Novembre 2006

NIST: Information Security Handbook: A Guide for Managers (parte terza: Risk Management)

Avvisi | Novembre 2006 | Rischi
061115-nist-3 Nelle scorse puntate abbiamo presentato le caratteristiche generali ed il capitolo dedicato alla Security Governance della nuova guida sulla sicurezza del NIST (pdf, 9,5 M o pdf zip7,5 M) dedicata i manager. In questa puntata analizziamo il capitolo dedicato al Risk Management.

NIST: Information Security Handbook: A Guide for Managers (parte seconda: Information Security Governance)

Avvisi | Novembre 2006 | Security
061114-nist-2 Nella puntata precedente abbiamo presentato il nuovo documento del NIST (pdf, 9,5 M o pdf zip7,5 M) dedicato ai manager. Analizziamo in questa puntata il capitolo dedicato all'Information Security Governance. Nella terza ed ultima puntata presenteremo il capitolo dedicato al Risk Management.

Compliance e antiriciclaggio (parte prima)

Compliance | Finance | Novembre 2006
061114-antiriciclaggio Una normativa molto importante da tenere in considerazione quando si valutano gli adempimenti relativi alla compliance per le banche e gli intermediari finanziari è quella relativa all’antiriciclaggio. Si tratta di un corpus giuridico molto vasto ed in via di evoluzione: l’attuale quadro normativo è infatti complicato dalla prossima entrata in vigore della Direttiva 2005/65/CE (più nota come III direttiva antiriciclaggio pdf, 310 K) che introduce novità di rilievo e che renderà necessario un coordinamento tra l’attuale normativa e le nuove disposizioni. Nel seguito vedremo l’attuale quadro normativo di riferimento; nelle prossima puntata analizzeremo gli adempimenti richiesti e le novità introdotte dalla III Direttiva.

NIST: Information Security Handbook: A Guide for Managers (parte prima)

Avvisi | Novembre 2006 | Security
061113-Nist-1 Il National Institute of Standards and Technology (NIST) ha pubblicato una nuova guida sull’Information Security (pdf, 9,5 M o pdf zip 7,5 M) dedicata i manager: "Information Security Handbook: A Guide for Managers: Recommendations of the National Institute of Standards and Technology" (176 pagine, data di pubblicazione: ottobre 2006). Gli autori sono Pauline Bowen, Joan Hash e Mark Wilson. In questa prima puntata analizzeremo i contenuti principali del documento; nelle successive puntate vedremo in dettaglio il capitolo dedicato all’Information Security Governance e quello dedicato al Risk Management. Vorrei infine ringraziare gli amici di sikurezza.org che per primi mi hanno segnalato la pubblicazione della guida.

Compliance: convegno "Nuovi adempimenti normativi per società iscritte all'Ufficio Italiano Cambi" (anche via Internet)

Compliance | Finance | Novembre 2006
061113-convegno-compliance Associazioni FINanziarie italiane e ASSOHOLDING, in collaborazione con l’Associazione Italiana Complice (AICOM) annunciano che il 23 novembre 2006 si terrà a Roma un convegno dal titolo "Nuovi adempimenti normativi per società finanziarie (art. 106/107), confidi (art. 155), holding (art.113), iscritte all'Ufficio Italiano Cambi", presso la sala convegni Dexia-Crediop in Via Venti Settembre,30 c/o Sala Convegni.

Intervista sul "Barometro dei Rischi 2006"

IIA | IT Colloquia | Novembre 2006 | Rischi
061113-Marcandalli Recentemente abbiamo dato notizia della pubblicazione dei primi risultati della seconda edizione del "Barometro dei Rischi" di Protiviti Italia. Ne parliamo con Emma Marcandalli, Associate Director di Protiviti, curatrice del rapporto.

IsacaRoma (IR): Buongiorno dott.ssa Marcandalli e grazie per la collaborazione. Cos'è il "Barometro dei Rischi 2006"?

BS 25999-1 Code of Practice for Business Continuity Management

Avvisi | Business Continuity | Novembre 2006
061113-bs25999-1 Il British Standards (BS) ha annunciato la pubblicazione del testo definitivo del nuovo standard BS 25999-1 relativo al business continuity management (BCM) di cui fissa processi, principi e terminologia. Lo standard, che sostituisce il precedente PAS 56:2003, fornisce anche un set completo di controlli basati sulle BCM best practice e copre l’intero ciclo di vita del BCM.

Jobs: le 55 aziende migliori per cominciare la carriera

Avvisi | Novembre 2006
061112-bestjob Arriva finalmente qualche follow-up alla mia richiesta di segnalazioni di opportunità di lavoro per IS auditor, esperti di sicurezza ed affini. In realtà non si tratta di un’offerta ma di un articolo apparso di recente su Business Week on line dal promettente titolo “The Best Places To Launch A Career” (+ o -: le 55 aziende migliori per cominciare la carriera…).

Compliance e Market Abuse – parte seconda

Compliance | Finance | Novembre 2006
061111-marketabuse2 La direttiva europea sugli abusi di mercato o "Market Abuse" si pone l’obiettivo di aumentare  il livello di trasparenza nei mercati finanziari, in particolare attraverso l'imposizione di obblighi comportamentali e organizzativi ai soggetti che hanno accesso alle informazioni rilevanti. Nella prima parte di quest’articolo abbiamo visto il quadro normativo di riferimento per il "Market Abuse". In questa puntata analizzeremo quali sono gli obblighi per le aziende.

ENISA: raising awareness guide - Information Package

Education | ENISA | Novembre 2006
061111-enisa-information-package ENISA ha rilasciato, lo scorso 10 novembre 2006, il suo “Information Package on EU Awareness Raising programmes” (zip, 29,1 M) che comprende materiali quali good practice, consigli e raccomandazioni, metodologie, sviluppate nei paesi europei sul tema della “security awareness” per le piccole e medie imprese (SME) e gli Home Users. Il materiale raccolto si basa sulle risposte date al questionario che ENISA ha indirizzato ai pesi membri dell’EU/EEA Member States ed ai componenti del PSG di ENISA stesso.