Iniziativa : "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento, di formazione e informazione dei propri associati, ha organizzato, un incontro che vedrà l'intervento dei seguenti relatori: Edoardo Bonioli Deloitte ERS (Enterprise Risk Services) L Internal Audit, i business analytics e gli strumenti di continuous monitoring Vinicio Mazzei (Saipem) Antonello Gargano (Protiviti) Alberto Piamonte Giancarlo Butti Compliance, Governance e Sicurezza nell ICT: Tre facce della stessa medaglia? Managing Privacy and Reputation Risk in a Social Media-Driven Society Nuovo Regolamento EU sulla Privacy : le attività intraprese e pianificate dal GdR AIEA L'incontro avrà luogo a: come da agenda allegata. Milano, 13 Dicembre 2012 Presso Unicredit Global Information Services via Livio Cambi, 1 (MM1 - Lampugnano) La Sessione, come sempre, è gratuita per gli associati; la partecipazione è estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per l anno 2013 (vedi scheda d iscrizione). Per aderire all iniziativa è richiesta la compilazione dell allegata scheda di iscrizione che dovrà pervenire alla Segreteria dell AIEA, entro e non oltre il 11 Dicembre p.v. Ricordiamo che la partecipazione all evento corrisponde sino a 4 ore di credito nell ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE). Vi Aspettiamo! Il Presidente (Silvano Ongetta) Milano, novembre 2012
Abstract delle relazioni Edoardo Bonioli Deloitte ERS (Enterprise Risk Services) L Internal Audit, i business analytics e gli strumenti di continuous monitoring Gli archivi elettronici delle aziende sono diventati nel tempo miniere di informazioni sempre più ricche. L aumento della diffusione dei sistemi informativi prima e l avvento di Internet poi hanno determinato un processo di digitalizzazione delle informazioni che un tempo erano originate ed archiviate su supporti cartacei. Per conoscere a fondo la propria azienda è diventato strategico conoscere la traccia digitale che questa produce quotidianamente. La traccia digitale permette di spiegare infatti molte delle dinamiche dell azienda e di coglierne la sua evoluzione. Contemporaneamente, lo scenario aziendale in cui opera la Funzione di Internal Audit è diventato sempre più complesso e dinamico, richiedendo a questa di saper rispondere tempestivamente agli eventi che si verificano. L intervento si inserisce proprio in tale contesto, cercando di illustrare le nuove sfide e le nuove opportunità che la Funzione di Internal Audit si trova a dover affrontare, con riferimento in particolare ai business analytics ed agli strumenti di continuous monitoring. Vinicio Mazzei (Saipem) Compliance, Governance e Sicurezza nell ICT: Tre facce della stessa medaglia? La diffusione su larga scala delle tecnologie digitali mobili ha modificato il profilo del rischio alle quali le aziende sono esposte. I nuovi modelli organizzativi di hacking e i continui attacchi ad istituzioni e aziende hanno mostrato i limiti delle risposte tradizionali dei sistemi di sicurezza e la necessità di strutture di protezione nazionali e sovrannazionali. Tuttavia Cultura, Organizzazione e Tecnologie rappresentano ancora per le singole aziende il trinomio attraverso il quale attuare un piano di sicurezza informatica efficace, nel quale la Compliance alle leggi e gli Standard Internazionali possono giocare un ruolo di raccordo e una leva strategica. Saipem opera in un contesto geografico e di business complesso, che richiede un attenta gestione del Rischio Operativo. Il dipartimento ICT dal 2008 ha intrapreso un percorso che mira all introduzione di un modello di ICT Governance coerente con le esigenze di flessibilità del business e di attenta gestione del rischio, dove la Compliance a leggi e l adozione di Standard Internazionali sono percepiti come un opportunità. Obiettivo della presentazione è condividere le principali tappe di questo percorso e le sfide future. Antonello Gargano (Protiviti) Managing Privacy and Reputation Risk in a Social Media-Driven Society L intervento ha l obiettivo di riflettere sulla rivoluzione insita nell utilizzo dei Social Media,sui rischi connessi in termini di reputazione e di privacy e sulle sfide che si trovano ad affrontare i moderni auditor.
Alberto Piamonte, Giancarlo Butti Nuovo Regolamento EU sulla Privacy : le attività intraprese e pianificate dal GdR AIEA In un suo recente intervento Giovanni Buttarelli, Garante europeo aggiunto dei dati personali presso la Comunità Europea, ha confermato l entrata in vigore prima della fine dell attuale legislatura europea (inizio 2014), anticipando alcune modifiche al testo attuale, prevedendo l emissione di quello definitivo entro la metà 2013. AIEA ha costituito sul tema un GdR che è operativo da Luglio 2012. Questa beve sessione si propone di rivedere, anche alla luce delle annunciate novità, il significato ed impatto del nuovo regolamento, e di descrivere e condividere le modalità di analisi, anticipando i principali contenuti dei documenti che verranno prodotti dal GdR nel corso del 2013.
