanza del 24/03/ Tutti i processi - Autovalutazione con BIA - Pagamenti all ingrosso - Accesso ai mercati - Pagamenti al dettaglio - Responsabilità - Accentrata o decentrata Accentrata con nomina di un responsabile unico - Ripristino - Autovalutazione RTO di 4 ore RPO prossimo a zero - Estero - Non previsto esplicitamente Previsto -Termini - Standard (31 dicembre 2006) Nominale (entro 5 anni) - Scenari di rischio - Autovalutazione - Distruzione fisica su larga scala - Infrastrutture essenziali - Situazioni gravi non connesse a distruzioni fisiche - Aggiornamento continuo - Verifiche - Interne Di sistema (Autorità. Mercati, Infrastrutture) -Banche straniere - Non previsto esplicitamente Previsto Le istruzioni di vigilanza per i requisiti particolari spingono verso una centralizzazione ed una integrazione del monitoraggio sui processi/sistemi a rilevanza sistemica 16
18 I servizi della per il Crisis Management: gestione delle crisi su prodotti, servizi e asset della banca Operation Rischi di crisi - Rischi di interruzione della continuità dei sistemi: eventi che compromettono la continuità dei servizi informatici - Violazione sicurezza su risorse umane, asset materiali, asset immateriali - Deterioramento reputazione: eventi con impatto sul brand value aziendale - Salute/sicurezza sul lavoro: eventi con impatto sulla salute dei dipendenti o di collaboratori - Rischi di supply chain: Eventi con impatto sulle forniture core aziendali Contact Management Operation Supporting Tools Sources Emergency hotline Information Management Intelligence & Analysis SOC Integrato Human Resources Clienti Centri Back-office Event Management Sistema Informativo Istituzioni Dipendenti FFOO Funzioni utente Help Desk News & Media Canali Diretti Event database Reti Territoriali Unità di crisi Supporto unità di crisi Emergency Response Supply chain Stampa Tableau de Bord Partners & Authority Sedi Direzionali 17
19 I servizi della sicurezza per il Controllo Accessi: integrazione fisico logica per dipendenti e clienti Operation PROCESSI HR Management Amministrazione delle utenze COMPLIANCE (normative interne e legali) Gestione degli accessi Audit & Reporting Audit Management TECNOLOGIA INTERFACCE E SISTEMI DI AUTENTICAZIONE Utente/password Certificato One-time password Smartcard Badge Accessi logici Accessi fisici SERVIZI Sistemisti & Help Desk Utenti Corporate Utenti di filiale Consulenti Trading on line Partner Federation Dipendenti Terze parti Clienti - Il controllo accessi non è un problema esclusivamente tecnologico: crea una effettiva relazione tra l organizzazione, i processi, le risorse e i servizi erogati - Permette di gestire la compliance con le normative interne, bancarie e legali - Migliora il livello di sicurezza e di controllo dei servizi erogati - È un fattore abilitante per l ampliamento degli orizzonti di business in ottica di federation e multicanalità 18
20 Agenda Il valore della sicurezza negli scenari attuali del sistema bancario Come affrontare la sfida della sicurezza in banca Valore per le funzioni di Direzione Servizi per le funzioni di Operation Innovazione per le funzioni di Business Governance della sicurezza Impostare un percorso di sviluppo della sicurezza in banca VP Tech: value proposition 19
21 L innovazione della per le Funzioni di Business: multicanalità, pagamenti e frodi, banda larga Business Multicanalità -Autenticazione forte e messaging sicuro come requisiti per lo sviluppo dei nuovi servizi multicanale della banca (internet, voice, ) Pagamenti -Maggiore sicurezza dei servizi di pagamento per i clienti nella nuova area unica dei pagamenti europei (SEPA) Nuova filiale - delle infrastrutture per l erogazione dei nuovi servizi evoluti (comunicazione commerciale, videosorveglianza IP, ) 20
22 L innovazione della per la Multicanalità: protezione degli utenti, dei canali e della messaggistica Business Token Canale Tecnologia di accesso Service Sistemi core Larga banda (ADSL 2, UMTS) Carta SIM Infrastrutture PKI e PEC Client Convergenza fisso mobile (UMA) Carte CNS Mobile Servizi di Mail Multicanale Centro Servizi Pubblica Amministrazione Token OTP Web TV (DTT) Digitale Terrestre Centri gestione CNS Servizi di Messaggistica (SMS) Carte EMV ATM Sistemi sicurizzazione messaggistica Sistemi core Banca Problematiche di sicurezza 1 Autenticazione e 2 Sicurizzazione 3 Interoperabilità e gestione identità digitale canali e messaggistica cooperazione applicativa (architetture SOA) 21
