Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security
|
|
- Donato Mori
- 8 anni fa
- Visualizzazioni
Transcript
1 Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Jonathan Brera Venezia Mestre, 26 Ottobre
2 Agenda Introduzione La protezione delle informazioni in ambito aziendale Il ruolo del Chief Information Security Officer Le prime fasi del CISO Key messages Q&A 2
3 Introduzione Il network KPMG in Italia KPMG Advisory S.p.A. Servizi di consulenza direzionale professionisti Servizi di revisione e organizzazione contabile professionisti KPMG S.p.A. KPMG Fides Servizi di Amministrazione S.p.A. Servizi amministrativi alle imprese 180 professionisti Servizi di forensic accounting e supporto alla revisione interna 30 professionisti KPMG Audit S.p.A. Nolan, Norton Italia S.r.l. Servizi di consulenza strategica IT 60 professionisti non solo società di audit Servizi legali e fiscali rivolti alle imprese, di natura amministrativa/societaria e straordinaria 330 professionisti KStudio Associato 3
4 Introduzione KPMG Advisory Con oltre professionisti e 11 sedi, KPMG Advisory è oggi il leader di mercato in Italia tra le Big Four KPMG Advisory è una realtà profondamente compenetrata ed attiva all interno del tessuto economico nazionale Terziarizzazione dei processi produttivi, internazionalizzazione, innovazione tecnologica, cambiamento organizzativo: KPMG Advisory è il partner di riferimento delle imprese Padova Aosta Milano Torino Verona Bologna Genova Firenze Roma Napoli Palermo 4
5 Introduzione I servizi di consulenza di KPMG Advisory Servizi Business Performance Services IT Advisory Transaction & Restructuring Financial Risk Management Risk & Compliance Forensic Restructuring Accounting Advisory Services Corporate Finance Food & Beverage Settore tessile e moda Retail Consumer & Industrial Markets Automotive Farmaceutico Energy Transportation Media Istituzioni pubbliche nazionali Istituzioni pubbliche locali Public Sector & Infrastructures Enti territoriali Aziende sanitarie Financial Sector Istituzioni Bancarie e Finanziarie Assicurazioni Real Estate 5
6 Introduzione La value proposition di IT Advisory IT Strategy and Performance Security and IT Risk & Compliance IT Solutions IT Strategy and Plan IT Architecture & Innovation Strategic Sourcing IT Governance and Organization Post Merger Integration IT Attestation & Compliance Information Protection & Business Resilience IT Audit IT Risk Management Identity & Access Management IT Due Diligence Business Intelligence & Performance Management ERP Solutions Business Process Management Platform Collaboration & Knowledge Management Multimedia Integrated Platform IT Project Advisory 6
7 La protezione delle informazioni in ambito aziendale Il contesto operativo attuale GENERAL ECONOMIC CONTEXT Economical crisis Budget constraints Internal conflicts BYOD CULTURAL CONTEXT Social networks use Complexity LEGAL CONTEXT Large Office Automation Cloud solutions TECHNOLOGICAL CONTEXT Big Data Management Digitalization trend New tech. and connections Mobile devices 7
8 La protezione delle informazioni in ambito aziendale Data & information: critical resource and critical areas Autenticità ed affidabilità dei dati e delle informazioni Utilizzo improprio di devices Accessi non autorizzati Utilizzo delle informazioni non conforme alle normative vigenti DATA & INFORMATION Gestione inaccurata delle informazioni Limitato governo degli aspetti di sicurezza per i servizi esternalizzati Hacking Insider threat Careless talking 8
9 La protezione delle informazioni in ambito aziendale Le maggiori cause di incidenti legate alle informazioni Riferimento: by KPMG International 9
10 La protezione delle informazioni in ambito aziendale La protezione delle informazioni Sicurezza STRATEGIA BUSINESS Sicurezza PERSONE La sicurezza delle informazioni è strettamente connessa a tutti gli aspetti legati: IT Sicurezza PROCESSI e ORGANIZZAZIONE Sicurezza TECNOLOGIA - al business - all infrastruttura tecnologica Inoltre rappresenta un requisito necessario a tutti i livelli di ogni organizzazione. Sicurezza INFRASTRUTTURE 10
11 Il ruolo del CISO Ruoli e responsabilità della sicurezza delle informazioni AD ICT Direzione 1 Sicurezza 2 Direzione 3. CISO Chief Information Securit Officer Governance Operation perché riguardante aspetti.. Tecnologici Fisici Organizzativi e procedurali Culturali 11
