11
Capacitàdi individuare
criticitàe proporresoluzioni Formazione
teoricae pratica
Raggiungimentodegli obiettiviprefissati Rispetto
dei doveridi
riservatezza
Trasparenzacommercialee operativa
I servizi di BLS
- attività formativa- audit 190- implementazione procedure
Anticorruzione
- trasparenza- supporto al RPC
- la segnalazione - la valutazione
Whistleblowing
- brand reputation - rating di legalità
Servizi integrati
- audit- mappatura e censimento
Privacy
- policy e misure organizzative- formazione
- conformità a PCI DSS- gap analisys & IT audit- high level security consulting- it risk management- la mitigazione del rischio
Cyber security
- penetration test- security audit- security evaluation- vulnerability assessment
...per aiutarvi a creare le fondamenta della serenità...
Professionisti
specializzati
per
ogni settore
Massima integritàe trasparenzaverso i nostri clienti.Interventi calibratia secondadelle necessità
- attività formativa- audit 231- ausilio Odv- implementazione e aggiornamento del modello 231
Responsabilità amministrativa degli enti
- la redazione del modello 231 e dei documenti satelliti- reati ambientali- reati informatici & audit informatici- sicurezza sul lavoro
1p.
Rassegna Stampa
AntiCorruzioneComunicati-Stampa.net: Pensato un nuovo sistema di gestione anticorruzione!.............................................
Cyber SecurityCronaca Diretta: Business-e, Gruppo Itway, annuncia Cerbero Cyber Security Services ...............................
EconomyUp: Cloud security, un webinar per capire come migliorarla in azienda............................................
Webnews: Il Ministero della Difesa adotta Windows 10 ...................................................................................
PrivacyData Manager Online: Pronti per il nuovo programma di Protezione dei Dati Personali in Europa?..............
Il Sole 24 Ore.com - Scuola24: Dal Garante della privacy arriva il vademecum per le scuole ........................
2
3
4
5
6
8
Data:
08/11/16Comunicati-Stampa.netPensato un nuovo sistema di gestione anticorruzione!
Argomento:AntiCorruzione 2p.
Pensato un nuovo sistema di gestione anticorruzione!
Pensato un nuovo sistema di gestione anticorruzione! November 8 2016 Francesca Quintavalle Modi S.r.l. Scheda utente Altri testi utente RSS utente CORRELATI: Pubblicata la nuova norma ISO 37001 (Anti-bribery management systems — Requirements with guidance for use) Il nuovo standard, pubblicato da ISO il 15/10/2016, si propone come asset di riferimento per rafforzare quanto già messo in atto dalle leggi emanate nei vari paesi in materia di anticorruzione. In Italia i riferimenti sono il D.Lgs. 231/01 e la Legge 190/92. La corruzione è un fenomeno molto diffuso in tutto il mondo. Solleva serie preoccupazioni sociali, morali, economiche e politiche, mina il buon governo, ostacola lo sviluppo e falsa la concorrenza. Erode la giustizia, mina i diritti umani ed è un ostacolo alla riduzione della povertà. Aumenta anche il costo del “fare business”, introduce incertezze nelle attività commerciali, aumenta il costo dei beni e dei servizi, diminuisce la qualità dei prodotti e dei servizi, può portare alla perdita di vite umane e di proprietà, distrugge la fiducia nelle istituzioni e interferisce con l’efficiente funzionamento dei mercati. I governi hanno fatto progressi nell'affrontare la corruzione attraverso accordi internazionali o mediante leggi nazionali. Nella maggior parte delle giurisdizioni vi è una crescente tendenza a rendere le organizzazioni, così come gli individui, responsabili per i reati di corruzione. Tuttavia, la legge da sola non è sufficiente per risolvere questo problema. Le organizzazioni hanno la responsabilità di contribuire attivamente alla lotta contro la corruzione. Ciò può essere ottenuto da un sistema di gestione anti-corruzione, che la nuova norma si propone di attuare attraverso la leadership e l’impegno per la creazione di una cultura di integrità, di trasparenza, di apertura e di ricerca della conformità. La natura della cultura di un'organizzazione è fondamentale per il successo o il fallimento di un sistema di gestione anti-corruzione. Un'organizzazione ben gestita dovrebbe avere una politica