Transcript Locandina evento
e presentano
GOVERNANCE DEI RISCHI OPERATIVI tra Svizzera ed Italia
Manno - Centro Galleria 2 - Sala Primavera
24 novembre 2014
14:15 18:20
Presentazione
Rischi operativi nell'ambito della protezione dei dati di clienti (relazione in inglese)
What (IT) operational risks are to be considered in the context of client data protection, with regards to the FINMA circular 2008/21, Annex 3, which will be valid from 1st January 2015? How can these risks be identified, quantified and most important, controlled? Will the auditors be of any help? This short speech will emphasize some of the key experiences made by the speaker in various engagements, with viewpoints as a IT-auditor as well as a Information Security Officer.
La gestione del rischio informatico nel framework dei rischi operativi
Il 15° aggiornamento delle “Nuove disposizioni di vigilanza prudenziale per le banche” emesse da Banca d’Italia ha dato risalto al tema del Rischio Informatico, tradizionalmente incluso nel novero dei Rischi Operativi, sotto lineandone l’ottica unitaria nell’ambito dei più generali processi di gestione del rischio d’impresa.
La relazione condividerà sinteticamente come Intesa Sanpaolo sta approcciando l'identificazione e la valutazione dell'esposizione al rischio informatico appoggiandosi a metodologie già definite in ambito Operational Risk.
Modelli quantitativi per la valutazione e gestione dei rischi operativi nelle aziende industriali
La diffusione di software gestionali integrati e l’utilizzo sempre più frequente di piattaforme in grado di raccogliere ed analizzare grandi quantità di dati hanno permesso e facilitato lo sviluppo di metodologie e strumenti avanzati per la valutazione quantitativa dei rischi industriali. Tra i diversi modelli di valutazione applicabili, quello attuariale si sta distinguendo per efficacia e flessibilità. L’intervento riassume alcune esperienze dirette di PwC basate su applicazioni di tale modello in ambito Operations & Maintenance.
Ai soci del Ticino e dell’Italia segnaliamo che la partecipazione al seminario corrisponde ad un
credito di 4 ore
nell’ambito del CISA/CISM/CGEIT/CRISC
Continuing Education.
Programma
14:15-14:30 Registrazione 14:30-14:45 Saluti e introduzione 14:45-15:00 Il Capitolo Svizzero di ISACA dei dati di clienti (
in inglese
) 15:30-16:00
Rinfresco / aperitivo
16:00-16:50 La gestione del rischio informatico nel framework dei rischi operativi 16:50-17:40 Modelli quantitativi per la valutazione e gestione dei rischi operativi nelle aziende industriali 17:40-18:00 Conclusione e ringraziamenti 18:00-18:20 Confronto e Networking AIEA / Ated - ICT Ticino Umberto Annino, Massimo Magnini Umberto Annino Veruska Orio, Giuseppe Tomasello Donato Camporeale
Relatori
Umberto Annino, nato nel 1976 in Svizzera, con doppia cittadinanza italiana e svizzera, ha seguito una classica carriera IT dopo il suo tirocinio al Credit Suisse.È stato Software Engineer, Project Manager, consulente e 15 anni fa si è appassionato all'Information Security e si è conseguentemente specializzato nell'ambito. Umberto ha lavorato nel campo dei Servizi Finanziari, per diversi fornitori di servizi, come IT Auditor e come Security Officer. Ha conseguito tutte e quattro le Certificazioni ISACA ed affianca l'insegnamento dell'IT Risk Management, Information Security e IT Audit presso Istituti di Formazione privati svizzeri alla sua attività principale di Senior Security Consultant.
Donato Camporeale, Executive Director (PwC Italia – Risk Group)
Donato Camporeale, è laureato in ingegneria meccanica ed ha vent’anni di esperienza maturata presso grandi società di consulenza tecnica e direzionale. Da oltre una decina d’anni si occupa specificatamente di Operational Risk Management, sviluppando e applicando modelli avanzati di valutazione e gestione dei rischi industriali. In prima persona ha partecipato ad progetti presso realtà industriali molto complesse in diversi settori produttivi.
Veruska Orio, Responsabile Ufficio Sviluppo e Supporto Sistema ORM (Intesa Sanpaolo)
Veruska Orio è responsabile dell’Ufficio Sviluppo e Gestione del Sistema ORM della Direzione Risk Management di Intesa Sanpaolo dal 2009. È stata per due anni responsabile dell’Ufficio Monitoraggio e Supporto al Business della medesima Direzione. Sin dall’ingresso in Banca Intesa, nel 2002, ha lavorato nel Servizio Operational Risk Management. Si è avvicinata ai rischi operativi nel 2000, nell’ambito del Group Risk Management di Unicredit. Nell’ambito della medesima struttura, dal 2013 si occupa anche di rischi reputazionali.
Veruska Orio ha una laurea in Ingegneria Gestionale.
Giuseppe Tomasello, Responsabile Ufficio Audit ICT e Sicurezza (Intesa Sanpaolo)
Giuseppe Tomasello, Responsabile dell'Ufficio Audit ICT e Sicurezza delle Direzione Internal Auditing di Intesa Sanpaolo, lavora da 34 anni nel Gruppo, iniziando dall'Istituto Bancario Sanpaolo. Ha lavorato per 7 anni come Analista sui Sistemi Mainframe e per altri 5 si è occupato di Security Administration e Storage Management nella Direzione Sistemi Informativi. Nel 1997 passa all'Internal Auditing come ICT Senior Auditor, assumendo la responsabilità dell'Ufficio ICT Audit nel 2008.
Luogo e data
Luogo: Data: Manno - SUPSI - Centro Galleria 2 - sala primavera 14.15 - 18.00
Quota di partecipazione
Gratuita CHF 60.00 Soci ATED, Soci AIEA, Soci ISACA CH Non soci
Indicazioni stradali
Mezzi pubblici
1. Treno Milano-Chiasso-Bellinzona (S10-TILO): fermata Lamone-Cadempino, Stazione 2. Autopostale Lamone-Bioggio Molinazzo (linea 449): fermata Manno, Centro di Calcolo 1. Trenino Lugano-Ponte Tresa (linea S60): fermata Bioggio Molinazzo, Stazione 2. Autopostale Bioggio Molinazzo-Lamone (linea 449): fermata Manno, Suglio
Mezzi privati
200 metri a sinistra (Galleria 2).
Iscrizione