12 Il ruolo del CISO Il CISO Al fine di stabilire un collegamento diretto e costante tra le strategie di Security e gli obiettivi aziendali le leading practice definiscono un modello organizzativo che attribuisce al CISO specifiche responsabilità in tema di sicurezza, quali: La definizione ed il mantenimento di un sistema di gestione della sicurezza delle informazioni (ISMS) La definizione di una strategia di sicurezza delle informazioni in linea con il business aziendale Il miglioramento dell efficacia e dell efficienza della funzione aziendale di sicurezza tramite training del personale predisposizione di documentazione formale e automatizzazione dei processi La raccolta e l analisi dei dati relativi alle prestazioni e alla conformità in materia di sicurezza delle informazioni La ricerca e la definizione dei requisiti di sicurezza e l individuazione di potenziali minacce Lo sviluppo di policy e procedure di sicurezza Possibili driver per creazione CISO Imposizione normativa Imposizione da iniziative di assurance Percezione di valore per il business del ruolo Accadimento di incidenti 12
13 Le prime fasi del CISO Cosa fare? Approccio strutturato che evidenzia la necessità di considerare i seguenti elementi Strategie aziendali e delle iniziative ritenute chiave / critiche Programmi evolutivi tecnologici Appetito al rischio aziendale Risorse allocate Risultati attesi Il punto di partenza sono le strategie di business e poi, in derivazione, quelle dei sistemi IT. Source: 13
14 Le prime fasi del CISO quali processi? pur avendo chiari gli obiettivi e le priorità su quali processi deve essere coinvolto il CISO? il CISO non è coinvolto solamente nell ambito del processo DS07 (Manage information Security). ma è anche informato in molti altri processi di tutti i domini (Evaluate, Direct and Monitor incluso) Matrici RACI fortemente coinvolto nei processi di determinazioni dei framework (e.g. nel processo AP001 Define the management framework for IT) e almeno consultato nella definizione delle strategie 14
15 Le prime fasi del CISO L approccio proposto ed il COBIT 5 for Security Una volta determinati gli obiettivi di sicurezza degli stakeholders è necessario adottare un approccio ciclico per l indirizzamento ed il governo degli aspetti di sicurezza delle informazioni Diverse caratteristiche delle attività individuate Necessità di ottenere immediatamente risultati e committment Plan Act Do Source: Check 15
16 Le prime fasi del CISO Dove siamo le dimensioni di analisi La seconda fase dell approccio ciclico proposto prevede la determinazione della situazione iniziale Le dimensioni da analizzare secondo il COBIT sono identificabili negli elementi Enabler del modello E.g. 1. Che livello di strutturazione dei processi aziendali? 2. Quali aree di sicurezza sono indirizzate con tali processi? E.g. 1. Quanto è radicata in ambito aziendale l attenzione alla protezione delle informazioni? 2. Quanto è importante la sicurezza nel settore di riferimento? E.g. 1. Sono state infividuate le informazioni chiave ed i loro requirement di sicurezza? 2. È definito un approccio per l assett management? E.g. 1. Quali specifiche competenze sono disponibili in azienda? 2. Quanto sono formate le persone in termini di protezione delle informazioni 16
17 Le prime fasi del CISO Le dimensioni di analisi Sulla base di tale modello olistico, l approccio proposto prevede un primo quick assessment, mediante checklist strutturate per la valutazione dei 7 elementi abilitatori Processes Organisational Structures Culture, Ethics and Behaviour Principles, policies and framework Information Services, infrastructures and applications People, skills and competences 17
18 Le prime fasi del CISO e l avvio delle attività Oltre ad un possibile approccio per la determinazione della situazione iniziale, COBIT 5 for Information Security offre altresì ulteriori spunti interessanti da tenere in considerazione all attuazione delle eventuali azioni di miglioramento individuate: Correlazione a benefici di business - Associare ad ogni iniziativa i benefici attesi e le misure correlate - Utilizzo degli Enablers a supporto per spiegare meglio gli impatti Ottenimento di committment dalle fasi iniziali delle risorse chiave - Identificazione dei soggetti chiave per il committment di progetto - Allineamento del framework di sicurezza ai framework gestiti da altre funzioni aziendali (risk management, audit, legal ) Identificazione di Pain Points e trigger events - Risultati di attività di verifica - Incidenti e problemi - Modifiche del contesto normativo del settore 18
19 Q&A Riferimenti Jonathan Brera Manager Information Risk Management KPMG Advisory S.p.A. Tel.:
Classificare e proteggere i dati
Classificare e proteggere i dati Metodologia e caso di studio Roma, 6 giugno 2012 Agenda Il Network KPMG Metodologia Caso di studio 1 Agenda Il Network KPMG Metodologia Caso di studio 2 Il Network KPMG
DettagliKPMG Advisory: per vincere la sfida della complessità. Genova, Dottor Nello Giuntoli. Corporate Profile
KPMG Advisory: per vincere la sfida della complessità Genova, Dottor Nello Giuntoli Corporate Profile 0 Organizzazione e Governance KPMG Italy La nostra organizzazione AUDIT ADVISORY/NNI TAX & LEGAL ACCOUNTING
Dettagli<Insert Picture Here> Security Summit 2011 Milano
Security Summit 2011 Milano Information Life Cycle: il governo della sicurezza nell intero ciclo di vita delle informazioni Jonathan Brera, KPMG Advisory S.p.A. I servizi di Security