23 L innovazione della per i servizi di pagamento: maggiore sicurezza nei servizi di pagamento per i clienti Business - Consumatori: interessati a servizi a valore aggiunto (pagamenti via cellulare o internet, biglietti elettronici, riconciliazione elettronica) - Esercenti: scelta di acquirer a livello europeo per pagamenti con carta - Aziende: accentramento incassi e pagamenti e servizi a valore aggiunto - ICT per garantire i servizi SEPA - per il contrasto delle frodi Processi Servizi Attori UTENTE Consumatori Esercente Azienda - Vendita/acquisto - Ordinativi di incasso/pagamento - Tesoreria BANCA SERVICE PAYMENT PROVIDER Bonifici Addebiti preautorizzati BANCA Pagamenti con carte di debito e credito - Front Office - Identificazione - Validazione - Gestione - Charging & Routing - Validazione connessione - Clearing - Settlement Governo della sicurezza - Ricezione messaggi - Riconciliazione - Credit account - Channels Reporting UTENTE Consumatori Esercente Azienda - Tesoreria - Ordinativi di incasso / pagamento 22
24 L innovazione della per la Nuova Filiale: sicurezza end-to-end per fruire dei nuovi servizi Business -Le banche stanno sviluppando servizi evoluti di comunicazione istituzionale e commerciale verso la clientela: Radio di filiale Corporate TV Video vetrine interattive WEB ATM Video sorveglianza IP Riconoscimento clienti con RFID -Fattore abilitante è l infrastruttura di rete a banda larga -E necessario garantire la sicurezza dai terminali utilizzati dall utente in filiale o da casa sino all accesso ai contenuti FILIALE ACCESSO TRASPORTO CONTENUTO Radio Corporate TV Video vetrine WEB ATM RFID Videosorveglianza IP terminali LAN Set Top Box ADSL UMTS Wi-Fi / Wi- Max Fibra Satellite dell accesso Network Provider trasporto dell accesso ai contenuti Multimediali Governo della sicurezza Rispetto di Normative e Standard DB clienti Applicazioni core banking dei contenuti 23
25 Agenda Il valore della sicurezza negli scenari attuali del sistema bancario Come affrontare la sfida della sicurezza in banca Valore per le funzioni di Direzione Servizi per le funzioni di Operation Innovazione per le funzioni di Business Governance della sicurezza Impostare un percorso di sviluppo della sicurezza in banca VP Tech: value proposition 24
26 La Governance della in Banca: un modello di management per il Security Director Governance Analisi del rischio e degli impatti SECURITY GOVERNANCE ANALISI E PIANIFICAZIONE Pianificazione degli obiettivi e dei risultati da raggiungere Investimenti Costi operativi Benefici tangibili e intangibili Valutazione del positioning aziendale e definizione degli obiettivi di alto livello (direzionali) Valutazione economico-finanziaria iniziativa (es. NPV) GESTIONE E CONTROLLO DI PROCESSI E STRUMENTI Security Key Risk & Performance Indicator Ruoli, responsabilità e procedure Security Operation Center Incident Management Knowledge Base e altre tecnologie della sicurezza Program e project management (costi, tempi, qualità) Misurazione performance del singolo servizio/progetto/unit Gestione del cambiamento 25
27 La Governance della in Banca: gestire i rischi di sicurezza per le priorità del business Governance Accertamento e analisi del rischio Gestione e controllo del rischio Fasi Risk Assessment Risk Analysis Risk Management Risk Monitoring Risk Mastering Obiettivi Identificare le aree di rischio Individuare cause e conseguenze che caratterizzano il rischio Decidere cosa fare Monitorare lo stato dei rischi per identificare possibili scostamenti Attività Classificazione delle aree di rischio Valutazione delle minacce Modello di propensione al rischio Definizione dei Key Risk Indicator (KRI) Identificazione di rischi specifici Prioritizzazione dei rischi identificati Analisi delle vulnerabilità Stima degli impatti verso il business Identificazione delle contromisure Piano di azione Definizione dei Key Performance Indicator (KPI) Costruzione del Tableau de Bord 26
28 La Governance della in Banca: sistema di MBO dei risultati della Governance 1. Definizione dei KPO strategici 2. KPO degli interventi di Security 3. KPO del piano di delivery Stakeholder Interest (A cura del Top Management) Individuano i risultati prestazionali che si desiderano raggiungere mediante il piano di sicurezza e gestione del rischio della banca Ridefinizione obiettivi (A cura del management della ) 6. KPI di impatto sul business Valutazione del valore creato dal programma di sicurezza in banca Esempi: Perdite finanziarie a seguito di incidenti di sicurezza Perdita di clienti a seguito di eventi criminosi Costituiscono gli interventi di carattere direzionale, esecutivo e tecnologico a supporto degli obiettivi del piano di sicurezza e gestione del rischio Adeguamento contromisure (A cura dello staff della ) 5. KPI di efficacia ed efficienza Efficacia ed efficienza del piano di Security implementato in azienda Esempi: Tempi di ripristino del piano di business continuity Percentuale di frodi online risolte nel tempo Determina tempistiche e milestone del piano di introduzione delle contromisure di sicurezza all interno dell azienda Incremento implementazione (A cura delle strutture di Operations della Banca) 4. KPI del livello di implementazione Livello di applicazione di politiche, procedure, e standard di Security Esempi: Percentuale di postazioni di lavoro con personal firewall Percentuale di sistemi integrati nel piano di disaster recovery Tableau de Bord della 27
