Osservatorio normativo EY
|
|
- Battista Cuomo
- 5 anni fa
- Visualizzazioni
Transcript
1 Osservatorio normativo EY IVASS - Documento in consultazione n. 2/ Schema di Regolamento IVASS recante disposizioni in materia di Cyber Security
2 IVASS - Documento in consultazione n. 2/ Schema di Regolamento IVASS recante disposizioni in materia di Cyber Security Documento di Consultazione n.2/2017 Cyber Security Il 19 luglio 2017 l IVASS ha emesso il Documento di Consultazione n. 2 / 2017 che contiene lo schema di Regolamento recante disposizioni in materia di sistema di governo societario dell impresa e del gruppo, nonché il recepimento delle Linee Guida emanate da EIOPA sul sistema di governo societario ai sensi della Direttiva Solvency II. Il Documento si rivolge alle imprese e ai gruppi assicurativi e riassicurativi, alle sedi secondarie di imprese con sede legale in uno stato terzo e alle ultime società controllanti italiane (cfr. Art. 3). Nell ambito del sistema informativo, il Regolamento prevede specifici adempimenti in materia di Cyber Security. In particolare: Integrazione delle tematiche di cyber security all interno del piano strategico sulla tecnologia della informazione e comunicazione (ICT) (già previsto nell ambito del Regolamento 20 ISVAP) nel quale vengano garantiti la protezione delle infrastrutture informatiche e dei dati aziendali Definizione e implementazione di idonee misure di sicurezza per le minacce cyber Valutazione specifica del rischio cyber su funzioni, attività e prodotti L entrata in vigore del Documento determinerà l abrogazione del Regolamento ISVAP n. 20/2008 (controlli interni, gestione dei rischi, compliance ed esternalizzazione delle attività delle imprese di assicurazione).
3 Quali sono le principali novità introdotte in ambito Cyber Security? Le principali novità introdotte in ambito Cyber Security dal Documento e riferite sia ad imprese che ai gruppi sono sintetizzate di seguito per argomento: Piano Strategico sulla tecnologia della informazione e comunicazione (ICT) 1 Rafforzamento delle capacità per la tempestiva rilevazione e l adeguata gestione degli incidenti di sicurezza informatica Processi per il rafforzamento delle misure di sicurezza sulla base delle informazioni relative a eventi interni/esterni e all evoluzione delle minacce Pianificazione di specifiche attività per verificare l efficacia dei presidi di sicurezza implementati (e.g. esercizi di simulazione) Misure di sicurezza 2 Regolamentazione e controllo degli accessi ai diversi ambienti di sviluppo e produzione Procedure per garantire la continuità dei processi (Business Continuity e Disaster Recovery) Comunicazione tempestiva all IVASS di gravi incidenti di sicurezza informatica IT Risk Management 3 Valutazione del rischio derivante dall utilizzo indebito dei dati o dal mancato/non adeguato funzionamento del sistema informativo La valutazione deve essere effettuata su funzioni, attività, prodotti e servizi, incluse le interconnessioni e dipendenze da terze parti Il processo di IT Risk Management deve consentire l individuazione di opportune misure per mantenere i rischi al di sotto della soglia di tolleranza definita Per confermare l attenzione sull ambito Cyber Security, il 29 Dicembre 2017 IVASS ha pubblicato la Lettera al Mercato, indirizzata agli intermediari. Tale Lettera riprende i contenuti previsti dal Documento in Consultazione e riporta ulteriori indicazioni, in tema di: Verifica semestrale sul rispetto delle policy di Cyber Security, anche con l eventuale ricorso a consulenti esterni Ricorso allo strumento assicurativo per la mitigazione del rischio cyber (Cyber Insurance) Attività di formazione per l accrescimento delle conoscenze in ambito Cyber Security, da parte degli intermediari, collaboratori e dipendenti
4 Quali sono i prossimi passi? Effettuare un assessment tra le soluzioni attualmente adottate dall organizzazione e i requisiti previsti dal Documento, sia da un punto di vista organizzativo (e.g. piano strategico, processi di cyber security) che tecnico Verificare l efficacia dei presidi di sicurezza in essere anche attraverso l adozione di specifici esercizi di simulazione Aggiornare il piano strategico introducendo gli aspetti di Cyber Security previsti dal Documento Definire un piano di intervento per l adeguamento alle nuove disposizioni normative Che supporto può dare EY? EY grazie alla consolidata esperienza nell ambito di progetti di adeguamento alle disposizioni normative ed in particolare in materia di Cyber Security e IT Risk Management (e.g. Circolare n 285 di Banca d Italia) si pone come partner di riferimento per supportare le imprese all adeguamento. La nostra assistenza consente di effettuare in prima istanza le seguenti attività: Esaminare criticamente le disposizioni normative e gli attuali modelli di Cyber Security, identificando e pianificando possibili azioni correttive e aree di miglioramento, anche sulla base dei principali standard di Cyber Security (e.g. NIST, ISO 270XX) Supportare l adozione delle misure previste dal Regolamento, in particolare nella revisione del piano strategico ICT e dei processi di Incident Management e IT Risk Supportare l esecuzione degli esercizi di simulazione previsti dal Documento, attraverso tecniche di Red Teaming e Incident Simulation. Che cosa è il Red Team Test? Il Red Team Test è un servizio innovativo che, simulando in tutti i suoi aspetti un attacco di Cyber-crime, mira ad individuare le aree di vulnerabilità. Oltre agli aspetti tecnici, vengono considerati quelli comportamentali (e.g. rispetto delle norme di sicurezza da parte del personale) e di processo (e.g. gestione delle crisi). Tutte le attività sono pianificate e svolte dal team EY nel rispetto degli accordi presi col cliente. Cosa sono gli esercizi di Incident Simulation? Gli esercizi di Incident Simulation simulano una situazione di attacco cyber, mettendo alla prova sia l efficacia dei processi definiti che la capacità del team di affrontare la situazione critica (ad esempio la capacità di cooperazione). Le lesson learnt vengono sfruttate per migliorare il processo in atto, incrementandone resilienza ed affidabilità.
