Security: the single version of the truth

Похожие документы

MPS: Prevenzione delle frodi Internet Banking Roma, 05 Giugno 2015

Direzione Centrale Sistemi Informativi

La Governance bancaria e il cruscotto direzionale per la gestione della sicurezza integrata. Gianluigi Ferraris

Integrazione sicurezza fisica e logica: strategie e benefici per la banca

PROGETTO SECURITY ROOM

L analisi del fenomeno delle frodi informatiche nel settore bancario italiano

CheSicurezza! Lorenzo Mazzilli e Alessio Polati Architetture e sicurezza CheBanca!

Sicurezza, Rischio e Business Continuity Quali sinergie?

Retail Network Italy Division rappresenta le 3 Banche Retail di UniCredit presenti sul territorio con Agenzie e oltre 7.

IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER

IVU Global Service S.r.l. (gruppo IVU S.p.A.)

L'importanza di un posizionamento distintivo nell'innovazione di canale

Monitoraggio dei Servizi Business Oriented

Copyright IKS srl

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione

MEMENTO. Enterprise Fraud Management systems

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

Cloud Computing - Soluzioni IBM per. Giovanni De Paola IBM Senior Consultant 17 Maggio 2010

Nuove sfide per gli acquisti del settore bancario: scenari, opportunità, ruolo delle tecnologie

Da Supporto al Business a Occasione di Business Piero Poccianti Funzione Osservatorio Tecnologico Consorzio Operativo Gruppo MPS

Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004

Fraud Management assicurativo: processi e modelli operativi

IT GOVERNANCE, Risk & Security

L approccio Elsag Datamat

Evoluzione tecnologica: nuovo concetto di filiale e security bancaria

BANCHE E SICUREZZA 2015 SCHEMA DELLE SESSIONI SICUREZZA FISICA SICUREZZA INFORMATICA FRODI

Stefano Mainetti Fondazione Politecnico di Milano

La Monetica e le Banche: creare valore in un contesto competitivo.

MANUALE PER IL CONTROLLO STRATEGICO E GESTIONALE

Un'efficace gestione del rischio per ottenere vantaggi competitivi

L Infrastruttura CBI tra sicurezza ed efficienza

Il mondo delle banche e finanziarie in un click!

Lo scenario delle frodi informatiche in banca e le attività della Centrale d Allarme d Attacchi Informatici

La piattaforma Microsoft per la gestione documentale e integrazioni con la firma digitale

Gli utenti del magazzino accedono ai server WMS On Demand di Generix Group attraverso una connessione semplice e sicura. Potete utilizzare la vostra

La gestione e la prevenzione delle frodi esterne

Posteitaliane. Grandi Imprese e Pubbliche Amministrazioni. Giuseppe G. Pavone. Ottobre 2013

LOGICAL Con i dati tra le nuvole Presentazione della piattaforma informatica di servizi logistici Business Workshop

Mondialpol Service Group - Company Profile

Servizio Organizzazione e Sistemi Informativi. Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio

Strumenti ICT per l innovazione del business

LA GIORNATA DELLA SICUREZZA 2013 Roma Palazzo Altieri. relatore: Ivo Braga, Vice President Sales

Expanding the Horizons of Payment System Development. Università Luiss «Guido Carli» Sala delle Colonne Viale Pola, 12 Roma

Gestione Operativa e Supporto

ONEGLOBAL SRL Consulenze Aziendali Integrate DOCUMENTO DI OFFERTA DEL 21 GIUGNO 2012

SENAPA CONSULTING CATALOGO FORMAZIONE EDIZIONE True Partnership, True Prevention, True Protection

L'esternalizzazione della gestione dei rifiuti: come ottimizzare il processo

consulenza e soluzioni applicative al servizio dei Confidi

LE NUOVE FRONTIERE DEI SERVIZI CENTRALIZZATI E DEL CLOUD COMPUTING. Everyware Security

Ridurre i rischi. Ridurre i costi. Migliorare i risultati.

