Rischi emergenti nell informatica a supporto del business
|
|
- Fabio Tucci
- 5 anni fa
- Visualizzazioni
Transcript
1 Rischi emergenti nell informatica a supporto del business Cetif - 15 ottobre sergio.tagni@popso.it 1
2 Indice 1. Il contesto attuale di riferimento e l evoluzione dei controlli in ambito IT 2. Recenti evoluzioni nell ambito degli strumenti informatici a supporto delle procedure e delle funzioni di controllo 3. Il controllo dei log sergio.tagni@popso.it 2
3 Contesto attuale Normativa Mercati Congiuntura Concorrenza Fornitori Tecnologia Smaterializzazione rapporti / Web 2.0 / Web Semantico Società e stili di vita Cultura (percezione interna e del pubblico) Assett (importanza degli intangible vs tangible ) Aumento della complessità operativa e gestionale sergio.tagni@popso.it 3
4 L informatica in azienda Nuove tecnologie: necessità di cambiamento skill del personale Multicanalità Costi Soddisfazione richieste utenti (interni ed esterni) Normativa diretta e indiretta Modernizzazione sistemi legacy Approccio per servizi Integrazione del ciclo di vita delle applicazioni Strumenti a disposizione (portatili, SmartPhone.. ) Bpa/Bpm. Nuovi rischi emergenti da governare nel continuo sulla base di specifici processi sergio.tagni@popso.it 4
5 Nuove normative Il sistema dei controlli in ambito IT Nuove figure di controllo legate al business con necessità di sensibilizzazione specifica alle tematiche IT. Ottica specialistica su singole tematiche e di governo a livello aziendale. Necessità di relazioni tra le varie parti interessate Nuovi rischi ovvero rischi noti riproposti con modalità differente (frodi, furto di identità, cittadinanza di rete, malware in generale, timing della sicurezza, paradigmi di sviluppo software ) Possibile ulteriore e problematica concentrazione sui risultati immediati, mancanza di attenzione nei controlli Aumento della complessità e necessario ricorso a metodologie e strumenti innovativi. Tematiche sempre piu spinte di governo del rischio e conseguente correlazione stretta con la parte IT sergio.tagni@popso.it 5
6 Rischi Informatici / Esposizioni minacce tipologie di attacco Dispositivi mobili Posta elettronica Memorie esterne Malware Phishing Clonazioni Bancomat Reti Wireless Hackers Social Network Clonazioni Carte di credito sergio.tagni@popso.it 6
7 L evoluzione dei controlli interni in ambito informatico Sicurezza Auditing Gestione del rischio? 7
8 Indice 1. Il contesto attuale di riferimento e l evoluzione dei controlli in ambito IT 2. Recenti evoluzioni nell ambito degli strumenti informatici a supporto delle procedure e delle funzioni di controllo 3. Il controllo dei log sergio.tagni@popso.it 8
9 Strumenti e metodologie introdotte dalla banca a supporto del controllo COBIT ISO ITIL COSO S.C.I. ACCORDI DI SERVIZIO INCIDENTI PROGETTI.. Financial Customer IT Vs Business Internal Process Learning & Growth COMPLESSITA AntiPhishing Internet Banking Transaction Monitoring log collector SIEM CRUSCOTTO GESTIONALE log collector SIEM Un modo per avvicinare l informatica al business considerando contesti non esclusivamente tecnologici sergio.tagni@popso.it 9
10 CRUSCOTTO GESTIONALE Visione di alto livello Mission del S.I. Gestione efficiente della macchina operativa Multicanalità Gestione efficace della domanda Accounting delle Iniziative progettuali e dei costi operativi Customer Perspective Livello di erogazione dei servizi Aumentare la Fruibilità dei canali Compliance Customer Satisfaction Financial Perspective Riduzione dei costi unitari Controllo dei costi operativi Controllo del Budget multicanale Controllo dei costi delle richieste Internal Process Perspective Convergenza dei Processi Project Management Financial Management Service Transition (*) Learning & Growth Perspective Gestione volumi delle risorse Tecnologia Abilitante Gestione risorse sergio.tagni@popso.it 10
11 CRUSCOTTO GESTIONALE - L integrazione nel sistema dei controlli interni Guida per il governo del sistema informatico Strumento diretto di controllo fruibile in base alle diverse necessità (responsabile di struttura, compliance, Dirigente preposto, Sicurezza, certificazioni volontarie ) Correlazione con le analisi dei rischi (ambito tipicamente di sicurezza) Correlazione con le analisi di processo (assimilabili a KRI normalmente ad un livello abbastanza alto es. intere fasi operative) sergio.tagni@popso.it 11
12 COMPLESSITA Visione aziendale d insieme Economia Mondiale Mercati finanziari Infrastruttura Segmento di mercato Ecosistema Azienda sergio.tagni@popso.it 12
