Strategie e modelli organizzativi per le sfide della Sicurezza in banca
|
|
- Geraldo Basso
- 8 anni fa
- Visualizzazioni
Transcript
1 Strategie e modelli organizzativi per le sfide della Sicurezza in banca Ing. Roberto Lorini Executive Vice President VP Tech Convegno ABI Banche e Sicurezza 2008 Roma, 26 maggio 2008
2 Agenda Gli orientamenti della Sicurezza in un contesto bancario sempre più complesso Come impostare l organizzazione della Sicurezza Gli interventi prioritari per la Sicurezza Conclusioni 2
3 Lo scenario attuale dell industria finanziaria è caratterizzato da una esigenza crescente di soluzioni di Sicurezza Mercato - Concentrazione - Acquisizioni - Internazionalizzazione - Competizione - Perimetro crescente della sicurezza - Aumento rischi di incidenti e frodi - Continuità operativa e Crisis Management su larga scala - Protezione di dati sensibili - Miglioramento rapporto cost/income ratio Regolamentazione - Continuità operativa (Basilea II) - Privacy - Corporate Governance - Sistemi di pagamento (SEPA) - Finanza (MiFID) - Sicurezza Fisica (SECA) - Ammende e sanzioni penali - Perdita di immagine e competitività - Perdita di dati - Riduzione time-to-market Innovazione - Multicanalità - Nuove filiali - Nuovi servizi di pagamento - Sicurezza nelle comunicazioni - Sicurezza nello sviluppo di applicazioni - Continuità dei servizi 3
4 Le Sicurezza in banca opera in contesti sempre più complessi in cui è chiamata ad una triplice sfida Gruppo -Tutela di asset di più banche -Contesti nazionali diversi -Molti investimenti -Molte risorse da coordinare 1 Riduzione delle perdite attraverso l incremento dei livelli di protezione 2 Creazione di valore per la banca soddisfacendo le esigenze di sicurezza delle diverse funzioni della banca e società del gruppo Banca -Tutela di asset di una banca -Contesto nazionale unico -Limitati investimenti -Poche risorse da coordinare 3 Conseguimento di sinergie attraverso una maggiore efficienza dei costi operativi e una razionalizzazione degli investimenti Dimensione Nazionale Dimensione Internazionale 4
5 La Sicurezza deve evolvere in una logica di servizi per le Funzioni di Direzione, Operations e Mercato Governance - Sicurezza informazioni - Sicurezza fisica - Continuità operativa - Gestione delle frodi - Rapporti istituzionali Sicurezza Valore per le funzioni di Direzione - Organizzazione - Risk Management - Compliance - Human Resources - Audit Innovazione per le funzioni di Business - Corporate/retail banking - Secure payment - Multicanalità Servizi per le funzioni di Operation - Sistemi Informativi - Real Estate 5
6 Definire Competence Center per presidiare tutte le tematiche di sicurezza, facilitare l integrazione di nuove banche e realizzare sinergie Orientamento Competence Center I Orientamento alla regulation e al rispetto della legge Tipico delle imprese finanziarie con una organizzazione divisionale per area geografica con enfasi alla tutela fisica delle persone, degli asset e della reputazione in relazione alle attività criminali, diffuso nel contesto americanoanglosassone, focalizzato su attività di: Regulation Asset Protection Investigation Policy & Standard II Orientamento alla gestione dei rischi operativi Tipico delle imprese finanziarie con una organizzazione divisionale per area di business con enfasi sulla tutela dei rischi operativo/ contingenti in relazione alle diverse tipologie di business, diffuso nel contesto europeo continentale, focalizzato su attività di: Information Risk Business Interruption Risk Fraud Risk Compliance Risk III Orientamento alla erogazione di servizi di supporto Tipico delle imprese finanziarie con una organizzazione mista divisionale/funzionale con enfasi sulla gestione operativa dei servizi di supporto, diffuso nel contesto regionale domestico, focalizzato su attività di: Information Fraud Management Physical Bus. Continuity e Disaster Recovery 6
7 Impostare un modello organizzativo che sappia erogare servizi di sicurezza alla banca o al gruppo Banca/Gruppo CEO/COO Orientamento alla regulation e al rispetto della legge -Regulation -Investigation -Asset protection -Policy & Standard Orientamento alla gestione dei rischi operativi Private Banking Corporate Banking Italia Francia Spagna Gran Bretagna Real Estate IT -Information Risk -Fraud Risk -Business Interruption Risk -Compliance Risk Retail Banking Germania Russia Orientamento alla erogazione di servizi di supporto U.S.A. -Information -Physical -Bus. Continuity e Dis. Recovery -Fraud Management 7
8 Agenda Gli orientamenti della Sicurezza in un contesto bancario sempre più complesso Come impostare l organizzazione della Sicurezza Gli interventi prioritari per la Sicurezza Conclusioni 8
9 Il primo passo è definire i processi all interno di ogni Competence Center Information Governance Operations Definizione policy Definizione procedure operative Pianificazione e Controllo Sviluppo soluzioni Gestione operativa Monitoraggio Physical Governance Operations Definizione policy Definizione procedure operative Pianificazione e Controllo Sviluppo soluzioni Gestione operativa Monitoraggio Governance Operations Definizione policy Definizione procedure operative Pianificazione e Controllo Sviluppo soluzioni Gestione operativa Monitoraggio 9