5 Contatti Fabio Colombo PARTNER (Advisory ICT & Cyber Security) (+39) Donatella Laudati PARTNER (Advisory ICT & Cyber Security) (+39) EY Assurance Tax Transactions Advisory EY è leader mondiale nei servizi professionali di revisione e organizzazione contabile, assistenza fiscale e legale, transaction e consulenza. La nostra conoscenza e la qualità dei nostri servizi contribuiscono a costruire la fiducia nei mercati finanziari e nelle economie di tutto il mondo. I nostri professionisti si distinguono per la loro capacità di lavorare insieme per assistere i nostri stakeholder al raggiungimento dei loro obiettivi. Così facendo, svolgiamo un ruolo fondamentale nel costruire un mondo professionale migliore per le nostre persone, i nostri clienti e la comunità in cui operiamo. EY indica l organizzazione globale di cui fanno parte le Member Firm di Ernst & Young Global Limited, ciascuna delle quali è un entità legale autonoma. Ernst & Young Global Limited, una Private Company Limited by Guarantee di diritto inglese, non presta servizi ai clienti. Per maggiori informazioni sulla nostra organizzazione visita ey.com EY Financial-Business Advisors S.p.A. All Rights Reserved. ED None Questa pubblicazione contiene informazioni di sintesi ed è pertanto esclusivamente intesa a scopo orientativo; non intende essere sostitutiva di un approfondimento dettagliato o di una valutazione professionale. EYGM Limited o le altre member firm dell organizzazione globale EY non assumono alcuna responsabilità per le perdite causate a chiunque in conseguenza di azioni od omissioni intraprese sulla base delle informazioni contenute nella presente pubblicazione. Per qualsiasi questione di carattere specifico, è opportuno consultarsi con un professionista competente della materia. ey.com/it
EY Mobility Think Tank
EY Mobility Think Tank Idee per accelerare lo sviluppo della mobilità sostenibile in Italia. Main Partner: Partner: Con il patrocinio di: Sharing economy, elettrico, auto connesse, nuovi player, integrazione
DettagliEY Welfare 4.0. In che modo il digitale sta rivoluzionando il mondo del Welfare?
EY Welfare 4.0 In che modo il digitale sta rivoluzionando il mondo del Welfare? Gli Enti di Welfare rappresentano il principale punto di accesso alla Pubblica Amministrazione da parte dei Cittadini. Per
DettagliResolution Strategy Optimization Tool (RSO) EY Solution Demo
Resolution Strategy Optimization Tool (RSO) EY Solution Demo Giugno 09 Page . Object L obiettivo del documento è quello di presentare una demo della solution proposta da EY al fine di supportare un ente
DettagliIT governance. La normativa IVASS
IT governance La normativa IVASS Da dove a dove Dal regolamento 20 / Al doc. consultazione 2 / 2008 (2012, 2014) 2017 Controlli interni, gestione dei rischi, compliance ed esternalizzazione Disposizioni
DettagliNuove sfide della multicanalità
Nuove sfide della multicanalità Retail Summit, ottobre 2014 Paolo Lobetti Bodoni Partner - Southern Europe Products Lead anni 80 anni 90 anni 00 anni 10 m-commerce SHOPPING EXPERIENCE Commerce Infocommerce
DettagliEY G20 Entrepreneurship Barometer The Power of Three. 5 Giugno 2014
The Power of Three 5 Giugno 2014 Introduzione allo studio di 2013 Obiettivi dello studio: Analisi del tessuto imprenditoriale nei paesi del G20 Individuazione dei punti di forza e margini di miglioramento
DettagliEY Sustainability. Presentazione e referenze
EY Sustainability Presentazione e referenze EY: building a better working world LEADER MONDIALE NEI SERVIZI PROFESSIONALI DI REVISIONE E ORGANIZZAZIONE CONTABILE, ASSISTENZA FISCALE E LEGALE, TRANSACTION
DettagliMIFID II. Cosa rimane da fare dopo il 3 gennaio 2018? Quick Review Analysis & Business Opportunities. Giugno 2018
MIFID II Cosa rimane da fare dopo il 3 gennaio 2018? Quick Review Analysis & Business Opportunities Giugno 2018 Le Agenda Draft for discussion Contesto normativo complesso e in costante evoluzione 3 a
DettagliBusiness Continuity: criticità e best practice
Business Continuity: criticità e best practice Workshop CeTIF: la gestione dell operatività bancaria Milano, 13 aprile 2005 Chiara Frigerio, CeTIF - Università Cattolica di Milano www.cetif.it 1 Dipartimento
