Elenco dei post per la categoria: System Information Management

Cyber risk, privacy e tutela: la norma europea stimolo per una compliance strategica

Il 4 maggio 2016 il nuovo Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini informatici è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea (GUUE). Le disposizioni saranno direttamente applicabili in tutta l’Unione europea dal 25 maggio 2018.

Quale sarà la portata e l’impatto economico di questo nuovo regolamento per le imprese?

Questo sarà uno dei temi centrali all’attenzione dell’incontro dal titolo “Cyber Security & Privacy – Incidente: quale impato economico ha sull’azienda?” il giorno 21 ottobre c/o Villa Gens Camuria – Camerano (AN). A parlarne sarà l’Avv. Alessandro Cecchetti, General Manager di Colin & Partners, Società di consulenza manageriale nell’ambito del Diritto delle Nuove Tecnologie.

Eventbrite - Cyber Security & Privacy - Quale impatto economico sull'azienda?

I cyber-risks sono minacce in grado di colpire il sistema di sicurezza informatica e comportare una violazione di dati e di informazioni importanti per una società.

Dal punto di vista normativo e di best practices cosa può fare un’azienda? Innanzi tutto prevedere una corretta Policy sulla Sicurezza Informatica, richiesta da diverse normative al fine di soddisfare obblighi e requisiti ben delineati. L‘azienda, quale datore di lavoro, deve infatti controllare il corretto utilizzo degli strumenti di lavoro, evitarne l’utilizzo improprio pericolo di accessi abusivi da parte di hacker o alla diffusione di virus, arginando rischi di accessi abusivi, diffusione di virus e conseguenti perdita o modificazione di dati e informazioni riservate. Questo anche al fine dell’applicazione di un esonero dell’eventuale responsabilità dell’azienda per reato informatico (art.24 bis del D.lgs. n. 231 del 2001).

Avv. Cecchetti - Colin & Partners

Ma non basta un regolamento per una tutela efficace, occorre una logica multidisciplinare di Cyber Resilience. Questo significa comprendere vulnerabilità e criticità dell’azienda per predisporre un modello di rischio cosiddetto “cyber” accurato e costantemente aggiornato per far convergere compliance e cyber security, governance e risk management, cyber intelligence e crisis management, attività di prevenzione e di reazione rapida, fino alla cooperazione.

La Cyber Security è un’attività complessa, parte di un processo più ampio di Risk Management e inderogabilmente connessa agli aspetti di natura legale, più che mai alla luce del recente Regolamento Europeo in materia di protezione dati personali che introduce l’obbligo del Data Breach per tutte le aziende. La GDPR (General Data Protection Regulation) ruota intorno alla compliance aziendale e, in tal senso, security e privacy risultano più unite che mai.
Quest’ultima diviene punto di partenza e di arrivo di un sistema di gestione dei dati che richiede una strategia coerente e consapevole. Dalla mappatura ruoli e organigramma privacy all’adozione di Policy e buone pratiche basate sul principio dell’accountability, che pone in capo al Titolare l’onere di dimostrare l’aderenza dell’azienda alle disposizioni. Privacy by design e by default porteranno a rinnovati equilibri contrattuali con i fornitori. Strumenti operativi quali Privacy Risk Assesment e Privacy Impact Assessment consentiranno di fotografare nel dettaglio le misure di sicurezza adottate e le garanzie previste. Il Privacy Impact Assessment dovrà contenere gli aspetti relativi all’impatto, dal punto di vista della sicurezza, della gestione dei dati.


