La responsabilità delle imprese e degli enti per violazione della privacy e d...Andrea Maggipinto [+1k]
Seminario organizzato dal Centro Studi Informatica Giuridica di Milano nell'ambito di SMAU Milano 2013 (La responsabilità delle imprese e degli enti per violazione della privacy e dei modelli organizzativi “231”)
Presentare in forma divulgativa e sintetica gli effetti del D. Lgs. 231/01 sulla responsabilità amministrativa delle persone giuridiche e sulle modalità per prevenire impatti negativi sull'Azienda.
La responsabilità delle imprese e degli enti per violazione della privacy e d...Andrea Maggipinto [+1k]
Seminario organizzato dal Centro Studi Informatica Giuridica di Milano nell'ambito di SMAU Milano 2013 (La responsabilità delle imprese e degli enti per violazione della privacy e dei modelli organizzativi “231”)
Presentare in forma divulgativa e sintetica gli effetti del D. Lgs. 231/01 sulla responsabilità amministrativa delle persone giuridiche e sulle modalità per prevenire impatti negativi sull'Azienda.
Security Project Management: Esperienze nella gestione di Vulnerability Asses...Simone Onofri
"ordine e disordine dipendono dall'organizzazione" - Sun Tzu (L'arte della guerra)
Scomodando Sun Tzu stesso, ci si rende spesso conto che non è solo importante l’aspetto tecnico - nel quale Analisti esperti si occupano di identificare e verificare le vulnerabilità dei sistemi di un Cliente - ma anche tutte le attività di organizzazione, pianificazione, le riunioni e la reportistica, spesso temuta anche dagli analyst più navigati. Lo scopo di un servizio di questo tipo non è solo la verifica delle vulnerabilità di determinati sistemi, ma anche un Cliente soddisfatto con la piena comprensione del lavoro svolto.
Durante il seminario - che si basa su esperienze e scenari reali - analizzeremo insieme i vari aspetti organizzativi di Penetration Test e Vulnerability Assessment dal primo contatto alla consegna della reportistica e alla riunione di chiusura delle attività guidati dal buon senso, citazioni di Sun Tzu e da pietre miliari come l’ISECOM OSSTMM (Open Source Security Testing Manual) e l’OWASP Testing Guide. Il tutto con alcune tecniche di project management e comunicazione, utili sia per personale di aziende che erogano servizi di questo tipo, aziende che ne usufruiscono o semplicemente che sono interessate.
Problem Management proattivo di sicurezza secondo ITIL: attività di Ethical H...Andrea Praitano
Presentazione tenuta presso il Security Summit del 2011 e relativa all'inquadramento delle attività di Etical Hacking come problem management proattivo.
Compliance in Banks - Forum delle Funzioni aziendali di ControlloNexen
Forum dedicato alle Funzioni Aziendali di Controllo:
VERSO UN NUOVO SISTEMA DEI CONTROLLI INTERNI
1° Forum delle Funzioni Aziendali di Controllo
8 ° Edizione Compliance in Banks
Roma, 7‐8 novembre 2013
Il sistema dei controlli interni assume un ruolo sempre più centrale rendendo le valutazioni di vigilanza un necessario strumento per assicurare la sana e prudente gestione delle imprese bancarie e finanziarie. Per Nexen parteciperà come relatore Pierluigi Pluviano, direttore della business unit Audit & Compliance.
Compliance Management, applicativo sviluppato in conformità alle linee guida per la Funzione Compliance predisposte dall'Associazione Italiana Compliance (AICOM), rappresenta un elemento di miglioramento dell'efficacia della funzione di compliance ed un contributo all'innalzamento del livello di servizio alla clientela. Consente, infatti, di realizzare il contenimento del rischio di confomrità e di reputazione cui la normativa fa riferimeneto.
Cos'è un Audit? Come svolgere tale attività secondo la norma UNI 19011:2011 e come eseguire gli audit su Sistemi di Gestione per la Sicurezza delle Informazioni secondo la norma internazionale UNI CEI ISO/IEC 27001:2013. La ISO27001 definisce i requisiti per progettare, implementare, mantenere e migliorare un SGSI, ovvero per perseguire la Riservatezza, l’Integrità e la Disponibilità delle informazioni aziendali.