DettagliKPMG Advisory: per vincere la sfida della complessità
KPMG Advisory: per vincere la sfida della complessità Corporate Profile 0 KPI rilevanti KPMG nel mondo KPMG nel Mondo 145mila Professionisti $ 22,71 mld Ricavi KPMG nel Mondo 152 Paesi 739 Uffici Network
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliIniziativa : "Sessione di Studio" a Roma
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliServices Portfolio «Energy Management» Servizi per l implementazione dell Energy Management
Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliWORKSHOP Riorganizzazione aziendale: ri-partenza per lo sviluppo 30/11/2012
WORKSHOP Riorganizzazione aziendale: ri-partenza per lo sviluppo 30/11/2012 KPMG nel mondo 2 KPMG Advisory in Italia 3 I servizi che offriamo KPMG ITALIA AUDIT ADVISORY TAX CORPORATE FINANCE TRANSACTION
DettagliIT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994
ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni
DettagliLa Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità
Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo
DettagliPresentazione dell Azienda
Presentazione dell Azienda Chi siamo PricewaterhouseCoopers Italia fa parte del network internazionale PricewaterhouseCoopers (PwC), leader nel settore dei servizi professionali alle imprese. Il nostro
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliINTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
DettagliSURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI
ANALISI SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI Descrizione dell indagine e del panel utilizzato L associazione itsmf Italia
DettagliSISTEMA UNICO E CENTRALIZZATO
SISTEMA UNICO E CENTRALIZZATO DIS-DYNAMICS INSURANCE SYSTEM DIS-DYNAMICS INSURANCE SYSTEM è una soluzione completa per le Compagnie ed i Gruppi assicurativi italiani ed internazionali. Grazie alla gestione
DettagliLa ISA nasce nel 1994. Servizi DIGITAL SOLUTION
ISA ICT Value Consulting La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi
DettagliIT governance & management. program
IT governance & management Executive program VI EDIZIONE / GENNAIO - maggio 2016 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business
DettagliMANDATO DI AUDIT DI GRUPPO
MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliEsternalizzazione della Funzione Compliance
Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale
DettagliUna modalità operativa per la Quality Assurance
p w c Una modalità operativa per la Quality Assurance Milano, 28 Novembre 2006 *connectedthinking Massimiliano Pizzardi CIA - CCSA Indice Definizione del concetto di Quality Assurance dell attività di
Dettagli3 rd Annual ABI-AFME Event Opportunities in the Italian Funding Market 2010: Securitisation & Covered Bonds
3 rd Annual ABI-AFME Event Opportunities in the Italian Funding Market 2010: Securitisation & Covered Bonds Originators and Investors: the new connected network Deloitte Consulting S.p.A. dott.sa Alessia
DettagliDISPOSIZIONE ORGANIZZATIVA n. 62/AD del 08 settembre 2011. Direzione Generale
l Amministratore Delegato DISPOSIZIONE ORGANIZZATIVA n. 62/AD del 08 settembre 2011 Direzione Generale La presente Disposizione Organizzativa istituisce, con decorrenza 01 ottobre p.v., una struttura centrale
DettagliInformazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology
Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di
DettagliSymantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting
Symantec / ZeroUno Executive lunch IT Security & Risk Management Riccardo Zanchi - Partner NetConsulting 25 settembre 2008 Agenda Il contesto del mercato della security I principali risultati della survey
DettagliMANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliMILANO TORINO GENOVA
MILANO TORINO GENOVA International Audit Services Srl IAS è una società di revisione nata dall iniziativa di un gruppo di professionisti con esperienza ultra ventennale nelle discipline economiche e giuridiche
DettagliNormativa UNI CEI EN 16001:2009 Energy efficiency tramite un sistema di gestione per l energia. ABB Group September 29, 2010 Slide 1
Normativa UNI CEI EN 16001:2009 Energy efficiency tramite un sistema di gestione per l energia September 29, 2010 Slide 1 Sommario La norma UNI CEI EN 16001:2009 Definizioni Approccio al sistema di gestione
DettagliIT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma
IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management
DettagliINTERNAL AUDIT & COMPLIANCE
GOVERNANCE & COMPLIANCE A.A. 2014-2015 INTERNAL AUDIT & COMPLIANCE Prof. Alberto Nobolo Governance & compliance 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata
DettagliStefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma
Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti
DettagliBUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.
BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione
DettagliSicurezza, Rischio e Business Continuity Quali sinergie?
Sicurezza, Rischio e Business Continuity Quali sinergie? ABI Banche e Sicurezza 2016 John Ramaioli Milano, 27 maggio 2016 Agenda Ø Il contesto normativo ed organizzativo Ø Possibili sinergie Ø Considerazioni
DettagliValue Proposition. Services Portfolio
Services Portfolio 2015 Summary Chi siamo Il modello operativo di Quality Solutions Il portafoglio servizi I consulenti Le esperienze e progetti dei nostri consulenti Partnership 2 Media Chi siamo (1/2)
DettagliInternal audit e compliance
CORSO DI CORPORATE GOVERNANCE A.A.2012-2013 Internal audit e compliance Prof. Alberto Nobolo 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata al miglioramento
DettagliLa ISA nasce nel 1994 DIGITAL SOLUTION
La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi IT attraverso l'impiego
DettagliCONTRIBUTI IT A VALORE AGGIUNTO E GESTIONE DEI RISCHI
16 maggio 2013 CONTRIBUTI IT A VALORE AGGIUNTO E GESTIONE DEI RISCHI ANGELO RODARO 1 CONTRIBUTI TIPICI 2 VANTAGGI INIZIALI Processi produttivi e amministrativi Capacità, efficienza, correttezza Processi
DettagliESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile
ESSERE O APPARIRE Le assicurazioni nell immaginario giovanile Agenda_ INTRODUZIONE AL SETTORE ASSICURATIVO La Compagnia di Assicurazioni Il ciclo produttivo Chi gestisce tutto questo Le opportunità di
DettagliKPMG in Italia Ispirare fiducia, guidare il cambiamento
NETWORK KPMG KPMG in Italia Ispirare fiducia, guidare il cambiamento kpmg.com/it Il Network KPMG nel Mondo KPMG è una realtà multidisciplinare leader a livello globale nei servizi professionali alle imprese:
DettagliLa gestione della Sicurezza nel Gruppo CRIF. La struttura organizzativa
La gestione della Sicurezza nel Gruppo CRIF La struttura organizzativa INFOSECURITY Milano 16/03/2010 Agenda Presentazione Gruppo CRIF Struttura organizzativa Security nel Gruppo CRIF 2 CRIF al servizio
DettagliMODELLO TEORICO DEI REQUISITI DI PROFESSIONALITA DEGLI AMMINISTRATORI
MODELLO TEORICO DEI REQUISITI DI PROFESSIONALITA DEGLI AMMINISTRATORI Approvato dal Consiglio di Amministrazione nella seduta del 3 marzo 202 OBIETTIVI Ai fini del corretto assolvimento delle funzioni
DettagliConsulenza Direzionale www.kvalue.net. Presentazione Società. Key Value for high performance business
Key Value for high performance business Consulenza Direzionale www.kvalue.net KValue Srl Via E. Fermi 11-36100 Vicenza Tel/Fax 0444 149 67 11 info@kvalue.net Presentazione Società L approccio KValue KValue
DettagliPanoramica su ITIL V3 ed esempio di implementazione del Service Design
Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico
DettagliIl Nuovo Sistema Professionale ICT
Il Nuovo Sistema Professionale Simonetta Marangoni 30 settembre 2015 Risorse Umane, Organizzazione e Servizi Sintesi del documento 2 Il Sistema Professionale della famiglia risentiva di elementi di obsolescenza
DettagliCloud Computing Stato dell arte, Opportunità e rischi
La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi IT attraverso l'impiego
DettagliSegui, commenta, partecipa #workshopdirezionale
Segui, commenta, partecipa #workshopdirezionale Agenda 14:45 - Accredito dei partecipanti 15:00 - Benvenuto Tiziano Ferretti Responsabile Amministrativo Credemtel SpA Francesco Tessoni Responsabile Marketing
DettagliL IT Governance e la gestione del rischio
L IT Governance e la gestione del rischio Silvano Ongetta - AIEA Manno 16 Gennaio 2008 copyrighted 2004 by the IT Governance Institute. Definizioni La Corporate Governance è il sistema attraverso il quale
DettagliProcessi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013
Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013 Agenda 1. Il Gruppo Reale Mutua 2. Il progetto BPM 3. Il processo di Control Risk Self Assessment 4. Le sfide del futuro Il Gruppo Reale Mutua
