COMPLIANCE, GOVERNANCE E SICUREZZA NELL ICT: TRE FACCE DELLA STESSA MEDAGLIA? 13 Dicembre 2012
|
|
- Flaviana Raimonda Fusco
- 6 anni fa
- Visualizzazioni
Transcript
1 COMPLIANCE, GOVERNANCE E SICUREZZA NELL ICT: TRE FACCE DELLA STESSA MEDAGLIA? 13 Dicembre 2012
2 Agenda Il contesto Il percorso Saipem 2
3 Agenda Il contesto Il percorso Saipem 3
4 Saipem Highlights Leading Global EP(I)C General Contractor Revenues (2011) 12.6 B Backlog (June 30 th, 2012) 20.3 B Employees 44,300 Engineers & Project Managers > 7,000 Operating in more than 70 countries, more than 50 permanent establishments, employees from 127 nationalities Key local employer and investor in strategic markets Engineering & Construction Full service EP(I)C provider Drilling High quality player onshore and in niches offshore Distinctive frontier focus in Oil & Gas industries Most modern, technologically advanced offshore construction fleet Saipem 4
5 Global Presence with a Multilocal Emphasis Human Resources 44,297 employees of 127 nationalities ( ) Paris Rome Milan Fano Chennai EP(I)C Hubs Engineering Centres Yards & Main Logistic Bases Other Main Areas and Rep. Offices ( ) October 31 st, 2012 Saipem 5
6 Two Global Business Units Engineering and Construction Sealines Subsea Field Development Fixed Facilities Floaters Subsea Services via Remote Technologies Drilling Oil & Gas Production Gas Processing, LNG, GTL, GTS Import/Export Terminals Pipelines and Oil & Gas Transportation Systems Refineries, Heavy Oils Conversion, Chemical Plants Offshore high quality niche player & Onshore frontier focus Saipem 6
7 Saipem Assets: Offshore Construction Vessels Saipem offshore fleet exceeds 40 units (Under construction) Ultra-Heavy Lifting & deepwater pipelaying Field Development / SURF Lifting and DLB Castoro Otto Saipem 7000 Saipem FDS 2 Saipem FDS Saipem 3000 Pipelaying Castoro Sei Castoro 7 Semac 1 Castorone Castoro 10 Castoro 2 S355 Saipem 7
8 Selected Drilling Assets From a total of 24 wholly-owned offshore units and almost 100 onshore rigs Deep Water Units Jack Up Units Onshore Units Saipem (W.D.: ft) Angola Scarabeo 9 (W.D.: ft) Cuba Perro Negro 8 (W.D.: 350 ft) Italy HP Desert Enviroment Algeria/Arabia Scarabeo 8 (W.D.: ft) Norway North Sea Perro Negro 7 (W.D.: 375 ft) Saudi Arabia HP Winterized Rig Kashagan Field - Kazakhstan Saipem (W.D.: ft) Mozambique Scarabeo 5 (W.D.: ft) Norway North Sea Perro Negro 6 (W.D.: 350 ft) Angola 5824 Helioportable Rig Ecuador/Perù Saipem 8
9 Infrastruttura Saipem Infrastruttura WAN Infrastruttura Windows Saipem 9
10 Agenda Il contesto Il percorso Saipem 10
11 Compliance ICT IT General Controls (ITGC) Framework: COBIT Scope: Saipem SpA + selected Operating Companies General Computer Financial Information Controls (GCC) Framework: COSO Scope: Saipem SpA Financial Information L.262/05 ISO27001 Saipem Model Framework: ISO27001 Scope: Saipem Group All Company Information ISO /2011 ICT System of Control Frameworks: COBIT, COSO, ISO27001 Scope: Saipem Group All Company Information ISoC 2012/2013 Sarbanes- Oxley Act 2006/2007 Saipem 11
12 Compliance ICT General Computer Controls (GCC) Framework: COSO Scope: Saipem SpA Financial Information IT General Controls (ITGC) Framework: COBIT Scope: Saipem SpA + selected Operating Companies Financial Information L.262/05 Sarbanes- Oxley Act 2006/2007 Saipem 12
13 Monitoraggio SOX/262: processo e modello organizzativo Sarbanes-Oxley Act L.262/2005 COSO COBIT Matrice dei Controlli Rischio Controllo Procedura di test Matrice dei Controlli Nuovo Perimetro Revisione Matrice Verifica del Disegno Monitoraggio di Operatività Gestione Carenze SOX: da Eni 262: da Saipem Modello Organizzativo Corporate IT Compliance IT Risk Owner Referente di Attuazione del Monitoraggio Team di Supporto/Monitoraggio Local IT Operations IT Control Owner Local IT Manager/IT Coordinator Saipem 13
14 Compliance ICT IT General Controls (ITGC) Framework: COBIT Scope: Saipem SpA + selected Operating Companies General Computer Financial Information Controls (GCC) Framework: COSO Scope: Saipem SpA Financial Information L.262/05 ISO27001 Saipem Model Framework: ISO27001 Scope: Saipem Group All Company Information ISO /2011 Sarbanes- Oxley Act 2006/2007 Saipem 14