13 COMPLESSITA - Una possibile e concreta misura E uno strumento che ha definito e consente di rappresentare numericamente il grado di complessità dei dati oggetto di analisi sergio.tagni@popso.it 13
14 Indice 1. Il contesto attuale di riferimento e l evoluzione dei controlli in ambito IT 2. Recenti evoluzioni nell ambito degli strumenti informatici a supporto delle procedure e delle funzioni di controllo 3. Il controllo dei log sergio.tagni@popso.it 14
15 SIEM - I log Il controllo dei sistemi informatici puo essere ottenuto mediante la rilevazione delle evidenze prodotte, la correlazione degli eventi registrati e la gestione delle informazioni archiviate Requisito essenziale: la sicurezza in termini di garanzia dell origine del dato, integrità nel trasporto e nell archiviazione, possibilità di analisi. sergio.tagni@popso.it 15
16 SIEM I log Non è consolidato uno standard sicuro per la produzione, la gestione e il trasporto dei log. Necessità quindi di stabilire procedure specifiche per garantire la qualità di quanto analizzato e archiviato Auspicabile uno strumento utile a dare dignità ai vari log aziendali diversamente difficilmente opponibili (la normativa, ovviamente, pone l accento sulla specifica materia) L onere della prova in caso di contestazioni è sempre più spesso a carico delle banche Strumento utilizzabile, oltre che dalla funzione IT, da audit, compliance e sicurezza sergio.tagni@popso.it 16
17 SIEM. Logica di funzionamento Internet Banking Transaction Monitoring AntiPhishing Collettore Log SIEM Applicazioni/ sistemi aziendali Collettore Log 17
18 SIEM Logica di funzionamento 2 Analisi interna / esterna Sistemi Aziendali efraud Network (data base) Risk Score Transazioni segnalate Risk Engine Gestione delle Regole Gestione dei Casi Online Banking Risultato dell attività investigativa sergio.tagni@popso.it 18
19 SIEM Esempio di funzionamento ( esterno ) Il sistema accede alla base dati del fornitore (efraud database) del servizio per identificare eventuali sorgenti malevoli Costruisce un profilo comportamentale dinamico dell utente e calcola un parametro di rischio per ogni azione svolta in funzione dello scostamento dal profilo attuale. Sulla base del rischio stimato è possibile adottare delle contromisure specifiche automatizzate o manuali Accentra in un unico contenitore tutte le informazioni raccolte In tutte queste azioni il sistema è in grado di apprendere dal suo stesso funzionamento. Applicazione di un rating all operazione per stabilire la rischiosità stessa sergio.tagni@popso.it 19
20 SIEM Contesti di applicabilità (Normativa) 1. Amministratori di sistema 2. Immodificabilità dei dati in ambito Finanza 3. Controlli informatici nell ambito dei dati contabili ( dirigente preposto d.lg. 262/2005) 4.. sergio.tagni@popso.it 20
21 SIEM Utilizzi potenziali in ambito tradizionale Collezione degli ordini area finanza con le caratteristiche necessarie al controllo (appropriatezza, adeguatezza ecc.) nel formato originale. Estrazione parametrizzata (esterna al sistema di business): Controlli in loco (riscontri materiali ordini) Compliance (Appropriatezza abusi di mercato ecc.) Revisione interna (aggiornamento dei rischi e dei presidi sugli stessi) Sicurezza (controllo accessi) sergio.tagni@popso.it 21
22 Sergio Tagni I.S. Auditor Banca Popolare di Sondrio
Il governo della complessità dell'it nel contesto attuale. A.I.E.A. 20 luglio 2011
Il governo della complessità dell'it nel contesto attuale A.I.E.A. 20 luglio 2011 1 Indice 1. La visione generale di contesto 2. Il nuovo C.I.O. 3. Strumenti informatici a supporto del business e delle
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliIl governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale
ATTIVITA DI RICERCA 2014 Il governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale Metodologie, processi e strumenti PROPOSTA DI PARTECIPAZIONE 1 TEMI E MOTIVAZIONI
DettagliNOTE PER AUDIZIONE POSTE ITALIANE PER DECRETO LEGGE N 105/2019 POSTE ITALIANE
NOTE PER AUDIZIONE POSTE ITALIANE PER DECRETO LEGGE N 105/2019 POSTE ITALIANE Roma, 3 Ottobre 2019 CORPORATE AFFAIRS TUTELA AZIENDALE ORGANIGRAMMA Corporate Affairs Tutela Aziendale Sicurezza Fisica CERT
DettagliI RAPPORTI CON LA FUNZIONE DI INTERNAL AUDIT
S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO L ATTIVITÀ DI CONTROLLO DELL AMMINISTRATORE INDIPENDENTE I RAPPORTI CON LA FUNZIONE DI INTERNAL AUDIT CAROLYN DITTMEIER 11 SETTEMBRE 2012 SALA FALK FONDAZIONE