10 Successivamente, assegnare le responsabilità alle diverse funzioni aziendali secondo driver definiti dal management Governance Operations Competence Center Definizione policy Definizione procedure operative Pianificazione e Controllo Sviluppo soluzioni Gestione operativa Monitoraggio Information IT Information Technology Sicurezza Information Technology Information Technology Information Technology Physical IT Real Estate Sicurezza Real Estate Real Estate Real Estate IT Sicurezza Possibili driver -Attività di governance prevalentemente alla -Operations da assegnare a funzioni con cui creare sinergie di costo e di investimenti 10
11 La realtà più frequente è quella di un organizzazione con Competence Center distribuiti Banca ABC ESEMPLIFICATIVO CEO/COO Organizzazione Real Estate Information Technology Business Business Cont. - Governance Physical Sec. - Governance Information Sec. - Governance Fraud Mgmt - Governance Banche a dimensione nazionale presentano spesso i Competence Center distribuiti fra diverse funzioni senza avere una Direzione Sicurezza (assenza di visione di business, di razionalizzazione di costi e investimenti) A livello di Competence Center vi è integrazione tra attività di Governance e Operations 11
12 Organizzazione con concentrazione di attività sotto un unica Direzione Banca ABC ESEMPLIFICATIVO CEO/COO Al crescere della complessità, nasce l esigenza di una Direzione dedicata alla Sicurezza Real Estate Information Technology Ad essa possono essere assegnati tutti i Competence Center Information Sec. - Governance Physical Sec. - Governance Business Cont. - Governance Fraud Mgmt - Governance Presenza della nelle decisioni di business 12
13 Organizzazione con Governance alla e Operations distribuite Banca ABC ESEMPLIFICATIVO CEO/COO Attività di Governance assegnate ad una struttura unica di sicurezza Real Estate Information Technology Attività di Operations della sicurezza assegnate alle fabbriche Information Sec. - Governance Physical Sec. - Governance Business Cont. - Governance Fraud Mgmt - Governance Physical Sec. Information Sec. Forti sinergie a livello di Operations (es. ICT-ICT, gestione immobili-sicurezza fisica, ) 13
14 Organizzazione per la Sicurezza di un Gruppo internazionale Holding ABC CEO/COO Information Sec. - Group governance Physical Sec. - Group governance Business Cont. - Group governance Fraud Mgmt - Group governance Information Technology ESEMPLIFICATIVO Attività di Governance riconosciuto ad una struttura unica di sicurezza a livello di Holding Benefici da standardizzazione: possibilità di organizzare le diverse banche secondo modelli omogenei nei diversi paesi con semplificazione della macchina gestionale Banca X Paese W CEO/COO Banca Y Paese Z CEO/COO Information Technology Information Technology Local Governance Physical Sec. Business Cont. Fraud Mgmt ICT Disaster Recovery Local Governance Physical Sec. Business Cont. Fraud Mgmt ICT -Operations Disaster Recovery -Operations 14
15 Strategie di Gruppo: la famiglia professionale della Sicurezza Holding CEO/COO Banca A Banca B CEO/COO CEO/COO CEO/COO Banca n La famiglia professionale comprende chi in banca o nel gruppo si occupa di sicurezza a tutti i livelli Qualunque sia la sua collocazione in azienda, risponde funzionalmente al Chief Officer Obiettivi: Diffondere e condividere strategie, processi, informazioni e strumenti Formare una cultura comune Favorire la mobilità Legame funzionale 15
16 Strategie di Gruppo: il ruolo del Chief Officer per la governance della sicurezza Chief Officer Competence Center Committees (costituiti da security manager di tutte le realtà del Gruppo) Information Physical Fraud Management Business Continuity & Disaster Recovery Ruolo Leve Coordinamento nella definizione e realizzazione di piani di sicurezza che riducano le perdite, creino valore per le altre funzioni e conseguano sinergie Coordinamento Committees Approvazione budget Definizione e valutazione MbO 16
17 Agenda Gli orientamenti della Sicurezza in un contesto bancario sempre più complesso Come impostare l organizzazione della Sicurezza Gli interventi prioritari per la Sicurezza Conclusioni 17
18 Risk Analysis: gestire i rischi di sicurezza informatica in una ottica legata alle priorità per il business Accertamento e analisi del rischio Gestione e controllo del rischio Fasi Risk Assessment Risk Analysis Risk Management Risk Monitoring Risk Mastering Obiettivi - Identificare le aree di rischio - Individuare cause e conseguenze che caratterizzano il rischio -Decidere cosa fare - Monitorare lo stato dei rischi per identificare possibili scostamenti Attività - Classificazione delle aree di rischio - Identificazione di rischi specifici - Prioritizzazione dei rischi identificati - Valutazione delle minacce - Analisi delle vulnerabilità - Stima degli impatti verso il business - Modello di propen- sione al rischio - Identificazione delle contromisure - Piano di azione - Policy, procedure e linee guida - Definizione dei Key Risk Indicator (KRI) - Definizione dei Key Performance Indicator (KPI) - Costruzione del Tableau de Bord 18
19 Il Tableau de Bord per la raccolta e la diffusione degli indicatori di sicurezza - È focalizzato sui risultati attesi dalla sicurezza per la protezione delle risorse, dei servizi e dei processi della Banca - Offre una visione complessiva della performance attraverso un articolazione delle informazioni per funzioni, processi e contromisure - È un report con indicatori a cadenza predefinita per tipo di informazione - È orientato alla decisioni, alle discussioni ed all azione - Realizza un uniformità di presentazione e coordinamento di informazioni provenienti da fonti diverse 19