15 Lo Standard ISO27001 come framework Progetto ISO27001 Adottare un sistema comune di gestione della sicurezza delle informazioni e dei relativi processi ICT Obiettivi Migliorare il livello di protezione di dati/informazioni contro minacce interne/esterne e garantirne l'integrità, la disponibilità e la riservatezza Creare una cultura aziendale condivisa in merito alla sicurezza ICT e volta all ottimizzazione dei processi Annex A ISO27001 Requisiti di Business Matrice dei Controlli Modello Saipem ISO27001 Saipem 15
16 ISO27001: processo e modello organizzativo Matrice dei Controlli Modello Saipem ISO27001 ASSESSMENT Invio Matrice Interviste Valutazione controlli Identificazione gap Condivisione risultati Remediation Plan MONITORAGGIO Chiusura gap Test (disegno/operatività) Implementazione Action Condivisione Action Plan Proposta Action Plan Modello Organizzativo Corporate IT Compliance IT Lead Auditor IT Auditors Team di Supporto/Monitoraggio Remediation Plan Coordinamento e Supporto attivo Local IT Operations Local IT Manager/IT Coordinator ~ 200 contatti mensili con Local IT Manager 20 Videoconferenze/mese 80 call conference/mese 100 /mese Saipem 16
17 Gli assessment ISO27001 (1/2) Società Saipem Assessment ISO27001 eseguiti 28 Assessments eseguiti 69 interviste effettutate 2952 controlli testati (2393 valutati) 38 Server Rooms visitate (~16,000 postazioni di lavoro) ~1300 applicativi censiti 154 procedure & 461 documenti raccolti e analizzati 1135 gap identificati: 616 gap chiusi (test disegno/operatività) 228 gap aperti 145 gap in attesa Linee Guida Corporate 98 test di operatività in corso 48 test di operativa pianificati Saipem 17
18 Gli assessment ISO27001 (2/2) Risultati Assessment 2012 A.7 - Asset Management A.10 - Communications and Operations Management A.11 - Access Controls A.12 - Information Systems Acquisition, Development and Maintenance A.13 - Information Security Incident Management A.5 - Security Policy A.6 - Organization of Information Security A.8 - Human Resources Security A.9 - Physical and Environmental Security A.14 - Disaster Recovery and Service Continuity Management A.15 - Compliance Saipem 18
19 Compliance ICT IT General Controls (ITGC) Framework: COBIT Scope: Saipem SpA + selected Operating Companies General Computer Financial Information Controls (GCC) Framework: COSO Scope: Saipem SpA Financial Information L.262/05 ISO27001 Saipem Model Framework: ISO27001 Scope: Saipem Group All Company Information ISO /2011 ICT System of Control Frameworks: COBIT, COSO, ISO27001 Scope: Saipem Group All Company Information ISoC 2012/2013 Sarbanes- Oxley Act 2006/2007 Saipem 19
20 Il nuovo modello di Governance: L Organizzazione Organizzazione IT Dept Saipem 20
21 Il nuovo modello di Governance: ISoC Implementazione di un Information Security Management System (certificazione ISO27001) Matrice dei Controlli SOX Matrice dei Controlli 262 Matrice dei Controlli ISO27001 MATRICE DEI CONTROLLI ISoC IRES ICT Regulations and Standards Assessment IT Lead Auditor IT Auditors Gestione IT Risk Owner Referente di Attuazione del Monitoraggio Team di Supporto e Monitoraggio Saipem 21
22 ISoC: Le Procedure Revisione Corpo Procedurale ICT Modello Corporate STD Corporate Standard Procedure Policy Controlli Segregation of Duties Vincoli WI Local Work Instruction WI Local Work Instruction WI Local Work Instruction WI Local Work Instruction Processi Ruoli e responsabilità Processo di gestione OBIETTIVO: Assicurare la Compliance a norme e Standard nazionali e internazionali applicabli all ICT e ai requisiti di business DRIVER Verifica Compliance a STD Supporto all implementazione Assessment ISO27001 Contesto legislativo e Standard ATTIVITÀ 1. Pianificazione annuale 2. Assegnazione di un owner per ogni procedura 3. Monitoraggio di attuazione del piano (con KPI) Requisiti ICT e di business Saipem 22
23 ISoC: la Gestione del Rischio (1/2) Modello di Gestione Rischio-Paese Electronic Data Classification & Risk Analysis Program Data Classification Objective: Opportunity to manage data and protection measures according to its value ENI Approach: Understand Value of data (Low, Medium or High) Risk Analysis Objective: Opportunity to know & mitigate or accept remaining risk Understand Risk remaining (Low, Medium or High) Survey responded to by ICT (Security) Manager Locally identified security threats analyzed Saipem 23