29 La Governance della in Banca: il Tableau de Bord di rischi e performance di sicurezza Governance Fisica Informatica Continuità Operativa 28
30 Governance La Governance della in Banca: integrazione di sicurezza fisica, IT e continuità operativa Dall integrazione interna alla all integrazione verso la Banca per il presidio end-to-end Direzione Direzione Informatica Fisica e Organizzativa Continuità operativa Banca Esigenze di sicurezza Direzioni di Servizio e Operations INTEGRAZIONE Processi Strumenti Competenze - Retail - e-banking - Corporate -Private - Finance -Markets Privacy Protezione Awareness Frodi Analisi dei rischi IT Security -IT -HR - Legale - Immobili - Acquisti - Formazione - Risorse End-to-end (Applicazioni, reti, ATM, valori, ) La deve garantire il presidio end-to-end della sicurezza dei processi aziendali, mediante l integrazione dei servizi di sicurezza fisica, logica, informatica e di continità operativa forniti dalle Direzioni di operations/servizio all interno dei processi stessi 29
31 Agenda Il valore della sicurezza negli scenari attuali del sistema bancario Come affrontare la sfida della sicurezza in banca Valore per le funzioni di Direzione Servizi per le funzioni di Operation Innovazione per le funzioni di Business Governance della sicurezza Impostare un percorso di sviluppo della sicurezza in banca VP Tech: value proposition 30
32 Come impostare un percorso di sviluppo della sicurezza in banca 1 Visione sistemica delle problematiche di sicurezza di tutte le funzioni della banca e capacità di relazionarsi con gli uomini di business 2 3 Definizione di una mission chiara e sviluppo di servizi di sicurezza verso le altre funzioni Organizzazione integrata della funzione : condivisione di processi, strumenti, risorse e competenze per la sicurezza informatica, fisica, la continuità operativa, il contrasto delle frodi 4 5 Capacità di governare investimenti e costi di sicurezza presso tutte le funzioni della banca e le banche del Gruppo Capacità di governare rischi e performance La sicurezza va governata e realizzata in modo pervasivo nel business della banca 31
33 Agenda Il valore della sicurezza negli scenari attuali del sistema bancario Come affrontare la sfida della sicurezza in banca Valore per le funzioni di Direzione Servizi per le funzioni di Operation Innovazione per le funzioni di Business Governance della sicurezza Impostare un percorso di sviluppo della sicurezza in banca VP Tech: value proposition 32
34 VP Tech è il partner di clienti importanti per ciò che riguarda la gestione di progetti in ambito di sicurezza aziendale Profilo di VP Tech Consulenza e Soluzioni di Strategia di posizionamento della sicurezza Organizzazione e governo dei processi di sicurezza Progettazione/realizzazione soluzioni di sicurezza Pianificazione di sistemi di Security Intelligence Obiettivo: portare al mercato un offerta di servizi in ambito security capace di coniugare aspetti consulenziali, tecnologici ed economici al fine di creare valore per i propri clienti Referenze principali: telecomunicazioni, industria, sanità e pubblica amministrazione, presenza nel mercato finance Forti legami con il mondo universitario e con centri di R&D e realtà tecnologiche a livello nazionale e internazionale e accesso a finanziamenti europei Certificata ai sensi della norma ISO 9001: professionisti dedicati alla 33
35 VP Tech: la value proposition dell offerta di sicurezza Framework security governance Copertura della value chain Security consulting Security solutions ANALISI E PIANIFICAZIONE Innovation Risk assessment Risk prevention Security Tableau de Bord Valutazione investimenti di sicurezza, program mgt Business continuity Policies, processi e organizzazione della sicurezza Investimenti di sicurezza Education SOC Incident management applicativa perimetrale Identity management Security Knowledge management Disaster recovery Prodotti GESTIONE E CONTROLLO DI PROCESSI E STRUMENTI Security technologies Security Application Security Reporting Management Content, document e workflow mgt Web Security Technologies 34
36 Alcune referenze di clienti con i quali VP Tech ha collaborato sulle tematiche di security Finance Altri settori 35
37 La sicurezza in banca come valore d impresa: modelli organizzativi, gestione del rischio e innovazione dei servizi Ing. Roberto Lorini Executive Vice President, VP Tech roberto.lorini@valueteam.com Grazie per l attenzione!