DettagliCodice della Crisi di Impresa e dell Insolvenza
Codice della Crisi di Impresa e dell Insolvenza I nuovi obblighi ed opportunità per le società CPR Tax Accounting Legal S.t.p.r.l. Via Fabio Filzi, 27 20124, Milano (MI) Tel +39 02/6774181 89750245 Fax
DettagliCONSULENZA FORMAZIONE
ALERT NORMATIVO E REGOLAMENTAZIONE INTERNA CONSULENZA FORMAZIONE SELEZIONE E GESTIONE RISORSE UMANE ALERT NORMATIVO Servizio di alert normativo sotto forma di approfondimento, nell ambito di incontri mensili
DettagliPolizze dormienti. Lettera IVASS al mercato Polizze vita dormienti - richiesta di un piano di azione
Polizze dormienti Lettera IVASS al mercato Polizze vita dormienti - richiesta di un piano di azione The better the question. The better the answer. The better the world works. Il contesto di riferimento
DettagliLUGLIO 2017 NEWSLETTER COMPLIANCE S C
LUGLIO 2017 NEWSLETTER COMPLIANCE 1 S C SAVE for COMPLIANCE In questo numero: PSD2/IFR: modifiche al TUB e alle disposizioni sui servizi di pagamento IV Direttiva Antiriciclaggio: primi chiarimenti UIF
DettagliKick Off Gruppo di Lavoro AIIC. Cyber Insurance
Kick Off Gruppo di Lavoro AIIC Cyber Insurance Roma 8 giugno2016 Coordinatori: Luisa Franchina, Fabrizio Loppini, Giuliano Merlo Agenda Obiettivi del gruppo di lavoro Approccio metodologico Attività proposte
DettagliCybersecurity per la PA: approccio multicompliance Sogei
SOGEI - Società Generale di Informatica SpA ing. Fabio LAZZINI, Responsabile Security Governance & Privacy Cybersecurity per la PA: approccio multicompliance Sogei Relatore ITASEC17 Italian Conference
DettagliEY Manufacturing Lab. La rivoluzione digitale della manifattura italiana. Edizione Main Partner: In collaborazione con:
EY Manufacturing Lab Edizione 2018 La rivoluzione digitale della manifattura italiana In collaborazione con: Main Partner: 1 EY Manufacturing Lab 2018 EY Manufacturing Lab 2018 The illiterate of the 21st
DettagliInformation Risk Management (IRM)
Information Risk Management (IRM) Stage Torino, luglio 2019 Information Risk Management ( IRM ) 1 /3 Information Risk Management è la linea di servizi di KPMG che ha anticipato e seguito nel tempo le richieste
DettagliRisultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice
Risultati attività piano di rientro 2015 BHW Bausparkasse AG Consulente: Daniele De Felice Data: 16/06/2015 Introduzione Il presente documento descrive le attività svolte durante la terza fase del piano
DettagliREGOLAMENTO IVASS N. 190-BIS (INFORMAZIONI STATISTICHE), DEL DECRETO LEGISLATIVO 7 SETTEMBRE 2005, N. 209 CODICE DELLE ASSICURAZIONI PRIVATE
REGOLAMENTO IVASS N. 36 DEL 28 FEBBRAIO 2017 RECANTE DISPOSIZIONI IN MATERIA DI COMUNICAZIONE ALL IVASS DI DATI E INFORMAZIONI PER LO SVOLGIMENTO DI INDAGINI STATISTICHE, STUDI E ANALISI RELATIVE AL MERCATO
DettagliHow the 4.0 approach could impact on the management of the Logistics
How the 4.0 approach could impact on the management of the Logistics Federchimica "The 14th Conference of the Chemical Logistics : How to manage the 4.0 Logistics as the critical factor in the Value Chain"
DettagliNOTE PER AUDIZIONE POSTE ITALIANE PER DECRETO LEGGE N 105/2019 POSTE ITALIANE
NOTE PER AUDIZIONE POSTE ITALIANE PER DECRETO LEGGE N 105/2019 POSTE ITALIANE Roma, 3 Ottobre 2019 CORPORATE AFFAIRS TUTELA AZIENDALE ORGANIGRAMMA Corporate Affairs Tutela Aziendale Sicurezza Fisica CERT
DettagliKPMG Advisory: per vincere la sfida della complessità. Genova, Dottor Nello Giuntoli. Corporate Profile
KPMG Advisory: per vincere la sfida della complessità Genova, Dottor Nello Giuntoli Corporate Profile 0 Organizzazione e Governance KPMG Italy La nostra organizzazione AUDIT ADVISORY/NNI TAX & LEGAL ACCOUNTING
DettagliRegolamenti 14, 15, 16, 17, 18, 19, 20 Isvap attuativi del Codice delle Assicurazioni Private
Regolamenti 14, 15, 16, 17, 18, 19, 20 Isvap attuativi del Codice delle Assicurazioni Private 1 Regolamento n. 14 del 18 febbraio 2008 2 Regolamento concernente le procedure di approvazione delle modifiche
DettagliSistema Sicurezza Informatica e Privacy
