Welcome to Associazione Nazionale Esperti di Sicurezza e Compliance!

     Menù
Anesc
 L'associazione
 Lo Statuto
Contenuti
 News
 Argomenti
 Archivio storico
User
 Il Tuo Account
 Forums
Download
 Downloads
 Web Links
Info
 Cerca
 Feedback
 Top 10
 Raccomandaci
Welcome to ANESC

Associazione Nazionale Esperti di Sicurezza e Compliance

Tra gli obiettivi dell'ANESC vi sono lo sviluppo della cultura della sicurezza e della compliance, fondata su principi di sensibilità consapevolezza, conoscenza e competenza, nonché la divulgazione dei rischi informatici legati alla diffusione di nuove tecnologie nella nuova era delle comunicazioni digitali.
LinkedIn

 Sicurezza, continuità operativa e Business Continuity in ambito bancario nella r

Security
Posted by Alain De Cristofaris

Il 15 luglio 2010 il Copasir, Comitato Parlamentare per la sicurezza della Repubblica, ha reso noto la sua "Relazione sulla cyber sicurezza e la difesa delle infrastrutture critiche". Il rapporto dedica una sezione ai temi della sicurezza, continuità operativa e Business Continuity in ambito bancario, sezione di seguito riprodotta.

Postato da ictsswebmaster il Wednesday, 28 July @ ora legale Europa occidentale (1 letture)
 (Leggi Tutto... | 8707 bytes aggiuntivi | Voto: 0)

 Banca d’Italia: Trasparenza - ''Domande frequenti sul Provvedimento del 29 lugli

Compliance

Il 27 luglio 2010 la Banca d’Italia ha pubblicato, nell’ambito delle disposizioni in materia di trasparenza delle operazioni e dei servizi bancari e finanziari, (correttezza delle relazioni tra intermediari e clienti) il documento "Domande frequenti sul Provvedimento del 29 luglio 2009 e successive modificazioni"

Di seguito il testo completo delle "Domande frequenti sul Provvedimento del 29 luglio 2009 e successive modificazioni".

Trasparenza delle operazioni e dei servizi bancari e finanziari e correttezza delle relazioni tra intermediari e clienti-Domande frequenti sul Provvedimento del 29 luglio 2009 e successive integrazioni di seguito denominato "Disposizioni") 

Postato da ictsswebmaster il Wednesday, 28 July @ ora legale Europa occidentale (0 letture)
 (Leggi Tutto... | 42644 bytes aggiuntivi | Voto: 0)

 La nuova normativa di Banca d’Italia in tema di trasparenza delle operazioni e d

Compliance
Dal 1° gennaio 2010 sono entrate in vigore le nuove "Disposizioni in materia di trasparenza delle operazioni e dei servizi bancari e finanziari. Correttezza delle relazioni tra intermediari e clienti" (pubblicate in G.U. n. 210 del 10 settembre 2009), emanate dalla Banca d’Italia lo scorso 29 luglio 2009.

Le regole e i principi previsti in materia di trasparenza perseguono la finalità di rendere noti ai clienti gli elementi essenziali del rapporto contrattuale e le loro eventuali variazioni. Il rispetto di tale disciplina consente dunque agli intermediari di attenuare i propri rischi legali e reputazionali, concorrendo altresì alla sana e prudente gestione dei medesimi.

Postato da ictsswebmaster il Tuesday, 02 February @ ora solare Europa occidentale (104 letture)
 (Leggi Tutto... | 8526 bytes aggiuntivi | Voto: 0)

 Aspetti di sicurezza e compliance nella ''Rilevazione dello stato dell’automazio

Security
di Alain De Cristofaris

Il 27 gennaio 2010 è stata resa nota l’annuale "Rilevazione dello stato dell’automazione del sistema creditizio"  curata da CIPA (Convenzione Interbancaria per i Problemi dell’Automazione) e ABI (Associazione Bancaria Italiana), rilevazione che "fotografa" l’utilizzo dell’Information and Communication Technology (ICT) nelle banche ed i relativi trend evolutivi.


Postato da ictsswebmaster il Tuesday, 02 February @ ora solare Europa occidentale (56 letture)
 (Leggi Tutto... | 4508 bytes aggiuntivi | Voto: 0)

 La funzione compliance nelle banche, di Michele Lombardi - Regulatory Consulting

Compliance
Pubblichiamo, per gentile concessione di Regulatory Consulting, il testo "La funzione compliance nelle banche" scritto dal dottor Michele Lombardi Funzione "Compliance e Risk Management" di Regulatory Consulting Srl.
Di seguito l’indice ed il primo paragrafo; nel pdf allegato il testo completo.

Indice

I. Aspetti generali e contesto normativo di riferimento
II. Organizzazione della funzione Compliance
III. Obiettivi della Compliance
Bibiliografia.


Postato da ictsswebmaster il Monday, 12 October @ ora legale Europa occidentale (91 letture)
 (Leggi Tutto... | 9673 bytes aggiuntivi | Voto: 0)

 Regulatory Compliance - Intervista ad Alain De Cristofaris di Regulatory Consult

Compliance
ComplianceNet: Buongiorno Alain. Vuoi presentare Regulatory Consulting, società di cui sei partner?