20 Il portale della Sicurezza: uno strumento che semplifica l accesso di tutti gli utenti ai servizi e che diffonde cultura Utenti Banca Portale Sicurezza Servizi di sicurezza Richiesta badge Consultazione normativa di sicurezza informatica... Gli utenti della Banca hanno bisogni di sicurezza logica/informatica, fisica e di continuità operativa......e dal Portale saranno guidati in maniera semplice ed intuitiva alla risoluzione dei propri problemi... Db analisi dati Business Continuity Notifiche di vulnerabilità di sicurezza informatica Normativa di sicurezza informatica Contatto per richiesta badge Indicatore del livello di rischio della Sicurezza di Banca......richiedendo i servizi gestiti dalla Sicurezza 20
21 I servizi della Sicurezza per il monitoraggio integrato: fisico, logica e frodi Clienti Utenti interni Top Mgmt Istituti e consorzi Mondo esterno Clienti Presentation Servizi Servizi di management Servizi di supervisione Servizi di audit Servizi di advisory Operation Center professionals Procedure operative Procedure per l utilizzo di sistemi e infrastrutture Procedure e template per la reportistica Procedure per il trattamento dei dati Strumenti del SOC Contesto operativo Strumenti operativi Manage Strumenti di analisi e correlazione Video Mgmt IDS Mgmt Fraud Mgmt Patch Mgmt Log Correlation Audit Monitor Policy e procedure aziendali Filiali Eventi sicurezza fisica ATM e POS Banking on line Eventi frodi Firewall Antivirus e IDS Eventi sicurezza informatica IT Systems 21
22 I servizi della Sicurezza per il Crisis Management: gestione delle crisi su prodotti, servizi e asset della banca Rischi di crisi Contact Management Operation Emergency hotline Clienti Intelligence & Analysis Istituzioni Dipendenti FFOO Funzioni utente Help Desk Unità di crisi Stampa Supporto unità di crisi Emergency Response - Rischi di interruzione della continuità dei sistemi: eventi che compromettono la continuità dei servizi informatici - Violazione sicurezza su risorse umane, asset materiali, asset immateriali Supporting Tools Information Management Event Management Event database Tableau de Bord - Deterioramento reputazione: eventi con impatto sul brand value aziendale Sources SOC Integrato Human Resources Sistema Informativo News & Media Reti Territoriali Centri Back-office Canali Diretti Supply chain Partners & Authority Sedi Direzionali - Salute/sicurezza sul lavoro: eventi con impatto sulla salute dei dipendenti o di collaboratori - Rischi di supply chain: Eventi con impatto sulle forniture core aziendali 22
23 I servizi della sicurezza per il controllo accessi: integrazione fisico logica per dipendenti e clienti PROCESSI HR Management Amministrazione delle utenze COMPLIANCE (normative interne e legali) Gestione degli accessi Audit & Reporting Audit Management Sicurezza TECNOLOGIA INTERFACCE E SISTEMI DI AUTENTICAZIONE Utente/password Certificato One-time password Smartcard Badge Accessi logici Accessi fisici SERVIZI Sistemisti & Help Desk Utenti Corporate Utenti di filiale Consulenti Trading on line Partner Federation Dipendenti Terze parti Clienti - Il controllo accessi non è un problema esclusivamente tecnologico: crea una effettiva relazione tra l organizzazione, i processi, le risorse e i servizi erogati - Permette di gestire la compliance con le normative interne, bancarie e legali - Migliora il livello di sicurezza e di controllo dei servizi erogati - È un fattore abilitante per l ampliamento degli orizzonti di business in ottica di federation e multicanalità 23
24 L innovazione della Sicurezza per la Nuova Filiale FILIALE ACCESSO TRASPORTO CONTENUTO Radio Corporate TV Video vetrine WEB ATM RFID Videosorveglianza IP Sicurezza terminali LAN Set Top Box ADSL UMTS Wi-Fi / Wi- Max Fibra Satellite Sicurezza dell accesso Network Provider Sicurezza trasporto Sicurezza dell accesso ai contenuti Multimediali Governo della sicurezza Rispetto di Normative e Standard DB clienti Applicazioni core banking Sicurezza dei contenuti - Le banche stanno sviluppando servizi evoluti di comunicazione istituzionale e commerciale verso la clientela: Radio di filiale Corporate TV Video vetrine interattive WEB ATM Video sorveglianza IP Riconoscimento clienti con RFID - Fattore abilitante è l infrastruttura di rete a banda larga - È necessario garantire la sicurezza dai terminali utilizzati dall utente in filiale o da casa sino all accesso ai contenuti 24
25 Agenda Gli orientamenti della Sicurezza in un contesto bancario sempre più complesso Come impostare l organizzazione della Sicurezza Gli interventi prioritari per la Sicurezza Conclusioni 25
26 Come impostare un percorso di sviluppo della sicurezza in banca -Visione sistemica delle problematiche di sicurezza di tutte le altre funzioni della Banca (Direzione, Business e Operations) -Impostazione di un modello organizzativo per erogare servizi di Sicurezza in realtà con diversi gradi di complessità -Correlazione tra costi e investimenti della e risultati di business -Capacità di governare rischi, performance e progetti -Introduzione di soluzioni di sicurezza (gestione identità digitale, monitoraggio integrato, gestione incidenti e crisi, ) La Sicurezza va governata, organizzata e realizzata in modo pervasivo nel business di una banca di dimensioni nazionali così come di un gruppo internazionale 26