DettagliSTRUTTURA FILIALE ESTERA HUB
STRUTTURA FILIALE ESTERA HUB STRUTTURA DI FILIALE ESTERA HUB Missione Coordinare il business delle strutture appartenenti al perimetro di competenza di concerto con le unità di business centrali, al fine
DettagliFIGURE PROFESSIONALI FILIALE ESTERA HUB
FIGURE PROFESSIONALI FILIALE ESTERA HUB INDICE General Manager di Filiale Estera Hub... 3 Head of Business... 535 Head of Accounting & Operations... 636 2 GENERAL MANAGER DI FILIALE ESTERA HUB Missione
DettagliPERCORSO FORMATIVO CYBER SECURITY. by SIMULWARE & IAMA SP. sales professional
PERCORSO FORMATIVO sales professional indice obiettivi del percorso formativo struttura modulare del percorso modalità di erogazione descrizione dei moduli ILLUSTRARE il tema della Cyber Security e le
DettagliFIGURE PROFESSIONALI FILIALE ESTERA HUB
FIGURE PROFESSIONALI FILIALE ESTERA HUB INDICE General Manager di Filiale Estera Hub... 3 Head of Business... 5 Head of Accounting & Operations... 6 2 GENERAL MANAGER DI FILIALE ESTERA HUB Missione Coordinare,
Dettagliwww.iks.it informazioni@iks.it 049.870.10.10 Copyright IKS srl
www.iks.it informazioni@iks.it 049.870.10.10 Il nostro obiettivo è fornire ai Clienti soluzioni abilitanti e a valore aggiunto per la realizzazione di servizi di business, nell ambito nell infrastruttura
DettagliServizio Organizzazione e Sistemi Informativi. Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio
Servizio Organizzazione e Sistemi Informativi Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio Marco Tempra Campione d Italia, 18 giugno 2012 Banca Popolare di Sondrio Fondata nel
DettagliGENERALI GROUP Ufficio del Dirigente Preposto. L integrazione delle best practice per una best practice de facto. Padova, 13 Novembre 2008
GENERALI GROUP Ufficio del Dirigente Preposto L integrazione delle best practice per una best practice de facto Padova, 13 Novembre 2008 Agenda 1 Il Il Gruppo Generali La La legge 262/05 Il Il progetto
DettagliCONSULENZE E SERVIZI PROFESSIONALI REVICOM SOCIETA DI REVISIONE LEGALE S.R.L.
Revisione Legale dei Conti e Revisione Volontaria L attività consiste nell esame e nella valutazione dei processi di formazione dei conti aziendali e del bilancio di esercizio finalizzati all espressione
DettagliDigital Transformation e Cloud. Stefano Inelli 22 Novembre 2017
Digital Transformation e Cloud Stefano Inelli 22 Novembre 2017 1 1 2 3 4 Digital Transformation Implementazione servizi IT Contributo del Cloud Quali competenze 2 Digital Transformation Le «tecnologie
DettagliRisultati survey ZeroUno
Finance: criticità e aspettative tra security e web experience Risultati survey ZeroUno Luca Bechelli Direttivo e Comitato Tecnico-Scientifico Clusit lbechelli@clusit.it In Partnership con: Rischi A quali
DettagliLinee Guida per la Qualità delle Forniture ICT negli appalti pubblici
Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle Regioni e degli Enti Locali Presentazione delle Linee guida dei Contratti
DettagliVariabili organizzative e patrimoniali come elementi sinergici nella disciplina prudenziale
La Corporate Governance delle imprese finanziarie: fattore strategico di competitività e di sana e prudente gestione Variabili organizzative e patrimoniali come elementi sinergici nella disciplina prudenziale
DettagliIl Vertice aziendale di Sogei è composto dal Consiglio di Amministrazione e dalla figura del Presidente e Amministratore Delegato.
PAG. 1 DI 7 AGGIORNATO AL 23/12/2016 COMPETENZE DEGLI UFFICI Il Vertice aziendale di Sogei è composto dal Consiglio di Amministrazione e dalla figura del Presidente e Amministratore Delegato. A diretto
DettagliCybersecurity, come difendersi dal furto dati
Osservatorio Information Security & Privacy Cybersecurity, come difendersi dal furto dati Giorgia Dragoni Ricercatrice Osservatorio Information Security & Privacy, Politecnico di Milano 09 Maggio 2017
DettagliIndirizzo Servizi Commerciali Articolo 3, comma 1, lettera f) D.Lgs. 13 aprile 2017, n. 61
Allegato 2 F Indirizzo Servizi Commerciali Articolo 3, comma 1, lettera f) D.Lgs. 13 aprile 2017, n. 61 DESCRIZIONE SINTETICA Il Diplomato di istruzione professionale nell indirizzo Servizi commerciali
DettagliBanca Popolare di Milano
Banca Popolare di Milano Dott.ssa Paola Sassi Responsabile Staff Tecnico Direzione Controlli Tecnico Operativi PRESENTAZIONE INTERNAL AUDIT: da funzione di controllo a funzione di business MILANO, 22 GIUGNO
DettagliIniziativa : "Sessione di Studio" a Torino. Torino, 17 aprile 2007. 12 aprile p.v.
Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliSPC L2 - Proposta Integrazione Servizi Professionali
Identificativo: Revisione: 1.0 Data: 18/04/2017 PROCEDURA RISTRETTA PER L AFFIDAMENTO DEI SERVIZI DI CLOUD COMPUTING, DI SICUREZZA, DI REALIZZAZIONE DI PORTALI E SERVIZI ON-LINE E DI COOPERAZIONE APPLICATIVA
DettagliIl Sistema dei Controlli Interni e il Governo Societario nella prospettiva della nuova Vigilanza Bancaria Europea. Valerio Pesic
Il Sistema dei Controlli Interni e il Governo Societario nella prospettiva della nuova Vigilanza Bancaria Europea Valerio Pesic Una visione di sintesi Il Sistema dei Controlli Interni di Il Governo Societario
DettagliSchema delle sessioni
Schema delle sessioni AREE TEMATICHE 2018 CYBER SECURITY SICUREZZA FISICA FRODI FINTECH NORMATIVA Questa versione dell agenda è provvisoria. I temi, l ordine e il numero delle Sessioni potrebbero subire
DettagliL ICT per la tua azienda
Tecnology Books Supporto IT Servizi e Supporto IT in ambito Enterprise, per PMI e multinazionali L ICT per la tua azienda Tel. +39-0773-1510041 Fax: +39-06-92942423 1 I Technology Books focalizzano le
DettagliSyllabus. Versione 1.0 novembre 2017 (Rev.2, gennaio 2018) Copyright AICA Associazione Italiana per l Informatica ed il Calcolo Automatico
Syllabus Versione 1.0 novembre 2017 (Rev.2, gennaio 2018) 1 Obiettivo Il Syllabus e4job è costituito dagli argomenti che consentono di: avere una profonda cultura del mondo digitale e del tumultuoso cambiamento
DettagliBANCHE E SICUREZZA 2017
BANCHE E SICUREZZA 2017 Milano, Centro Servizi Bezzi Sala Conferenze BPM 23/24 maggio SCHEMA DELLE SESSIONI 1 BANCHE E SICUREZZA 2017 - SCHEMA DELLE SESSIONI MARTEDÌ 23 MAGGIO MATTINA (9.15 11.30) - SESSIONE
DettagliSERVICE MANAGEMENT E ITIL
IT governance & management Executive program VI EDIZIONE / FEBBRAIO - GIUGNO 2017 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business
DettagliIndirizzi di saluto e apertura dei lavori
Indirizzi di saluto e apertura dei lavori Convegno Banche e Sicurezza Palazzo Altieri, 28-29 maggio 2012 Giovanni PIROVANO Vice Presidente ABI I temi del Convegno 28 maggio Sessione plenaria Le strategie
DettagliINTERAZIONI TRA I DIVERSI ORGANI DI CONTROLLO DELLA GOVERNANCE NEL SISTEMA TRADIZIONALE
1 INTERAZIONI TRA I DIVERSI ORGANI DI CONTROLLO DELLA GOVERNANCE NEL SISTEMA TRADIZIONALE Torino Incontra 23 ottobre Gruppo di Lavoro 231 e controlli societari 2 Il concetto di rischio è fisiologicamente
DettagliSAS70 lo standard per la valutazione dei controlli interni delle aziende di outsourcing. Ottobre 2008
SAS70 lo standard per la valutazione dei controlli interni delle aziende di outsourcing Ottobre 2008 Agenda SiNSYS SAS70 Introduzione Tipologie di report SAS70 Formato del report SAS70 Fasi di emissione
DettagliIT Management and Governance
Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative IT Management and Governance Master of Advanced Studies Per un responsabile dei servizi IT è fondamentale disporre
DettagliUtilizzo congiunto di COBIT e ITIL
Utilizzo congiunto di COBIT e ITIL Il contesto di riferimento Severino Meregalli Head IS Unit SDA Bocconi severino.meregalli@sdabocconi.it Milano, 3 Ottobre 2007 La complessità in cui operano le aziende
DettagliOsservatorio normativo EY
Osservatorio normativo EY IVASS - Documento in consultazione n. 2/2017 - Schema di Regolamento IVASS recante disposizioni in materia di Cyber Security IVASS - Documento in consultazione n. 2/2017 - Schema
DettagliApertura dei lavori. Convegno Banche e Sicurezza Roma, 4-5 giugno Giovanni PIROVANO Comitato Presidenza ABI
Apertura dei lavori Convegno Banche e Sicurezza Roma, 4-5 giugno 2015 Giovanni PIROVANO Comitato Presidenza ABI L evoluzione della sicurezza Il settore bancario dedica forte attenzione a mantenere elevati
DettagliLe difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
Modelli organizzativi e procedurali della funzione di Internal Audit in Deutsche Bank Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
DettagliRisultati, cioè attenzione ai risultati.