di conformità supportata da adeguati sistemi di gestione per assisterla nel rispettare i suoi obblighi di legge e l'impegno per l'integrità. Una politica anti-corruzione è una componente di una politica globale di conformità. La politica anti-corruzione e il sostegno per l’attuazione del sistema di gestione aiutano l'organizzazione ad evitare o attenuare i costi, i rischi e i danni di coinvolgimento in reati di corruzione, promuovendo la fiducia nei rapporti d'affari e migliorando la sua reputazione. La nuova norma riflette le buone prassi internazionali e può essere utilizzata in tutte le giurisdizioni. È applicabile alle piccole, medie e grandi organizzazioni in tutti i settori, compresi i settori pubblico, privato e non-profit. I rischi di corruzione per un'organizzazione variano a seconda di fattori quali la dimensione dell'organizzazione, i luoghi e settori in cui opera, la natura, l'entità e la complessità delle sue attività. Un allegato della norma fornisce una guida per l'attuazione dei requisiti del documento. La conformità alla ISO 37001 non può fornire la garanzia che all’interno dell’organizzazione non si sono verificati episodi di corruzione o che non se ne possano verificare, in quanto non è possibile eliminare completamente il rischio di corruzione. Tuttavia, questo documento può aiutare l'organizzazione ad attuare misure ragionevoli e proporzionate volte a prevenire, rilevare e rispondere alla corruzione. Per saperne di più contattaci al numero 041 5412700 o visita il nostro sito modiq.it. Link: http://www.modiq.it/ Licenza di distribuzione: FONTE ARTICOLO Francesca Quintavalle Responsabile pubblicazioni - Modi S.r.l.
Data:
08/11/16Cronaca DirettaBusiness-e, Gruppo Itway, annuncia Cerbero Cyber Security Services
Argomento:Cyber Security 3p.
Business-e, Gruppo Itway, annuncia Cerbero Cyber Security Services
Business-e, Gruppo Itway, annuncia Cerbero Cyber Security Services La nuova piattaforma tecnologica per i Managed Security Services di Flavia Cruciani ROMA - Business-e S.p.A, società del Gruppo Itway quotato al segmento Star di Borsa Italiana, leader da 20 anni nel settore della sicurezza informatica, comunica che, grazie alla disponibilità della nuova piattaforma Cerbero Cyber Security Services™ (servizi di sicurezza informatica gestita) prevede una crescita nei prossimi tre anni dei ricavi ricorrenti pari a 5 milioni di euro in attività ad altissimo valore aggiunto. Negli anni il Gruppo Itway ha effettuato significativi investimenti per la realizzazione di piattaforme di sicurezza su cui erogare servizi in outsourcing, e in questo ambito rende disponibile una nuova piattaforma che permetterà di monitorare, grazie ad unico pannello di controllo, lo stato della sicurezza informatica delle aziende. Cerbero Cyber Security Services garantirà inoltre un modello di ricavi continui ed incrementali con abbonamento “pay per use”. Sempre più attacchi sono mirati al furto di identità, a manipolare la reputazione di aziende e Governi e a bloccare l’operatività di network e sistemi informativi aziendali, dietro la richiesta del pagamento di denaro. L’aspetto chiave per ogni azienda è oggi quello di investire in servizi sulla difesa della sicurezza informatica, servizi gestiti da specialisti della Cyber Security che consentano di poter rispondere adeguatamente alle minacce del cyber crime. Le dimensioni del fenomeno da cui le organizzazioni si trovano, tutti i giorni, a doversi difendere sono ormai insostenibili: oltre 1.000.000 di attacchi al minutoche in varie forme (malware, botnet, intrusioni) le organizzazioni devono respingere, ed ogni settimana le aziende specializzate del settore Cyber Security investono oltre 8.000 ore di ricerca/risposta alle minacce e attacchi presenti sulla rete. Le ricerche di mercato sulla sicurezza informatica evidenziano che il 74% delle organizzazioni oggi gestisce internamente la sicurezza informatica, ma anche che l’82% dei professionisti impegnati su questa delicata attività utilizza, o prevede di utilizzare a breve, vista la crescente complessità intrinseca e l’oggettiva impossibilità di mantenersi aggiornati, aziende specializzate a gestire la sicurezza informatica dei propri clienti.