24 ISoC: la Gestione del Rischio (2/2) Modello di Gestione Rischio-Paese Definizione Misure Minime Di Sicurezza nell IT nei paesi a rischio Disaster Recovery Plan >... Piano di Sicurezza IT: servizi e asset critici + misure preventive per salvaguardarli Piano di Crisi IT: azioni in caso di crisi socio-politica R <... Disaster Recovery Plan Saipem 24
25
Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
Dettaglisaipem La collaboration al servizio del business Elisa Albertini, TLC Infrastructure Architect Alessandro Tintori, ICT Project Management Manager
La collaboration al servizio del business Elisa Albertini, TLC Infrastructure Architect Alessandro Tintori, ICT Project Management Manager 46.200 persone * 124 nazionalità > 60 nazioni * Al 31 marzo 2013
DettagliL impatto della costruzione sul territorio e sulla società
L impatto della costruzione sul territorio e sulla società Giovanni Surian (Relatore) Manager Construction Services, BU Engineering & Construction Daslav Brkic Vice President Business Development BU Engineering
DettagliSAS70 lo standard per la valutazione dei controlli interni delle aziende di outsourcing. Ottobre 2008
SAS70 lo standard per la valutazione dei controlli interni delle aziende di outsourcing Ottobre 2008 Agenda SiNSYS SAS70 Introduzione Tipologie di report SAS70 Formato del report SAS70 Fasi di emissione
DettagliThird Party Assurance Reporting
www.pwc.com Third Party Assurance Reporting AIEA Riccardo Crescini Agenda 1. Panoramica sugli ambiti di Third Party Assurance ( TPA ) 2. Principali standard SSAE16 & ISAE 3402 ISAE 3000 3. Trust Services
DettagliSkills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»
Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza
DettagliC2 INTERNAL USE FASTWEB. L Organizzazione per la Sicurezza delle Informazioni. Luca Rizzo. Milano, martedì 16 marzo 2010 PG. 1
FASTWEB L Organizzazione per la Sicurezza delle Informazioni Milano, martedì 16 marzo 2010 Luca Rizzo PG. 1 Il Top Management CEO Stefano Parisi Security Luca Rizzo Internal Audit Luca Merzi Investor Relationship
DettagliData Security Governance: come conciliare esigenze tecniche, obiettivi di business e vincoli di budget
Data Security Governance: come conciliare esigenze tecniche, obiettivi di business e vincoli di budget Andrea Gaglietto Protiviti andrea.gaglietto@protiviti.it Luca Mazzocchi Saipem
DettagliISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1
ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo INFOSECURITY - Verona - 2006 05 09 1 INFOSECURITY - Verona - 2006 05 09 2 Fornitori Istituzioni Clienti Sicurezza delle Informazioni
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliFrancesco Scribano GTS Business Continuity and Resiliency services Leader
Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il
DettagliClaudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008
Gestione dell emergenza nel processo di integrazione SIA-SSB Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008 sia ssb 2008 Agenda Il Gruppo SIA-SSB - Aree di Business La struttura di Risk
DettagliL. 262 and Sarbanes-Oxley Act
L. 262 and Sarbanes-Oxley Act Sarbanes Oxley Act Law 262 Basel 2 IFRS\ IAS Law 231 From a system of REAL GUARANTEE To a system of PERSONNEL GUARANTEE L. 262 and Sarbanes-Oxley Act Sarbanes-Oxley Act and
DettagliAEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008
AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza
DettagliInformazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology
Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di
DettagliIT Value. Referenze di Progetto. Settembre 2013
IT Value Referenze di Progetto Settembre 2013 Project Management Anno: 2012 Cliente: ACEA SpA Roma Durata: 1 anno Intervento: Gestione dei progetti riguardanti l implementazione di Applicativi per il Credit
DettagliBalance GRC. Referenze di Progetto. Settembre 2013. Pag 1 di 18 Vers. 1.0. BALANCE GRC S.r.l.