Risk management: Un'analisi della gestione dei rischi di un progetto software Donato Bellino
Lo scopo di questa presentazione è un’analisi del Project Risk Management (PRM), in un quadro di riferimento metodologico di Risk Management, con un particolare focus sul processo di gestione dei rischi nell’ambito dei progetti di sviluppo software.
L’analisi del processo di gestione dei rischi dei progetti software è attuata attraverso una revisione sia della letteratura di riferimento che delle best practices più diffuse nel mondo professionale, ottenendo una visione sistematica ed integrata dell’argomento. Dopo un’analisi delle peculiarità dei progetti software e dei principali modelli di processo software, si valutano le motivazioni che hanno, poi, portato gli accademici e i professionisti del settore ICT a definire e specializzare i processi di gestione rischi per i progetti software dei quali si esamina la natura e origine dei principali rischi.
A conclusione dell’attività di “censimento” dei rischi più diffusi e/o comuni riguardanti lo sviluppo del software, è proposta, sulla base delle diverse top ten software risk presenti in letteratura, una rielaborazione di una lista strutturata di rischi utilizzabile da un Project Manager nella fase di identificazione dei rischi.
"Il PRA Campania" Presentazione di Mario Monsurrò della Regione Campania nel corso del seminario tenutosi martedì 23 maggio a FORUM PA 2017 organizzato nel quadro delle attività di informazione e comunicazione sul Programma
Il supporto dell'Application Lifecycle Management nell'eGov. Emerasoft racconta un caso di successo di una Pubblica Amministrazione che migliora il governo delle attività produttive con Polarion ALM
Sistema EBC_360 UTILITY
Ricerca applicata, sviluppo tecnologico e
innovazione nei settori e nelle attività legate al
servizio delle Utilities: Energia, Gas, Acqua
Il lavoro, realizzato presso KPMG, ha l’obiettivo di comprendere il business delle società operanti nel settore dei trasporti mediante analisi dei relativi bilanci, con un focus su quelle aree di rischio che possono impattare sull’informativa finanziaria.
Il fine ultimo è stato quello di rappresentare un approccio di revisione contabile risk based, che consiste nell’identificazione dei rischi significativi presenti nelle diverse aree aziendali, nell’illustrazione del loro possibile impatto sulle diverse voci di bilancio e nella descrizione delle principali procedure di revisione per mitigare tali rischi.
In dettaglio, sono state descritte le fasi della metodologia di revisione necessarie a pianificare la stessa in modo efficace e, per concludere, si è giunti ad illustrare quattro casi esemplificativi di società operati nel settore dei trasporti, quali Ansaldo STS S.p.A., AnsaldoBreda S.p.A., Ferrovie dello Stato Italiane S.p.A. e Snav S.p.A., che meglio hanno permesso di capire il business di riferimento e l’attività svolta da un revisore.
Il Sistema di Risk Management applicato ai Censimenti generaliDaniele Frongia
Il sistema di controllo dei rischi del censimento della popolazione. La gestione di una crisi IT nel censimento della popolazione. A cura di Concetta Ferruzzi e Daniele Frongia (Istat). Censimenti al ForumPA: http://saperi.forumpa.it/story/60213/censimenti-primo-piano-allo-stand-istat-del-forum-pa. Istat: http://www.istat.it/istat/eventi/2011/forumPA/index.html
PMexpo 2019 | Massimo Martinati, La gestione integrata dei rischi e degli sta...PMexpo
La gestione dei rischi e quella degli stakeholder sono due fattori critici di successo di ogni progetto. Le metodologie e gli standard nazionali e internazionali (Norma UNI ISO 21500, PMI – PMBOK®,…) trattano la gestione dei rischi e degli stakeholder in sezioni separate, non enfatizzando la stretta correlazione che queste due tematiche hanno.
L’intervento ha l’obiettivo di mostrare utilità e strategia di una gestione integrata dei rischi e degli stakeholder, proponendo idee e strumenti che permettano di ottimizzare i risultati e l’efficacia sia in fase di pianificazione che di controllo.