Data:
08/11/16EconomyUpCloud security, un webinar per capire come migliorarla in azienda
Argomento:Cyber Security 4p.
Cloud security, un webinar per capire come migliorarla in azienda
La cloud security è un tema sempre più centrale per il settore bancario e assicurativo. La protezione delle infrastrutture aziendali e delle applicazioni web è infatti ormai imprescindibile per garantire Business Continuity, Brand Reputation e Customer Satisfaction e sta crescendo nelle aziende la consapevolezza rispetto ai danni che gli attacchi, sempre più numerosi e violenti, possono causare: danni diretti, in termini di mancati ricavi, derivanti ad esempio dall’interruzione dell’erogazione di contenuti o servizi web (è il caso dei Ddos) nonché dalla sottrazione di informazioni sensibili; ma anche danni indiretti sull’immagine aziendale. Secondo Forbes, la principale aspettativa del cliente di una banca, condivisa dal 68% del panel, è proprio la sicurezza dei dati. Sono questi gli argomenti che verranno affrontati nel Webinar organizzato per il 15 novembre da ZeroUno in collaborazione con Akamai, supportati dai risultati di una Web Survey recentemente realizzata su queste tematiche. Titolo: “Finance: come migliorare la web security per una nuova user experience”. L’evento è rivolto in particolare a manager dell’area IT di banche e assicurazioni. Per iscriversi al webinar basta cliccare qui. Nel corso del webinar verranno affrontati i seguenti aspetti: ? Natura degli attacchi - Come stanno evolvendo le minacce e quali caratteristiche hanno i nuovi attacchi Ddos e applicativi? ? Danni e costi del Cybercrime – L’interruzione dei servizi erogati, il furto di dati sensibili, il danno d’immagine e la perdita di clienti sono solo alcuni delle possibili conseguenze di un attacco informatico. In che costi si traduce tutto ciò per le aziende? ? Tecnologie e strategia - Come scegliere le soluzioni più adatte e come muoversi per ottimizzare gli investimenti? Alle 11.50 sono previsti i saluti e l’introduzione da parte di Valentina Bucci, Giornalista ZeroUno. Alle 12.00 Claudio Telmon, del Comitato Direttivo di Clusit, presenterà lo scenario. Alle 12.20 è previsto l'intervento di Massimiliano Luppi, Major Account Executive – Finance, Akamai Technologies. Ale 12.30 si terrà una tavola rotonda moderata da Valentina Bucci tra i relatori e i partecipanti collegati al Webinar. La conclusione è fissata per le ore 13:10. 08 Novembre 2016 TAG: cloud security ZeroUno Akamai Finance: come migliorare la web security per una nuova user experience webinar web security valentina bucci claudio telmon massimiliano luppi
Data:
08/11/16WebnewsIl Ministero della Difesa adotta Windows 10
Argomento:Cyber Security 5p.