Politica Sicurezza Informatica e Privacy Pagina 1 di 7 Indice Generale INDICE GENERALE... 2 1. POLITICA DELLA SICUREZZA... 3 2. STORIA DELLE MODIFICHE... 7 Pagina 2 di 7 1. Politica della sicurezza [1]
DettagliI trend in atto e l evoluzione della previdenza privata. Rafforzare l eccellenza operativa delle Casse di Previdenza
I trend in atto e l evoluzione della previdenza privata Rafforzare l eccellenza operativa delle Casse di Previdenza 1 ottobre 2016 Indice Presentazione Deloitte Le Casse Previdenziali Un contesto in evoluzione
DettagliISO 45001:2018. Come gestire con efficacia le tematiche di Salute e Sicurezza sul Lavoro.
ISO 45001:2018 Come gestire con efficacia le tematiche di Salute e Sicurezza sul Lavoro www.pwc.com/it Alcuni dati In Italia, ogni anno sono oltre 500 mila le denunce connesse ad infortuni sul lavoro che
DettagliPSD2/IFR: modifiche al TUB e alle disposizioni sui servizi di pagamento IV direttiva Antiriciclaggio: primi chiarimenti UIF e GDF...
1 LUGLIO 2017 Sommario PSD2/IFR: modifiche al TUB e alle disposizioni sui servizi di pagamento... 3 IV direttiva Antiriciclaggio: primi chiarimenti UIF e GDF... 4 Governance assicurativa, il nuovo Regolamento
DettagliIl CERT Sogei. Modello operativo e servizi erogati. 23 maggio 2017 Federico Filacchione. Sogei S.p.A. - Sede Legale Via M. Carucci n.
Il CERT Sogei Modello operativo e servizi erogati 23 maggio 2017 Federico Filacchione 1 Sogei e la (cyber) sicurezza Per assicurare la protezione integrata dell organizzazione e dei servizi erogati, e
DettagliOltre la sicurezza. Tutela e valorizzazione degli investimenti
Nuovi strumenti di security per comprendere le dinamiche innovative di uno scenario in continuo cambiamento, capaci di affrontare le necessità reali e virtuali legate alla gestione di risorse, sedi centrali,
DettagliREGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation LA NUOVA REGOLAMENTAZIONE IN PILLOLE Obiettivi, driver e tempi OBIETTIVI Garantire
DettagliLa mission una società di consulenza direzionale
Company profile Chi è Nexen La mission una società di consulenza direzionale Nexen è un azienda di consulenza strategica specializzata nell affiancare Intermediari finanziari, imprese di grandi dimensioni
DettagliLa Valle Belbo in pillole. Alessandro Baruffaldi Director di Deloitte & Touche S.p.A.
La Valle Belbo in pillole Alessandro Baruffaldi Director di Deloitte & Touche S.p.A. Canelli, 25 settembre 2018 Area di indagine Imprese attive nell Area di indagine per Amadeus Orbis Bureau Van Dick Analisi
DettagliPrivacy e requisiti per la Cybersecurity nella PA
SOGEI Società Generale di Informatica S.p.A. Privacy e requisiti per la Cybersecurity nella PA SOGEI: UN APPROCCIO MULTICOMPLIANCE E. Trasatti CYBERSECURITY SUMMIT, 5 aprile 2016 ROMA SOGEI Da 40 anni
DettagliAzienda Regionale Centrale Acquisti S.p.A. RELAZIONE SUL GOVERNO SOCIETARIO AI SENSI DELL ART.6 DEL D.LGS. N 175/2016
Prot. ARCA.2017.0016399 del 17/11/2017 Azienda Regionale Centrale Acquisti S.p.A. Via Fabio Filzi 22 Milano (Mi) Capitale Sociale 120.000 i.v. Socio Unico Cod. fisc./r.i. Milano 07948340968 R.E.A. 2038351
DettagliIFRS 17 VALUTARE L'IMPATTO, PROGETTARE E PIANIFICARE LA FASE DI IMPLEMENTAZIONE E GESTIRE LA TRANSIZIONE dicembre 2017
IFRS 17 VALUTARE L'IMPATTO, PROGETTARE E PIANIFICARE LA FASE DI IMPLEMENTAZIONE E GESTIRE LA TRANSIZIONE 12 14 dicembre 2017 www.mib.edu/ifrs17 MIB Trieste School of Management MBA e Master sono certificati
DettagliAXXEA INNOVATION, TECHNOLOGY & BUSINESS
AXXEA INNOVATION, TECHNOLOGY & BUSINESS SOMMARIO Mission Chi siamo A chi ci rivolgiamo Servizi Competenze Il valore dei risultati Contatti All Rights Reserved 2 MISSION Creare valore per il Cliente fornendo
DettagliGDPR: azioni raccomandate dal legale
GDPR: azioni raccomandate dal legale avv. Luca Bolognini, Founding Partner ICT Legal Consulting & Presidente dell Istituto Italiano per la Privacy e la Valorizzazione dei Dati luca.bolognini@ictlegalconsulting.com
DettagliII.1. Provvedimenti di carattere generale delle autorità creditizie Sezione II - Banca d'italia. Bollettino di Vigilanza n.