DettagliLe difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
Modelli organizzativi e procedurali della funzione di Internal Audit in Deutsche Bank Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliMARKETING DELLA FUNZIONE INTERNAL AUDIT
MARKETING DELLA FUNZIONE INTERNAL AUDIT Come l Internal Auditor comunica se stesso WORKSHOP PER I PROFESSIONISTI DEL SETTORE SERVIZI 8 aprile 2014 Roma APERTURA LAVORI E BENVENUTO ROBERTO FARGION Direttore
DettagliZerouno Executive Dinner
Zerouno Executive Dinner Business e IT per la competitività Annamaria Di Ruscio diruscio@netconsulting.it Milano,18 novembre 2010 Cambia il ruolo dell azienda e dell IT 18 novembre 2010 Slide 1 La New
DettagliIl controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
DettagliIS Governance in action: l esperienza di eni
IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo
DettagliIl Risk Management Integrato in eni
Il Risk Integrato in eni Maria Clotilde Tondini Vice President Risk Integrato 5 Marzo 015, Milano Indice - Il Modello eni - 1 Il Modello eni Le fasi di sviluppo L avvio e l attuazione del Modello di Risk
DettagliBanche e Sicurezza 2015
Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso
DettagliIniziativa : "Sessione di Studio" a Roma
Iniziativa : "Sessione di Studio" a Roma Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento, di formazione
DettagliLe principali evidenze emerse Giancarlo Capitani Presidente NetConsulting cube
Le principali evidenze emerse Giancarlo Capitani Presidente NetConsulting cube Roma, 15 gennaio 2016 La Digital Transformation è la principale sfida per le aziende italiane Stakeholder interni Stakeholder
DettagliPROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1
www.abiformazione.it Percorso professionalizzante per la Compliance in banca Compliance / Corsi Professionalizzanti Fin dalle prime indicazioni di Banca d Italia sulla Funzione di Conformità, ABIFormazione
DettagliIl percorso delle aziende italiane verso l IT Governance. Rossella Macinante Practice Leader
Il percorso delle aziende italiane verso l IT Governance Rossella Macinante Practice Leader 11 Marzo 2009 Previsioni sull andamento dell economia nei principali Paesi nel 2009 Dati in % 3,4% 0,5% 1,1%
DettagliSDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi"
SDA Bocconi School of Management per Unindustria Reggio Emilia Percorso formativo per Responsabili Sistemi Informativi" 1 Il percorso formativo 2 L idea della formazione per Unindustria Reggio Emilia In
DettagliIl Regolamento REACh e la Check Compliance: proposta di Linee Guida
Il Regolamento REACh e la Check Compliance: proposta di Linee Guida Piero Franz- Certiquality Bologna - 20 Giugno 2011 CERTIQUALITY IN ITALIA SEDE DI MILANO UFFICIO DI VENEZIA FONDATO NEL 1989 CERTIQUALITY
DettagliAIM Italia/Mercato Alternativo del Capitale. Requisiti generali di organizzazione - funzioni aziendali di controllo (Nominated Adviser)
AIM Italia/Mercato Alternativo del Capitale - funzioni aziendali di controllo (Nominated Adviser) Introduzione Le presenti linee guida dettano principi di carattere generale in tema di organizzazione delle
DettagliApplicazioni dello standard ISO 31000:2009 Risk Management Principles and guidelines
Applicazioni dello standard ISO 31000:2009 Risk Management Principles and guidelines Lo standard ISO 31000 nel sistema di controllo interno e di gestione dei rischi ex art. 7 del Codice di Autodisciplina
DettagliEsperienze di analisi del rischio in proggeti di Information Security
INFORMATION RISK MANAGEMENT Stato dell arte e prospettive nell applicazione dell analisi del rischio ICT Esperienze di analisi del rischio in proggeti di Information Security Raoul Savastano - Responsabile
Dettagli2 Giornata sul G Cloud Introduzione