Il Ministero della Difesa adotta Windows 10
Il Ministero della Difesa adotta Windows 10 Il Ministero della Difesa Italiano ha scelto Windows 10 per i suoi dipendenti per migliorare la sicurezza e la produttività. Filippo Vendrame, 8 novembre 2016 Il Ministero della Difesa italiano ha deciso di adottare Windows 10 per sfruttare tutti i vantaggi di sicurezza offerti dalla nuova piattaforma di Microsoft. In uno scenario di Spending Review in cui recuperare efficienza è sempre più un imperativo per gli enti pubblici, il Ministero intende ottimizzare i processi grazie all’adozione del nuovo sistema operativo di Microsoft, che consentirà al personale preposto all’amministrazione civile e militare della difesa e delle forze armate italiane di beneficiare di un’esperienza più intuitiva e di interagire in modo più efficace su qualsiasi device. Un rinnovamento strategico anche nel segno della cybersecurity, in un Paese in cui si assiste alla crescente proliferazione di minacce informatiche che vedono l’Italia contraddistinguersi per percentuali di infezioni IT superiori alla media mondiale, secondo le rilevazioni del Microsoft Security Intelligence Report 2015. Windows 10 offre infatti al Ministero importanti garanzie in termini di protezione delle identità digitali, dei sistemi e dei dati. Sulla scia del Dipartimento della Difesa Americano che proprio quest’anno ha annunciato un progetto di migrazione di 4 milioni di postazioni su Windows 10 con l’obiettivo di efficientare i sistemi IT e ridurre i costi, ma soprattutto di potenziare la sicurezza informatica, anche il Ministero della Difesa Italiano ha scelto la via dell’innovazione tecnologica, puntando su un sistema operativo che a un anno dal suo debutto è già attivo su oltre 400 milioni di device. In linea con la vocazione intrinseca del Ministero della Difesa che si focalizza sulla sicurezza nazionale, sono state proprio le importanti funzionalità in termini di cybersecurity integrate in Windows 10 a guidare la scelta del Ministero in un’epoca in cui sicurezza fisica e informatica sono strettamente correlate e nel corso dell’ultimo anno il Paese ha subito un incremento del 30% dei crimini informatici e del 135% del ransomware. La possibilità di utilizzare soluzioni di autenticazione evolute come Windows Passport for Business, che autentica in modo sicuro gli utenti senza bisogno di password, e di protezione delle credenziali come Credential Guard, che le archivia all’interno dei processori fisici dei dispositivi, rappresenta un vantaggio importante in una logica di protezione dell’identità digitale degli utenti. Altrettanto strategica la protezione dei sistemi che si può avvalere di strumenti come Device Guard, che ha il compito di preservare o impedire l’esecuzione di programmi che non sono ritenuti leciti all’interno del sistema. Alla stessa stregua è fondamentale poter fare affidamento su meccanismi consolidati di cifratura dei dati quali Bitlocker e Right Management Service, poiché priorità del Ministero della Difesa non è solo la protezione dei propri sistemi ma anche delle informazioni gestite dalle proprie strutture. Windows 10 offre quindi un mix di funzionalità in grado di potenziare il ruolo di Protezione e Controllo del Ministero, garantendo un livello di sicurezza elevato alle postazioni di lavoro e ai dati da esse elaborati, in linea con le esigenze dell’intera comunità militare e garantendo un’esperienza coerente sia in ufficio, sia in mobilità.
Data:
08/11/16Data Manager OnlinePronti per il nuovo programma di Protezione dei Dati Personali in Europa?
Argomento:Privacy 6p.
Pronti per il nuovo programma di Protezione dei Dati Personali in Europa?
Pronti per il nuovo programma di Protezione dei Dati Personali in Europa? di Redazione Data Manager Online , 7 novembre 2016 A cura di Gianfranco Gargiulo, Cloud Consultant di Orange Business Services Il 24 maggio 2016 è entrato ufficialmente in vigore il Regolamento europeo sulla Protezione dei Dati Personali (General Data Protection Regulation o GDPR) che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018. Il “nuovo pacchetto protezione dati" così come è stato ribattezzato dal nostro Garante Privacy, sarà la normativa più ampia mai creata in Europa per governare la sicurezza e la gestione dei dati personali. General Data Protection Regulation Questo Regolamento si pone come obiettivo la restituzione ai cittadini del controllo dei propri dati personali mediante l’introduzione di regole