Balance GRC Referenze di Progetto Settembre 2013 Pag 1 di 18 Vers. 1.0 Project Management Anno: 2012 Cliente: ACEA SpA Roma Durata: 1 anno Intervento: Gestione dei progetti riguardanti l implementazione
DettagliInformazione Regolamentata n. 0232-12-2015
Informazione Regolamentata n. 0232-12-2015 Data/Ora Ricezione 01 Aprile 2015 17:17:30 MTA Societa' : SAIPEM Identificativo Informazione Regolamentata : 55697 Nome utilizzatore : SAIPEMN01 - Chiarini Tipologia
DettagliModello di funzionamento della Compliance: principi e strumenti
WORKSHOP Il supporto IT all approccio GRC per la riduzione dei costi nelle organizzazioni pubbliche e private Milano, 1 Dicembre 2009 Roberto Rufolo - Partner, Adfor 1 Stato dell arte Il proliferare e
DettagliMarco Salvato, KPMG. AIEA Verona 25.11.2005
Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance
DettagliInformazione Regolamentata n. 0232-42-2015
Informazione Regolamentata n. 0232-42-2015 Data/Ora Ricezione 10 Settembre 2015 15:36:22 MTA Societa' : SAIPEM Identificativo Informazione Regolamentata : 63014 Nome utilizzatore : SAIPEMN01 - Chiarini
DettagliLa gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo
RiS is powered by Network Integration and Solutions srl a DGS Company info: ris@nispro.it La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo Ing. Alessandro
DettagliInformazione Regolamentata n
Informazione Regolamentata n. 0232-3-2017 Data/Ora Ricezione 17 Gennaio 2017 18:04:32 MTA Societa' : SAIPEM Identificativo Informazione Regolamentata : 84013 Nome utilizzatore : SAIPEMN01 - Bozzini Tipologia
DettagliL attività Sarbanes Oxley Act : punti di contatto con la funzione di compliance nelle assicurazioni
L attività Sarbanes Oxley Act : punti di contatto con la funzione di compliance nelle assicurazioni Milano 27 febbraio 2008 Roberto Fedeli Allianz Spa Group sox champion Responsabile Unità Compliance Agenda
DettagliICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance
ICT Security 16 Marzo 2010 Bruno Sicchieri ICT Security Technical Principali aree di business 16 Marzo 2010 ICT Security in FIAT Group - I Principi Ispiratori Politica per la Protezione delle Informazioni
DettagliProduct Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013
Product Management & Partnerships Industrial & SCADA Infrastructure Protection Milano 30 Ottobre 2013 VIDEO IL NUOVO PANORAMA Le minacce sono più complesse E con tante risorse da proteggere il personale
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliRisultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice
Risultati attività piano di rientro 2015 BHW Bausparkasse AG Consulente: Daniele De Felice Data: 16/06/2015 Introduzione Il presente documento descrive le attività svolte durante la terza fase del piano
DettagliInformazione Regolamentata n
Informazione Regolamentata n. 0232-51-2017 Data/Ora Ricezione 10 Ottobre 2017 08:00:08 MTA Societa' : SAIPEM Identificativo Informazione Regolamentata : 94626 Nome utilizzatore : SAIPEMN01 - Bozzini Tipologia
DettagliInformazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security
Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Jonathan Brera Venezia Mestre, 26 Ottobre 2012 1 Agenda Introduzione
DettagliL evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia
GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto
DettagliIBM - IT Service Management 1
IBM - IT Service 1 IBM - IT Service 2 L IT si trasforma e richiede un modello operativo orientato ai Servizi IT Centro di Costo Operations Governance & CRM CRM IT - Azienda Strategy Organization Financial
DettagliL evoluzione del modello dei controlli interni sull Information Tecnology
L evoluzione del modello dei controlli interni sull Information Tecnology L esperienza Eurizon Financial Group Bruno Ferrari Indice 1. Esigenze normative 2. Modello emergente ed evoluzione del ruolo 3.
DettagliSottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013
Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Autore Fabio Guasconi Lo standard ISO/IEC 27001 Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni
DettagliLa pianificazione degli interventi ICT e il governo degli investimenti e costi ICT nel Gruppo MPS
IT Governance: tra strategie e tecnologie CETIF La pianificazione degli interventi ICT e il governo degli investimenti e costi ICT nel Gruppo MPS Giovanni Becattini Servizio Tecnologie Banca Monte dei
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliLa norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud
La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud Mariangela Fagnani ICT Security & Governance Senior Advisor Sernet SpA Sessione di Studio AIEA 19 Giugno 2015 Sernet e l offerta
DettagliPubblicazioni COBIT 5
Pubblicazioni COBIT 5 Marco Salvato CISA, CISM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 La famiglia COBIT 5 3 Aprile
DettagliIS Governance in action: l esperienza di eni
IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo
DettagliIl Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention
Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention Raoul Savastano Responsabile Security Services Kpmg Information
DettagliSU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site
SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site La Tecnologia evolve velocemente ed anche gli esperti IT più competenti hanno bisogno di una formazione costante per tenere il passo Come
DettagliCONNECTING BUSINESS & TECHNOLOGY Providing the highest value C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y
CONNECTING BUSINESS & TECHNOLOGY Providing the highest value 2.09 Devoteam: 10+ years of International expansion EMEA Consultancy Devoteam Group founded in 1995 Sweden Norway Denmark United Kingdom More
DettagliFORMAZIONE AIEA. Milano, Novembre w w w. a i e a - f o r m a z i o n e. i t
FORMAZIONE AIEA Catalogo corsi 2017 Milano, Novembre 2016 w w w. a i e a - f o r m a z i o n e. i t Agenda STRUTTURA DELL OFFERTA FORMATIVA.. 3 OFFERTA CORSI: Corsi Area Certificazioni ISACA... 4 Corsi
DettagliInformazione Regolamentata n
Informazione Regolamentata n. 0232-65-2016 Data/Ora Ricezione 27 Luglio 2016 16:58:17 MTA Societa' : SAIPEM Identificativo Informazione Regolamentata : 77439 Nome utilizzatore : SAIPEMN01 - Bozzini Tipologia
DettagliBusiness Continuity Experts
Business Continuity Experts Contenuti ORBIT COMPLIANCE- La maturità del BCMS Pag.3 ORBIT: l obiettivo del Business Continuity Management...Pag.5 ORBIT COMPLIANCE: la maturità del BCMS Molto spesso i Business
DettagliInfoSec: non solo firewall e antivirus. Massimo Grandesso
InfoSec: non solo firewall e antivirus Massimo Grandesso massimo.grandesso@gmail.com Don't Try This at Home! Le principali cause di incidente (dati globali) 2015 State of the Endpoint Report Le principali
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM La certificazione CGEIT 2 A I E A Costituita
DettagliHSE Manager. L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali
Data 21 settembre 2016 HSE Manager L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali Agenda: La necessità di confronto ed integrazione dell analisi del
DettagliIl valore della cyber security per la sicurezza nazionale e la protezione delle infrastrutture energetiche
Cyber Security Energia 2014 1 Conferenza Nazionale 3 Luglio 2014 Il valore della cyber security per la sicurezza nazionale e la protezione delle infrastrutture energetiche Finmeccanica Today HELICOPTERS
DettagliPIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice
PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the
DettagliServices Portfolio «Energy Management» Servizi per l implementazione dell Energy Management
Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard
DettagliIT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994
ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni
DettagliIT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010
IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy
DettagliSCADA & (Cyber) Security, Riconoscimento Biometrico, Configuration Management
SCADA & (Cyber) Security, Riconoscimento Biometrico, Configuration Management Sergio Petronzi Inprotec S.p.A. Distributore ServiTecno Area centro sud s.petronzi@inprotec.it Agenda SCADA/HMI le funzioni
DettagliThe approach to the application security in the cloud space
Service Line The approach to the application security in the cloud space Manuel Allara CISSP CSSLP Roma 28 Ottobre 2010 Copyright 2010 Accenture All Rights Reserved. Accenture, its logo, and High Performance
DettagliAgenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti
La protezione della Banca attraverso la convergenza della Sicurezza Fisica e Logica Roma, 21-22 Maggio 2007 Mariangela Fagnani (mfagnani@it.ibm.com) ABI Banche e Sicurezza 2007 2007 Corporation Agenda
DettagliGESTIONE DEL PERSONALE ESPATRIATO
GESTIONE DEL PERSONALE ESPATRIATO Servizi a supporto dell Internazionalizzazione delle PMI Analisi di mercato Analisi dei possibili consumatori Analisi dei competitors Analisi delle barriere di ingresso
DettagliCEPIS e-cb Italy Report. Roberto Bellini (da leggere su www.01net.it )
CEPIS e-cb Italy Report Roberto Bellini (da leggere su www.01net.it ) Free online selfassessment tool Online services Enables the identification of competences needed for various ICT roles e-cf Competences
DettagliITIL e PMBOK Service management and project management a confronto
ITIL e PMBOK Service management and project management a confronto PMBOK IV e ITIL v.3 Project and Service Management : progettare e gestire la qualità Giampaolo Rizzi COGITEK Socio Fondatore itsmf Italia
DettagliKPMG Advisory: per vincere la sfida della complessità
KPMG Advisory: per vincere la sfida della complessità Corporate Profile 0 KPI rilevanti KPMG nel mondo KPMG nel Mondo 145mila Professionisti $ 22,71 mld Ricavi KPMG nel Mondo 152 Paesi 739 Uffici Network
DettagliDirigente Settore Sviluppo Strategico del tessuto produttivo e dell Economia Ligure. Responsabile del Progetto Strategico ERP-Liguria
ALBERTO PELLISSONE ESPERIENZA Regione Liguria Dirigente Settore Sviluppo Strategico del tessuto produttivo e dell Economia Ligure. Luglio 2016 - oggi LiguriaDigitale Responsabile del Progetto Strategico
DettagliLa condensazione della nuvola
La condensazione della nuvola BS ISO/IEC 27001: 2005 e cloud computing Come si trattano i gas? Rendendoli liquidi Comprimendoli e inserendoli in contenitori CONDENSANDOLI allora possono essere trattati,
DettagliIniziativa : "Sessione di Studio" a Roma. Roma, 9 ottobre 2008. Hotel Universo. 7 ottobre p.v.
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliCG, SCI <> Creazione di valore
COSO report e COSO ERM Framekork per i controlli interni Prof. Paolo Roffia Professore associato di Economia Aziendale Direttore Master Internal auditing Università di Verona Prof. Paolo Roffia 1 CG, SCI
DettagliIl business risk reporting: lo. gestione continua dei rischi
18 ottobre 2012 Il business risk reporting: lo strumento essenziale per la gestione continua dei rischi Stefano Oddone, EPM Sales Consulting Senior Manager di Oracle 1 AGENDA L importanza di misurare Business
DettagliNuovo Assetto Organizzativo della Capogruppo Area Organizzazione Siena, 24 gennaio 2017
Strettamente riservato Nuovo Assetto Organizzativo della Capogruppo Organizzazione Siena, 24 gennaio 2017 Chief Commercial Officer (CCO): Old Direzione Chief Commercial Officer Direzione Retail e Rete
DettagliBSI Group Italia. Viviana Rosa Marketing & PR Manager BSI Group Italia
BSI Group Italia Viviana Rosa Marketing & PR Manager BSI Group Italia Chi è BSI BSI nasce nel 1901 in Inghilterra come primo ente di normazione al mondo, riconosciuto dalla corona britannica e oggi, a
DettagliAldo Serraglio Infracom Italia S.p.A. Business Unit ICT Outsourcing. Infracom case studies per la gestione tecnologica del rischio operativo