Il ruolo di Internet e delle Agenzie nella nuova generazione dei conti correnti

DEFINIO REPLY WEALTH MANAGEMENT

Il Security Manager in Banca. Ing. Anthony C. Wright Business Continuity Banca Nazionale del Lavoro

CST Consulting Documentazione di prodotto: la gestione integrata del processo di sviluppo - dal concept al lancio sul mercato. Il caso Fonderie Sime

Convegno CRM Multicanalità e Valori Umani. Roma, 11 Dicembre Ariodante Valeri

IL CONTESTO INTERNAZIONALE IN MATERIA DI FURTO DI IDENTITA ELETTRONICA

ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager

La digitalizzazione aumenta l efficienza, la sicurezza e l affidabilità dei flussi di informazioni e dei processi commerciali.

Vision strategica della BCM

Palazzo Altieri (Sala della Clemenza) 23 Marzo Stefano Boncinelli, Bank Sector Sales Coordinator

La Community per la sicurezza nazionale. Rita Forsi MiSE - CERT

Retail L organizzazione innovativa del tuo punto vendita

ICT Governance: l anello debole della catena fra Business & IT. Franco Mastrorilli Quint Wellington Redwood Italia

Cloud Computing: alcuni punti fermi per non smarrirsi fra le nuvole

Da una proposta globale a soluzioni e servizi verticali: l esperienza di Credem e Gruppo Cedacri

L intelligence commerciale per il governo della complessità distributiva: l approccio adottato in BNL

CYBER SECURITY COMMAND CENTER

HR Zucchetti. la Direzione Risorse Umane!

L esperienza di Syngenta per gestire la security nella supply chain e i criteri aziendali nella scelta dei fornitori logistici

CARTE E PAGAMENTI ELETTRONICI: OBIETTIVI E AZIONI PER UNO SVILUPPO SOSTENIBILE

Protocollo di Intesa. Presidenza del Consiglio dei Ministri. Amministrazione e l Innovazione Tecnologica

La giornata della sicurezza: focus intersettoriale

Credex LA PIATTAFORMA PER LA GESTIONE DELLA CATENA ESTESA DEL VALORE DEL RECUPERO CREDITI. ABI Consumer Credit Roma, 27 marzo 2003

IT Cloud Service. Semplice - accessibile - sicuro - economico

Videosorveglianza: nuovi contributi specifici ai processi operativi per la gestione dei requisiti di sicurezza

IBM Analytic Surveillance Solution: soluzione innovativa per la videosorveglianza digitale

Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS

e dei costi della logistica, su sportelli, filiali e uffici di direzione.

FG Distribuzione nasce dall esperienza consolidata di aziende che operano con grande successo nel settore informatico da più di 20 anni.

La soluzione integrata per il retail self service

Un unica interfaccia per la gestione della sicurezza. Gentile Cliente,

Giancarlo Capitani Presidente NetConsulting³ Il Nuovo Rapporto Assinform 2015: l andamento del mercato ICT

CAPITOLO CAPIT Tecnologie dell ecnologie dell info inf rmazione e controllo

Il nuovo servizio e-billing in ambito CBI

Cloud Computing Stato dell arte, Opportunità e rischi

Транскрипт:

Security: the single version of the truth Banche e Sicurezza 2009 Convegno ABI Paolo Campobasso SVP-Group Chief Security Officer UniCredit Group Roma 9/10 Giugno 2009

Executive summary Security vision integrata di UniCredit Insourcing WikiFraud AntiFraud Cyber Crime Crisis Management Formazione e comunicazione Collaborazione FF.OO. Contesto di riferimento Concentrazione eventi criminosi in Italia Distanza dal trend europeo Sviluppo di una strategia di sicurezza a livello Banca

Agenda Insourcing Crisis Management Security vision integrata di UniCredit WikiFraud Fraud Management

L insourcing come nuova sfida nell evoluzione della soluzione di videosorveglianza del Gruppo Unicredit Ieri Oggi Gestione in outsourcing Insourcing nei servizi ICT Riduzione dei costi di esercizio Registratore DVR Telecamere analogiche Allarmi fisici Server video management Telecamere IP megapixel Integrazione allarmi logici Gestione della soluzione secondo processi IT standard Aumento qualità e funzionalità di video management (Future Proof) Aumento efficienza del monitoraggio della centrale di controllo (SOC)

