Il Cyber Security Act è solo una delle numerose normative volte a regolamentare gli aspetti di cybersecurity nel mondo finanziario; di fatto negli ultimi anni i vari enti che regolamentano il settore hanno aumentato la propria attenzione sulla cybersecurity, con una corposa produzione di normativa sia a...

Nel mondo bancario i reference data sono fondamentali per classificare in modo accurato i prodotti finanziari ed evitare criticità nell'erogazione dei servizi, che possono a loro volta tradursi in perdite, insoddisfazione dei clienti e danni reputazionali per l'istituto. Anche i reference data, però, hanno bisogno di...

Sappiamo tutti che nel 2020 dire Cyber Security equivale a dire tutela a 360 gradi del business, e ciò è ancor più vero se si parla di sicurezza informatica in banca. Il Cyber risk è infatti diventato uno dei capitoli più rilevanti nella gestione dei rischi operativi all'interno del mondo finanziario. Questo perché...

Quali sono gli strumenti e le metodologie di cui un istituto finanziario non può fare a meno per impostare una corretta strategia per la banking data governance?

La procedura di gestione degli incidenti informatici è solitamente un insieme di azioni di tipo reattivo: si registra un disservizio, si indaga la causa (o la concomitanza di cause) che può averlo determinato, si individua una soluzione e si procede al ripristino della funzionalità interrotta o danneggiata dal...

La gestione del rischio informatico nelle banche è, per la conformazione stessa che stanno assumendo sistemi IT, una disciplina così pervasiva in tutti i processi aziendali che non può più prescindere dall'adozione di cruscotti centralizzati. Ragionare per silos in uno scenario in cui le tecnologie digitali tendono a...

Il cyber risk sta diventando per le banche – ancor più che per altre tipologie di imprese – un capitolo fondamentale nell'ambito della gestione del rischio operativo. L'IT non deve solo prepararsi ad affrontare un numero di minacce in costante aumento, ma deve anche imparare a collaborare con le altre divisioni...

Quando si parla di Risk governance spesso – anche in presenza di un piano strutturato per l'individuazione e la mitigazione dei rischi operativi – non è semplice definire con precisione il ruolo di IT e operation, e soprattutto gli ambiti a cui devono fare riferimento le competenze e le responsabilità di ciascuna...