Kick Off Gruppo di Lavoro AIIC. Cyber Insurance



Documenti analoghi
Kick Off Gruppo di Lavoro AIIC

I nuovi Gruppi di lavoro AIIC a sostegno dell applicazione del Framework Nazionale per la Cyber Security

Osservatorio normativo EY

Il sistema di reporting per gli organi di vertice delle compagnie assicurative: gli effetti di Solvency 2 e Regolamento 20 sulla governance

CTP&C Programma attività Gustavo Troisi

Parte prima - La definizione e la misurazione del rischio operativo

Tavolo Intersettoriale Cineas

NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY APPROCCIO METODOLOGICO PER LE ATTIVITÀ DI ADEGUAMENTO. AL GDPR 20 Febbraio 2019

MEGA Process Oriented & Risk Driven Solution

CONTROLLI ESSENZIALI DI CYBERSECURITY

La costruzione del Repository dei processi a supporto dello sviluppo organizzativo

Servizi su misura per la tua impresa

ICT Governance nel settore assicurativo: verso l allineamento strategico con il business

Marcella Contini. Iniziativa di lancio del progetto. Responsabile Dipartimento Politiche Industriali CNA Emilia Romagna

FASI DI PROGETTAZIONE DELL ASSESSMENT

PERCORSO FORMATIVO CYBER SECURITY. by SIMULWARE & IAMA SP. sales professional

ENTERPRISE RISK MANAGEMENT: LA VIA DEL FUTURO CONSAPEVOLE

I REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015

PRIVACY 2018 DATA PROTECTION REGOLAMENTO UE 2016/679 SICUREZZA UE CENSIMENTO OBLIO DATABREACH REGOLAMENTO PSEUDONOMIZZAZIONE CONSENSO ESTRAZIONE

CORSO DI FORMAZIONE MANAGERIALE PER DIRIGENTI DI STRUTTURA COMPLESSA AREA TERRITORIALE ANNO I.Re.F. - SDS. Codice: UCB DSCT 0701

«Fatti non foste a viver come bruti, ma per seguir virtute e canoscenza»

STUDIO DI RETRIBUZIONE 2017

IL FONDO NEL GOLFO PERCORSO CORTO 1500M FINISH,TIME,BIB #,NAME,SEX,AGE,EVENT. 1,00:23:42.593,178,MARCO, COLANTONIO,M,null,null

ÉUPOLIS LOMBARDIA I STITUTO S UPERIORE PER LA R ICERCA,

Approccio metodologico per la progettazione delle opere a verde su infrastruttura ferroviaria in BIM

Il processo ERM: metodologie, strumenti e strategie di riduzione e controllo dei rischi

Consultative Broker Risk Consulting

CONSULENZA LEGALE E GIUSLAVORISTICA

INNOVATION & TECHNOLOGY MANAGEMENT

ÉUPOLIS LOMBARDIA I STITUTO S UPERIORE PER LA R ICERCA,

Rischi dell informatica e scelte di trasferimento

Enterprise Risk Management: la via del futuro consapevole. Ravenna, 10 Novembre 2017

Direzione Centrale Pianificazione e Comunicazione

Aspetti riguardanti l Expert Judgement. Laura Mogorovich Ordine degli Attuari

Iniziativa : "Sessione di Studio" a Roma. Roma, 11 novembre 2009 Monte Paschi Siena. 9 novembre p.v.

AICS Verona, 24 novembre Credit Management: Grande opportunità per affrontare la crisi in modo vincente

La cornice di riferimento: i richiami alla partecipazione nelle Linee guida comunitarie dei PUMS

Business Process Management

GDPR: azioni raccomandate dal legale

Strumenti di Indagine per il Cyber World: il GdL dell OSN

Gruppo di ricerca su. Business Continuity Management & Auditing

Il CERT Sogei. Modello operativo e servizi erogati. 23 maggio 2017 Federico Filacchione. Sogei S.p.A. - Sede Legale Via M. Carucci n.

TEMPISTICA PER LA REGISTRAZIONE

Riccardo Baraldi C.F.O. e Consigliere Nazionale ANDAF Milano 9 Luglio Associazione Nazionale Direttori Amministrativi e Finanziari

IT governance. La normativa IVASS

Sede Edizione: Azienda Istituti Ospitalieri di Cremona, viale Concordia Cremona

CORSO DI FORMAZIONE MANAGERIALE PER DIRIGENTI DI STRUTTURA COMPLESSA AREA TERRITORIALE ANNO I.Re.F. - SDS. Codice: MIP DSCT 1101

Azienda Regionale Centrale Acquisti S.p.A. RELAZIONE SUL GOVERNO SOCIETARIO AI SENSI DELL ART.6 DEL D.LGS. N 175/2016

Capitolo 1 IL SISTEMA MANAGERIALE DI PIANIFICAZIONE E CONTROLLO DEL- LA GESTIONE 3 di Rosella Ferraris Franceschi

Il Progetto INEMARTE e la convenzione interregionale

PAGAMENTI: COSA DICONO LE AZIENDE ITALIANE?

