La Governance bancaria e il cruscotto direzionale per la gestione della sicurezza integrata. Gianluigi Ferraris

Documenti analoghi

Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013

Cos è GeoCrime Analyst?

ILMS. Integrated Learning Management System

EyesTK Trouble Ticketing System. Soluzioni Informatiche

Controllo di Gestione

Il Sistema Integrato di Gestione della Conoscenza dell Agenzia

Approfondimento. Controllo Interno

Sistemi informativi aziendali struttura e processi

segnalazioni o ticket

ABI Energia Competence Center ABI Lab su energia e ambiente. Gli ambiti di ricerca in ABI Energia

E un ambiente integrato che fornisce le principali funzionalità per collaborare e condividere informazioni

Il sistema di condivisione delle informazioni sulle abitudini di pagamento

PERCHE IQ Immediata visualizzazione del risultato.

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

DATA BASE ON LINE (BANCA DATI MODULI SPERIMENTALI)

LA SOLUZIONE APPLICATIVA PER UN EFFICIENTE SALES MANAGEMENT

Agenzia ICE. Monitoraggio di primo livello di avvio del ciclo della performance per l anno 2014

Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Esternalizzazione della Funzione Compliance

Introduzione allo studio sulla pericolosità meteorologica a scala nazionale: la sensibilità del mercato assicurativo ai

business plan fotovoltaici

Mercoledì degli Associati. Opportunità di business per le Aziende UCIF. Milano, 20 novembre Federata

Servizio Organizzazione e Sistemi Informativi. Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio

Esperienze di analisi del rischio in proggeti di Information Security

EXECUTIVE SUMMARY 4 1 INTRODUZIONE ERRORE. IL SEGNALIBRO NON È DEFINITO. 1.1 La metodologia descrittiva Errore. Il segnalibro non è definito.

READY-TO-GO PRODUZIONE

ABICS 2.0: l implementazione in azienda del sistema di servizi progettato dall Associazione

FORUM P.A. SANITA' 2001

Business Intelligence Revorg. Roadmap. Revorg Business Intelligence. trasforma i dati operativi quotidiani in informazioni strategiche.

La reingegnerizzazione dei processi nella Pubblica Amministrazione

Business Process Management

PIANIFICAZIONE E CONTROLLO Assistenza continuativa: Informativa economica finanziaria Informativa statistico gestionale

Relazione introduttiva Febbraio 2006

Sicurezza, Rischio e Business Continuity Quali sinergie?

Retail L organizzazione innovativa del tuo punto vendita

Contabilità e fiscalità pubblica

Società di consulenza aziendale Specializzata in materie economicofinanziarie

Gestione della Sicurezza Informatica

IL CONTROLLO DI GESTIONE

Cloud Computing - Soluzioni IBM per. Giovanni De Paola IBM Senior Consultant 17 Maggio 2010

Il nuovo OS.SI.F: l Osservatorio l sulla sicurezza sul web

IL REPORTING DIREZIONALE

EasyLOG Peculiarità e scopi della soluzione

L internal auditing nell Agenzia delle Entrate: una realtà in evoluzione. Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza

Il Sistema di Valutazione delle Prestazioni del Gruppo Logiche e principali caratteristiche Presentazione alle OO.SS.

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology

Piattaforma eni i-multicards

L intelligence commerciale per il governo della complessità distributiva: l approccio adottato in BNL

Skills Management Consulenza e Formazione

RIORGANIZZARSI PER CRESCERE CON IL SOFTWARE GESTIONALE

Sistemi e Modelli per la Gestione delle Risorse Umane a supporto della Direzioni Personale

I REQUISITI PROGETTUALI di CMDBuild

Per capire meglio l ambito di applicazione di un DWhouse consideriamo la piramide di Anthony, L. Direzionale. L. Manageriale. L.

Situation AWare Security Operations Center (SAWSOC) Topic SEC Convergence of physical and cyber security. Relatore: Alberto Bianchi

Credex LA PIATTAFORMA PER LA GESTIONE DELLA CATENA ESTESA DEL VALORE DEL RECUPERO CREDITI. ABI Consumer Credit Roma, 27 marzo 2003

DSCube. L analisi dei dati come strumento per i processi decisionali

Interventi di vigilanza e prevenzione per: obiettivi secondo proporzionalità di rischio trasparenti coordinati tra Enti

03. Il Modello Gestionale per Processi

Software MarkVision per la gestione della stampante

CRM / WEB CRM CUSTOMER RELATIONSHIP MANAGEMENT

Analizzare e gestire il CLIMA e la MOTIVAZIONE in azienda

Il percorso delle aziende italiane verso l IT Governance. Rossella Macinante Practice Leader

GAP Formativo e FAD con piattaforma e-learning

Knowledge Management

PROGETTO SECURITY ROOM

SUAP. Per gli operatori SUAP/amministratori. Per il richiedente

Videosorveglianza: nuovi contributi specifici ai processi operativi per la gestione dei requisiti di sicurezza

2 Gli elementi del sistema di Gestione dei Flussi di Utenza

EA 03 Prospetto economico degli oneri complessivi 1

Dal dato alla Business Information!