Aldo Serraglio Infracom Italia S.p.A. Business Unit ICT Outsourcing Infracom case studies per la gestione tecnologica del rischio operativo 1 Il Gruppo Infracom Competenze, Metodologie, Servizi ed Infrastrutture
DettagliApproccio alla gestione del rischio
Patrocinio Il futuro dei sistemi di gestione, la nuova ISO 9001 per una qualità sostenibile Approccio pratico alla gestione del rischio Castel San Pietro Terme, 20 ottobre 2016 1 Agenda 1 ISO 9001:2015
DettagliSessione di studio a Milano, 2 Aprile Christian Cantù, Partner icons Innovative Consulting
ISO20000 lo standard che migliora concretamente la qualità dell IT Sessione di studio a Milano, 2 Aprile 2008 Christian Cantù, Partner icons Innovative Consulting Innovative Consulting S.r.l. Galleria
DettagliLA STORIA STORY THE COMPANY ITI IMPRESA GENERALE SPA
LA STORIA ITI IMPRESA GENERALE SPA nasce nel 1981 col nome di ITI IMPIANTI occupandosi prevalentemente della progettazione e realizzazione di grandi impianti tecnologici (termotecnici ed elettrici) in
Dettagliidea progetto futuro
idea progetto futuro idea progetto futuro Company Profile CIPIEMME è una società che ha iniziato la propria attività nel 1986. La Direzione Aziendale con un esperienza pluridecennale alle spalle e la
DettagliGIUSEPPE TOMASONI LAURA BORGESE 18/09/2O14
GIUSEPPE TOMASONI LAURA BORGESE 18/09/2O14 2 gruppi di ricerca MED & UNIBS Gruppo di Impianti Industriali Meccanici Laboratorio Chem4Tech Azioni A1 B2 e B9 C1 OPERATIONS MANAGEMENT AND INDUSTRIAL ENGINEERING
DettagliService Manager Operations. Emerson Process Management
Ronca Vito Service Manager Operations Emerson Process Management Italia Emerson e Cyber Security Nel settore industria ed energia, uno dei punti critici da un punto di vista CybSec è il sistema di controllo
DettagliTesti del Syllabus. L insegnamento è composto dai seguenti moduli: ORGANIZZAZIONE AZIENDALE 7 CFU I FONDAMENTALI DI CONTROLLO DI GESTIONE 7 CFU
Testi del Syllabus Resp. Did. MODINA SILVIO Matricola: 001947 Anno offerta: 2016/2017 Insegnamento: E1802M122 - ORGANIZZAZIONE E CONTROLLO AZIENDALE Corso di studio: E1802M - ECONOMIA E AMMINISTRAZIONE
DettagliSAIPEM: gestione efficiente delle performance. CST TPO Service per monitorare proattivamente i sistemi SAP
Grandi Navi Veloci. Utilizzata con concessione dell autore. SAIPEM: gestione efficiente delle performance CST TPO Service per monitorare proattivamente i sistemi SAP Partner Nome dell azienda SAIPEM Settore
DettagliL IT Risk Management e le strategie di business
L IT Risk Management e le strategie di business Lugano, 16 Gennaio Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 2 Chi siamo Protiviti è una società di consulenza indipendente
DettagliPM: Come faremmo senza
PM: Come faremmo senza Roberto Zavani International Oil Companies Fleet Manager GE Oil & Gas Background 15 anni in GE Background tecnico 2001-2010 Vari ruoli nel Project Management 2005-2006 Quality Black
DettagliIBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM
Raffaella D Alessandro IBM GTS Security and Compliance Consultant CISA, CRISC, LA ISO 27001, LA BS 25999, ISMS Senior Manager, ITIL v3 Roma, 16 maggio 2012 IBM SmartCloud Le regole per la Sicurezza nel
DettagliServizi e Prodotti per la Sicurezza Aziendale. Il Gruppo BELLUCCI
Il Gruppo BELLUCCI Con la creazione di una Suite Servizi & Prodotti Bellucci si propone di far fronte alle esigenze in materia di sicurezza individuate dall Azienda e che la stessa potrebbe riscontrare
DettagliCopyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti
L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa
DettagliEuropass Curriculum Vitae
Europass Curriculum Vitae Informazioni personali Nome(i) / Cognome(i) Indirizzo(i) Via Soperga 13, 20127 Milano (MI) Italia Telefono(i) +39 02 8715 6329 E-mail alessandro.leone@synapseadvisors.com Cittadinanza
DettagliAdvisory Bank: integrazione tra Rete Fissa e Mobile