Introduzione ai lavori. Kick-off e introduzione ai lavori. Quarto Incontro. Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010

Advanced Security Operations

DESCRIZIONE DEL PROGETTO E MOTIVAZIONI DELLA RILEVANZA FORMATIVA

Il Sistema di Assicurazione della Qualità dei corsi di Laurea in Fisica Laurea Magistrale in Fisica. Calendario Attività

PAGAMENTI: COSA DICONO LE AZIENDE ITALIANE?

ACEF Associazione Culturale Economia e Finanza. Riproduzione vietata - Tutti i diritti riservati

Dipartimento Materno Infantile Struttura Complessa di Neonatologia T.I.N.

Cybersecurity, come difendersi dal furto dati

N.B.: la scelta dell'indirizzo che si intende frequentare dovrà avvenire all'atto dell'iscrizione alla prova di ammissione

La certificazione può essere conseguita solamente per la Pianificazione, solamente per il Controllo di Gestione o per entrambi i profili.

Relazione sugli esiti dell Autovalutazione del Collegio Sindacale della Banca di Udine Credito Cooperativo

Soggetto: Ordine Ospedaliero San Giovanni di Dio - Fatebenefratelli - Provincia Lombardo- Veneta

Assicuriamoci Di essere pronti a gestire il Cyber Risk. 14 Marzo2017

I.Re.F. - SDS FORMAZIONE MANAGERIALE ANNO 2006

Compliance in Banks 2011

Una visione estesa ed evoluta dei processi di Pianificazione e Controllo in azienda 16 Marzo 2016

Misurare e valutare le performance: i processi di riforma e gli strumenti gestionali PROGRAMMA DETTAGLIATO

Analisi, revisione e implementazione di un modello organizzativo in Qualità nello Studio Legale

Architettura del sistema di controllo interno: interazioni tra Internal Audit e Chief Risk Officer

Gruppo di Studio EDPM Verbale di riunione 16/05/2013

TESTIMONIANZE AZIENDALI

Diventare educatore finanziario di qualità Percorso di formazione e strumenti di pianificazione

Creazione e sviluppo dello studio professionale

gg Nome Sposi e Genitori C.so 1 A) Massimiliano e Simona 01 A) Massimo e Alessandra 09 I cuochi

Oggetto: Solvency II - ulteriori indicazioni per l avvio della fase di pre-application di un modello interno

Le soluzioni assicurative per tutelare l attività d impresa dal rischio Cyber

Mono e pluri Scelte opposte o modelli complementari?

Determinare il giusto mix di vendite con excel. di Luca Vanzulli

Il governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale

Il Sistema di Assicurazione della Qualità dei corsi di Laurea in Matematica Laurea Magistrale in Matematica. Calendario Attività

Cybersecurity per la PA: approccio multicompliance Sogei

ACEF Associazione Culturale Economia e Finanza. Riproduzione vietata - Tutti i diritti riservati

Rischio Sismico e Idrogeologico Il Trasferimento Assicurativo Nicolas de Molling Risk Consultant, Marsh Risk Consulting. Imola (BO), 05 Marzo 2015

AZIENDA SANITARIA LOCALE - A.S.L. DELLA PROVINCIA DI VARESE D.P.G.R. N DEL

Università di Pisa Master in Management delle Aziende Sanitarie

Comunicazione Organizzativa N. 57/2015 Roma, 18 dicembre 2015

Pianificazione aziendale, Controllo e Finanza. Approcci strategici alla gestione d impresa, anche nelle situazioni di crisi

Angelo Troiani. L'Attuario nella valutazione del Cyber Risk

Indire - Incarichi retribuiti di collaborazione coordinata e continuativa Periodo di riferimento: aggiornamento gennaio 2019

Assicurazioni Generali S.p.A. La presentazione è stata realizzata da Assicurazioni Generali ed è riservata esclusivamente ai soci CeTIF.