Roberto Masiero Presidente THINK! The Innovation Knowledge Foundation 2 Giornata sul G Cloud Introduzione Forum PA Roma, 18 Maggio 2012 THINK! The Innovation Knowledge Foundation Agenda Cloud: I benefici
DettagliSISTEMA DI CONTROLLO INTERNO per la gestione del rischio amministrativo-contabile
Allegato al Decreto n. 465 del 30/07/2013 Piano 2013-2015 e programma 2013 Piano 2013-2015 e programma 2013 per lo sviluppo del SISTEMA DI CONTROLLO INTERNO per la gestione ***** pagina 1/12 1. Linee guida
DettagliG.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni
G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,
DettagliLa Nuova Norma EN 16001:08 e l Auditl Energetico: un opportunit. opportunità di risparmio per Aziende e Pubbliche Amministrazioni
La Nuova Norma EN 16001:08 e l Auditl Energetico: un opportunit opportunità di risparmio per Aziende e Pubbliche Amministrazioni M. Locati Area Ambiente e Sicurezza Certiquality m.locati@certiquality.it
DettagliXXVII Corso Viceprefetti Stage
XXVII Corso Viceprefetti Stage Governare le complessità: analisi comparativa di realtà pubblica e realtà privata Roma, 11-15 novembre 2013 A cura di Enel University Contesto del progetto Il progetto Stage
DettagliLA TEMATICA. Questa situazione si traduce facilmente:
IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO
DettagliFocus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption
Cybercrime e Data Security Banche e aziende come proteggono i clienti? Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption Alessandro Piva Direttore dell Osservatorio
DettagliDirezione Centrale Sistemi Informativi
Direzione Centrale Sistemi Informativi Missione Contribuire, in coerenza con le strategie e gli obiettivi aziendali, alla definizione della strategia ICT del Gruppo, con proposta al Chief Operating Officer
DettagliMarco Salvato, KPMG. AIEA Verona 25.11.2005
Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance
DettagliIl modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei
DettagliPer una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301
Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata
DettagliIL RUOLO E LE COMPETENZE DEL SERVICE MANAGER
IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER Alessio Cuppari Presidente itsmf Italia itsmf International 6000 Aziende - 40000 Individui itsmf Italia Comunità di Soci Base di conoscenze e di risorse Forum
DettagliMetodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale
Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale Prof. Valter Cantino Università degli Studi di Torino 1 IL RIFERIMENTO ALLA GESTIONE DEL RISCHIO NELLE
DettagliTHE BENCHMARKING CLUB. Benchmarking Study. La Sicurezza Informatica
THE BENCHMARKING CLUB Benchmarking Study La Sicurezza Informatica La Sicurezza Informatica Business International Via Isonzo, 42 C 00198 Roma Tel. 06.84.54.11 Fax 06.85.30.10.46 Indice PREMESSA Key finding
DettagliTIG Leadership Program: Securing the new Digital Enterprise: Sicurezza & Risk Management nell era digitale
TIG Leadership Program: Securing the new Digital Enterprise: Sicurezza & Risk Management nell era digitale 1 Che cosa sono i Leadership Program di The Innovation Group Un programma coordinato e strutturato
DettagliGE Capital. Fleet Services. L innovazione che trasforma la gestione della vostra flotta
GE Capital Fleet Services. L innovazione che trasforma la gestione della vostra flotta GE Capital Fleet Services Leader globali, partner locali. Una realtà internazionale Scegliere GE Capital significa
DettagliPROFILO DI GRUPPO 2015
PROFILO DI GRUPPO 2015 IL GRUPPO ENGINEERING La prima realtà IT italiana. 8% del mercato italiano circa 7.400 DIPENDENTI oltre 1.000 large accounts su tutti i mercati System Integration & Application Maintenance
DettagliAGENDA. Dip. Scienze aziendali ed economico giuridiche Univ. Roma Tre. GdR ISMS II RM LUIGI CARROZZI Il Percorso di Ricerca 15.40 16.