Relatori Edoardo Bonioli Deloitte ERS (Enterprise Risk Services) Laureato in Economia nel 2002 a Genova, è Senior Manager presso Deloitte Enterprice Risk Services, operante all interno della Service Area denominata Information Technology Risk. Ha inizialmente fatto parte di Deloitte & Touche S.p.A. occupandosi di revisione contabile. Successivamente, nel 2005, è entrato a far parte di Deloitte Enterprise Risk Services, nella divisione Technology Risk Solutions, allo scopo di sviluppare all interno di quest ultima metodologie di supporto ai team di revisione che facessero leva sugli strumenti informatici. All interno di Deloitte ERS si è occupato di progetti di varia natura: analisi dati, analisi e ridisegno dei processi aziendali, ivi inclusi quelli afferenti la Funzione IT, progetti di analisi dei sistemi informativi e di software selections. Con particolare riferimento alle esperienze in materia di analisi dati, le sue attività ordinarie lo vedono impegnato sia in lavori di tipo assurance, principalmente attività di analisi di archivi gestionali e contabili a supporto della revisione contabile, sia in attività con finalità consulenziali, tra cui l analisi di dati finalizzata ad attività di Due Diligence finanziaria ed in materia di Antiriciclaggio. Vinicio Mazzei (Saipem) Vinicio Mazzei è responsabile della funzione ICT Regulations and Standards di Saipem. Laureato in Ingegneria Chimica al Politecnico di Milano ed Executive MBA presso la SDA Bocconi ha iniziato la sua esperienza lavorativa come ingegnere chimico di processo nel Refinery Process Department. Nell ICT ha maturato esperienza nei settori di gestione del cambiamento nei progetti di innovazione, Service Management, Contract Management, Risk Management, Privacy e Data Protection, Security Audit e Certificazioni (CRISC, Lead Auditor ISO27001 e ISO20000). Dal 2006 è inoltre Corporate Risk Owner degli IT General Control nell ambito della Certificazione al Sarbanes-Oxley Act e alla Legge 262/2005. Antonello Gargano (Protiviti) Senior Consultant presso l ufficio Protiviti di Milano, è coinvolto nei servizi di consulenza in ambito Technology Risk Consulting. Nel corso della sua esperienza in Protiviti, Antonello ha maturato una significativa esperienza professionale nell ambito del Risk Consulting, prendendo parte a progetti di IT Governance, IT Security & Privacy, Information System Audit e Business Continuity Management, principalmente in ambito Financial e Manufacturing. Ha contribuito, internamente e nell ambito di associazioni e community di settore, allo sviluppo di materiale relativo alla compliance alla normativa Privacy (D.Lgs. 196/2003, Provvedimento Amministratori di Sistema, Linee Guida sul Fascicolo Sanitario Elettronico, Provvedimento in materia di videosorveglianza, Privacy & Social Media). Con un Master in Gestione dei Sistemi Informativi, è certificato CISA, è PCI-DSS QSA ed è intervenuto a diversi convegni in qualità di speaker. Giancarlo Butti (LA BS7799), (LA ISO IEC 27001), CRISC, ISM Master di II livello in Gestione aziendale e Sviluppo Organizzativo presso il MIP- Politecnico di Milano. Si occupa di ICT, organizzazione e normativa dai primi anni 80 ricoprendo diversi ruoli: security manager (con riporto al vice presidente del CdA della capogruppo) ed auditor presso gruppi bancari, consulente in ambito sicurezza e privacy, presso aziende dei più diversi settori e dimensioni Affianca all attività professionale quella di divulgatore, tramite articoli, libri, white paper, manuali tecnici, corsi, seminari, convegni. Svolge regolarmente corsi sulla privacy e presso ABI Formazione corsi sull audit in ambito ICT e conformità.
Ha all attivo oltre 600 articoli 16 fra libri e white paper alcuni dei quali utilizzati come testi universitari; e collaborazioni con oltre 20 testate; è responsabile della rubrica TooAudit sul mensile Toolnews. È socio e proboviro AIEA (componente del Comitato Convegni 2012 e del GDR EU Privacy), CLUSIT e membro dell osservatorio di ABI LAB sulla Business Continuity. Alberto Piamonte Laureato in Ingegneria Elettronica presso l Università di Padova Inizia l'attività di progettista HW e SW presso i Laboratori di Ricerca e Sviluppo IBM (USA, Germania e Svezia) nel settore delle comunicazioni e della sicurezza. Ha successivamente ricoperto ruoli manageriali e consulenziali operando principalmente a contatto con la grade utenza del settore sia pubblico che privato, sia in Italia che all estero. Attualmente la sua attività è rivolta principalmente allo studio ed allo sviluppo di metodologie e strumenti tecnici ed organizzativi nel settore della sicurezza e Governance IT ed alla loro applicazione. Nel biennio 2011-2012 si è dedicato in modo particolare al nuovo COBIT 5, curandone per AIEA studio, divulgazione e corsi di formazione. Coordina il GDR EU Privacy di AIEA.
PROGRAMMA 14.00 Registrazione dei partecipanti 14.15 Apertura dei lavori e saluto: 14.30 Edoardo Bonioli Deloitte ERS (Enterprise Risk Services) L Internal Audit, i business analytics e gli strumenti di continuous monitoring 15.15 Vinicio Mazzei (Saipem) Compliance, Governance e Sicurezza nell ICT: Tre facce della stessa medaglia? 16.00 Coffee Break 16.20 Antonello Gargano (Protiviti) Managing Privacy and Reputation Risk in a Social Media-Driven Society 17.15 Alberto Piamonte Giancarlo Butti Nuovo Regolamento EU sulla Privacy : le attività intraprese e pianificate dal GdR AIEA 17.45 Dibattito con i relatori 18.15 Termine dei lavori In collaborazione con: GOLDEN SPONSOR SILVER SPONSOR
Come arrivarci: Mezzi pubblici (raccomandato) Metropolitana 1, linea rossa, fermata Lampugnano: Usciti dalla metropolitana si gira a destra e s incontra subito il complesso che ospita l evento. L ingresso è situato tra i due palazzi In Auto (sconsigliato) Ingresso Milano Certosa, seguire indicazioni per Parcheggio Lampugnano MM1 Usciti dal parcheggio si trova la fermata della metropolitana sulla destra, si prosegue diritto e s incontra subito il complesso che ospita l evento. L ingresso è situato tra i due palazzi