Advisory Bank: integrazione tra Rete Fissa e Mobile Deutsche Bank Italy Andrea Pacinotti Head of Business Development PCAM Private & Business Clients Milano, 12 Marzo 2008 Agenda 1 Il gruppo Deutsche Bank
DettagliDenominazione progetto Tipologia Descrizione
Area Progetti HSE (progetti eseguiti) Denominazione progetto Tipologia Descrizione Supporto per l implementazione ed il mantenimento di Sistemi di Gestione HSE Supporto HSE ai distretti e controllate di
DettagliLa Sicurezza nel Cloud Computing. Simone Riccetti IBM IT Security Architect
La Sicurezza nel Cloud Computing Simone Riccetti IBM IT Security Architect Agenda Sicurezza e Cloud Computing Soluzioni di sicurezza per il Cloud Soluzioni di sicurezza nel Cloud IBM Security Services
DettagliCOBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice
COBIT Il COBIT (Control Objectives for Information and related Technology ) e' un set (freamework) di best practices per il management dell'it creato dall'isaca (Information Systems Audit and Control Association
DettagliThe information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly
The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly linked to the oral comments which were made at its presentation,
DettagliLa sicurezza delle informazioni vista da un security manager
XXIII Convegno Nazionale di IT Auditing, Security e Governance La sicurezza delle informazioni vista da un security manager Silvano Bari CISM indice 1. Consapevolezza 2. Acquisizione di conoscenza 3. Sponsorizzazione
DettagliInformation Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1)
Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1) Analisi delle interdipendenze e delle opportunità di integrazione dei due standard secondo la ISO/IEC FDIS 27013 17/09/2012
DettagliMOBILITY ERA LA SFIDA PER LA SICUREZZA NELLE BANCHE. ABI Banche e Sicurezza 2014
MOBILITY ERA LA SFIDA PER LA SICUREZZA NELLE BANCHE 27 Maggio 2014 CHI SIAMO NTT WORLD $130B Annual revenue $14B 1st Telco in revenue worldwide Interna9onal telecom Mobile operator $11B $44B $3,5B In RD
DettagliISACA VENICE MEETING 2014
Verso il GOVERNO dei SISTEMI INFORMATIVI ISACA VENICE MEETING 2014 Information & Data Classification, un approccio strutturato Giuseppe Blasi Andrea Gaglietto Padova, 29 maggio 2014 1 Agenda Il contesto
DettagliZeroUno Executive Dinner
L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business
DettagliQualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo
DettagliLa Governance come strumento di valorizzazione dell'it verso il business
La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information
DettagliGroup Business Assurance Revisione modello Incident di sicurezza
GRUPPO TELECOM ITALIA Group Business Assurance Revisione modello Incident di sicurezza 11-2-2015 People Value Organizational Effectiveness Premessa Il presente documento illustra le ipotesi di confluenza
DettagliIl Sistema di Governo della Sicurezza delle Informazioni di SIA
Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:
DettagliBusiness Continuity Experts
Business Continuity Experts Contenuti Le caratteristiche di ORBIT....Pag.3 Approccio evolutivo Pag.4 ORBIT: I benefici nell uso del tool.pag.5 ORBIT: le linee di prodotto...pag.6 ORBIT: i servizi professionali,
DettagliDenominazione equipollente presso Università straniera. International Economics and Financial Markets. International Economics & Financial Markets
Denominazione della disciplina presso la nostra Facoltà GOTHENBURG E-Marketing (ord. 270 ) Strategia e Politica Aziendale (ord. 270 ) Economia Internazionale (ord. 270 ) Economia Internazionale (ord. Organizzazione
DettagliSharePoint Governance
SharePoint Governance SharePoint Governance Governance is a two-sided coin. A lot of people get annoyed with it, but without governance, SharePoint gets expensive and difficult to manage. (Global energy
DettagliBanca Popolare di Milano
Banca Popolare di Milano Dott.ssa Paola Sassi Responsabile Staff Tecnico Direzione Controlli Tecnico Operativi PRESENTAZIONE L'approccio metodologico in Banca Popolare di Milano MILANO, 15 GIUGNO 2005
Dettagli