AGENDA 14.15 14.30 DONATELLA ROSA Apertura e saluto del CD AIEA 14.30 14.50 LUIGI CARROZZI Presentazione del GdR ISMS 14.50 15.20 Prof. CARLO REGOLIOSI Dip. Scienze aziendali ed economico giuridiche Univ.
DettagliProgetto AURELIA: la via verso il miglioramento dei processi IT
Progetto AURELIA: la via verso il miglioramento dei processi IT Maurizio Coluccia Agenda BNL - BNP Paribas: IT Convergence Projects Il programma Il progetto Aurelia Il perimetro del progetto e le interfacce
DettagliCreating Your Future
Creating Your Future CONSULENZA GESTIONE PROGETTI 1 Sviluppo ad-hoc della metodologia di Project Management 2 Coaching a supporto di team di progetto 3 Organizzazione del Project Management Office 4 Gestione
DettagliICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance
ICT Security 16 Marzo 2010 Bruno Sicchieri ICT Security Technical Principali aree di business 16 Marzo 2010 ICT Security in FIAT Group - I Principi Ispiratori Politica per la Protezione delle Informazioni
Dettagli3SQUARE(Strategy(&(Tech(Consultants. A"brand"new"Concept"Consul2ng"Company"
(Strategy(&(Tech(Consultants A"brand"new"Concept"Consul2ng"Company" 3Square(Strategy(and(Tech(Consultants! Nasce come Concept Consulting Company in grado di operare, in partnership con Società Leader nel
DettagliIl Cloud e la Trasformazione delle Imprese
Il Cloud e la Trasformazione delle Imprese Roberto Masiero Managing Director - The Innovation Group Cloud Computing Summit 2014 Milano, 16 Marzo 2014 Agenda 2014: «L Anno del Sorpasso»: Nuove Tecnologie
DettagliConsulenza e soluzioni professionali. per le Aziende
Consulenza e soluzioni professionali per le Aziende Via XX Settembre, 98g 00187 Roma Tel +39 064521071 Fax +39 0645210723 Via Francesco dell Anno, 10 00136 Roma - Tel +39 0639749639 Fax +39 0639749637
DettagliIL SISTEMA DI CONTROLLO INTERNO
http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti
DettagliPrepararsi a gestire l imprevedibile
Prepararsi a gestire l imprevedibile Una Guida per la Pianificazione della continuità operativa aziendale Milano, 15 Giugno 2015 ANFIA Associazione Nazionale Filiera Industria Automobilistica Chi siamo
DettagliI Sistemi Gestione Energia e il ruolo dell energy manager
I Sistemi Gestione Energia e il ruolo dell energy manager Valentina Bini, FIRE 27 marzo, Napoli 1 Cos è la FIRE La Federazione Italiana per l uso Razionale dell Energia è un associazione tecnico-scientifica
Dettagli12.1) Metodi e tecniche di valutazione delle politiche pubbliche nella dimensione locale (rif. Paragrafo n.12 del Piano formativo Argomento n.
12.1) Metodi e tecniche di valutazione delle politiche pubbliche nella dimensione locale (rif. Paragrafo n.12 del Piano formativo Argomento n.1) La valutazione delle politiche pubbliche locali in una prospettiva
DettagliCORSO: Auditor interni di servizi per l apprendimento relativi all istruzione ed alla formazione non formale
CORSO: Auditor interni di servizi per l apprendimento relativi all istruzione ed alla formazione non formale 10-11-12 Aprile 2014 Dalle ore 9,00 alle NORMA UNI ISO 29990:2011 18,00 c/o Hotel Executive
DettagliThe information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly
The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly linked to the oral comments which were made at its presentation,
DettagliIT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010
IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy
DettagliCommento ai grafici: l analisi viene condotta su un totale di 215 imprenditori e manager d azienda.
RISULTATI SURVEY INTERNATIONAL MANAGEMENT Luglio 2013 Premessa: l Area Executive Education della Fondazione CUOA ha lanciato un indagine per analizzare i fabbisogni formativi di imprenditori, manager e
Dettagli