2 Risultati, cioè attenzione ai risultati. L impegno di Siledo Consulting é rivolto all operatività in tutte le fasi dell attività. La mission del nostro team é garantire efficacia e risultati in tutti
DettagliAdvanced Security Operations
Advanced Security Operations Quale percorso verso un modello di gestione avanzata di SOC e di risposta agli incidenti di sicurezza Davide Veneziano - RSA Technology Consultant Francesco Gelo - RSA Technology
DettagliI trend emergenti e lo scenario di riferimento
I trend emergenti e lo scenario di riferimento Alessandro Piva Responsabile della Ricerca Oss. Information & Privacy 17 Marzo 2015 Un esplosione di dati 2,5 exabytes di dati sono creati ogni giorno L universo
DettagliL AUDITING DEI BCP: PROBLEMATICHE
L AUDITING DEI BCP: PROBLEMATICHE Marco Recchia, CISA Banca Antonveneta marco.recchia@antonveneta.it Siena, 8 luglio 2005 Monte dei Paschi di Siena 1 Agenda Possibili approcci di auditing alla BC Validazione
DettagliCOMPLIANCE MANAGEMENT
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - AREA AMMINISTRAZIONE FINANZA E CONTROLLO
DettagliOpen banking: scenario oltre l orizzonte
Roma, 18 novembre 2018 Open banking: scenario oltre l orizzonte Marco Rotoloni, Research Analyst ABI Lab Open Banking L Open banking è una visione che introduce logiche di rete, dove la banca viene intesa
DettagliServizio L2.S3.9 - Servizi professionali
Servizio L2.S3.9 - Servizi professionali Il servizio ha come obiettivo quello di supportare le Amministrazioni nella realizzazione di attività nell ambito della sicurezza applicativa, comprensive di quelle
DettagliL attività di vigilanza dell OdV
L attività di vigilanza dell OdV Obiettivo del corso: fornire agli Organismi di Vigilanza delle Società (dipendenti o professionisti esterni), attraverso 4 incontri tematici ed esperienze pratiche, gli
DettagliINNOVAZIONE TECNOLOGICA PER LA NUOVA FILIALE E INTELLIGENZA ARTIFICIALE IN BANCA
INNOVAZIONE TECNOLOGICA PER LA NUOVA FILIALE E INTELLIGENZA ARTIFICIALE IN BANCA WORKSHOP CIPA Claudia Piscitelli, Daniela Raimondi Segreteria Tecnica CIPA RAPPRESENTATIVITÀ DEL CAMPIONE DEI GRUPPI 17
Dettaglil assistenza tecnica professionale per la tua azienda
smartphone rete PC tablet l assistenza tecnica professionale per la tua azienda Il tuo business senza interruzioni Skillo è un sistema innovativo che fornisce assistenza continua alla rete digitale e ai
DettagliInfoCamere: Sicurezza degli asset digitali delle CCIAA italiane. Enrico Notariale 14/12/2017
InfoCamere: Sicurezza degli asset digitali delle CCIAA italiane Enrico Notariale 14/12/2017 Asset digitali e valore dell informazione (1/2) Una nuova ecumene Viviamo in un momento di profonda trasformazione:
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 Servizi finanziari e assicurativi Processo Gestione e vendita di prodotti finanziari e intermediazione
DettagliOfferta di servizi consulenziali alle società di calcio professionistico Labet Srl. All rights reserved.
Offerta di servizi consulenziali alle società di calcio professionistico 1 Labet: i settori di intervento nel calcio professionistico 1. ASSISTENZA NEGLI ADEMPIMENTI RELATIVI ALL OTTENIMENTO DELLA LICENZE
DettagliCLASSIFICAZIONE CONSIP PUBLIC APPENDICE 2 AL CAPITOLATO TECNICO LOTTO 2. Descrizione dei profili professionali
CLASSIFICAZIONE CONSIP PUBLIC APPENDICE 2 AL CAPITOLATO TECNICO LOTTO 2 Descrizione dei profili professionali pag. 1 di 11 SOMMARIO 1 INTRODUZIONE 3 2 DESCRIZIONE DEI PROFILI PROFESSIONALI 4 2.1 CAPO PROGETTO
DettagliCyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21
Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21 Il supporto di Advanction in risposta alle nuove richieste della Normativa finalizzate a migliorare la sorveglianza e la
DettagliLa Qualità in UniTN. ATTUATO un percorso di rinnovamento su sistemi informativi, organizzazione, processi
La Qualità in UniTN OBIETTIVO GENERALE: migliorare l organizzazione al fine di aumentare l efficacia e l efficienza dei servizi, istituzionali e di supporto ATTUATO un percorso di rinnovamento su sistemi
DettagliLa trasformazione digitale della Banca
La trasformazione digitale della Banca Romano Stasi Segretario Generale ABI Lab Roma, 23 settembre 2015 Fonte: Scenario e trend del mercato ICT per il settore bancario, Rapporto ABI Lab 2015, Rilevazione
DettagliMARKETING STRATEGICO
MARKETING STRATEGICO Con riferimento all Ordine di Servizio n. 26 del 19.11.2014, si provvede a definire l articolazione della funzione MARKETING STRATEGICO e ad attribuire e/o confermare le seguenti responsabilità:
DettagliAREA E: INNOVAZIONE TECNOLOGICA
AREA E: INNOVAZIONE TECNOLOGICA Codice Titolo Ore E01 La Gestione dell'innovazione e della tecnologia 24 E02 Lean manufacturing: progettare l'innovazione di processo per le 16 aziende agroalimentari E03