Colin & Partners si occupa di consulenza manageriale nell’ambito del diritto delle nuove tecnologie.L’interazione tra ambito legale ed informatico permette di supportare il Cliente sotto il profilo normativo, operando sul fronte interno ed esterno. Tuteliamo il cliente prevenendo problematiche di natura legale, coadiuvandolo nell’applicazione della consulenza prestata in ottica di rengineering dei processi organizzativi e stimolando una gestione strategica del business nel rispetto della compliance normativa. La Società si struttura in sei Business Units che identificano le principali aree di riferimento dell’attività: Diritto informatico; Privacy e tutela delle informazioni; Digitalizzazione; Sorveglianza e controllo; Modello 231 e reati informatici; Intellectual property. Colin & Partners eroga inoltre il servizio LaaS – Legal as a service: un ufficio legale informatico in outsourcing, basato su un rapporto continuativo, in grado di garantire la memoria storica delle valutazioni legali e soluzioni operate nel tempo in relazione alle tematiche tecnologiche.
Sito web: www.consulentelegaleinformatico.it

Eventbrite - Cyber Security & Privacy - Quale impatto economico sull'azienda?

Condividi:
  • Print
  • PDF
  • email
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • FriendFeed
  • LinkedIn
  • Ping.fm
  • Twitter
 


Cyber Security & Privacy – Ancona, 21 Ottobre

Cyber Security & Privacy

21 Ottobre – Ancona

c/o Villa Gens Camuria

Via Direttissima del Conero, 2
60021 Camerano – AN – Italy

Quale impatto economico ha sull’azienda il cosiddetto “incidente“?
Le aziende, di dimensioni piccole o grandi, sono spesso soggette a malfunzionamenti
di software e/o hardware che ledono segretezza, disponibilità e integrità di un sistema
informatico. Tali malfunzionamenti si traducono in costi. In occasione dell’ “European Cyber Security Month”, mese dedicato al tema della “cyber security” insieme analizzeremo in modo pratico e concreto:

  • LEGGE: cosa prevede la legge sulla privacy e sicurezza informatica
  • COSTI: misurare qualitativamente e quantitativamente i costi e i rischi per il business (economici, d’immagine, responsabilità dell’imprenditore in termini di privacy, market share)
  • SOLUZIONI: come le piccole aziende (PMI) possono prevenire da un lato e far fronte dall’altro all’”incidente” e limitare così l’impatto economico dei costi sulla sicurezza informatica e sull’organizzazione aziendale

PARTNER TECNOLOGICO

CON LA COLLABORAZIONE DI

PATROCINIO


TARGET

  • Piccoli e medi Imprenditori (appartenenti a qualsiasi comparto merceologico, non strettamente IT)
  • Ragionieri e/o direttori finanziari (CFO)
  • Direttori Amministrativi
  • IT manager
  • Tecnici informatici PMI
  • Responsabili Sicurezza e Privacy nelle PMI
  • Avvocati esperti di sicurezza informatica e privacy

AGENDA

14:00 Check-in e Welcome Coffee
14:30 Saluti di benvenuto – Pietro Berrettoni, Presidente Club Ti Centro
14:45 Cyber risk, privacy e tutela: la norma europea stimolo per una
compliance strategica – Avv. Alessandro Cecchetti, General Manager Colin & Partners
15:30 Blocco informatico e azienda ferma? Ma quanto mi costa? – Andrea Veca, Ceo ACHAB
16:30 Cyber minacce: non accettare caramelle dagli sconosciuti – Fabio
Grussu, IT Manager Gruppo Cerioni

17:00 Question&Answer – La parola alla platea
18:00 Chiusura lavori

<

Condividi:
  • Print
  • PDF
  • email
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • FriendFeed
  • LinkedIn
  • Ping.fm
  • Twitter
 


I CIO e la più estesa Survey 2016 sui leader IT

La più estesa Survey sui leader IT rileva un ruolo più creativo ed una maggiore influenza del CIO nell’azienda, ma  il 65% dei partecipanti individua parallelamente un ostacolo: la difficoltà a trovare gli skill tecnologici adeguati sul mercato.

La Survey di Harvey Nash / KPMG sui  CIO ha raggiunto il diciottesimo anno ed è diventata la più grande indagine sui leader IT nel mondo.  All’indagine hanno partecipato 3.352 CIO e/o leader nella tecnologia ed  è stata condotta tra il 12 dicembre, 2015 e il 10 aprile, 2016, attraverso 82 paesi.