Circolare n. 263 del 27 dicembre 2006 (Fascicolo «Nuove disposizioni di vigilanza prudenziale per le banche») - 15 aggiornamento del 2 luglio 2013 ( 1 ) Con il presente aggiornamento sono inseriti nel
DettagliCyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21
Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21 Il supporto di Advanction in risposta alle nuove richieste della Normativa finalizzate a migliorare la sorveglianza e la
DettagliOsservatorio sull Innovazione Digitale EY - Confindustria
Osservatorio sull Innovazione Digitale EY - Confindustria 04 Marzo 2016 Page 1 Osservatorio sull Innovazione Digitale EY-Confindustria: Introduzione Puglia L idea della costituzione di un Osservatorio
DettagliCompliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale
Compliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale Paola Sassi Responsabile Compliance BNL BC Gruppo BNP Paribas Direzione Compliance Vice Presidente
DettagliLuca Grivet (+39) (+39) (+39) (+39) (+39)
People Services La nostra esperienza e conoscenza al servizio delle aziende per un efficace gestione delle Risorse Umane e dell Organizzazione Assurance Tax Transactions Advisory è leader mondiale nei
DettagliLa sicurezza nel mondo bancario
La sicurezza nel mondo bancario Le nuove sfide Nuovi strumenti di security per comprendere le dinamiche innovative di uno scenario in continuo cambiamento, capaci di affrontare le necessità reali e virtuali
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliSWASCAN REGISTRATI E ACCEDI AL FREE TRIAL
SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL The first Cloud Suite Cyber COS E SWASCAN? I SERVIZI DI SWASCAN The first Cloud Cyber La prima suite interamente in Cloud che permette di: Identificare Analizzare
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliIniziativa : "Sessione di Studio" a Milano. Milano, mercoledì 7 novembre novembre p.v.
Gentili Associati, Iniziativa : "Sessione di Studio" a Milano Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliCHI SIAMO LABORATORIO QUALIFICATO
CHI SIAMO LABORATORIO QUALIFICATO IL TEAM VALUE ENHANCER PARTNER Business Coaching Legal Privacy GDPR 231 Anthropologist Psychologist Advanced Learning Security Advisor Ethical Hacker Security Specialist
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliLA MISSION ESPERIENZA FIDUCIA COMPETENZA
LA MISSION Lo Studio Associato di Consulenza Tributaria e Societaria CTES Advisors è un associazione professionale specializzata in materia tributaria, con consolidata esperienza in ambito internazionale.
DettagliIntroduzione del nuovo framework SREP per LSIs Impatti e possibili implicazioni operative. Giugno 2019
Introduzione del nuovo framework SREP per LSIs Impatti e possibili implicazioni operative Giugno 2019 Agenda Contesto Normativo Overview del contesto regolamentare SREP e principali implicazioni / impatti
Dettagli«La normativa antiriciclaggio in Italia» Seminario organizzato da Darta Saving Life Assurance
L INTERMEDIARIO ASSICURATIVO E LA NUOVA NORMATIVA: QUALE TRADE-OFF «La normativa antiriciclaggio in Italia» Seminario organizzato da Darta Saving Life Assurance Ambasciata d Italia in Irlanda Dublino,
DettagliBernoni Grant Thornton Bernoni & Partners. All rights reserved.