PRINCIPALI CARATTERISTICHE DEL PORTALE CARTOGRAFICO

Clarity: interprete delle esigenze del business verso Ict. Patrizia Manieri Responsabile PMO Mauro Masella PMO

Emoticons. Comune di Parma

MONITORAGGIO SULL AVVIO DEL CICLO DI GESTIONE DELLA PERFORMANCE 2013 DELL ISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE

MONEYTOR FEED Il canale di integrazione con il tuo gestionale aziendale. MONEYTOR WEB Controllo e gestione tramite PC, tablet e smartphone.

Gli strumenti attivati: il portale web ReteVIA

Le logiche di azione delle Esco nel settore

Channel Assicurativo

L orientamento gestionale delle informazioni contabili. Nicola Castellano

Specifiche tecniche e funzionali del Sistema Orchestra

Politecnico di Milano, Diap, Laboratorio Analisi Dati e Cartografia

JOB - Amministrazione del personale. La soluzione Sistemi per il professionista delle paghe.

1. ORGANIZZAZIONE E FUNZIONI DELLA SOCIETÀ AMBITO NORMATIVO... IL PROGRAMMA TRIENNALE PER LA TRASPARENZA E LA PUBBLICITA

DIPARTIMENTO INFORMATIVO e TECNOLOGICO

COMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)

BUSINESS INTELLIGENCE

Sito web per la presentazione e l accesso ai servizi di Ruven integrato con la piattaforma B2B del pacchetto software ERP Stratega.NET.

La piattaforma di Enterprise Social Network per le organizzazioni

CRM / WEB CRM CUSTOMER RELATIONSHIP MANAGEMENT

Città di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

Dalle leading practices al rafforzamento delle competenze: la gestione del ciclo della performance nei Comuni

Manuale di valutazione del personale non titolare di posizione organizzativa

Il Programma di razionalizzazione della spesa per beni e servizi della P.A.

PROGETTO START UP. Università e Regione per l occupazione

REGOLAMENTO CONTENENTE I CRITERI PER L EROGAZIONE DEI PREMI DI RISULTATO AL PERSONALE DIPENDENTE

Catalogo Offerta Formativa. Innovazione CATALOGO CORSI

InteGrazIone con MICrosoFt DYnaMICs. mailup.com

SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI

Transcript:

La Governance bancaria e il cruscotto direzionale per la gestione della sicurezza integrata Gianluigi Ferraris

Agenda 2 Il gruppo Intesa Sanpaolo La Sicurezza come elemento della Governance La Sicurezza Integrata Il Cruscotto direzionale 2/25

Agenda 3 Il gruppo Intesa Sanpaolo La Sicurezza come elemento della Governance La Sicurezza Integrata Il Cruscotto direzionale 3/25

Il gruppo Intesa Sanpaolo La storia 4 4/25

Agenda 5 Il gruppo Intesa Sanpaolo La Sicurezza come elemento della Governance La Sicurezza Integrata Il Cruscotto direzionale 5/25

La Sicurezza come elemento della Governance 6 La Sicurezza oggi è totalmente integrata nel processo di Governance, assumendo la duplice veste di: Elemento di controllo e gestione del rischio, che le è connaturato Leva capace di creare valore supportando la competitività aziendale. La Sicurezza è capace di introdurre elementi di qualità nell offerta bancaria, naturalmente correlati al governo del business aziendale La Sicurezza contribuisce, in misura rilevante, alla compliance 6/25

Agenda 7 Il gruppo Intesa Sanpaolo La Sicurezza come elemento della Governance La Sicurezza Integrata Il Cruscotto direzionale 7/25

La Sicurezza Integrata 1 Modello 8 Fonte: GdL ABI Gestione sicurezza integrata 8/25

La Sicurezza Integrata 2 Governo 9 Fonte: GdL ABI Gestione sicurezza integrata 9/25

La Sicurezza Integrata 3 Visione per processi 10 Fonte: GdL ABI Gestione sicurezza integrata 10/25

La Sicurezza Integrata 4 Benefici attesi 11 Coordinamento tra le varie discipline della Sicurezza. Sinergie e capitalizzazione delle migliori esperienze e delle best practice maturate nei diversi ambiti. Maggior efficacia complessiva. Efficienza più elevata. Fonte: Claudio Faraguti Corso di Analisi e Gestione del Rischio (Univ. Milano) 11/25 5