Corso di qualifica per Auditor 231, componente OdV 231 ed Esperto 231 AGENDA GIORNALIERA DEL CORSO

Pianificazione aziendale, Controllo e Finanza. Approcci strategici alla gestione d impresa, anche nelle situazioni di crisi

Analisi del rischio nei processi di accreditamento delle strutture sanitarie nella Regione Sicilia

Transcript:

Kick Off Gruppo di Lavoro AIIC Cyber Insurance Roma 8 giugno2016 Coordinatori: Luisa Franchina, Fabrizio Loppini, Giuliano Merlo

Agenda Obiettivi del gruppo di lavoro Approccio metodologico Attività proposte Risultati attesi Organizzazione del Gruppo di lavoro Tempi Pianificazione operativa prossimi step Associazione Italiana Esperti Infrastrutture Critiche 2

Obiettivi del Gruppo di lavoro Obiettivo di breve periodo Creare una mappa del mercato in termini di offerte di prodotti assicurativi sottolineando attuali punti di forza e debolezza Obiettivo di lungo periodo Individuazione dell approccio strategico più appropriato (proattivo, reattivo, mix) a fine di corretta valutazione dei cyber risk da un punto di vista di stima e copertura assicurativa Tali obiettivi sono in linea con gli indirizzi operativi del «Piano Nazionale per la protezione cibernetica e della sicurezza informatica», tra i quali viene evidenziata la copertura assicurativa come elemento integrante di una strategia volta alla gestione del rischio cyber Associazione Italiana esperti in Infrastrutture Critiche 3

Approccio reattivo - scenario post sinistro: 1. Identificazione delle figure coinvolte da una problematica Cyber Risk 2. impatto economico - costi (gestione della crisi, consulente informatico - sicurezza, ricostruzione immagine aziendale) 3. impatto economico - Businness Interruption (perdita di fatturato e relativo Margine di Contribuzione, aumento costi connessi) 4. impatto assicurativo - quali coperture possono intervenire e come integrarle Associazione Italiana esperti in Infrastrutture Critiche 4

Approccio proattivo - scenario pre sinistro: 1. Definizione del tavolo di lavoro interno all'azienda - unità Cyber Risk con identificazione dei ruoli 2. impatto economico - definizione di budget destinato alla gestione del Cyber Risk 3. impatto economico - simulazione (tramite modellazione ed analisi) di costi e danni da Business Interruption 4. impatto assicurativo - adeguamento o integrazione del piano assicurativo aziendale 5. Fornire alle assicurazioni un metodo per valutare polizze e riserve tecniche tramite implementazione del Framework Nazionale Associazione Italiana esperti in Infrastrutture Critiche 5

Attività e metodologia Raccolta informazioni sui prodotti assicurativi attualmente presenti nel mercato italiano Raccolta di casi e di approcci al cyber risk all interno di realtà italiane con l obiettivo di approfondire come le aziende valutano gli impatti conseguenti agli attacchi cyber A seguito di analisi saranno formulati principi guida sulla adozione dello strumento assicurativo a integrazione della strategia cyber risk management Associazione Italiana esperti in Infrastrutture Critiche 6

Attività e risultati Documento di mappa del mercato in termini di offerte di prodotti assicurativi sottolineando attuali punti di forza e debolezza Discussione sui questionari e sui casi raccolti Determinazione delle modalità preferite dalle aziende su come affrontare problematiche di cyber-insurance Individuazione dei principi base per la implementazione dei due approcci Sessioni aperte di condivisione e confronto per approfondimenti verticali su specifiche tematiche di Sicurezza Associazione Italiana esperti in Infrastrutture Critiche 7

Struttura Organizzativa del Gruppo di Lavoro Coordinatori GDL Luisa Franchina Fabrizio Loppini Giuliano Merlo Core Team Paolo Giudice Cesare Burei Michele Kidane Roberto De Sortis Riccardo Scalici Luca Montanari Stefano Armenia Alessio Pennasilico Andrea Zapparoli Manzoni Raffaella d Alessandro Team Esteso Dursi Elenio, Alessandro Lazari, Fabio De Paolis, Marcello Pistilli, Roberto Setola, Manuel Cacitti, Sergio Casagrande, Federico Franchina, Andrea Castellano, Pio Lauda Associazione Italiana esperti in Infrastrutture Critiche 8

Tempi Ipotizziamo di produrre primi risultati per fine ottobre Condivisione e discussione dei risultati Progettazione della fase ulteriore del GdL sul tema degli approcci da seguire nella cyber insurance (approccio reattivo versus approccio proattivo) Associazione Italiana esperti in Infrastrutture Critiche 9

Pianificazione Operativa dei prossimi passi Raccolta informazioni sui prodotti assicurativi attualmente presenti nel mercato italiano (entro fine agosto) Redazione del documento di mappa del mercato in termini di offerte di prodotti assicurativi sottolineando attuali punti di forza e debolezza (settembre - ottobre) Predisposizione del questionario e raccolta delle risposte dall'azienda in merito all approccio reattivo o proattivo, Analisi materiale ricevuto (ottobre - novembre) Elaborazione dei principi guida sulla adozione dello strumento assicurativo a integrazione della strategia cyber (da novembre) Sessioni aperte di condivisione e confronto per approfondimenti verticali su specifiche tematiche di Sicurezza ( a seguire) Prossima data per incontro: TBD Fine giugno Associazione Italiana esperti in Infrastrutture Critiche 10

Q&A Associazione Italiana Esperti Infrastrutture Critiche 11

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back