Bernoni Grant Thornton Grant Thornton in Italia L offerta Grant Thornton in Italia spazia dai servizi fiscali e di outsourcing (contabilità e payroll), a quelli di advisory e revisione. Grazie al lavoro
DettagliCon il talento si vincono le partite, ma è con il lavoro di squadra e l intelligenza che si vincono i campionati. Michael Jordan
L azienda Betacom è un azienda informatica innovativa. Dal 2002 è specializzata nella consulenza, progettazione e sviluppo di soluzioni IT e nella razionalizzazione di sistemi informativi aziendali. Con
DettagliThe First Cloud Cyber Security & GDPR Platform REGISTRATI E ACCEDI AL FREE TRIAL SWASCAN. In collaboration with CISCO NETWORK SCAN
SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL In collaboration with CISCO NETWORK SCAN COS E SWASCAN? The first Cloud Cyber Security Platform La prima suite interamente in Cloud che permette di: Identificare
DettagliOfferta di servizi in outsourcing e di consulenza e assistenza in materia di controlli interni
Offerta di servizi in outsourcing e di consulenza e assistenza in materia di controlli interni CHI SIAMO Moderari s.r.l. è una società di consulenza regolamentare per banche, intermediari ed enti pubblici,
DettagliGRC. Governance, Risk & Compliance. Company Profile. Roma, Maggio 2019
GRC Governance, Risk & Compliance Company Profile Roma, Maggio 2019 Indice Introduzione Mission I punti di forza, lo stile e i valori Chi siamo Certificazioni Sintesi dell offerta Alcuni nostri Clienti
DettagliIl governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale
ATTIVITA DI RICERCA 2014 Il governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale Metodologie, processi e strumenti PROPOSTA DI PARTECIPAZIONE 1 TEMI E MOTIVAZIONI
DettagliL adozione del Modello di Organizzazione e Gestione ex Decreto Legislativo n. 231/01
L adozione del Modello di Organizzazione e Gestione ex Decreto Legislativo n. 231/01 Il Modello di Organizzazione e Gestione adottato ai sensi del D.Lgs. 231/01 ("Modello 231") è l insieme delle regole
DettagliL evoluzione della cyber security per la pubblica amministrazione: GDPR, risk analysis e cloud
b L evoluzione della cyber security per la pubblica amministrazione: GDPR, risk analysis e cloud Tavola Rotonda Security Summit Milano, 13 Marzo 2019 Lombardia Informatica: costruttori di innovazione Innovazione
DettagliCYBERSECURITY AND IT RISK MANAGEMENT FOR FINANCIAL INSTITUTIONS INFRASTRUCTURES - CPEXPO Partner
CYBERSECURITY AND IT RISK MANAGEMENT FOR FINANCIAL INSTITUTIONS INFRASTRUCTURES - CPEXPO 2013 - Giacomo Segalli Giacomo Segalli Partner Agenda Reply: Facts & Figures Reply Capabilities: Business Security
DettagliL evoluzione della responsabilità della persona giuridica nella legislazione sammarinese. opportunità e implicazioni operative
L evoluzione della responsabilità della persona giuridica nella legislazione sammarinese opportunità e implicazioni operative Punto di partenza è il rischio Applicare la normativa sulla responsabilità
DettagliPERCORSO FORMATIVO CYBER SECURITY. by SIMULWARE & IAMA SP. sales professional
PERCORSO FORMATIVO sales professional indice obiettivi del percorso formativo struttura modulare del percorso modalità di erogazione descrizione dei moduli ILLUSTRARE il tema della Cyber Security e le
DettagliEY ENERGY FORUM 2019 Power to our Planet maggio Palazzo di Varignana Castel San Pietro Terme (BO)
EY ENERGY FORUM 2019 Power to our Planet 30-31 maggio Palazzo di Varignana Castel San Pietro Terme (BO) 1 EY Energy Forum II edizione Siamo entrati nell era dell energia sostenibile, digitale, diffusa
DettagliInformation & Cyber Security Strategy: cosa fare. Alessio L.R. Pennasilico
Information & Cyber Security Strategy: cosa fare Alessio L.R. Pennasilico apennasi@clusit.it Alessio L.R. Pennasilico aka -=mayhem=- Practice Leader Information & Cyber Security Advisory Team @ Security
DettagliL evoluzione della Compliance in AXA Assicurazioni
L evoluzione della Compliance in AXA Assicurazioni Milano, 23 settembre 2009 1 S.Ciceri Compliance Officer L evoluzione della Compliance in AXA Assicurazioni Agenda 1. Il Gruppo AXA 3 2. La funzione di
DettagliPRIVACY 2018 DATA PROTECTION REGOLAMENTO UE 2016/679 SICUREZZA UE CENSIMENTO OBLIO DATABREACH REGOLAMENTO PSEUDONOMIZZAZIONE CONSENSO ESTRAZIONE
REGOLAMENTO UE 2016/679 DATA DATA PROTECTION PROTECTION PRIVACY 2018 RESPONSABILE PROTEZIONE DATI RACCOLTA STRUTTURAZIONE MINIMIZZAZIONE CONDOTTA TITOLARE VIOLAZIONE ESTRAZIONE SICUREZZA REGISTRAZIONECYBERSECURITY
DettagliRifer. a nota n. del Agli Intermediari assicurativi e riassicurativi iscritti nel Registro Unico degli Intermediari. e p.c.