Nella Survey emerge che il 34% dei CIO riportano al CEO dell’azienda, questa percentuale è la più alta degli ultimi dieci anni ed è aumentata del 10% rispetto alla Survey dell’anno scorso. I CIO che riportano al CEO sono anche i più soddisfatti del loro lavoro. I risultati evidenziano come le priorità del CIO stanno cambiando, rivelano come ora anche il CEO si concentra su progetti IT che portano business (quasi due terzi, il 63 per cento), anziché su quelli che permettono di avere un saving dei costi IT. In effetti, alcune delle priorità tradizionali del CIO sono in netto calo di importanza nel corso degli ultimi quattro anni. Il miglioramento dell’efficienza operativa è sceso del 16 per cento e la realizzazione di un IT che garantisce performance stabili è scesa del 27 per cento.

Tuttavia, l’indagine ha mostrato che pur essendo più creativi ed avendo aumentato la propria influenza, i CIO si sentono ancora ostacolati dalla più grande carenza di competenze tecnologiche dai tempi della “Grande Recessione dell’IT” dell’ultimo decennio. Quasi due terzi (65 per cento) dei CIO pensano che una mancanza di talenti impedirà alla loro organizzazione di tenere il passo con il ritmo del cambiamento, questa carenza ha avuto un aumento del 10 per cento in soli 12 mesi.  L’analisi dei dati e l’abilità di gestire il “demand” sono per il secondo anno consecutivo le competenze più critiche da trovare (indicazione segnalata dal 39 per cento dei rispondenti). Il più grande salto anno su anno nelle domanda di skill è relativo alle competenze “digital”, in crescita del 21 per cento, seguito dalla sicurezza, in crescita del 17 per cento. Più aziende hanno bisogno di competenze digitali e di strategia IT, secondo il sondaggio.

“Mentre la Harvey Nash / KPMG CIO Survey rivela che il CIO ha una influenza senza precedenti in azienda, mostra anche che il ruolo si sta espandendo in molte direzioni”, ha detto Albert Ellis, CEO di Harvey Nash Group. “Dall’essere alle prese con una minaccia di sicurezza informatica in aumento, a lavorare sui temi di innovazione e trasformazione digitale, il CIO nel 2016 ha a che fare con una gamma sempre più varia di sfide rispetto al passato, molte delle quali sono molto, molto lontane dal tradizionale IT. In tempi incerti l’adattabilità, gli skill che permettono di influenzare le decisioni e la capacità di saper governare stanno diventando sempre più caratteristiche importanti per il CIO di oggi”.

“Siamo all’apice di uno sviluppo significativo della quarta “Rivoluzione Industriale “, ha detto Lisa Heneghan, Global CIO Consulting del network KPMG. “Questo veicolerà nuove richieste al CIO, infatti stiamo vedendo l’evoluzione del ruolo del CIO che diventa ‘creativo’ sia sulla tecnologia sia sulla strategia business e su un modello innovatore per il business. Questo nuovo ruolo creativo allontana il CIO dal semplice dover garantire un IT sempre funzionante ma lo vede lavorare insieme al business per creare valore “.

Per ulteriori informazioni sulla Survey e per richiederne una copia, si rimanda a:  www.hnkpmgciosurvey.com

http://www.kpmg-institutes.com/institutes/advisory-institute/articles/2016/05/cio-survey-harvey-nash2016.html

Condividi:
  • Print
  • PDF
  • email
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • FriendFeed
  • LinkedIn
  • Ping.fm
  • Twitter
 