più chiare in materia di informativa e consenso, la definizione di nuovi diritti dei cittadini come il diritto all’oblio e l’imposizione di criteri rigorosi per i casi di violazione dei dati stessi (data breach). Sarà direttamente applicabile e vincolante in tutti i 28 Stati membri dell'Unione Europea e non richiederà una legge di recepimento nazionale. Il nuovo regolamento GDPR è stato progettato per rafforzare e unificare la protezione dei dati all'interno dell'Unione Europea ma affronta anche il tema del trasferimento dei dati personali al di fuori dell’UE. Le organizzazioni USA che trattano i dati di cittadini dell’Unione Europea dovranno rispettare la normativa, anche se non fossero presenti in nessuna nazione europea: gli operatori di siti web commerciali o di applicazioni mobili negli Stati Uniti possono rientrare in questa categoria, insieme con i quei fornitori di servizi basati negli Stati Uniti che supportano i rivenditori europei. Il GDPR avrà importanti ripercussioni per le imprese che utilizzano il cloud, così come per i fornitori di cloud, per i team IT e di security che dovranno iniziare a destinare risorse per prepararsi e adeguarsi alla nuova normativa. Per coloro che non si adegueranno, le multe saranno salate. La normativa prevede regolari verifiche periodiche sulla protezione dei dati e sanzioni per le imprese fino a 20 milioni di euro o fino al 2% del fatturato mondiale annuo dell’anno precedente. Grandi cambiamenti in vista Il GDPR dà un giro di vite alle regole per ottenere il consenso per utilizzare le informazioni personali. La normativa richiede che tutte le organizzazioni che raccolgono dati personali dimostrino di avere il pieno consenso per elaborare i dati in questione. Uno dei cambiamenti maggiori introdotti dal GDPR è l’attribuzione delle responsabilità. In precedenza, solo coloro che controllavano i dati erano considerati responsabili per le attività di trattamento dei dati, mentre la nuova normativa si applica a tutti coloro che entrano in contatto con i dati personali, compresi i fornitori di servizi. C'è anche un cambiamento radicale nella segnalazione di violazione dei dati personali. Il GDPR richiederà infatti alle aziende di segnalare alle Autorità Nazionali di protezione dei dati eventuali violazioni entro 72 ore "quando possibile", e di informare in modo chiaro ed immediato anche tutti gli interessati nel caso in cui la violazione possa tradursi in un rischio per i diritti e la libertà degli individui. Questo potrebbe essere potenzialmente molto oneroso per le imprese. I responsabili del trattamento dei dati dovranno anche effettuare valutazioni d'impatto sulla privacy (Privacy Impact Assessments o PIA) nei casi in cui i rischi di violazione della privacy siano alti, così da ridurre al minimo i rischi per gli interessati. Il controverso "diritto all'oblio" è parte del GDPR. Questo darà fondamentalmente agli utenti il diritto di ottenere la cancellazione dei propri dati da parte delle aziende in qualsiasi momento. Inoltre, dovranno essere nominati dei Responsabili della Protezione dei Dati (RPD) da tutte le autorità pubbliche e le imprese in cui le attività principali si concentrino su "un monitoraggio regolare e sistematico dei soggetti dei dati su larga scala", o dove si trattino su larga scala "categorie particolari di dati personali". Pronti per il GDPR? Queste sono solo alcune delle trasformazioni che il GDPR è destinato a portare. Ma sembra che molte
Argomento: Economia / Finanza 7pag.
organizzazioni siano impreparate: in un sondaggio effettuato da Ipswitch oltre la metà degli intervistati non ha saputo identificare con precisione cosa fosse. Inoltre, il 52% ha ammesso di non essere pronto. Il 69% dei professionisti IT, inoltre, ritiene che sarà necessario investire in nuove tecnologie e servizi per prepararsi all'impatto del GDPR. I risultati preliminari di un'indagine condotta dal Centre for Information Policy Leadership (CIPL) in collaborazione con AvePoint sottolineano come la maggior parte delle imprese non sono ancora conformi al GDPR, pur essendone al corrente. Sembra che nemmeno le applicazioni siano pronte per il GDPR. Secondo una ricerca condotta da Netskope, il 75% di più di 22.000 applicazioni tracciate da esso non passerebbe un controllo UE sulla riservatezza dei dati. La maggior parte di queste violazioni (73,6%) proviene da applicazioni di cloud storage. Le caratteristiche principali che mancano sono la cancellazione tempestiva