2006-2008 Outsourcing

2009 Insourcing

Integrazione degli allarmi di sicurezza all interno della piattaforma di Core Banking EuroSig Marco componenti della piattaforma EuroSig Branch ATM/POS Mobile Internet Phone Remote Banking Multichannel integration layer Front end Middleware Specialized shells Legacy evolution layer Technological Core Infrastructure Banking for 24x7 Business Continuity Security alarms Allarmi sui mezzi forti Allarmi su ATM Inattività di filiale Silent alarm informatico Reporting di sicurezza Monitoraggio di sicurezza (SOC) Diffusione della piattaforma EuroSig in Europa - La rilevazione degli allarmi di sicurezza fisica all interno della piattaforma applicativa di core banking di EuroSig consente: - Deployment automatico di una baseline di sicurezza fisica comune a tutte le filiali EuroSig in Europa - Riduzione dei costi per la gestione delle sonde fisiche di allarme sui dispositivi di sicurezza

Agenda Crisis Management Security vision integrata di UniCredit WikiFraud Fraud Management

Le competenze del crisis manager Leadership Decisioni Pensiero innovativo Awareness Team Self confidence

Le attività del Gruppo UniCredit per i colleghi coinvolti nel terremoto d Abruzzo Terremoto Istituzione Unità di Crisi Invio camper Supporto psicologico

Agenda Security vision integrata di UniCredit WikiFraud Fraud Management

Le strategie del Gruppo UniCredit per combattere le frodi Internet Ieri Strategie Oggi Vulnerabilità PC dei clienti Cooperazione Protezione PC dei clienti Disinformazione dei clienti Formazione Informazione ai clienti No transaction monitoring Fraud Management Transaction monitoring No conferma delle operazioni Autenticazione Firma delle operazioni

Fraud management ex-capitalia: risultati post M&A Andamento perdite frodi on-line ex-capitalia - 99% Sviluppo di soluzioni di Datamining Riduzione dei plafond Nuove soluzioni e processi di fraud prevention Nuove soluzioni di fraud detection antiphishing (24x7)

I benefici della sicurezza per il business Sicurezza Più transazioni Clienti soddisfatti Maggiori profitti

Agenda Security vision integrata di UniCredit WikiFraud

Uno scenario complesso, un'opportunità unica 40 milioni di clienti, 10.200 filiali, 180.000 staff Un vasto territorio esposto ad attacchi su più fronti Ogni attacco, anche tentato, è una fonte unica di informazioni

Wiki Fraud del Gruppo UniCredit - Definizione di uno standard a livello (inter)nazionale per la codifica degli incidenti di sicurezza in modo da facilitare la comunicazione tra esperti del settore. - Base dati in continua evoluzione - Raccolta di fattispecie generiche, modus operandi e loro varianti (al momento circa 110 modus operandi unici); - Contributi a livello internazionale da parte di: - Auditors - Legali - Forze di Polizia - Informazioni strutturate come: - Categoria e sotto categoria - Descrizione (+ esempio) - Preparazione - Esecuzione - Rappresentazione grafica dei modus operandi - Red-flags, Best Practice e Contromisure (accessibili attraverso una versione ristretta di WikiFraud) - Profilatura utente - WikiFraud Public - WikiFraud Confidential: disponibile solo per staff selezionato di UniCredit;

Wiki Fraud del Gruppo UniCredit: ATM Bombing - You Tube Descrizione Descrizione Preparazione Preparazione Esecuzione Esecuzione Esempio Esempio video video

Conclusioni Security vision integrata di UniCredit Insourcing WikiFraud AntiFraud Cyber Crime Crisis Management Formazione e comunicazione Collaborazione FF.OO. Contesto di riferimento Concentrazione eventi criminosi in Italia Distanza dal trend europeo Security concept condiviso a livello di sistema bancario Anagrafe centralizzata conti correnti Fornitori all interno della catena del valore Global Security DB Professionalizzazione Security Manager Sviluppo di una strategia di sicurezza a livello Banca

Domande? cso@unicreditgroup.eu