Nelle scorse puntate abbiamo presentato le caratteristiche generali ed il capitolo dedicato alla Security Governance della nuova guida sulla sicurezza del NIST (pdf, 9,5 M o pdf zip7,5 M) dedicata i manager. In questa puntata analizziamo il capitolo dedicato al Risk Management.

Nella puntata precedente abbiamo presentato il nuovo documento del NIST (pdf, 9,5 M o pdf zip7,5 M) dedicato ai manager. Analizziamo in questa puntata il capitolo dedicato all'Information Security Governance. Nella terza ed ultima puntata presenteremo il capitolo dedicato al Risk Management.

Una normativa molto importante da tenere in considerazione quando si valutano gli adempimenti relativi alla compliance per le banche e gli intermediari finanziari è quella relativa all’antiriciclaggio. Si tratta di un corpus giuridico molto vasto ed in via di evoluzione: l’attuale quadro normativo è infatti complicato dalla prossima entrata in vigore della Direttiva 2005/65/CE (più nota come III direttiva antiriciclaggio pdf, 310 K) che introduce novità di rilievo e che renderà necessario un coordinamento tra l’attuale normativa e le nuove disposizioni. Nel seguito vedremo l’attuale quadro normativo di riferimento; nelle prossima puntata analizzeremo gli adempimenti richiesti e le novità introdotte dalla III Direttiva.

Il National Institute of Standards and Technology (NIST) ha pubblicato una nuova guida sull’Information Security (pdf, 9,5 M o pdf zip 7,5 M) dedicata i manager: "Information Security Handbook: A Guide for Managers: Recommendations of the National Institute of Standards and Technology" (176 pagine, data di pubblicazione: ottobre 2006). Gli autori sono Pauline Bowen, Joan Hash e Mark Wilson. In questa prima puntata analizzeremo i contenuti principali del documento; nelle successive puntate vedremo in dettaglio il capitolo dedicato all’Information Security Governance e quello dedicato al Risk Management. Vorrei infine ringraziare gli amici di sikurezza.org che per primi mi hanno segnalato la pubblicazione della guida.

Associazioni FINanziarie italiane e ASSOHOLDING, in collaborazione con l’Associazione Italiana Complice (AICOM) annunciano che il 23 novembre 2006 si terrà a Roma un convegno dal titolo "Nuovi adempimenti normativi per società finanziarie (art. 106/107), confidi (art. 155), holding (art.113), iscritte all'Ufficio Italiano Cambi", presso la sala convegni Dexia-Crediop in Via Venti Settembre,30 c/o Sala Convegni.

Recentemente abbiamo dato notizia della pubblicazione dei primi risultati della seconda edizione del "Barometro dei Rischi" di Protiviti Italia. Ne parliamo con Emma Marcandalli, Associate Director di Protiviti, curatrice del rapporto.

IsacaRoma (IR): Buongiorno dott.ssa Marcandalli e grazie per la collaborazione. Cos'è il "Barometro dei Rischi 2006"?

Il British Standards (BS) ha annunciato la pubblicazione del testo definitivo del nuovo standard BS 25999-1 relativo al business continuity management (BCM) di cui fissa processi, principi e terminologia. Lo standard, che sostituisce il precedente PAS 56:2003, fornisce anche un set completo di controlli basati sulle BCM best practice e copre l’intero ciclo di vita del BCM.

Arriva finalmente qualche follow-up alla mia richiesta di segnalazioni di opportunità di lavoro per IS auditor, esperti di sicurezza ed affini. In realtà non si tratta di un’offerta ma di un articolo apparso di recente su Business Week on line dal promettente titolo “The Best Places To Launch A Career” (+ o -: le 55 aziende migliori per cominciare la carriera…).

La direttiva europea sugli abusi di mercato o "Market Abuse" si pone l’obiettivo di aumentare  il livello di trasparenza nei mercati finanziari, in particolare attraverso l'imposizione di obblighi comportamentali e organizzativi ai soggetti che hanno accesso alle informazioni rilevanti. Nella prima parte di quest’articolo abbiamo visto il quadro normativo di riferimento per il "Market Abuse". In questa puntata analizzeremo quali sono gli obblighi per le aziende.

ENISA ha rilasciato, lo scorso 10 novembre 2006, il suo “Information Package on EU Awareness Raising programmes” (zip, 29,1 M) che comprende materiali quali good practice, consigli e raccomandazioni, metodologie, sviluppate nei paesi europei sul tema della “security awareness” per le piccole e medie imprese (SME) e gli Home Users. Il materiale raccolto si basa sulle risposte date al questionario che ENISA ha indirizzato ai pesi membri dell’EU/EEA Member States ed ai componenti del PSG di ENISA stesso.