DettagliPolitica per la Gestione del Servizio
Politica per la Gestione del Servizio Revisione 1.0 Classificazione: pubblico Pagina 1 a 7 Documenti di riferimento RIF. Nome [1] [2] [3] ISO/IEC 27001:2013 Information Technology Security Techniques Information
DettagliLA SICUREZZA IN BANCA: LE RISPOSTE OPERATIVE
LA SICUREZZA IN BANCA: LE RISPOSTE OPERATIVE UniCredit S.p.A - Public FABRIZIO GIUNTINI Security Department - Chief Security Officer Italy Roma, 05 Giugno 2013 LE RISPOSTE OPERATIVE NEL MODELLO SICUREZZA
DettagliIL SOFTWARE PER LA GESTIONE DEI PROCESSI DI VALUTAZIONE, SVILUPPO E FORMAZIONE
IL SOFTWARE PER LA GESTIONE DEI PROCESSI DI VALUTAZIONE, SVILUPPO E FORMAZIONE STUZIO STUDIO ZETA PROCESSI E ORGANIZZAZIONE Siamo uno studio di Ricerca e Consulenza che dal 1994 opera nel campo dell Ottimizzazione
DettagliDISPOSIZIONE ORGANIZZATIVA n.106/ad del 27 marzo Servizi Informatici e Tecnologici
l Amministratore Delegato DISPOSIZIONE ORGANIZZATIVA n.106/ad del 27 marzo 2014 Servizi Informatici e Tecnologici La presente Disposizione Organizzativa nell ambito della struttura organizzativa Servizi
DettagliDATA ANALYTICS E CUSTOMER ENGAGEMENT. From the Single version of the truth To the Single customer view Trought Quality customer view
Gruppo Banca Popolare di Bari 2015 DATA ANALYTICS E CUSTOMER ENGAGEMENT From the Single version of the truth To the Single customer view Trought Quality customer view Quello che conta. La relazione banca
DettagliPrivacy by Design: evoluzione e implicazioni
Privacy by Design: evoluzione e implicazioni Andrea Gaglietto Milano, 16 Marzo 2016 #READY4EUDATAP Il contesto Contesto Globalizzazione del business Incremento dei canali e delle modalità di accesso e
DettagliPAYMENT RESEARCH PROGRAM
PAYMENT RESEARCH PROGRAM 2009-2012 La valutazione economica e strategica del business dei pagamenti Incontro del 22 giugno 2010 in collaborazione con 1 Agenda 1 Introduzione al Research Program 2 Open
DettagliRACCOGLIE LE COMPETENZE E LE ESPERIENZE MATURATE DA ENGINEERING IN 35 ANNI DI PRESENZA AL FIANCO DELLA PUBBLICA AMMINISTRAZIONE
MUNICIPIA RACCOGLIE LE COMPETENZE E LE ESPERIENZE MATURATE DA ENGINEERING IN 35 ANNI DI PRESENZA AL FIANCO DELLA PUBBLICA AMMINISTRAZIONE Un patrimonio di conoscenze e di competenze unico in Italia, in
DettagliS f r u t t a r e l e p o t e n z i a l i t à d e i B i g D a t a i n a m b i t o S i c u r e z z a. M i l a n o, 9 a p r i l e
INNOVATING CYBERSECURITY S f r u t t a r e l e p o t e n z i a l i t à d e i B i g D a t a i n a m b i t o S i c u r e z z a M i l a n o, 9 a p r i l e N e l 2 0 1 2 l e a z i e n d e a m e r i c a n e
DettagliCurriculum Vitae. Informazioni anagrafiche. Titoli di studio e altri titoli. Qualifiche professionali ed attestati. Conoscenze linguistiche
Curriculum Vitae SEZIONE 01 Informazioni anagrafiche Cognome e Nome Dati di nascita Cittadinanza Telefono mobile e-mail CERASOLI GIUSEPPE Italiana cerasoli@istat.it SEZIONE 02 Titoli di studio e altri
DettagliIl Gruppo MPS. Il Consorzio Operativo Gruppo MPS. Le aziende consorziate: Numero dipendenti:
L' INNOVAZIONE NEL MONDO DEL RETAIL: ALLINEARE LE STRATEGIE BUSINESS ED ICT Piero Poccianti Staff Pianificazione e Sviluppo Strategici Consorzio Operativo Gruppo MPS 1 4/13/2006 10:46 AM Agenda Il Gruppo
DettagliSessione di studio AIEA 15 dicembre 2004, Milano. IT Governance Modello di gestione. Michele Barbi, CISA - Etnoteam
Sessione di studio AIEA 15 dicembre 2004, Milano IT Governance Modello di gestione Michele Barbi, CISA - Etnoteam Governo dell IT (COBIT) Una struttura di relazioni e di processi per dirigere e controllare
DettagliPercorso di Alta Formazione «DIGITAL MANAGEMENT & BIG DATA NELLE ISTITUZIONI FINANZIARIE» Kick off 10 giugno 2016
Percorso di Alta Formazione «DIGITAL MANAGEMENT & BIG DATA NELLE ISTITUZIONI FINANZIARIE» Kick off 10 giugno 2016 1 Chi siamo Gli elementi fondanti del CeTIF: Strategia Finanza Innovazione CeTIF dal 1990
DettagliI BENEFICI ECONOMICI DELL INTERNET SEARCH PER L ACQUISIZIONE DI NUOVI CLIENTI RETAIL
I BENEFICI ECONOMICI DELL INTERNET SEARCH PER L ACQUISIZIONE DI NUOVI CLIENTI RETAIL Un confronto internazionale sulle strategie di vendita multicanale Milano, CeTIF 25.11.2008 La filiale mantiene la centralità
DettagliCompliance in Banks 2011
Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione Il monitoraggio di compliance a distanza: gli Indicatori di Rischio di
DettagliStrategic Management in Local Banking
Strategic Management in Local Banking Giovedì 14 Maggio 2015 I MODULO - 14 e 15 maggio 2015 STRATEGIA, ORGANIZZAZIONE E COMPLIANCE DELLE BANCHE LOCALI Docenti Paolo Grignaschi, Direttore Generale - Federlus
DettagliIniziativa : "Sessione di Studio" a Roma. Roma, 19 aprile Hotel Universo. 17 aprile p.v.