27 VP Tech è il partner di clienti importanti per ciò che riguarda la gestione di progetti in ambito di sicurezza aziendale Profilo di VP Tech Obiettivo: portare al mercato un offerta di servizi in ambito security capace di coniugare aspetti consulenziali, tecnologici ed economici al fine di creare valore per i propri clienti Consulenza e Soluzioni di Sicurezza Strategia di posizionamento della sicurezza Organizzazione e governo dei processi di sicurezza Progettazione/realizzazione soluzioni di sicurezza Pianificazione di sistemi di Intelligence Organizzazione per practices: security consulting, security solutions, security technology, innovazione Referenze principali: telecomunicazioni, industria, sanità e pubblica amministrazione, presenza nel mercato finance Forti legami con il mondo universitario e con centri di R&D e realtà tecnologiche a livello nazionale e internazionale Certificata ai sensi della norma ISO 9001: professionisti dedicati alla Sicurezza 27
28 Referenze 28
29 29
Integrazione sicurezza fisica e logica: strategie e benefici per la banca
Integrazione sicurezza fisica e logica: strategie e benefici per la banca Ing. Roberto Lorini Executive Vice President VP Tech Convegno ABI Banche e Sicurezza 2009 Roma, 9 giugno 2009 Agenda Gli orientamenti
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliDirezione Centrale Sistemi Informativi
Direzione Centrale Sistemi Informativi Missione Contribuire, in coerenza con le strategie e gli obiettivi aziendali, alla definizione della strategia ICT del Gruppo, con proposta al Chief Operating Officer
DettagliCome affrontare l integrazione della sicurezza e della business continuity in occasione di M&A nel settore bancario
Come affrontare l integrazione della sicurezza e della business continuity in occasione di M&A nel settore bancario Ing. Roberto Lorini Amministratore Delegato VP Tech IV Convegno ANSSAIF Roma, 14 settembre
DettagliServices Portfolio «Energy Management» Servizi per l implementazione dell Energy Management
Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard
DettagliLa sicurezza in banca come valore d impresa: modelli organizzativi, gestione del rischio e innovazione dei servizi
La sicurezza in banca come valore d impresa: modelli organizzativi, gestione del rischio e innovazione dei servizi Ing. Roberto Lorini Executive Vice President VP Tech Convegno ABI Banche e 2007 Roma,
DettagliPiani integrati per lo sviluppo locale. Progetti di marketing territoriale. Progettazione e start-up di Sistemi Turistici Locali
Piani integrati per lo sviluppo locale Progetti di marketing territoriale Progettazione e start-up di Sistemi Turistici Locali Sviluppo di prodotti turistici Strategie e piani di comunicazione Percorsi
DettagliIncident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.
Il braccio destro per il business. Incident & Vulnerability Management: Integrazione nei processi di un SOC Roma, 13 Maggio 2014 Complesso Monumentale S.Spirito in Sassia Il braccio destro per il business.
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliPer una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301
Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata
DettagliInnovare i territori. Ennio Lucarelli Vice Presidente Confindustria Servizi Innovativi e Tecnologici
Innovare i territori Ennio Lucarelli Vice Presidente Confindustria Servizi Innovativi e Tecnologici 1 La Federazione CSIT Confindustria Servizi Innovativi e Tecnologici 51 Associazioni di Categoria (fra
DettagliIncentive & La soluzione per informatizzare e gestire il processo di. Performance Management
Incentive & Performance Management La soluzione per informatizzare e gestire il processo di Performance Management Il contesto di riferimento La performance, e di conseguenza la sua gestione, sono elementi
DettagliCentro di competenze qualificate in ambito servizi di valutazione immobiliare
Centro di competenze qualificate in ambito servizi di valutazione immobiliare La partnership Ribes e Nomisma Ribes ha avviato nel corso del 2010 la predisposizione di un nuovo Piano Industriale con l obiettivo
Dettagliconsulenza e soluzioni applicative al servizio dei Confidi
consulenza e soluzioni applicative al servizio dei Confidi Un partner unico e innovativo: esperienze, competenze e soluzioni a supporto di ogni processo Dedagroup partner dei Confidi Oggi il mondo dei
DettagliLa Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità
Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliONEGLOBAL SRL Consulenze Aziendali Integrate DOCUMENTO DI OFFERTA DEL 21 GIUGNO 2012
ONEGLOBAL SRL Consulenze Aziendali Integrate DOCUMENTO DI OFFERTA DEL 21 GIUGNO 2012 Oneglobal Finance Oneglobal s.r.l Consulenze Aziendali Integrate è una società di consulenza multipurpose che opera
DettagliLA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0
LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0 LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI PIANIFICAZIONE STRATEGICA NELL ELABORAZIONE
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliSituation AWare Security Operations Center (SAWSOC) Topic SEC-2012.2.5-1 Convergence of physical and cyber security. Relatore: Alberto Bianchi
Situation AWare Security Operations Center (SAWSOC) Relatore: Alberto Bianchi Topic SEC-2012.2.5-1 Convergence of physical and cyber security Coordinatrice di Progetto: Anna Maria Colla annamaria.colla@selexelsag.com
DettagliSicurezza, Rischio e Business Continuity Quali sinergie?