SERVIZIO VIGILANZA INTERMEDIARI DIVISIONE VIGILANZA INTERMEDIARI Rifer. a nota n. del Agli Intermediari assicurativi e riassicurativi iscritti nel Registro Unico degli Intermediari Classificazione All.ti
DettagliAmbiti di intervento -per gli Intermediari di Assicurazione-
INSURANCE COMPLIANCE SERVICES GESTIONE PROCEDIMENTI IVASS OTTIMIZZAZIONE PROCESSI CONSULENZE TECNICHE NEGOZIAZIONE Ambiti di intervento -per gli Intermediari di Assicurazione- Insurance Compliance Services
DettagliFintech District. The First Testing Cyber Security Platform. In collaboration with CISCO. Cloud or On Premise Platform
Fintech District The First Testing Cyber Security Platform In collaboration with CISCO Cloud or On Premise Platform COS E SWASCAN? I SERVIZI DI SWASCAN Cloud On premise Web Application Vulnerability Scan
DettagliED Contact S.r.l. Roma, 28 Ottobre 2015
ED Contact S.r.l. Roma, 28 Ottobre 2015 Copyright Selex ES 2014 Tutti i diritti riservati Selex ES 17.700 persone Ricavi per oltre 3,5 Miliardi di euro Oltre il 17% di investimenti in R&D 70% di ingegneri
DettagliLe nuove disposizioni di vigilanza in materia di SCI Circolare 263/2006, 15 aggiornamento. Le attività svolte dalla Banca Capasso Antonio S.p.A.
Le nuove disposizioni di vigilanza in materia di SCI Circolare 263/2006, 15 aggiornamento. Le attività svolte dalla Banca Capasso Antonio S.p.A. 1 Le nuove disposizioni di vigilanza in materia di SCI Le
DettagliCorporate Presentation Enway Corporate Presentation
Corporate Presentation 2019 1 Chi siamo Enway è nata nel 2015. È una società che opera nel settore ICT con l'obiettivo di promuovere l'innovazione attraverso la ricerca, la creazione e l'implementazione
DettagliDa una protezione perimetrale ad una user centric Security Summit Verona
Da una protezione perimetrale ad una user centric Security Summit 2019 - Verona AXSYM SRL Corso Porta Nuova, 109-37122 Verona, Italia P.IVA/C.F. 04446280234 Tel. +39 045 5118570 - www.axsym.it - info@axsym.it
DettagliAgenda. Perché un Laboratorio Etico d Impresa La Filosofia del Laboratorio La nostra forza: le persone I macro settori di intervento Contatti
la necessità di avvicinare maggiormente l economia all etica non si basa sul fatto che questa sia una cosa facile da fare. Si basa invece su ciò che ricaveremo da questo. Ho sostenuto che ci si può aspettare
DettagliLa sicurezza nel retail
La sicurezza nel retail Le nuove sfide Soluzioni di sicurezza integrata gestite in maniera innovativa, capaci adattarsi alle esigenze degli store, in città, nei centri commerciali ed online, dei magazzini,
DettagliEY NDoD «NUOVA DEFINIZIONE DI DEFAULT» Giugno 2019
EY NDoD «NUOVA DEFINIZIONE DI DEFAULT» Giugno 2019 Premessa Evoluzioni normative In data 28 settembre 2016, l Autorità Bancaria Europea (EBA) ha pubblicato la versione definitiva delle: Premessa normativa
DettagliProduct Governance prodotti bancari al dettaglio Modifiche alle disposizioni di Trasparenza EY Point of view
Product Governance prodotti bancari al dettaglio Modifiche alle disposizioni di Trasparenza EY Point of view Giugno 2018 Le Agenda Draft for discussion Contesto normativo in evoluzione 3 quali impatti
DettagliConsulenza e Software, insieme per la certificazione ISO : presentazione di un caso reale
Consulenza e Software, insieme per la certificazione ISO 9001-2015: presentazione di un caso reale Workshop Pier Alberto Guidotti QualiWare Alberto Mari NCG Francesco Bassi Soluzioni Bologna, 6 settembre
DettagliIntervento del Dott. Ruggero Battisti, Socio Fondatore Global Management Group S.r.l.