Security Project Management: Esperienze nella gestione di Vulnerability Asses...Simone Onofri
"ordine e disordine dipendono dall'organizzazione" - Sun Tzu (L'arte della guerra)
Scomodando Sun Tzu stesso, ci si rende spesso conto che non è solo importante l’aspetto tecnico - nel quale Analisti esperti si occupano di identificare e verificare le vulnerabilità dei sistemi di un Cliente - ma anche tutte le attività di organizzazione, pianificazione, le riunioni e la reportistica, spesso temuta anche dagli analyst più navigati. Lo scopo di un servizio di questo tipo non è solo la verifica delle vulnerabilità di determinati sistemi, ma anche un Cliente soddisfatto con la piena comprensione del lavoro svolto.
Durante il seminario - che si basa su esperienze e scenari reali - analizzeremo insieme i vari aspetti organizzativi di Penetration Test e Vulnerability Assessment dal primo contatto alla consegna della reportistica e alla riunione di chiusura delle attività guidati dal buon senso, citazioni di Sun Tzu e da pietre miliari come l’ISECOM OSSTMM (Open Source Security Testing Manual) e l’OWASP Testing Guide. Il tutto con alcune tecniche di project management e comunicazione, utili sia per personale di aziende che erogano servizi di questo tipo, aziende che ne usufruiscono o semplicemente che sono interessate.
Problem Management proattivo di sicurezza secondo ITIL: attività di Ethical H...Andrea Praitano
Presentazione tenuta presso il Security Summit del 2011 e relativa all'inquadramento delle attività di Etical Hacking come problem management proattivo.
Compliance in Banks - Forum delle Funzioni aziendali di ControlloNexen
Forum dedicato alle Funzioni Aziendali di Controllo:
VERSO UN NUOVO SISTEMA DEI CONTROLLI INTERNI
1° Forum delle Funzioni Aziendali di Controllo
8 ° Edizione Compliance in Banks
Roma, 7‐8 novembre 2013
Il sistema dei controlli interni assume un ruolo sempre più centrale rendendo le valutazioni di vigilanza un necessario strumento per assicurare la sana e prudente gestione delle imprese bancarie e finanziarie. Per Nexen parteciperà come relatore Pierluigi Pluviano, direttore della business unit Audit & Compliance.
Compliance Management, applicativo sviluppato in conformità alle linee guida per la Funzione Compliance predisposte dall'Associazione Italiana Compliance (AICOM), rappresenta un elemento di miglioramento dell'efficacia della funzione di compliance ed un contributo all'innalzamento del livello di servizio alla clientela. Consente, infatti, di realizzare il contenimento del rischio di confomrità e di reputazione cui la normativa fa riferimeneto.
Cos'è un Audit? Come svolgere tale attività secondo la norma UNI 19011:2011 e come eseguire gli audit su Sistemi di Gestione per la Sicurezza delle Informazioni secondo la norma internazionale UNI CEI ISO/IEC 27001:2013. La ISO27001 definisce i requisiti per progettare, implementare, mantenere e migliorare un SGSI, ovvero per perseguire la Riservatezza, l’Integrità e la Disponibilità delle informazioni aziendali.
Risk management: Un'analisi della gestione dei rischi di un progetto software Donato Bellino
Lo scopo di questa presentazione è un’analisi del Project Risk Management (PRM), in un quadro di riferimento metodologico di Risk Management, con un particolare focus sul processo di gestione dei rischi nell’ambito dei progetti di sviluppo software.
L’analisi del processo di gestione dei rischi dei progetti software è attuata attraverso una revisione sia della letteratura di riferimento che delle best practices più diffuse nel mondo professionale, ottenendo una visione sistematica ed integrata dell’argomento. Dopo un’analisi delle peculiarità dei progetti software e dei principali modelli di processo software, si valutano le motivazioni che hanno, poi, portato gli accademici e i professionisti del settore ICT a definire e specializzare i processi di gestione rischi per i progetti software dei quali si esamina la natura e origine dei principali rischi.
A conclusione dell’attività di “censimento” dei rischi più diffusi e/o comuni riguardanti lo sviluppo del software, è proposta, sulla base delle diverse top ten software risk presenti in letteratura, una rielaborazione di una lista strutturata di rischi utilizzabile da un Project Manager nella fase di identificazione dei rischi.