Gentili Associati, Iniziativa : "Sessione di Studio" a Roma Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliI CONTROLLI A DISTANZA L esperienza della BANCA POPOLARE DI SONDRIO. La partecipazione al progetto, la scelta di adottare SCD e l implementazione
I CONTROLLI A DISTANZA L esperienza della BANCA POPOLARE DI SONDRIO La partecipazione al progetto, la scelta di adottare SCD e l implementazione 1 Premessa Le verifiche a distanza rappresentano una tessera
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA QUALIFICAZIONE PROFESSIONALE Denominazione qualificazione Tecnico del Portafoglio Private 4 Settore Economico Professionale Area di
DettagliAssessment sul comparto antiriciclaggio
Assessment sul comparto antiriciclaggio Intervento del dott. Dario Tozzi Partner Labet Milano, 26 Gennaio 2012 2012 Labet S.r.l. 1/18 1/18 Agenda 1. Premessa 2. Self Risk Assessment sulle registrazioni
DettagliCybersecurity per la PA: approccio multicompliance Sogei
SOGEI - Società Generale di Informatica SpA ing. Fabio LAZZINI, Responsabile Security Governance & Privacy Cybersecurity per la PA: approccio multicompliance Sogei Relatore ITASEC17 Italian Conference
DettagliL unica realtà di servizi professionali creata per assistere le aziende nella gestione integrata dei rischi d impresa.
Company Profile CHI SIAMO L unica realtà di servizi professionali creata per assistere le aziende nella gestione integrata dei rischi d impresa. Nata nel 1982, oggi è il primo gruppo italiano nel mercato
DettagliIT IS BUSINESS: Il Caso UBI Banca
IT IS BUSINESS: Il Caso UBI Banca UBISS - DIVISIONE SISTEMI INFORMATIVI 10 Febbraio 2010 INDICE LA REALTÀ UBI BANCA UBI SISTEMI E SERVIZI LA DIVISIONE SISTEMI INFORMATIVI IL CONTESTO ECONOMICO I PRINCIPALI
DettagliFrancesco Manganaro. Nome
Nome Istruzione Laurea in economia e legislazione per l impresa, conseguita nel 2001 presso la Luiss Guido Carli, materia tesi Diritto Bancario, titolo tesi le Banche Cooperative, relatore prof. Francesco
DettagliNELLA VOSTRA ORGANIZZAZIONE?
Elementi di risk management e di internal auditing nelle amministrazioni pubbliche Metodi e tecniche per il controllo dei rischi Alghero, 26 Settembre 2007 Prof. Ludovico Marinò DEIR - Università di Sassari
DettagliGestione della conoscenza organizzativa e processi aziendali. Simone Sordo
Il Knowledge Management in pratica: Gestione della conoscenza organizzativa e processi aziendali Simone Sordo KM Senior Consultant SDG Consulting Italia (http://it.linkedin.com/in/simonesordo) LA CONOSCENZA:
DettagliLe iniziative Consip a supporto
1 Le iniziative Consip a supporto del Piano Triennale per l informatica nella PA SPC Cloud lotto 2 Servizi di sicurezza Roadshow gennaio 2018 2 Perché è necessaria la sicurezza ICT Lo scenario delle nuove
DettagliDall informatica dell Inail all Inail digitale Sintesi di un percorso di valorizzazione delle persone e di ripensamento dell organizzazione.