Organizatione & Financial Business Advisors ORGANIZATION & FINANCIAL BUSINESS ADVISORS INVESTIMENTI ALTERNATIVI E PRESIDIO DEI RELATIVI RISCHI Intervento del Dott. Ruggero Battisti, Socio Fondatore Global
DettagliFORMAZIONE ANTIRICICLAGGIO PER INTERMEDIARI ASSICURATIVI E RETI DI DISTRIBUZIONE
2016 FORMAZIONE ANTIRICICLAGGIO PER INTERMEDIARI ASSICURATIVI E RETI DI DISTRIBUZIONE SP Consulting Srl www.spconsulting.name Chi siamo SP CONSULTING e IUS CONSULTING SP Consulting e IUS Consulting offrono
DettagliFORMAZIONE AIEA. Milano, Novembre w w w. a i e a - f o r m a z i o n e. i t
FORMAZIONE AIEA Catalogo corsi 2017 Milano, Novembre 2016 w w w. a i e a - f o r m a z i o n e. i t Agenda STRUTTURA DELL OFFERTA FORMATIVA.. 3 OFFERTA CORSI: Corsi Area Certificazioni ISACA... 4 Corsi
DettagliESPERIENZA NEI SISTEMI DI CONTROLLO DELLA POLITICA AGRICOLA COMUNE
ESPERIENZA NEI SISTEMI DI CONTROLLO DELLA POLITICA AGRICOLA COMUNE ABSTRACT Relatori: Dott. Antonio Cocco (Partner Responsabile Risk Services della PA di Ernst & Young) Dott. Alberto Girardi (Partner Responsabile
DettagliSupporto alla preparazione di visita ispettiva
Supporto alla preparazione di visita ispettiva www.pwc.com/it La preparazione alla visita ispettiva Attraverso un attività di preparazione ad una visita ispettiva che copra le principali aree di rischio
DettagliBail-in: gli adeguamenti alla normativa comunitaria e nazionale IPOTESI DI LAVORO
Bail-in: gli adeguamenti alla normativa comunitaria e nazionale IPOTESI DI LAVORO Dicembre 2015 Agenda 1. Premessa 2. Il contesto normativo di riferimento 3. Timeline risoluzione e risanamento enti creditizi
DettagliProgetto di adeguamento alle «Nuove disposizioni di vigilanza prudenziale per le banche»
Progetto di adeguamento alle «Nuove disposizioni di vigilanza prudenziale per le banche» Circolare n. 263 del 27 dicembre 2006-15 aggiornamento del 2 luglio 2013 Copyright 2013 - LABORATORIO ETICO D IMPRESA
DettagliLA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE
LE PMI ALLA SFIDA DELL INNOVAZIONE E DELLA CYBER SECURITY LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE Giuseppe F. Italiano Università degli Studi di Roma Tor Vergata
DettagliCybersecurity, come difendersi dal furto dati
Osservatorio Information Security & Privacy Cybersecurity, come difendersi dal furto dati Giorgia Dragoni Ricercatrice Osservatorio Information Security & Privacy, Politecnico di Milano 09 Maggio 2017
DettagliBilancio consolidato al 31 dicembre 2016
Bilancio consolidato al 31 dicembre 2016 Relazione della società di revisione indipendente ai sensi degli artt. 14 e 16 del D.Lgs. 27 gennaio 2010, n. 39 Via Meravigli, 12 20123 Milano Tel: +39 02 722121
DettagliAlbo unico ex 106 TUB per i Confidi: inquadramento, novità e requisiti richiesti
www.pwc.com/it Albo unico ex 106 TUB per i Confidi: inquadramento, novità e requisiti richiesti Ottobre 2014 2 Albo unico ex 106 TUB per i Confidi: inquadramento, novità e requisiti richiesti Indice Il
DettagliLa governance dei fornitori
La governance dei fornitori un aspetto critico per garantire Information & Cyber Security Alessio L.R. Pennasilico Treviso, Maggio 2018 Alessio L.R. Pennasilico aka -=mayhem=- Practice Leader Information
DettagliREGOLAMENTO IVASS N. 21 DEL 10 MAGGIO 2016 L ISTITUTO PER LA VIGILANZA SULLE ASSICURAZIONI
REGOLAMENTO IVASS N. 21 DEL 10 MAGGIO 2016 REGOLAMENTO CONCERNENTE LE INFORMAZIONI QUANTITATIVE PERIODICHE DA TRASMETTERE ALL IVASS AI FINI DI STABILITÀ FINANZIARIA E DI VIGILANZA MACROPRUDENZIALE E RELATIVI
DettagliOltre la sicurezza. Tutela e valorizzazione degli investimenti
Soluzioni di sicurezza integrata gestite in maniera innovativa, capaci adattarsi alle esigenze degli store, in città e nei centri commerciali, dei magazzini, degli showroom e del business nel suo complesso.
DettagliCollegio Universitario Renato Einaudi Sezione Crocetta Corso Lione Torino
Gentili Associati, Iniziativa : "Sessione di Studio" a Torino Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliCodice Globale di Condotta
Codice Globale di Condotta Codice Globale di Condotta EY 1 Il nostro Codice Globale di Condotta si basa sugli impegni contenuti nel nostrovalues Statement: I Nostri Valori Chi Siamo e Ciò in Cui Crediamo
DettagliABOUT US. D a o l t r e v e n t a n n i I S A B I n f o r m a t i c a a s s i s t e i p r o p r i
COMPANY PROFILE ABOUT US D a o l t r e v e n t a n n i I S A B I n f o r m a t i c a a s s i s t e i p r o p r i C l i e n t i n e l l a r i c e r c a, s t u d i o e i m p l e m e n t a z i o n e d i n
DettagliRelazione sugli esiti dell Autovalutazione del Collegio Sindacale della Banca di Udine Credito Cooperativo
Relazione sugli esiti dell Autovalutazione del Collegio Sindacale della Banca di Udine Credito Cooperativo 1 SINTESI... 2 2 CONTESTO NORMATIVO DI RIFERIMENTO... 2 3 METODOLOGIA UTILIZZATA PER CONDURRE
Dettagli