"Il PRA Campania" Presentazione di Mario Monsurrò della Regione Campania nel corso del seminario tenutosi martedì 23 maggio a FORUM PA 2017 organizzato nel quadro delle attività di informazione e comunicazione sul Programma
Il supporto dell'Application Lifecycle Management nell'eGov. Emerasoft racconta un caso di successo di una Pubblica Amministrazione che migliora il governo delle attività produttive con Polarion ALM
Sistema EBC_360 UTILITY
Ricerca applicata, sviluppo tecnologico e
innovazione nei settori e nelle attività legate al
servizio delle Utilities: Energia, Gas, Acqua
Il lavoro, realizzato presso KPMG, ha l’obiettivo di comprendere il business delle società operanti nel settore dei trasporti mediante analisi dei relativi bilanci, con un focus su quelle aree di rischio che possono impattare sull’informativa finanziaria.
Il fine ultimo è stato quello di rappresentare un approccio di revisione contabile risk based, che consiste nell’identificazione dei rischi significativi presenti nelle diverse aree aziendali, nell’illustrazione del loro possibile impatto sulle diverse voci di bilancio e nella descrizione delle principali procedure di revisione per mitigare tali rischi.
In dettaglio, sono state descritte le fasi della metodologia di revisione necessarie a pianificare la stessa in modo efficace e, per concludere, si è giunti ad illustrare quattro casi esemplificativi di società operati nel settore dei trasporti, quali Ansaldo STS S.p.A., AnsaldoBreda S.p.A., Ferrovie dello Stato Italiane S.p.A. e Snav S.p.A., che meglio hanno permesso di capire il business di riferimento e l’attività svolta da un revisore.
Il Sistema di Risk Management applicato ai Censimenti generaliDaniele Frongia
Il sistema di controllo dei rischi del censimento della popolazione. La gestione di una crisi IT nel censimento della popolazione. A cura di Concetta Ferruzzi e Daniele Frongia (Istat). Censimenti al ForumPA: http://saperi.forumpa.it/story/60213/censimenti-primo-piano-allo-stand-istat-del-forum-pa. Istat: http://www.istat.it/istat/eventi/2011/forumPA/index.html
PMexpo 2019 | Massimo Martinati, La gestione integrata dei rischi e degli sta...PMexpo
La gestione dei rischi e quella degli stakeholder sono due fattori critici di successo di ogni progetto. Le metodologie e gli standard nazionali e internazionali (Norma UNI ISO 21500, PMI – PMBOK®,…) trattano la gestione dei rischi e degli stakeholder in sezioni separate, non enfatizzando la stretta correlazione che queste due tematiche hanno.
L’intervento ha l’obiettivo di mostrare utilità e strategia di una gestione integrata dei rischi e degli stakeholder, proponendo idee e strumenti che permettano di ottimizzare i risultati e l’efficacia sia in fase di pianificazione che di controllo.
Law Risk, Software per la gestione del D.Lgs 231/01
1. Piattaforma on line per la governance del Risk Assessment e del Risk Management
Responsabilità amministrativa d’impresa
ex D.Lgs. 231/01
2. A chi è diretto
1
2
Proprietà
3 Board
4 Management aziendale
3. A cosa serve
• Ad ATTUARE efficacemente il sistema di controllo
• A tracciare le azioni correttive decise dal TOP
Management
• A registrare le deleghe e le singole azioni
• Contribuisce a invocare la clausola ESIMENTE
• A risparmiare tempo nella ATTUAZIONE
4. Come raggiunge l’obiettivo
• Reati precaricati, azioni correttive precaricate, linee
guida precaricate, Modello MOG precaricato
• Semplice e Puntuale Monitoraggio sullo stato di
avanzamento delle iniziative assunte dall’ ODV
• Registrazione dei risultati delle interviste, della
mappatura dei rischi e del piano di azione derivante
dalla «Gap Analysis»
• Riscontro delle azioni eseguite rispetto alle indicazioni
contenute nelle Linee Guida/Best Practice di riferimento
• Archiviazione puntuale della documentazione
6. Configurazione
• Mappatura dei reati (precaricabili)
• Mappatura delle azioni correttive per ogni
reato (precaricabili)
• Definizione delle Linee Guida/Best Practice
(precaricabili)
8. Funzionalità del Risk Assessment
• Mappatura completa delle attività
svolte
• Mappatura dei reati previsti per le
attività
• Definizione dei pesi associati alle
singole domande
• Mappatura dei controlli
• Gestione delle interviste
16. Funzionalità del Risk Management
• Cruscotto per l’analisi dello stato delle
azioni correttive adottate
• Gestione documentale per note e
documenti relativi ad ogni azione