Come già segnalato ENISA  ha predisposto un sito web pubblico dedicato alle problematiche del Risk Management e Risk Assessment
L’obiettivo del sito è di contribuire alla soluzione delle problematiche ancora irrisolte nell’area del Risk Management e fornire una road-map per lavorare insieme ad esse in ottica europea utilizzando i risultati dell’ENISA ad hoc Working Group.

ENISA ha annunciato che dopo un anno di lavoro è disponibile il primo deliverable per l’area del Risk Management, così come preannunciato nel proprio “Work Programme 2006”.

Il 31 maggio 2006 il Consiglio direttivo della BCE ha approvato il rapporto “Business continuity oversight expectations for systemically important payment systems” (pdf, 136 K) riguardante la continuità operativa dei sistemi di pagamento di importanza sistemica.

Sul tema della Business Continuity le banche italiane possono far riferimento, oltre alle Istruzioni di vigilanza della Banca D’Italia, anche a due importanti linee guida internazionali:

1. “High Level Principles for Business Continuity” (pdf, 226 K) pubblicato, nell’agosto 2006, dal Financial Stability Forum;
2. “Business continuity oversight expectations for systemically important payment systems” (pdf, 136 K) prodotto, nel maggio 2006, dalla Banca Centrale Europea (BCE).

High-level principles for business continuity

Gli “high-level principles” sono stati sviluppati per due tipologie di destinatari: istituzioni finanziarie e autorità di vigilanza.

ENISA sta organizzando un workshop dedicato al Risk Management e Risk Assessment in coda alla 2006 ISSE conference che si terrà a Roma.
Lo scopo del workshop è di presentare i risultati raggiunti da ENISA nel 2006 nel campo del Risk Management nonché di raccogliere i requisiti degli utilizzatori ed i feed back in quest’area.

Recentemente abbiamo presentato i primi dati diffusi da CIPA (Convenzione Interbancaria Per i problemi dell’Automazione ) relativamente ai dati sugli investimenti economici delle banche per la sicurezza. Sempre CIPA mette a disposizione il “Piano delle attività in materia di automazione interbancaria e sistema dei pagamenti” (pdf, 420 K), relativo al periodo primo gennaio 2006 – 30 giugno 2007 (aggiornato a maggio 2006), che descrive le principali iniziative in materia di sicurezza delle banche italiane. Ne riportiamo le parti più significative (pag. 49 e seguenti).

Abbiamo recentemente parlato del convegno organizzato da ISCOM lo scorso 11 settembre 2006 sul tema della sicurezza in Banca; a riguardo intervistiamo l’ingegner Marco Carbonelli di OCSI coordinatore dell’evento.

IsacaRoma: Grazie della collaborazione ing. Carbonelli. Vuole presentarsi rapidamente ai nostri lettori e presentare la “giornata di studio sulla sicurezza e il mondo bancario” di cui lei è stato coordinatore?

Nei precedenti articoli di questa serie (“Standard, direttive e procedure” , “Analisi dei rischi” e “I nuovi documenti” ) abbiamo tracciato il quadro di riferimento degli standard ISACA per l’IS Auditing e presentato alcune delle linee guida più interessanti. Continuiamo ad analizzare gli standard in bozza presentando la linea guida relativa al Controllo accessi (pdf, 157K)

Continuiamo la serie di approfondimenti sulle normative di riferimento per la compliance in ambito finance. Dopo l’analisi degli obblighi per le SGR prendiamo in considerazione le indicazioni della Banca d’Italia sulla “Continuità operativa in casi di emergenza” meglio nota come Business Continuity (BC).

Recentemente abbiamo recensito il documento “Raccomandazioni dei Controlli delle finanze per i progetti informatici” (pdf, 393 K) pubblicato dal Controllo federale delle finanze (CDF), l’organo di vigilanza finanziaria della Svizzera.