CIO SURVEY 2016 – Ancona 29.09

ClubTiCentro e l’Ordine degli Ingegneri di Ancona presentano

CIO SURVEY 2016

Digital Disruption e riduzione del ciclo di vita del Business

29 Settembre 2016 – ore 14:30

UNIVPM – Facolta’ Ingegneria (Aula Azzurra)
Via Brecce Bianche, ANCONA

IN ANTEPRIMA NAZIONALE

Verranno presentati i risultati della CIO SURVEY 2016 realizzata da KPMG/HARVEY NASH.
Il convegno nasce dall’iniziativa congiunta di CLUBTICENTRO e l’ORD. INGEGNERI ANCONA con il patrocinio dell’Università Politecnica delle Marche al fine di fornire dati e strumenti alle aziende e al settore ICT per affrontare in modo innovativo e creativo i cambiamenti organizzativi e le nuove sfide della Digital Disruption.
L’evento vedrà la partecipazione di speakers di primo piano appartenenti a Politecnico di Milano, Università Politecnica delle Marche, Praxi, AISIS, Regione Toscana e di importanti players internazionali quali KPMG e Nolan Norton.

Tanti i temi e le questioni che verranno trattate partendo dai dati della survey:

  • quali sono le sfide dell’organizzzione ICT vs i nuovi modelli di business?
  • quali le decisioni prese dai CIO per rispondere alla Digital Transformation?
  • quali gli strumenti più utilizzati e come si muovono gli investimenti?
  • come rispondere ad una veloce riorganizzazione dei processi aziendali? come estrarre conoscenza tramite il process Mining?

Il convegno si chiuderà con una tavola rotonda che vedrà CIO di primarie aziende del pubblico e del privato confrontarsi in un dibattito aperto con i relatori.

AGENDA


ISCRIVITI

Condividi:
  • Print
  • PDF
  • email
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • FriendFeed
  • LinkedIn
  • Ping.fm
  • Twitter
 


ClubTiAcademy Process Mining: Dalla prassi ai reali processi aziendali

Torna ClubTi Academy, il contenitore esclusivamente dedicato alla crescita e all’approfondimento del SOCIO CLUBTICentro con l’obiettivo di fornire una risposta alle esigenze di aggiornamento delle competenze di professionisti che operano e si confrontano quotidianamente nell’ambito del System Information, Performance and Innovation Management.

DI COSA PARLEREMO?


Grazie alla presenza del Prof. Domenico Potena, parleremo di Process Mining. Il Process Mining costituisce un’area di ricerca relativamente giovane, che si trova, da un lato, tra la computational intelligence ed il data mining e, dall’altro, tra la modellazione e l’analisi dei processi. L’idea di base del Process Mining è quella di dedurre, monitorare e migliorare i processi reali (cioè non ipotetici) estraendo conoscenza dai log, oggi ampiamente disponibili nei sistemi informativi. Il Process Mining include la deduzione (automatica) di processi (discovery), cioè l’estrazione di un modello di processo a partire da un log; la verifica di conformità (conformance checking), cioè il monitoraggio di eventuali discrepanze tra un modello e un log; l’individuazione di reti sociali (social network) e organizzative; la costruzione automatica di modelli di simulazione; l’estensione e la revisione di modelli; la predizione delle possibili future evoluzioni di un’istanza di processo; le raccomandazioni su come operare sulla base didati storici.

QUANDO E DOVE?

MERCOLEDI’ 29 GIUGNO – ORE 17:30

Aula 160/1 – Facoltà di Ingegneria UNIVPM – via Brecce Bianche 12

TIMING

17:30 Assemblea Generale dei Soci Club Ti Centro

18:30 PROCESS MINING: Dalla prassi ai relai processi aziendali

Prof. Domenico Potena – Docente e Ricercatore presso la Facoltà di Ingegneria UNIVPM

19:15 Q&A – Dibattito e confronto


ISCRIZIONE

>>> SOCI ( La partecipazione al Seminario ClubTi Academy e all’Assemblea è riservato ai SOCI CLUBTICENTRO regolarmente iscritti all’associazione. Verifica la tua posizione)

>>> NON SOCI (I non SOCI o SIMPATIZZANTI potranno partecipare previa iscrizione all’Associazione.
Per informazioni scrivere a info@clubticentro.it)

Condividi:
  • Print
  • PDF
  • email
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • FriendFeed
  • LinkedIn
  • Ping.fm
  • Twitter