La Sicurezza Integrata 5 Elementi di Governo 12 Organizzazione. Mappatura dei processi. Catalogo dei prodotti e delle soluzioni. Cruscotto direzionale. Fonte: Claudio Faraguti Corso di Analisi e Gestione del Rischio (Univ. Milano) 12/25

Agenda 13 Il gruppo Intesa Sanpaolo La Sicurezza come elemento della Governance La Sicurezza Integrata Il Cruscotto direzionale 13/25

Il cruscotto direzionale Gli obiettivi 14 Introdurre un livello di coordinamento fra i processi di monitoraggio e gestione dei diversi aspetti della sicurezza, volto a fornire: Visione integrata dello stato della sicurezza aziendale Segnalazione di situazioni critiche Informazioni di sintesi sullo stato dei servizi Valorizzazione delle attività svolte nei vari ambiti Infrastruttura di visualizzazione: Aperta Scale free 14/25

Il cruscotto direzionale Le caratteristiche funzionali (1) 15 Visualizzazione delle informazioni relative ai servizi di sicurezza, su: Disponibilità Criticità Performance Modellizzazione dei dati ed eventi già raccolti ai fini della gestione ordinaria Visione omogenea ed unitaria dello stato della sicurezza aziendale 15/25

Il cruscotto direzionale Le caratteristiche funzionali (2) 16 Visualizzazione su due livelli: Puntuale, aggiornato in tempo reale su criticità e problematiche specifiche: segnalazione di eventi e dati relativi alla giornata corrente Aggregato, per le informazioni sullo stato dei servizi e relativi processi di produzione: dati storici ed indicatori sulla dinamica dei fenomeni 16/25

Il cruscotto direzionale Schema funzionale 17 SISTEMI DI VISUALIZZAZIONE Servizi Uffici di Staff Direzione Sicurezza Uffici di Staff Servizi Servizi Servizi Intranet SERVER Connesso alle Sorgenti Dati Security DB Prevenzione Frodi Sicurezza Informatica Continuità Operativa Sicurezza Fisica 17/25

Il cruscotto direzionale Organizzazione delle informazioni 18 Le informazioni visualizzate dal cruscotto risultano dall aggregazione di dati operativi per: Categorie di eventi, rappresentative della minaccia Classi di dati, rappresentative degli impatti Classi di attività, rappresentative delle contromisure e della relativa intensità di applicazione. 18/25

Il cruscotto direzionale Dati ed indicatori (1) 19 Aspetti di Sicurezza Fisica: 4 categorie di eventi (Rapine, Furti ATM, tentate rapine, tentati furti ATM). 24 classi di storicizzazione dei dati annui per area geografica. 2 classi di storicizzazione dei dati mensili per numero di eventi, visualizzate su 13 mesi. 2 classi di storicizzazione dei dati mensili per importi, visualizzate su 13 mesi. Tutti i dati sono visualizzati con riferimento temporale: Corrente Storico su 13 mesi. 19/25

Il cruscotto direzionale Dati ed indicatori (2) 20 Aspetti di Sicurezza Informatica: 3 categorie di eventi relativamente ai tentativi di intrusione, su base mensile, per criticità. 3 classi di attività relative all attività di prevenzione delle infezioni virali e rimozione dei contenuti sospetti. 2 classi di dati relativi agli attacchi tramite e-mail. Tutti i dati sono visualizzati con riferimento temporale: corrente Storico su 13 mesi. 20/25

Il cruscotto direzionale Dati ed indicatori (3) 21 Aspetti di Sicurezza Prevenzione delle frodi: 4 categorie di eventi per le segnalazione legati all utilizzo delle carte di debito. 4 classi di attività per la rappresentazione delle operazioni di prevenzione (blocchi). 9 classi di dati per gli importi. 8 classi di dati per le frodi basate su attività di phising 8 classi di dati per gli importi. Tutti i dati sono visualizzati con riferimento temporale: corrente Storico su 13 mesi. 21/25

Il cruscotto direzionale Banner e news 22 In aggiunta alla visualizzazione formalizzata dei dati e delle segnalazioni di eventi, sono attivi: Banner: consente di far scorrere testi a contenuto libero, relativamente a notizie ed avvisi pertineti la sicurezza News: sono box dove i data owner possono introdurre testi, manualmente o in modalità automatica, per segnalare dettagli ad integrazione dei dati ed eventi visualizzati dal cruscotto. 22/25

Il cruscotto direzionale Potenzialità 23 Analisi quantitativa dei fenomeni, mediante la produzione di indicatori statistici. Analisi degli andamenti e dei trend Supporto per la redazione di report direzionali Analisi di correlazione fra i diversi fenomeni monitorati Collezione di informazioni, anche provenienti da fonti esterne. 23/25

Il cruscotto direzionale 24 25/25