Gentili Associati, Iniziativa : "Sessione di Studio" a Torino Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento, di formazione e informazione dei propri associati, ha organizzato un incontro che vedrà l'intervento dei seguenti relatori Veruska Orio(IntesaSanPaolo) Maria Cristina Daga (Partners4Innovation) Alessandro Leone (Synapse Advisors srl) La gestione del rischio informatico nel framework dei rischi operativi Mobile e privacy : le recenti modifiche dello Statuto dei Lavoratori Rendere efficace il sistema di gestione della sicurezza in ambienti complessi L'incontro avrà luogo a: come da agenda allegata. Torino, Venerdì 27 novembre 2015 Presso Collegio Universitario Renato Einaudi Sezione Crocetta Corso Lione 24-10141 Torino Proseguendo nelle azioni finalizzate a migliorare i servizi offerti agli associati, utilizzeremo la nuova modalità di iscrizione alle Sessioni di Studio gestita attraverso la piattaforma web accessibile al seguente indirizzo: http://videosessioni.aiea.jed.st/ La sessione, come sempre, è gratuita per gli associati; la partecipazione è estensibile, inoltre, ai non Soci, che intendano as sociarsi ad AIEA per l anno 2016 (vedi scheda d iscrizione). Per aderire alla Sessione di Studio Vi chiediamo perciò di accedere alla piattaforma e confermare la Vostra partecipazione, entro e non oltre il 24 novembre p.v. Ricordiamo che la partecipazione all evento corrisponde sino a 4 ore di credito nell ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE). Vi Aspettiamo! Il Presidente (S. Niccolini) Milano, novembre 2015
Abstract delle relazioni Veruska Orio (IntesaSanPaolo) La gestione del rischio informatico nel framework dei rischi operativi Le evoluzioni normative danno risalto al tema del Rischio Informatico, tradizionalmente incluso nel novero dei Rischi Operativi, sottolineandone l ottica unitaria nell ambito dei più generali processi di gestione del rischio d impresa. La relazione condividerà sinteticamente come Intesa Sanpaolo sta approcciando l'identificazione e la valutazione dell'esposizione al rischio informatico appoggiandosi a metodologie già definite in ambito Operational Risk. Maria Cristina Daga (Partners4Innovation) Mobile e privacy : le recenti modifiche dello Statuto dei Lavoratori La diffusione dei sistemi mobile, sia in ambito personale che aziendale, si pone l obiettivo di migliorare la vita dell utente, nonché di ottimizzare le risorse interne sul territorio. I mobile, oggi, costituiscono una cassaforte di informazioni che interferiscono con la vita privata e professionale di un individuo, pertanto sarà necessario acquisire consapevolezza delle problematiche rilevanti sotto il profilo della riservatezza dei dati e del possibile controllo a distanza dell'attività lavorativa. L intervento affronterà due temi significativi, quello del mobile e della privacy nel mondo delle APP e quello scottante della privacy e dello statuto dei lavoratori relativamente alla localizzazione di dispositivi smartphone in uso ai dipendenti. Alessandro Leone (Synapse Advisors srl) Rendere efficace il sistema di gestione della sicurezza in ambienti complessi Il tema della sicurezza è affrontato da molti standard che aiutano i responsabili della sicurezza a disciplinare tutti gli aspetti necessari. Vengono così costruiti sistemi normativi che indirizzano, spesso in modo completo ed esaustivo, la sicurezza delle persone, la sicurezza delle informazioni, la protezione degli attacchi informatici, la sicurezza la sicurezza fisica, etc. Il compito dei responsabili della sicurezza non si esaurisce con la redazione di un perfetto impianto normativo, ma nel renderlo efficace. Ecco che, soprattutto in ambienti complessi, multi-societari e multi-location, spuntano spesso armi spuntate che non pongono le condizioni di operare correttamente: mancanze organizzative, mancanza di impegno o sensibilità da parte del management o del personale, mancanze in termini di visibilità dell operato altrui, etc. Questa presentazione illustra un sistema di gestione della sicurezza in ambienti complessi che si ponga come obiettivo quello di indirizzare i problemi sopra-indicati.
Relatori Veruska Orio Veruska Orio, ingegnere gestionale, è responsabile Servizio Operational e Reputational Risk della Direzione Centrale Enterprise Risk Management di Intesa Sanpaolo. Si è avvicinata ai rischi operativi nel 2000, nell ambito del Group Risk Management di Unicredit. Sin dall ingresso in Banca Intesa, nel 2002, ha lavorato nel Servizio Operational Risk Management. Per sei anni è stata responsabile dell Ufficio Sviluppo e Gestione del Sistema ORM e per due dell Ufficio Monitoraggio e Supporto al Business della medesima Direzione. Maria Cristina Daga Maria Cristina Daga, Avvocato, si occupa di contrattualistica in ambito IT, di privacy e di sicurezza informatica. In particolare, nel mondo del Mobile ha approfondito tematiche di attualità come la geolocalizzazione attraverso le App e attraverso dispositivi smartphone in uso ai lavoratori dipendenti. Alessandro Leone Dal 2010 Alessandro è amministratore di Synapse Advisors srl, società che opera nel settore dei servizi di consulenza di risk advisory. In tale ruolo coordina progetti orientati alla creazione di sistema di gestione della sicurezza e alla creazione degli opportuni meccanismi di coordinamento affinché il sistema sia efficacemente gestito in ambienti complessi. In Synapse si occupa anche della gestione di progetti legati alla governance aziendale, al risk management e alla conformità normativa, inclusa la redazione e gestione di modelli organizzativi ex D.Lgs 231/2001 e la gestione della conformità con il D.Lgs 196/2003. Prima di avviare Synapse è stato dirigente per oltre dieci anni in una primaria società di consulenza dove ha contribuito all avvio del dipartimento Risk, nel quale si è occupato sia di business risks che di information technology & security risks. È laureato in Scienze dell Informazione all Università Statale di Milano e ha ottenuto un Master of Business Administration (MBA) alla Heriot-Watt University (Edinburgh Business School). Ha partecipato come relatore a diversi convegni e seminari sul tema della sicurezza.
PROGRAMMA 8.30 Registrazione dei partecipanti presso la sede del Collegio Universitario Einaudi in corso Lione 24 9.00 Apertura dei lavori e saluto: Daniela Cellino (Vicepresidente AIEA) 9.15 Veruska Orio (IntesaSanPaolo) La gestione del rischio informatico nel framework dei rischi operativi 10.00 Maria Cristina Daga (Partners4Innovation) Mobile e privacy : le recenti modifiche dello Statuto dei Lavoratori 10.45 Coffee Break 11.15 Alessandro Leone (Synapse Advisors) Rendere efficace il sistema di gestione della sicurezza in ambienti complessi 12.00 Dibattito con i relatori 13.00 Termine dei lavori
Mappa
Come arrivarci (1) Come arrivarci (2)
Come arrivarci (3) Dalla stazione di Torino Porta Susa, uscita lato Corso Inghilterra, circa 15 minuti a piedi.