Strategie e modelli organizzativi per le sfide della Sicurezza in banca
Strategie e modelli organizzativi per le sfide della Sicurezza in banca Ing. Roberto Lorini Executive Vice President VP Tech Convegno ABI Banche e Sicurezza 2008 Roma, 26 maggio 2008 Agenda Gli orientamenti
DettagliIntegrazione sicurezza fisica e logica: strategie e benefici per la banca
Integrazione sicurezza fisica e logica: strategie e benefici per la banca Ing. Roberto Lorini Executive Vice President VP Tech Convegno ABI Banche e Sicurezza 2009 Roma, 9 giugno 2009 Agenda Gli orientamenti
DettagliLa sicurezza in banca come valore d impresa: modelli organizzativi, gestione del rischio e innovazione dei servizi
La sicurezza in come valore d impresa: modelli organizzativi, gestione del rischio e innovazione dei servizi Ing. Andrea Agosti Senior Manager VP Tech Convegno Enterprise Risk and Security Management Milano,
DettagliCome affrontare l integrazione della sicurezza e della business continuity in occasione di M&A nel settore bancario
Come affrontare l integrazione della sicurezza e della business continuity in occasione di M&A nel settore bancario Ing. Roberto Lorini Amministratore Delegato VP Tech IV Convegno ANSSAIF Roma, 14 settembre
DettagliDirezione Centrale Sistemi Informativi
Direzione Centrale Sistemi Informativi Missione Contribuire, in coerenza con le strategie e gli obiettivi aziendali, alla definizione della strategia ICT del Gruppo, con proposta al Chief Operating Officer
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliIl rischio informatico: quali approcci, quali soluzioni
Il rischio informatico: quali approcci, quali soluzioni Ing. Andrea Agosti, Senior Manager VP Tech Seminario di studio Anssaif Roma, 26 Gennaio 2006 Gli interrogativi del seminario Come stimare la probabilità
DettagliServices Portfolio «Energy Management» Servizi per l implementazione dell Energy Management
Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard
DettagliConsulenza Direzionale www.kvalue.net. Presentazione Società. Key Value for high performance business
Key Value for high performance business Consulenza Direzionale www.kvalue.net KValue Srl Via E. Fermi 11-36100 Vicenza Tel/Fax 0444 149 67 11 info@kvalue.net Presentazione Società L approccio KValue KValue
DettagliIncident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.
Il braccio destro per il business. Incident & Vulnerability Management: Integrazione nei processi di un SOC Roma, 13 Maggio 2014 Complesso Monumentale S.Spirito in Sassia Il braccio destro per il business.
DettagliEsternalizzazione della Funzione Compliance
Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale
DettagliSicurezza, Rischio e Business Continuity Quali sinergie?
Sicurezza, Rischio e Business Continuity Quali sinergie? ABI Banche e Sicurezza 2016 John Ramaioli Milano, 27 maggio 2016 Agenda Ø Il contesto normativo ed organizzativo Ø Possibili sinergie Ø Considerazioni
DettagliLa Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità
Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo
DettagliONEGLOBAL SRL Consulenze Aziendali Integrate DOCUMENTO DI OFFERTA DEL 21 GIUGNO 2012
ONEGLOBAL SRL Consulenze Aziendali Integrate DOCUMENTO DI OFFERTA DEL 21 GIUGNO 2012 Oneglobal Finance Oneglobal s.r.l Consulenze Aziendali Integrate è una società di consulenza multipurpose che opera
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliIl controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
DettagliConsulenza e soluzioni professionali. per le Aziende
Consulenza e soluzioni professionali per le Aziende Via XX Settembre, 98g 00187 Roma Tel +39 064521071 Fax +39 0645210723 Via Francesco dell Anno, 10 00136 Roma - Tel +39 0639749639 Fax +39 0639749637
DettagliProgetto AURELIA: la via verso il miglioramento dei processi IT
Progetto AURELIA: la via verso il miglioramento dei processi IT Maurizio Coluccia Agenda BNL - BNP Paribas: IT Convergence Projects Il programma Il progetto Aurelia Il perimetro del progetto e le interfacce
DettagliPiani integrati per lo sviluppo locale. Progetti di marketing territoriale. Progettazione e start-up di Sistemi Turistici Locali
Piani integrati per lo sviluppo locale Progetti di marketing territoriale Progettazione e start-up di Sistemi Turistici Locali Sviluppo di prodotti turistici Strategie e piani di comunicazione Percorsi
DettagliSymantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting
Symantec / ZeroUno Executive lunch IT Security & Risk Management Riccardo Zanchi - Partner NetConsulting 25 settembre 2008 Agenda Il contesto del mercato della security I principali risultati della survey
DettagliBOZZA. Attività Descrizione Competenza Raccolta e definizione delle necessità Supporto tecnico specialistico alla SdS
Allegato 1 Sono stati individuati cinque macro-processi e declinati nelle relative funzioni, secondo le schema di seguito riportato: 1. Programmazione e Controllo area ICT 2. Gestione delle funzioni ICT
DettagliLa gestione della Sicurezza nel Gruppo CRIF. La struttura organizzativa
La gestione della Sicurezza nel Gruppo CRIF La struttura organizzativa INFOSECURITY Milano 16/03/2010 Agenda Presentazione Gruppo CRIF Struttura organizzativa Security nel Gruppo CRIF 2 CRIF al servizio
DettagliBanking Summit 2014. Intervento di Emanuele Egidio Responsabile Market Unit Banche Comdata
Banking Summit 2014 Intervento di Emanuele Egidio Responsabile Market Unit Banche Comdata Dall outsourcing di servizi alla Business Delivery Partnership Comdata Confidenziale - 1 Mission e core competences
Dettaglie dei costi della logistica, su sportelli, filiali e uffici di direzione.