Sicurezza, Rischio e Business Continuity Quali sinergie? ABI Banche e Sicurezza 2016 John Ramaioli Milano, 27 maggio 2016 Agenda Ø Il contesto normativo ed organizzativo Ø Possibili sinergie Ø Considerazioni
DettagliSecurity: the single version of the truth
Security: the single version of the truth Banche e Sicurezza 2009 Convegno ABI Paolo Campobasso SVP-Group Chief Security Officer UniCredit Group Roma 9/10 Giugno 2009 Executive summary Security vision
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliBanche e Sicurezza 2015
Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso
DettagliSymantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting
Symantec / ZeroUno Executive lunch IT Security & Risk Management Riccardo Zanchi - Partner NetConsulting 25 settembre 2008 Agenda Il contesto del mercato della security I principali risultati della survey
DettagliLM Ingegneria Gestionale Orientamento Supply Chain Management
LM Ingegneria Gestionale Orientamento Supply Chain Management 2 Il progetto formativo e la figura professionale L obiettivo dell orientamento è formare un futuro manager in grado di affrontare le sfide
DettagliCompany Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico
DettagliI FATTORI CRITICI DI SUCCESSO NEGLI ACCORDI TRA BANCHE E RETI DISTRIBUTIVE DI MUTUI IMMOBILIARI
I FATTORI CRITICI DI SUCCESSO NEGLI ACCORDI TRA BANCHE E RETI DISTRIBUTIVE DI MUTUI IMMOBILIARI Roma, 22 novembre 2011 Direzione Retail Funzione C.A.E. L EVOLUZIONE DEL SETTORE Gli ultimi cinque anni hanno
DettagliRetail Store Audit. Milano, 21 novembre 2012
. Milano, 21 novembre 2012 Agenda Presentazione risultati Survey Modalità operative e leading practices Tavola Rotonda Presentazione risultati Survey. - 2 - La Survey Obiettivo: La ricerca condotta da
DettagliIVU Global Service S.r.l. (gruppo IVU S.p.A.)
IVU Global Service S.r.l. (gruppo IVU S.p.A.) Il gestore unico della sicurezza in azienda Quando la sicurezza va in rete IVU Global Service S.r.l. (gruppoivu S.p.A.) Via RinaMonti, 15 00155 Roma Tel +39
DettagliService Control Room «Il monitoraggio integrato dei Servizi Digitali» 04/12/2014
Service Control Room «Il monitoraggio integrato dei Servizi Digitali» 04/12/2014 1. Il contesto INAIL 2. Perché una Service Control Room 3. Il modello di funzionamento definito 4. I primi risultati del
DettagliProgetto Multicanalità Integrata. Contact Unit. Milano, 17 luglio 2014
Progetto Multicanalità Integrata Contact Unit Milano, 17 luglio 2014 La nostra formula per il successo Piano d Impresa 2014-2017 1 Solida e sostenibile creazione e distribuzione di valore Aumento della
DettagliLa gestione della Sicurezza nel Gruppo CRIF. La struttura organizzativa
La gestione della Sicurezza nel Gruppo CRIF La struttura organizzativa INFOSECURITY Milano 16/03/2010 Agenda Presentazione Gruppo CRIF Struttura organizzativa Security nel Gruppo CRIF 2 CRIF al servizio
DettagliStealth è una soluzione per: UNICO E DISTRIBUITO, COME LE AZIENDE DELLA MODA
Stealth è una soluzione per: UNICO E DISTRIBUITO, COME LE AZIENDE DELLA MODA ESPANSIONE INTERNAZIONALE, MAGGIORE INTEGRAZIONE NELLA GESTIONE DEI DATI E MIGLIORAMENTO DELLA STANDARDIZZAZIONE DELLE PROCEDURE,
DettagliStefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma
Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti
DettagliL IT Governance e la gestione del rischio
L IT Governance e la gestione del rischio Silvano Ongetta - AIEA Manno 16 Gennaio 2008 copyrighted 2004 by the IT Governance Institute. Definizioni La Corporate Governance è il sistema attraverso il quale
DettagliWeb, Mobile e Firma Digitale: servizi in mobilità, reti esterne e offerta fuori sede
ATTIVITA DI RICERCA 2013 Web, Mobile e Firma Digitale: servizi in mobilità, reti esterne e offerta fuori sede PROPOSTA DI ADESIONE 1 TEMI E MOTIVAZIONI I dati sulla diffusione del web in Italia segnalano
Dettaglie dei costi della logistica, su sportelli, filiali e uffici di direzione.
Sistemi di monitoraggio e controllo dei processi Sistemi di monitoraggio e controllo dei processi e dei costi della logistica, su sportelli, filiali e uffici di direzione. Interventi di Business Value
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliMASTER SPECIALISTICO IN PROGRAMMAZIONE E CONTROLLO DI GESTIONE
OFFERTA FORMATIVA Titolo: MASTER SPECIALISTICO IN PROGRAMMAZIONE E CONTROLLO DI GESTIONE Padova, Roma e Bologna. Destinatari: Il Master si rivolge a laureati, preferibilmente in discipline economiche,
DettagliIl Sistema Integrato di Gestione della Conoscenza dell Agenzia
Il Sistema Integrato di Gestione della Conoscenza dell Agenzia Roma, 15 aprile 2003 (ver. 1.0) Indice IL CONTESTO DI RIFERIMENTO DELL AGENZIA CRITICITA ED ESIGENZE DELL AGENZIA I PROGETTI AVVIATI IL MOADEM
DettagliQuali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli.
Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli. Milano, 16 Giugno 2003 Ilaria.allodi@pirelli.com Lo scenario attuale
DettagliIT GOVERNANCE, Risk & Security
IT GOVERNANCE, Risk & Security Direzione Generale Via Giacomo Luvini 2a CH-6900 Lugano Sede Principale Via Maggio 1 CH-6900 Lugano www.bps-suisse.ch free call 00800 800 767 76 Relatore Paolo Camponovo
DettagliI SISTEMI DI PERFORMANCE MANAGEMENT
http://www.sinedi.com ARTICOLO 8 GENNAIO 2007 I SISTEMI DI PERFORMANCE MANAGEMENT In uno scenario caratterizzato da una crescente competitività internazionale si avverte sempre di più la necessità di una
DettagliPresentazione del progetto PROCESSO DI DISTRIBUZIONE INTEGRATA
PROCESSO DI DISTRIBUZIONE INTEGRATA Il mercato 1. IL PROGETTO DI PARTNERSHIP Il Progetto nasce da una forte visione condivisa sul mercato di riferimento (le Imprese) e dalle modifiche in tema di mediazione
DettagliVision strategica della BCM
Vision strategica della BCM BCM Ticino Day 2015 Lugano 18 settembre 2015 Susanna Buson Business Continuity Manager and Advisor CBCP, MBCI Agenda Business Continuity vs Business Resilience Business Continuity
DettagliPer offrire soluzioni di Risk Management
REAL LOGISTICA ESTATE per consulting è la società di consulenza del gruppo per che opera nell ambito del Risk Management. I servizi offerti, che vanno dall Analisi del rischio al Disaster Recovery Plan,
DettagliBusiness Intelligence Revorg. Roadmap. Revorg Business Intelligence. trasforma i dati operativi quotidiani in informazioni strategiche.
soluzioni di business intelligence Revorg Business Intelligence Utilizza al meglio i dati aziendali per le tue decisioni di business Business Intelligence Revorg Roadmap Definizione degli obiettivi di
DettagliL AZIENDA Competenza e qualità per la soddisfazione del cliente
coordina le tue risorse umane L AZIENDA Competenza e qualità per la soddisfazione del cliente Soluzioni e servizi Gea è una società che opera nel settore dei servizi avanzati per le imprese e per gli enti
DettagliSOLUZIONI INFORMATICHE PER LO STUDIO LEGALE
SOLUZIONI INFORMATICHE PER LO STUDIO LEGALE Nekte Srl Viale Gran Sasso, 10-20131 Milano Tel. 02 29521765 - Fax 02 29532131 info@nekte.it www.nekte.it L IMPORTANZA DI CONOSCERE I PROFESSIONISTI Nekte ha
Dettagli2 Giornata sul G Cloud Introduzione
Roberto Masiero Presidente THINK! The Innovation Knowledge Foundation 2 Giornata sul G Cloud Introduzione Forum PA Roma, 18 Maggio 2012 THINK! The Innovation Knowledge Foundation Agenda Cloud: I benefici
DettagliIl catalogo MARKET. Mk6 Il sell out e il trade marketing: tecniche, logiche e strumenti
Si rivolge a: Forza vendita diretta Agenti Responsabili vendite Il catalogo MARKET Responsabili commerciali Imprenditori con responsabilità diretta sulle vendite 34 di imprese private e organizzazioni
DettagliAgenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti
La protezione della Banca attraverso la convergenza della Sicurezza Fisica e Logica Roma, 21-22 Maggio 2007 Mariangela Fagnani (mfagnani@it.ibm.com) ABI Banche e Sicurezza 2007 2007 Corporation Agenda
DettagliIl modello di ottimizzazione SAM
Il modello di ottimizzazione control, optimize, grow Il modello di ottimizzazione Il modello di ottimizzazione è allineato con il modello di ottimizzazione dell infrastruttura e fornisce un framework per
DettagliXXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?
XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di
Dettagliquando la comunicazione libera valore
Unified Communication & Collaboration: quando la comunicazione libera valore Alessandro Piva School of Management Politecnico di Milano Mail: alessandro.piva@polimi.it it 0 Il contesto Una definizione
DettagliCatalogo Corsi on demand
Pag. 1 Concetti di base Evoluzione delle reti di telecomunicazione: infrastrutture, apparati e qualita' del servizio Architettura TCP/IP: struttura, protocolli di comunicazione e qualita' del servizio
DettagliCHI SIAMO. Viale Assunta 37 20063 Cernusco s/n Milano 02-92107970 info@cimscarl.it
CHI SIAMO C.I.M. non è un comune consorzio ma una società consortile creata dopo approfonditi studi ed esperienze maturate da un gruppo di specialisti in grado di operare in molte aree geografiche del
DettagliEsternalizzazione della Funzione Compliance
Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale
DettagliFunzionigramma delle Direzioni Regionali della Divisione Banca dei Territori
gramma delle Direzioni Regionali della Divisione Banca dei Territori Luglio 2010 INDICE ORGANIGRAMMA...3 FUNZIONIGRAMMA...5 DIRETTORE REGIONALE...6 COORDINAMENTO MARKETING E STRATEGIE TERRITORIALI...6
DettagliChi siamo e le nostre aree di competenza
Chi siamo e le nostre aree di competenza Telco e Unified Communication Software as a Service e Business Intelligence Infrastrutture digitali Smartcom è il primo business integrator europeo di servizi ICT