Alain De Cristofaris:  Regulatory Consulting, costituita nel 1999 su iniziativa di ex funzionari delle due autorità di controllo del settore finanziario (Banca d’Italia e Consob), opera nel settore dell’assistenza e della consulenza a favore di intermediari finanziari, con particolare riferimento all’attività di interpretazione ed applicazione pratico-operativa della normativa di riferimento. Negli ultimi anni, infatti, la modernizzazione e globalizzazione del mercato degli intermediari finanziari non si è tradotta in una deregolamentazione, ma in una ri-regolamentazione, a volte anche assai pervasiva e sicuramente complessa, che ha dettato le nuove "regole del gioco". Il rispetto della conformità alle "regole", la compliance, richiede capacità interpretative basate su profili professionali interdisciplinari, in grado di cogliere gli aspetti economici, tecnici e giuridici delle fattispecie.

ComplianceNet:  In questo contesto qual è il tuo ambito di competenza?

Postato da ictsswebmaster il Wednesday, 10 June @ ora legale Europa occidentale (136 letture)
 (Leggi Tutto... | 5424 bytes aggiuntivi | Voto: 0)

 Nuovo ''provvedimento'' per la pubblicità al telefono - previste nuove sanzioni

ComplianceIl 18 marzo 2009 il Garante per la protezione dei dati personali ha reso
noto un comunicato stampa
http://www.garanteprivacy.it/garante/doc.jsp?ID=1599017 relativo alla
"pubblicità telefonica".

Postato da ictsswebmaster il Thursday, 19 March @ ora solare Europa occidentale (111 letture)
 (Leggi Tutto... | 1261 bytes aggiuntivi | Voto: 0)

 Garante Privacy: semplificazione delle misure minime di sicurezza

Compliance
L'Articolo 34 comma 1bis del Codice Privacy, inserito dalla Legge 133/2008 prevede che "Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall'adesione ad organizzazioni sindacali o a carattere sindacale, la tenuta di un aggiornato documento programmatico sulla sicurezza e' sostituita dall'obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell'articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte.

Fonte: http://www.filodiritto.com/

Postato da ictsswebmaster il Monday, 15 December @ ora solare Europa occidentale (191 letture)
 (Leggi Tutto... | 4716 bytes aggiuntivi | Voto: 0)

 Banche: ABI, rafforzare i controlli per la gestione e la prevenzione dei rischi

Compliance

Definizione del contesto regolamentare e dei compiti affidati alla Funzione Compliance anche nell’attuale contesto di crisi, pratiche e modelli messi in atto per diffondere in banca la cultura della compliance, potenzialità di un approccio integrato GRC-Governance-Risk-Compliance: questi i temi principali al centro della due giorni di lavori organizzata dall’ABI.

Fonte http://www.etribuna.com

Postato da ictsswebmaster il Friday, 31 October @ ora solare Europa occidentale (212 letture)
 (Leggi Tutto... | 3461 bytes aggiuntivi | Voto: 0)

 Le falle nella sicurezza informatica mettono a rischio il brand

Security
Secondo una ricerca Ernst & Young la consapevolezza dei danni di immagine in seguito a incidenti legati alla sicurezza è in forte crescita tra gli executive di tutto il mondo. Il 90% dei manager italiani lo ritiene un fattore chiave per l’immagine del brand. Previsioni di crescita per gli investimenti It in sicurezza informatica e i contratti di outsourcing


(24/10/2008)
di Alberto Grisoni

Cresce la consapevolezza della relazione tra la sicurezza delle informazioni e la reputazione del marchio aziendale: l’85% degli intervistati per lo studio Ernst & Young 2008 Global Information Security “Moving beyond compliance” ha definito “significativo” il danno alla reputazione e al brand comportato da un eventuale incidente legato alla sicurezza.

Il 72% ha sottolineato l’impatto potenziale in termini di ricavi, mentre il 68% delle aziende ha posto l’accento anche sulle conseguenze di eventuali sanzioni normative. Guardando ai dati relativi alle aziende italiane, la percentuale di intervistati la cui preoccupazione si concentra sulla perdita di immagine per il brand arriva al 90 per cento.

“Un marchio e una reputazione aziendale solida, commenta Fabio Merello, partner Ernst & Young responsabile del dipartimento Technology and Security Services, richiedono anni per essere costruiti, ma la loro distruzione può avvenire in pochissimo tempo anche a causa di un solo incidente legato alla sicurezza. Basta considerare la copertura stampa che fa seguito a incidenti di questo tipo per comprendere quanto essi possano essere devastanti nei confronti della reputazione aziendale. Negli ultimi anni la maggior parte delle innovazioni nel campo delle soluzioni per la sicurezza delle informazioni è stata dettata da esigenze legate alla conformità normativa. Oggi la volontà di proteggere il marchio e la reputazione rappresenta elemento motivante per numerose aziende, spingendole ad andare oltre l’essere semplicemente in regola dal punto di vista normativo”.

Postato da ictsswebmaster il Friday, 24 October @ ora legale Europa occidentale (159 letture)
 (Leggi Tutto... | 3868 bytes aggiuntivi | Voto: 0)

Info Pubblicitarie
     Who's Online
3 Visitatori(e) e 0 Utenti(e) nel sito.

     Login
Nickname

Password