Sistemi di monitoraggio e controllo dei processi Sistemi di monitoraggio e controllo dei processi e dei costi della logistica, su sportelli, filiali e uffici di direzione. Interventi di Business Value
DettagliServices Portfolio per gli Istituti Finanziari
Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di
Dettagliconsulenza e soluzioni applicative al servizio dei Confidi
consulenza e soluzioni applicative al servizio dei Confidi Un partner unico e innovativo: esperienze, competenze e soluzioni a supporto di ogni processo Dedagroup partner dei Confidi Oggi il mondo dei
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliCloud Computing Stato dell arte, Opportunità e rischi
La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi IT attraverso l'impiego
DettagliBUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.
BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione
DettagliPresentazione Istituzionale V.4 - Aggiornata al 8/07/2013
Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013 G&C Consulting srl Via della Magliana, 525-00148 Roma Partita IVA: 12115561008 www.gc-consulting.it info@gc-consulting.it G&C Consulting s.r.l
DettagliTelex telecomunicazioni. Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali
Telex telecomunicazioni Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali Agenda 1 azienda 2 organizzazione 3 offerta 4 partner 5 referenze Storia Azienda Nasce 30 anni fa Specializzata
DettagliWORKSHOP Riorganizzazione aziendale: ri-partenza per lo sviluppo 30/11/2012
WORKSHOP Riorganizzazione aziendale: ri-partenza per lo sviluppo 30/11/2012 KPMG nel mondo 2 KPMG Advisory in Italia 3 I servizi che offriamo KPMG ITALIA AUDIT ADVISORY TAX CORPORATE FINANCE TRANSACTION
DettagliANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager
ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager Raffaele Rocco A.D. - AICOM Spa 1 PRESENTAZIONE di AICOM Spa AICOM Società
DettagliCredex LA PIATTAFORMA PER LA GESTIONE DELLA CATENA ESTESA DEL VALORE DEL RECUPERO CREDITI. ABI Consumer Credit 2003. Roma, 27 marzo 2003
LA PIATTAFORMA PER LA GESTIONE DELLA CATENA ESTESA DEL VALORE DEL RECUPERO CREDITI ABI Consumer Credit 2003 Roma, 27 marzo 2003 Questo documento è servito da supporto ad una presentazione orale ed i relativi
DettagliStefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma
Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliPROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1
www.abiformazione.it Percorso professionalizzante per la Compliance in banca Compliance / Corsi Professionalizzanti Fin dalle prime indicazioni di Banca d Italia sulla Funzione di Conformità, ABIFormazione
DettagliXXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?
XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di
DettagliLa consapevolezza della sicurezza nella PA. L esperienza MIUR
La consapevolezza della sicurezza nella PA. L esperienza MIUR Paolo De Santis Direzione Generale per i contratti, gli acquisti e per i sistemi informativi e la statistica - MIUR Il contesto in cui opera
DettagliInformation technology e sicurezza aziendale. Como, 22 Novembre 2013
Information technology e sicurezza aziendale Como, 22 Novembre 2013 Contenuti Reati informatici 231 Governo della Sicurezza Data Governance 1 D.Lgs 231/01 e gestione dei dati Le fattispecie di reato previste
DettagliIVU Global Service S.r.l. (gruppo IVU S.p.A.)
IVU Global Service S.r.l. (gruppo IVU S.p.A.) Il gestore unico della sicurezza in azienda Quando la sicurezza va in rete IVU Global Service S.r.l. (gruppoivu S.p.A.) Via RinaMonti, 15 00155 Roma Tel +39
DettagliLa sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione
La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione Direzione Centrale Sistemi Informativi e Tecnologici Massimiliano D Angelo Forum PA, 30 maggio 2013 1 I numeri
DettagliSERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP)
SERVIZI PMI Project management outsourcing La vita (dell IT) è quella cosa che succede mentre siamo impegnati a fare tutt altro e quindi spesso capita di dover implementare una nuova piattaforma applicativa,
DettagliChi siamo e le nostre aree di competenza
Chi siamo e le nostre aree di competenza Telco e Unified Communication Software as a Service e Business Intelligence Infrastrutture digitali Smartcom è il primo business integrator europeo di servizi ICT
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliDIPARTIMENTO INFORMATIVO e TECNOLOGICO
DIPARTIMENTO INFORMATIVO e TECNOLOGICO ARTICOLAZIONE DEL DIPARTIMENTO Il Dipartimento Informativo e Tecnologico è composto dalle seguenti Strutture Complesse, Settori ed Uffici : Struttura Complessa Sistema
DettagliInnovare i territori. Ennio Lucarelli Vice Presidente Confindustria Servizi Innovativi e Tecnologici
Innovare i territori Ennio Lucarelli Vice Presidente Confindustria Servizi Innovativi e Tecnologici 1 La Federazione CSIT Confindustria Servizi Innovativi e Tecnologici 51 Associazioni di Categoria (fra
DettagliProcessi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013
Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013 Agenda 1. Il Gruppo Reale Mutua 2. Il progetto BPM 3. Il processo di Control Risk Self Assessment 4. Le sfide del futuro Il Gruppo Reale Mutua
DettagliSituation AWare Security Operations Center (SAWSOC) Topic SEC-2012.2.5-1 Convergence of physical and cyber security. Relatore: Alberto Bianchi
Situation AWare Security Operations Center (SAWSOC) Relatore: Alberto Bianchi Topic SEC-2012.2.5-1 Convergence of physical and cyber security Coordinatrice di Progetto: Anna Maria Colla annamaria.colla@selexelsag.com
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliQuali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli.
Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli. Milano, 16 Giugno 2003 Ilaria.allodi@pirelli.com Lo scenario attuale
DettagliHR Human Resouces. Lo strumento innovativo e completo per la gestione del personale. ZUCCHETTI CENTRO SISTEMI SPA www.centrosistemi.
HR Human Resouces Lo strumento innovativo e completo per la gestione del personale ZUCCHETTI CENTRO SISTEMI SPA www.centrosistemi.it tel. (+39) 055 91971 fax. (+39) 055 9197515 e mail: commerciale@centrosistemi.it
DettagliVIDEOSORVEGLIANZA E CERTIFICAZIONE
Bancasicura Milano, 18 ottobre 2007 VIDEOSORVEGLIANZA E CERTIFICAZIONE Ing. Vincenzo LA FRAGOLA Direttore Funzione Elettronica & Misure Le premesse Come affrontare le nuove esigenze della sicurezza nel
DettagliDirezione Marketing Small Business Missione
Direzione Marketing Small Business Missione Soddisfare i bisogni della clientela Small Business 1, compresi gli Enti, attraverso un presidio integrato di segmento, prodotto e canale Definire un modello
DettagliMany targets, one solution.
INFORMAZIONI COMMERCIALI RECUPERO DEL CREDITO ASSISTENZA LEGALE&FISCALE FORMAZIONE LAB&TRAINING Many targets, one solution. Many targets, one solution. Many targets, one solution. Chi siamo Synergy Key
DettagliLe attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti
Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative Servizi Consulenza Formazione Prodotti L impostazione dei servizi offerti Le Banche e le altre imprese, sono
DettagliCheSicurezza! Lorenzo Mazzilli e Alessio Polati Architetture e sicurezza CheBanca!
CheSicurezza! Lorenzo Mazzilli e Alessio Polati Architetture e sicurezza CheBanca! Indice Le sfide Dal foglio bianco allo spot:la progettazione execution Dal primo cliente al prossimo: la partenza e la
DettagliLe difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
Modelli organizzativi e procedurali della funzione di Internal Audit in Deutsche Bank Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
Dettagli23.12.2014 ORDINE DI SERVIZIO n. 38/14 TUTELA AZIENDALE
TUTELA AZIENDALE Con riferimento all Ordine di Servizio n 26 del 19.11.2014, si provvede a definire l articolazione della funzione TUTELA AZIENDALE e ad attribuire e/o confermare le seguenti responsabilità:
DettagliTAS Group. Company Profile 2014
TAS Group Company Profile 2014 Empower your business TAS Group è il partner strategico per l innovazione nei sistemi di pagamento, le carte e i mercati finanziari 30 anni di esperienza Più di 500 esperti
DettagliBanche e Sicurezza 2015
Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso
DettagliCatalogo Corsi on demand
Pag. 1 Concetti di base Evoluzione delle reti di telecomunicazione: infrastrutture, apparati e qualita' del servizio Architettura TCP/IP: struttura, protocolli di comunicazione e qualita' del servizio
DettagliCATEGORIZZAZIONE PREVENTIVA di tutte le tipologie di richieste e dei dati necessari alla loro gestione Change Mgmt
Trouble Ticketing Contesto di riferimento I benefici del Trouble Ticketing Nell area Operations Support si collocano le varie fasi della gestione di un infrastruttura IT: a tale area è strettamente correlata
DettagliIT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994
ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni
DettagliGli enti intermedi come motore o strumento della diffusione dei servizi e innovazione per le realtà locali. Raffaele Gareri Padova 9 Maggio 2011
Gli enti intermedi come motore o strumento della diffusione dei servizi e innovazione per le realtà locali Raffaele Gareri Padova 9 Maggio 2011 Il contesto Il 49% del Pil dell UE è frutto dei servizi innovativi
DettagliXXVII Corso Viceprefetti Stage
XXVII Corso Viceprefetti Stage Governare le complessità: analisi comparativa di realtà pubblica e realtà privata Roma, 11-15 novembre 2013 A cura di Enel University Contesto del progetto Il progetto Stage
DettagliSessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi
Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi
Dettaglihttp://www.popso.it https://scrigno.popso.it Servizio di Gestione Documentale per clienti corporate BPS, scenario attuale e strategie future
http://www.popso.it https://scrigno.popso.it Servizio di Gestione Documentale per clienti corporate BPS, scenario attuale e strategie future Servizio gestione documentale Caratteristiche servizio : - Servizio
DettagliCRITICITA, PRIORITA E PUNTI DI FORZA NELL AVVIO DELLA GESTIONE ASSOCIATA DEL PERSONALE a cura di Andrea Pellegrino
CRITICITA, PRIORITA E PUNTI DI FORZA NELL AVVIO DELLA GESTIONE ASSOCIATA DEL PERSONALE a cura di Andrea Pellegrino In un contesto normativo e sociale caratterizzato da una costante evoluzione, al Comune,
DettagliESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile
ESSERE O APPARIRE Le assicurazioni nell immaginario giovanile Agenda_ INTRODUZIONE AL SETTORE ASSICURATIVO La Compagnia di Assicurazioni Il ciclo produttivo Chi gestisce tutto questo Le opportunità di
DettagliRDP Telecomunicazioni s.r.l. Company Presentation
RDP Telecomunicazioni s.r.l. Company Presentation La nostra storia La storicità dell azienda risale al 1992 ed ha, fin da principio, focalizzato il proprio core business nella progettazione e realizzazione
Dettagli<Insert Picture Here> Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti
Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti Agenda Presentazioni Identity & Access Management Il
Dettagliquando la comunicazione libera valore
Unified Communication & Collaboration: quando la comunicazione libera valore Alessandro Piva School of Management Politecnico di Milano Mail: alessandro.piva@polimi.it it 0 Il contesto Una definizione
DettagliLa Guida per l Organizzazione degli Studi professionali
La Guida per l Organizzazione degli Studi professionali Gianfranco Barbieri Senior Partner di Barbieri & Associati Dottori Commercialisti Presidente dell Associazione Culturale Economia e Finanza gianfranco.barbieri@barbierieassociati.it
DettagliPoste Italiane S.p.A.
Poste Italiane S.p.A. Innovation public procurement : come la PA può essere driver d innovazione Roma, 26 Maggio 2015 2 Rilevanza strategica del cambiamento In un contesto sempre più competitivo, l area
DettagliSoftlab S.p.A. Company Profile
Softlab S.p.A. Company Profile Softlab Softlab è una tech-company specializzata nella progettazione, produzione e sviluppo evolutivo di tecnologie, sistemi, soluzioni e outsourcing nell ambito dell Information
DettagliSecurity: the single version of the truth
Security: the single version of the truth Banche e Sicurezza 2009 Convegno ABI Paolo Campobasso SVP-Group Chief Security Officer UniCredit Group Roma 9/10 Giugno 2009 Executive summary Security vision
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
Dettagli1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario
1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2
DettagliENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS
ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS MILANO, 16 GENNAIO 2014 Expected Revenue from Business Line XXX Expected Revenue from Business Line XXX Result at 1% Target Expected Result ENTERPRISE
DettagliSOGEI E L AGENZIA DEL TERRITORIO
SOGEI E L AGENZIA DEL TERRITORIO CHI SIAMO Sogei è la società di ICT, a capitale interamente pubblico, partner tecnologico del Ministero dell Economia e delle Finanze italiano. Progettiamo, realizziamo,
DettagliCentro di competenze qualificate in ambito servizi di valutazione immobiliare
Centro di competenze qualificate in ambito servizi di valutazione immobiliare La partnership Ribes e Nomisma Ribes ha avviato nel corso del 2010 la predisposizione di un nuovo Piano Industriale con l obiettivo
DettagliRIDISEGNARE I SERVIZI DI CONSULENZA SULLE NECESSITÀ DELLA RETE: IL CASO DZ BANK.