DettagliIl controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
DettagliIT governance & management. program
IT governance & management Executive program VI EDIZIONE / GENNAIO - maggio 2016 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business
DettagliLa Guida per l Organizzazione degli Studi professionali
La Guida per l Organizzazione degli Studi professionali Gianfranco Barbieri Senior Partner di Barbieri & Associati Dottori Commercialisti Presidente dell Associazione Culturale Economia e Finanza gianfranco.barbieri@barbierieassociati.it
DettagliSOGEI E L AGENZIA DEL TERRITORIO
SOGEI E L AGENZIA DEL TERRITORIO CHI SIAMO Sogei è la società di ICT, a capitale interamente pubblico, partner tecnologico del Ministero dell Economia e delle Finanze italiano. Progettiamo, realizziamo,
DettagliL INTERNAL AUDIT SULLA ROTTA DI MARCO POLO
L INTERNAL AUDIT SULLA ROTTA DI MARCO POLO L Internal Audit in una multinazionale: il caso di Generali Venezia, 27 maggio 2013 Internal Auditing Cos è l Internal Auditing? Internal Auditing è un'attività
DettagliUNIDATA S.P.A. Per la Pubblica Amministrazione. Compatibile con. giovedì 23 febbraio 12
Compatibile con UNIDATA S.P.A. Per la Pubblica Amministrazione CHI È UNIDATA Operatore di Telecomunicazioni e Information Technology con molti anni di esperienza, a vocazione regionale, con proprie infrastrutture
DettagliSERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP)
SERVIZI PMI Project management outsourcing La vita (dell IT) è quella cosa che succede mentre siamo impegnati a fare tutt altro e quindi spesso capita di dover implementare una nuova piattaforma applicativa,
DettagliANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager
ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager Raffaele Rocco A.D. - AICOM Spa 1 PRESENTAZIONE di AICOM Spa AICOM Società
DettagliBOZZA. Attività Descrizione Competenza Raccolta e definizione delle necessità Supporto tecnico specialistico alla SdS
Allegato 1 Sono stati individuati cinque macro-processi e declinati nelle relative funzioni, secondo le schema di seguito riportato: 1. Programmazione e Controllo area ICT 2. Gestione delle funzioni ICT
DettagliCATEGORIZZAZIONE PREVENTIVA di tutte le tipologie di richieste e dei dati necessari alla loro gestione Change Mgmt
Trouble Ticketing Contesto di riferimento I benefici del Trouble Ticketing Nell area Operations Support si collocano le varie fasi della gestione di un infrastruttura IT: a tale area è strettamente correlata
DettagliCINECA - partner per l innovazione l Pubblica Amministrazione Locale
CINECA - partner per l innovazione l della Pubblica Amministrazione Locale Forlì,, 22 ottobre 2008 Alan Buda Indice Chi è CINECA La Mission Esigenze degli Enti Locali La risposta del CINECA Benefici Attesi
DettagliConsulenza Direzionale www.kvalue.net. Presentazione Società. Key Value for high performance business
Key Value for high performance business Consulenza Direzionale www.kvalue.net KValue Srl Via E. Fermi 11-36100 Vicenza Tel/Fax 0444 149 67 11 info@kvalue.net Presentazione Società L approccio KValue KValue
DettagliSoluzioni di business per le imprese
Soluzioni di business per le imprese Esperti in Innovazione Chi siamo SICHEO nasce per volontà di un gruppo di manager con ampia esperienza nel business ICT e nell innovazione Tecnologica applicata ai
DettagliIl Business Process Management nella PA: migliorare la relazione con i cittadini ed ottimizzare i processi interni. A cura di Bernardo Puccetti
Il Business Process Management nella PA: migliorare la relazione con i cittadini ed ottimizzare i processi interni A cura di Bernardo Puccetti Il Business Process Management nella PA Presentazione SOFTLAB
DettagliInnovazione tecnologica nella gestione dei processi
Innovazione tecnologica nella gestione dei processi Evento Filenet-CeTIF 25 marzo 2004 aula Pio XI Chiara Frigerio Federico Rajola, Università Cattolica di Milano www.cetif.it L agenda Il contesto bancario
DettagliKybernes. Group. Profilo Aziendale. www.kybernes.it
www.kybernes.it Kybernes Group Profilo Aziendale About Kybernes Group KYBERNES Group srl è un'azienda Certificata UNI EN ISO 9001:2000 (ISO9001:2000) nell'ambito della Erogazione di Servizi di Fornitura,
DettagliSistemi e Modelli per la Gestione delle Risorse Umane a supporto della Direzioni Personale
GESTIONE RISORSE UMANE Sistemi e Modelli per la Gestione delle Risorse Umane a supporto della Direzioni Personale Consulenza Aziendale in Ambito HR Integrazione Dati ed Analisi Multidimensionali Software
DettagliCORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES
1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire
DettagliCORPORATE PRESENTATION
CORPORATE PRESENTATION Widevalue Srl Via G. Dezza 45 20144 Milano Tel. +39 02.49632285 Fax. +39 02.49633449 Widevalue è una società di formazione. per lo sviluppo delle competenze e del business aziendale.
