La Governance bancaria e il cruscotto direzionale per la gestione della sicurezza integrata Gianluigi Ferraris
Agenda 2 Il gruppo Intesa Sanpaolo La Sicurezza come elemento della Governance La Sicurezza Integrata Il Cruscotto direzionale 2/25
Agenda 3 Il gruppo Intesa Sanpaolo La Sicurezza come elemento della Governance La Sicurezza Integrata Il Cruscotto direzionale 3/25
Il gruppo Intesa Sanpaolo La storia 4 4/25
Agenda 5 Il gruppo Intesa Sanpaolo La Sicurezza come elemento della Governance La Sicurezza Integrata Il Cruscotto direzionale 5/25
La Sicurezza come elemento della Governance 6 La Sicurezza oggi è totalmente integrata nel processo di Governance, assumendo la duplice veste di: Elemento di controllo e gestione del rischio, che le è connaturato Leva capace di creare valore supportando la competitività aziendale. La Sicurezza è capace di introdurre elementi di qualità nell offerta bancaria, naturalmente correlati al governo del business aziendale La Sicurezza contribuisce, in misura rilevante, alla compliance 6/25
Agenda 7 Il gruppo Intesa Sanpaolo La Sicurezza come elemento della Governance La Sicurezza Integrata Il Cruscotto direzionale 7/25
La Sicurezza Integrata 1 Modello 8 Fonte: GdL ABI Gestione sicurezza integrata 8/25
La Sicurezza Integrata 2 Governo 9 Fonte: GdL ABI Gestione sicurezza integrata 9/25
La Sicurezza Integrata 3 Visione per processi 10 Fonte: GdL ABI Gestione sicurezza integrata 10/25
La Sicurezza Integrata 4 Benefici attesi 11 Coordinamento tra le varie discipline della Sicurezza. Sinergie e capitalizzazione delle migliori esperienze e delle best practice maturate nei diversi ambiti. Maggior efficacia complessiva. Efficienza più elevata. Fonte: Claudio Faraguti Corso di Analisi e Gestione del Rischio (Univ. Milano) 11/25 5
La Sicurezza Integrata 5 Elementi di Governo 12 Organizzazione. Mappatura dei processi. Catalogo dei prodotti e delle soluzioni. Cruscotto direzionale. Fonte: Claudio Faraguti Corso di Analisi e Gestione del Rischio (Univ. Milano) 12/25
Agenda 13 Il gruppo Intesa Sanpaolo La Sicurezza come elemento della Governance La Sicurezza Integrata Il Cruscotto direzionale 13/25
Il cruscotto direzionale Gli obiettivi 14 Introdurre un livello di coordinamento fra i processi di monitoraggio e gestione dei diversi aspetti della sicurezza, volto a fornire: Visione integrata dello stato della sicurezza aziendale Segnalazione di situazioni critiche Informazioni di sintesi sullo stato dei servizi Valorizzazione delle attività svolte nei vari ambiti Infrastruttura di visualizzazione: Aperta Scale free 14/25
Il cruscotto direzionale Le caratteristiche funzionali (1) 15 Visualizzazione delle informazioni relative ai servizi di sicurezza, su: Disponibilità Criticità Performance Modellizzazione dei dati ed eventi già raccolti ai fini della gestione ordinaria Visione omogenea ed unitaria dello stato della sicurezza aziendale 15/25
Il cruscotto direzionale Le caratteristiche funzionali (2) 16 Visualizzazione su due livelli: Puntuale, aggiornato in tempo reale su criticità e problematiche specifiche: segnalazione di eventi e dati relativi alla giornata corrente Aggregato, per le informazioni sullo stato dei servizi e relativi processi di produzione: dati storici ed indicatori sulla dinamica dei fenomeni 16/25
Il cruscotto direzionale Schema funzionale 17 SISTEMI DI VISUALIZZAZIONE Servizi Uffici di Staff Direzione Sicurezza Uffici di Staff Servizi Servizi Servizi Intranet SERVER Connesso alle Sorgenti Dati Security DB Prevenzione Frodi Sicurezza Informatica Continuità Operativa Sicurezza Fisica 17/25
Il cruscotto direzionale Organizzazione delle informazioni 18 Le informazioni visualizzate dal cruscotto risultano dall aggregazione di dati operativi per: Categorie di eventi, rappresentative della minaccia Classi di dati, rappresentative degli impatti Classi di attività, rappresentative delle contromisure e della relativa intensità di applicazione. 18/25
Il cruscotto direzionale Dati ed indicatori (1) 19 Aspetti di Sicurezza Fisica: 4 categorie di eventi (Rapine, Furti ATM, tentate rapine, tentati furti ATM). 24 classi di storicizzazione dei dati annui per area geografica. 2 classi di storicizzazione dei dati mensili per numero di eventi, visualizzate su 13 mesi. 2 classi di storicizzazione dei dati mensili per importi, visualizzate su 13 mesi. Tutti i dati sono visualizzati con riferimento temporale: Corrente Storico su 13 mesi. 19/25
Il cruscotto direzionale Dati ed indicatori (2) 20 Aspetti di Sicurezza Informatica: 3 categorie di eventi relativamente ai tentativi di intrusione, su base mensile, per criticità. 3 classi di attività relative all attività di prevenzione delle infezioni virali e rimozione dei contenuti sospetti. 2 classi di dati relativi agli attacchi tramite e-mail. Tutti i dati sono visualizzati con riferimento temporale: corrente Storico su 13 mesi. 20/25
Il cruscotto direzionale Dati ed indicatori (3) 21 Aspetti di Sicurezza Prevenzione delle frodi: 4 categorie di eventi per le segnalazione legati all utilizzo delle carte di debito. 4 classi di attività per la rappresentazione delle operazioni di prevenzione (blocchi). 9 classi di dati per gli importi. 8 classi di dati per le frodi basate su attività di phising 8 classi di dati per gli importi. Tutti i dati sono visualizzati con riferimento temporale: corrente Storico su 13 mesi. 21/25
Il cruscotto direzionale Banner e news 22 In aggiunta alla visualizzazione formalizzata dei dati e delle segnalazioni di eventi, sono attivi: Banner: consente di far scorrere testi a contenuto libero, relativamente a notizie ed avvisi pertineti la sicurezza News: sono box dove i data owner possono introdurre testi, manualmente o in modalità automatica, per segnalare dettagli ad integrazione dei dati ed eventi visualizzati dal cruscotto. 22/25
Il cruscotto direzionale Potenzialità 23 Analisi quantitativa dei fenomeni, mediante la produzione di indicatori statistici. Analisi degli andamenti e dei trend Supporto per la redazione di report direzionali Analisi di correlazione fra i diversi fenomeni monitorati Collezione di informazioni, anche provenienti da fonti esterne. 23/25
Il cruscotto direzionale 24 25/25