Sicurezza Informatica

La procedura di gestione degli incidenti informatici è solitamente un insieme di azioni di tipo reattivo: si registra un disservizio, si indaga la causa (o la concomitanza di cause) che può averlo determinato, si individua una soluzione e si procede al ripristino della funzionalità interrotta o danneggiata dal problema riscontrato. Un processo che il più delle volte in azienda coinvolge i soli...

La gestione del rischio informatico nelle banche è, per la conformazione stessa che stanno assumendo sistemi IT, una disciplina così pervasiva in tutti i processi aziendali che non può più prescindere dall'adozione di cruscotti centralizzati. Ragionare per silos in uno scenario in cui le tecnologie digitali tendono a integrare i processi, accorciando filiere, time-to-market e interazioni con...

Il cyber risk sta diventando per le banche – ancor più che per altre tipologie di imprese – un capitolo fondamentale nell'ambito della gestione del rischio operativo. L'IT non deve solo prepararsi ad affrontare un numero di minacce in costante aumento, ma deve anche imparare a collaborare con le altre divisioni aziendali – a partire naturalmente dal team coordinato dall'Operational Risk...

Quando si parla di Risk governance spesso – anche in presenza di un piano strutturato per l'individuazione e la mitigazione dei rischi operativi – non è semplice definire con precisione il ruolo di IT e operation, e soprattutto gli ambiti a cui devono fare riferimento le competenze e le responsabilità di ciascuna delle due macrocategorie aziendali. Chi deve fare cosa? Quali sono i task che i...

Nell'era digitale il controllo degli asset IT è un elemento essenziale nella gestione dei rischi operativi, e una soluzione Risk Based come AIT Risk di Augeos può rivelarsi strategica per tutte le imprese che vogliono semplificare e rendere smart le azioni di valutazione e mitigazione delle minacce e dei disservizi sul piano informatico. Non si tratta infatti solo di essere in grado di gestire...

Sappiamo tutti che nel 2020 dire Cyber Security equivale a dire tutela a 360 gradi del business, e ciò è ancor più vero se si parla di sicurezza informatica in banca. Il Cyber risk è infatti diventato uno dei capitoli più rilevanti nella gestione dei rischi operativi all'interno del mondo finanziario. Questo perché un'intromissione esterna nei network di una banca – così come un episodio...

Oggi negli istituti bancari il ruolo dei software per la gestione dei rischi è quanto mai centrale. Le soluzioni informatiche gestionali consentono in estrema sintesi di definire, calcolare e prevenire il rischio. Si tratta di strumenti che, automatizzando i diversi passaggi e prevedendo sistemi di warning e alert, permettono di ottenere risultati precisi, in modo veloce facendo risparmiare...

Come funzionano i controlli interni nelle banche? Nell’organizzazione aziendale e bancaria sussiste uno stretto legame tra i concetti di rischio e controllo. In particolare la pratica dei controlli interni ha una correlazione diretta con i processi di risk assessment. Se da un lato il rischio è l’elemento che può avere conseguenze dannose per il raggiungimento degli obiettivi...