Forum PA Convegno Inail Roma, 25 Maggio 2016 Dall informatica dell Inail all Inail digitale Sintesi di un percorso di valorizzazione delle persone e di ripensamento dell organizzazione. Dott. Stefano Tomasini
DettagliUn sistema flessibile di pianificazione e controllo: il progetto SIGEST
Un sistema flessibile di pianificazione e controllo: il progetto SIGEST Ing. Ciro Esposito Dirigente Generale Ministero delle Infrastrutture e dei Trasporti La misura delle politiche: controllare la gestione
DettagliLa Sicurezza Online. Quando il rischio diventa un opportunità di business. Luigi Altavilla, Head of Antifraud Security Department, Global Operations
La Sicurezza Online Quando il rischio diventa un opportunità di business Luigi Altavilla, Head of Antifraud Security Department, Global Operations Roma, 14 giugno 2010 Retail Network Italy rappresenta
DettagliRisk Governance: disegno e funzionamento
Risk Governance: disegno e funzionamento Enzo Rocca Vice Direttore Generale Credito Valtellinese ABI Basilea 3, 27-28 Giugno 2013 Partecipazione attiva al processo decisionale Le banche che hanno meglio
DettagliCOBIT 5 for Information Security
COBIT 5 for Information Security Andrea Castello LA 27001, LA 20000, LA 22301, ISO 20000 trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Sicurezza delle informazioni
DettagliAREE FUNZIONALI PIANIFICAZIONE MARKETING PRODUZIONE E LOGISTICA RICERCA E SVILUPPO FINANZA ORGANIZZAZIONE E PERSONALE AMMINISTRAZIONE E CONTROLLO
AREE FUNZIONALI PIANIFICAZIONE MARKETING PRODUZIONE E LOGISTICA RICERCA E SVILUPPO FINANZA ORGANIZZAZIONE E PERSONALE AMMINISTRAZIONE E CONTROLLO AREE FUNZIONALI AREE CARATTERISTICHE (AREE DI ATTIVITA'
DettagliIndice. Foreword by Phil Tarling pag. XI Prefazione di Luigi Abete È XIII Introduzione È XV Ringraziamenti È XIX
Foreword by Phil Tarling pag. XI Prefazione di Luigi Abete È XIII Introduzione È XV Ringraziamenti È XIX Parte prima La professione di internal auditing 1 La definizione di internal auditing È 3 2 I riferimenti
DettagliCorporate Presentation Enway Corporate Presentation
Corporate Presentation 2019 1 Chi siamo Enway è nata nel 2015. È una società che opera nel settore ICT con l'obiettivo di promuovere l'innovazione attraverso la ricerca, la creazione e l'implementazione
DettagliL A 1.B 2.C 3. per il governo dell IT in tempi di crisi. Allineamento al business Budget di spesa Compliance e sicurezza
L A 1.B 2.C 3. per il governo dell IT in tempi di crisi Allineamento al business Budget di spesa Compliance e sicurezza Crisi & Investimenti IT Information & Communication Technology Strategico Differenziante
DettagliLe iniziative Consip a supporto
1 Le iniziative Consip a supporto del Piano Triennale per l informatica nella PA SPC Cloud lotto 2 Servizi di sicurezza Palermo, 12 giugno 2018 2 Perché è necessaria la sicurezza ICT Lo scenario delle
DettagliSOGEI IL SISTEMA INFORMATIVO DELLA FISCALITA
SOGEI IL SISTEMA INFORMATIVO DELLA FISCALITA CHI SIAMO Sogei è la società di ICT, a capitale interamente pubblico, partner tecnologico del Ministero dell Economia e delle Finanze italiano. Progettiamo,
DettagliGRC. Governance, Risk & Compliance. Company Profile. Roma, Maggio 2019
GRC Governance, Risk & Compliance Company Profile Roma, Maggio 2019 Indice Introduzione Mission I punti di forza, lo stile e i valori Chi siamo Certificazioni Sintesi dell offerta Alcuni nostri Clienti
DettagliCOSTI & BUSINESS 2008 Le scelte di sourcing: IN o OUT La cogestione e il disaster recovery della server farm
COSTI & BUSINESS 2008 Le scelte di sourcing: IN o OUT La cogestione e il disaster recovery della server farm Roma, 15 ottobre 2008 giampiero.raschetti@popso.it 2 Presentazione Fondata nel 1871, la Banca
DettagliSHARING IS CARING. Veronica Borgogna BANCOMAT S.p.A.
SHARING IS CARING S T R AT E G I A CHE VINCE NON SI CAMBIA Veronica Borgogna BANCOMAT S.p.A. BANCOMAT E LA SICUREZZA DEL CIRCUITO DOMESTICO BANCOMAT è da sempre un marchio sinonimo di SICUREZZA. Grazie
DettagliGli imperativi strategici ed operativi per il CFO in uno scenario di crescente globalizzazione e competizione
Gli imperativi strategici ed operativi per il CFO in uno scenario di crescente globalizzazione e competizione Claudio Devecchi Professore ordinario di Programmazione e controllo 1 1 1. Le nuove sfide manageriali
DettagliIl Cambiamento e l Innovazione nella Professione: il Controllo Direzionale
Il Cambiamento e l Innovazione nella Professione: il Controllo Direzionale I sistemi di controllo direzionale: progettazione, strumenti, organizzazione, ruoli Prof. Cattaneo Cristiana Bergamo, 7 Ottobre
DettagliCALENDARIO CORSI 2018
Q U A L I T A' A010 La norma UNI EN ISO 9001:2015 e i Sistemi di Gestione per la Qualità 12-13 4-5 A011 La norma UNI EN ISO 9001:2015: conoscere le novità per affrontare il cambiamento 29 gen 28 7 8 6
Dettagli