dei dati personali e i requisiti di portabilità dei dati. Due anni non sono molti Il 2018 può sembrare ancora lontano nel tempo, ma le imprese non dovrebbero lasciare questo punto in sospeso. Adeguarsi al GDPR sarà una sfida per molte imprese e non uno sforzo che potrà essere rimandato all'ultimo minuto. Per cominciare, le imprese dovranno iniziare subito una revisione del loro stato IT e creare o aggiornare le politiche per la gestione delle informazioni personali e la sicurezza, comprese le procedure di preavviso di violazione della sicurezza e le valutazioni dei rischi. Dovranno anche rivedere la protezione dei dati nei contratti con i fornitori e clienti. Alcune imprese dovranno anche pensare alla formazione o il reclutamento delle nuove figure di Responsabili della Protezione dei Dati. General Data Protection Regulation e Cloud Computing La sicurezza dei dati sul cloud e la mancanza di una regolamentazione univoca sul trattamento dei dati personali all’ interno dell’ UE hanno in passato creato notevoli problemi per le aziende. È cruciale che le imprese adottino da subito le misure necessarie per sapere dove si trovano i loro dati sia all'interno dell'organizzazione sia nel cloud, e per capire quali siano i nuovi obblighi introdotti dal nuovo Regolamento così da poterli opportunamente gestire. Il GDPR potrà essere utilizzato dalle aziende innovative per effettuare una trasformazione delle loro applicazioni in modalità cloud e sfruttare la libertà di trasferimento dei dati in un mercato più aperto alla concorrenza. Le aziende che invece non lo faranno per tempo si troveranno ad affrontare una situazione ancora più complicata.
Data:
08/11/16Il Sole 24 Ore.com - Scuola24Dal Garante della privacy arriva il vademecum per le scuole
Argomento:Privacy 8p.
Dal Garante della privacy arriva il vademecum per le scuole
Dal Garante della privacy arriva il vademecum per le scuole di Alessandra Silvestri S 2 4Contenuto esclusivo S24 Da oggi le scuole hanno uno strumento in più per insegnare «insegnare la privacy, rispettarla a scuola». Si tratta di un opuscolo pubblicato dal Garante della privacy che in cinque brevi capitoli , fornisce indicazioni su questioni circa la diffusione di immagini e dati tramite le nuove tecnologie. La privacy e la scuola L’uso a dir poco disinvolto dei social network e in generale delle nuove tecnologie da parte degli studenti crea non pochi problemi relativi alla gestione della privacy da parte della scuola e relazionali all’interno della comunità scolastica. Sono, infatti, frequenti casi di superficiale gestione della propria e dell’altrui immagine, nonché delle informazioni personali che possono dar luogo ad episodi di disagio psicologico, nella migliore delle ipotesi. Un vademecum per la gestione dei dati sensibili e delle imagini ’’La scuola a prova di privacy’’ è il titolo della guida, pubblicata dal Garante della privacy, che potrà essere richiesta dalle scuole all’indirizzo ufficio [email protected] oppure scaricata dal sito www.garanteprivacy.it. La guida è articolata in cinque capitoli (regole generali di vita; vita dello studente; mondo connesso e nuove tecnologie; pubblicazione on line, videosorveglianza ed altri casi) e due sezioni (parola chiave; appendice – per approfondire) e, con l’obiettivo di aiutare studenti, famiglie e personale della scuola a muoversi agevolmente nel mondo della privacy, riporta i casi più frequenti affrontati dal Garante: dal trattamento dei dati personali degli studenti ( in particolare quelli sensibili) alle regole da seguire per la pubblicazione degli stessi sul sito d’Istituto e per la comunicazione alle famiglie. E ancora, dall’uso corretto dei tablet e degli smartphone a scuola alle cautele da adottare con gli alunni affetti da disturbi specifci dell’apprendimento. La guida pone, inoltre, una particolare attenzione alla ’’scuola 2.0’’ e all’uso corretto delle nuove tecnologie, al fine di prevenire atti di cyberbullismo. Come sottolinea il presidente dell’Autorità, Antonello Soro, nell’era di Internet, il ruolo della scuola nell’educazione al rispetto dei valori fondanti di una società è determinante. «E’ importante - continua Soro - riaffermare quotidianamente, anche in ambito scolastico, quei principi di civiltà, come la riservatezza e la dignità della persona, che devono sempre essere al centro della formazione di ogni cittadini». © RIPRODUZIONE RISERVATA
BLS Compliance srlvia Alberico Albricci n°820122 [email protected]