RIDISEGNARE I SERVIZI DI CONSULENZA SULLE NECESSITÀ DELLA RETE: IL CASO DZ BANK. Fattori chiave per il dialogo con il cliente LA TECNOLOGIA E IMPORTANTE MA DEVE ESSERE ADEGUATA ALLE NECESSITA DEL CLIENTE
DettagliCertificazione BS7799-ISO17799 per i Sistemi di Gestione della Sicurezza Informatica
Certificazione BS7799-ISO17799 per i Sistemi di Gestione della Sicurezza Informatica Certificazione valida per servizi e i sistemi presso i Data Centre Europei di COLT (Internet Solution Centre), i servizi
DettagliDa una proposta globale a soluzioni e servizi verticali: l esperienza di Credem e Gruppo Cedacri
Da una proposta globale a soluzioni e servizi verticali: l esperienza di Credem e Gruppo Cedacri Varisto Preti Roma, 5 dicembre 2007 Costi & Business C-Global: un interlocutore di riferimento per l outsourcing
DettagliMANAGEMENT DELLA SICUREZZA E GOVERNANCE PUBBLICA - MASGOP
MANAGEMENT DELLA SICUREZZA E GOVERNANCE PUBBLICA - MASGOP Master di I Livello - A.A. 2015/2016 Premessa Il tema dell innovazione della Pubblica amministrazione italiana richiede oggi, dopo anni di dibattito
DettagliUn approccio complessivo alla Gestione della Performance Aziendale. Sestri Levante 19-20 maggio 2003
1 Un approccio complessivo alla Gestione della Performance Aziendale Sestri Levante 19-20 maggio 2003 Performing - Mission 2 Performing opera nel mercato dell'ingegneria dell organizzazione e della revisione
DettagliMASTER SPECIALISTICO IN PROGRAMMAZIONE E CONTROLLO DI GESTIONE
OFFERTA FORMATIVA Titolo: MASTER SPECIALISTICO IN PROGRAMMAZIONE E CONTROLLO DI GESTIONE Padova, Roma e Bologna. Destinatari: Il Master si rivolge a laureati, preferibilmente in discipline economiche,
DettagliVision strategica della BCM
Vision strategica della BCM BCM Ticino Day 2015 Lugano 18 settembre 2015 Susanna Buson Business Continuity Manager and Advisor CBCP, MBCI Agenda Business Continuity vs Business Resilience Business Continuity
DettagliI valori distintivi della nostra offerta di BPO:
Business Process Outsourcing Partner 3M Software è il partner di nuova generazione, per la progettazione e la gestione di attività di Business Process Outsourcing, che offre un servizio completo e professionale.
DettagliMonitoraggio dei Servizi Business Oriented
Monitoraggio dei Servizi Business Oriented Paolo DI MARTINO Poste Italiane /Esercizio Roma, 4 Dicembre 2014 Agenda Il contesto Poste Italiane Il ruolo dell ICT e linee evolutive L evoluzione del modello
DettagliMilano, 21 marzo 2012. Azioni ambientali di UBI BANCA e CDP
Azioni ambientali di UBI BANCA e CDP INDICE Strategia aziendale in materia di clima La policy ambientale e il codice etico La loro applicazione Il programma energetico Le opportunità derivanti da CDP 2
DettagliMERCATO BUSINESS E PUBBLICA AMMINISTRAZIONE
MERCATO BUSINESS E PUBBLICA AMMINISTRAZIONE L attuale contesto economico e di mercato richiede l implementazione di un nuovo modello di presidio della clientela business e pubblica amministrazione finalizzato
DettagliLa Monetica e le Banche: creare valore in un contesto competitivo.
La Monetica e le Banche: creare valore in un contesto competitivo. Natale Capone Amministratore Delegato Key Client Cards & Solutions Vice Direttore Generale ICBPI Roma, 27 28 Novembre 2008 Il nuovo assetto
Dettagli*(67,21(,03$77,25*$1,==$7,9,(
3,1,),=,21((21752//2, *(67,21(,0377,25*1,==7,9,( 68//(5,6256(801( 7HVWLPRQLDQ]DGHO*UXSSR%DQFD/RPEDUGD *=DQRQL 0LODQRJLXJQR Struttura del Gruppo Banca Lombarda 6WUXWWXUDGHO*UXSSR%DQFD/RPEDUGDH3LHPRQWHVH
DettagliDa Supporto al Business a Occasione di Business Piero Poccianti Funzione Osservatorio Tecnologico Consorzio Operativo Gruppo MPS
Da Supporto al Business a Occasione di Business Piero Poccianti Funzione Osservatorio Tecnologico Consorzio Operativo Gruppo MPS La presentazione è stata realizzata dal Consorzio Operativo MPS ed è riservata
DettagliLa ISA nasce nel 1994. Servizi DIGITAL SOLUTION
ISA ICT Value Consulting La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi
DettagliPolitica di Acquisto di FASTWEB
Politica di Acquisto di FASTWEB Edizione Settembre 2012 Editoriale Innovare per crescere ed essere sempre i primi, anche nell eccellenza con cui serviamo i nostri Clienti. Questo il principio ispiratore
DettagliL Infrastruttura CBI tra sicurezza ed efficienza
L Infrastruttura CBI tra sicurezza ed efficienza Ivana Gargiulo Project Manager Standard e Architettura Consorzio CBI Milano, 14 ottobre 2013 Luogo, Data Evoluzione e ruolo del Consorzio CBI 1995 2001
DettagliFattura elettronica e conservazione
Fattura elettronica e conservazione Maria Pia Giovannini Responsabile Area Regole, standard e guide tecniche Agenzia per l Italia Digitale Torino, 22 novembre 2013 1 Il contesto di riferimento Agenda digitale
Dettagli