DettagliProgetto Atipico. Partners
Progetto Atipico Partners Imprese Arancia-ICT Arancia-ICT è una giovane società che nasce nel 2007 grazie ad un gruppo di professionisti che ha voluto capitalizzare le competenze multidisciplinari acquisite
DettagliRISCHIO OPERATIVO. Gruppo di lavoro AIFIRM "Rischio operativo": oggetto, sfide e stato dell'arte
RISCHIO OPERATIVO Gruppo di lavoro AIFIRM "Rischio operativo": oggetto, sfide e stato dell'arte Davide Bazzarello Group Head Operational&Reputational Risk Unicredit Giampaolo Gabbi Università degli Studi
DettagliCAPITOLO CAPIT Tecnologie dell ecnologie dell info inf rmazione e controllo
CAPITOLO 8 Tecnologie dell informazione e controllo Agenda Evoluzione dell IT IT, processo decisionale e controllo Sistemi di supporto al processo decisionale Sistemi di controllo a feedback IT e coordinamento
DettagliAssociazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane
Associazione Italiana Corporate & Investment Banking 02.36531506 www.aicib.it aicib@unicatt.it Presentazione Ricerca Il risk management nelle imprese italiane AICIB Associazione Italiana Corporate & Investment
DettagliSoftlab S.p.A. Company Profile
Softlab S.p.A. Company Profile Softlab Softlab è una tech-company specializzata nella progettazione, produzione e sviluppo evolutivo di tecnologie, sistemi, soluzioni e outsourcing nell ambito dell Information
DettagliGli enti intermedi come motore o strumento della diffusione dei servizi e innovazione per le realtà locali. Raffaele Gareri Padova 9 Maggio 2011
Gli enti intermedi come motore o strumento della diffusione dei servizi e innovazione per le realtà locali Raffaele Gareri Padova 9 Maggio 2011 Il contesto Il 49% del Pil dell UE è frutto dei servizi innovativi
DettagliModelli di servizio e criticità (l esperienza di Ersel SIM S.p.A.)
LA CONSULENZA FINANZIARIA Modelli di servizio e criticità (l esperienza di Ersel SIM S.p.A.) Dott. Federico Taddei 11 maggio 2012 - Milano S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Agenda Modello
DettagliLM Ingegneria Gestionale ICT & Business Management
LM Ingegneria Gestionale ICT & Business Management 1 ICT: il peso nelle borse mondiali... 1 1 Apple (B$ 528) Classifica capitalizzazione di borsa 31 31 Vodafone (B$141) 5 4 Microsoft (B$260) 5 IBM (B$236)
DettagliINSIEME PER CRESCERE.
INSIEME PER CRESCERE. 1 ESSERE OK OKcom telecomunicazioni tutta italiana, innovativa e di grande esperienza. 2 OKcom Telecomunicazioni offre servizi di telefonia fissa, reti private aziendali, servizi
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile
ESSERE O APPARIRE Le assicurazioni nell immaginario giovanile Agenda_ INTRODUZIONE AL SETTORE ASSICURATIVO La Compagnia di Assicurazioni Il ciclo produttivo Chi gestisce tutto questo Le opportunità di
DettagliLOGISTIC MANAGER. STRUTTURA DEL PERCORSO: 700 ore di formazione d aula, 300 ore di stage e 3 mesi di Work Experience.
LOGISTIC MANAGER. CONTESTO: La figura professionale Logistic Manager trova la sua collocazione in aziende operanti nell ambito del trasporto/logistica, di media/piccola o grande dimensione, in cui v è
DettagliPROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1
www.abiformazione.it Percorso professionalizzante per la Compliance in banca Compliance / Corsi Professionalizzanti Fin dalle prime indicazioni di Banca d Italia sulla Funzione di Conformità, ABIFormazione
DettagliSPORTELLO UNICO DELLE ATTIVITA PRODUTTIVE. Rete telematica e servizi di supporto ICT
SPORTELLO UNICO DELLE ATTIVITA PRODUTTIVE Rete telematica e servizi di supporto ICT La rete telematica regionale LEPIDA ed il SISTEMA a rete degli SUAP come esempi di collaborazione fra Enti della PA per
DettagliLA GESTIONE INTEGRATA ED ATTIVA DEI DATI IMMOBILIARI: UN CONTRIBUTO ALLA TRASPARENZA DEL MERCATO
La gestione strutturata dei dati immobiliari: dall elaborazione della perizia al monitoraggio delle garanzie Luca Marco Fiumara Roma, 23 novembre 2011 1 LA GESTIONE INTEGRATA ED ATTIVA DEI DATI IMMOBILIARI:
DettagliIl percorso delle aziende italiane verso l IT Governance. Rossella Macinante Practice Leader
Il percorso delle aziende italiane verso l IT Governance Rossella Macinante Practice Leader 11 Marzo 2009 Previsioni sull andamento dell economia nei principali Paesi nel 2009 Dati in % 3,4% 0,5% 1,1%
DettagliIniziativa : "Sessione di Studio" a Roma
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliCloud Computing Stato dell arte, Opportunità e rischi
La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi IT attraverso l'impiego
DettagliDIPARTIMENTO INFORMATIVO e TECNOLOGICO
DIPARTIMENTO INFORMATIVO e TECNOLOGICO ARTICOLAZIONE DEL DIPARTIMENTO Il Dipartimento Informativo e Tecnologico è composto dalle seguenti Strutture Complesse, Settori ed Uffici : Struttura Complessa Sistema
DettagliRIDISEGNARE I SERVIZI DI CONSULENZA SULLE NECESSITÀ DELLA RETE: IL CASO DZ BANK.
RIDISEGNARE I SERVIZI DI CONSULENZA SULLE NECESSITÀ DELLA RETE: IL CASO DZ BANK. Fattori chiave per il dialogo con il cliente LA TECNOLOGIA E IMPORTANTE MA DEVE ESSERE ADEGUATA ALLE NECESSITA DEL CLIENTE
Dettagli