IsacaRoma (IR): Buongiorno avvocato Civale. Vuole presentarsi ai nostri lettori?

Fabio Civale (FC): Buongiorno a voi. Sono un avvocato del Foro di Milano ed ho collaborato con diversi studi legati nell’area "banking and financial law". Dal settembre 2006 sono associato dello Studio Legale Zitiello e Associati. Mi occupo in particolare di consulenza in ambito di intermediazione finanziaria, bancaria ed assicurativa. Sono abituale relatore in convegni, master e seminari, nonché autore di pubblicazioni in materia di diritto dei mercati finanziari e diritto bancario. Collaboro, infine, dal 2003 con la Cattedra Europea Jean Monnet - Economia dell’Integrazione Europea.

L'incontro, dedicato al tema "Incident Response e presentazione di un sistema CBR (Case Based Reasoning)" si svolgerà presso la sede CA, viale Città d'Europa 679, Roma.

Nella prima parte di quest’articolo abbiamo sintetizzato i principi generali della better regulation così come sono stati esposti da Anna Maria Tarantola, Direttore Centrale per la Vigilanza Creditizia e Finanziaria di Banca d’Italia nel suo speech dal titolo "L’interazione tra Autorità e mercato nella produzione normativa. Regole e prassi nella Banca d’Italia." (pdf, 46 K) al recente convegno Abi dello scorso 14 marzo 2007. In questa seconda parte vediamo come tali principi si applicano alla legge sul risparmio, riproducendo il paragrafo del discorso dedicato a tale tema.

OWASP, di cui spesso parliamo in questa newsletter, ha annunciato date e programma della propria conferenza dedicata ai temi della application security.
L'obiettivo della Conferenza è presentare e discutere i temi più innovativi nel campo della Web Application Security: gli speaker fanno parte dell'insieme dei maggiori esperti world wide nel panorama della sicurezza delle applicazioni. Si tratta di un'occasione importante per conoscere molti aspetti dell'application security, incluse le persone, i processi e le prospettive tecnologiche.

Al recente convegno Abi dello scorso 14 marzo 2007, Anna Maria Tarantola, Direttore Centrale per la Vigilanza Creditizia e Finanziaria di Banca d’Italia ha effettuato uno speech dal titolo "L’interazione tra Autorità e mercato nella produzione normativa. Regole e prassi nella Banca d’Italia" (pdf, 46 K) che sintetizza i nuovi orientamenti dell’organo di vigilanza. Le nuove parole d’ordine sono: approccio per principi, risk-based supervision, "modello" FSA. In questa prima parte riprendiamo i principi generali espressi nell’intervento e come essi si traducono nelle attività di compliance; nella seconda parte vedremo come tali principi si applicano alla legge sul risparmio

L’evento organizzato dalla Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria, gratuito previo registrazione nelle modalità indicate sul sito di ANSSAIF, avrà luogo presso la SIA - Via Taramelli 26, Milano ed affronterà il tema della gestione delle emergenze anche in ottica di business continuity. L’obiettivo è fornire una risposta, anche grazie alle testimonianze di realtà estere, a domande quali:

ISACA International e  e l'IT Governance Institute annunciano la pubblicazione a breve delle seguenti nuove pubblicazioni (in lingua inglese):

1. IT Governance Implementation Guide: Using COBIT and Val IT, 2nd Edition
2. COBIT 4.1
3. COBIT Control Practices: Guidance to Achieve Control Objectives for Successful IT Governance, 2nd Edition
4. IT Assurance Guide: using COBIT

ENISA, l'European Network and Information Security Agency, ha rilasciato un nuovo deliverable relativo al Risk Management/Risk Assessment; si tratta de "Information Package for SMEs with examples of Risk Assessment / Risk Management for two SMEs" ovvero di un manuale su come effettuare l’analisi e gestione dei rischi nelle piccole e medie aziende (medium sized enterprises: SME’s). Il volume è liberamente disponibile in formato pdf  (742 K).

L’Institute of Internal Audit, rappresentata in Italia dall’AIIA, , ha annunciato la pubblicazione della settima guida della serie "Global Technology Audit Guide (GTAG)" di cui abbiamo già parlato in questa newsletter anche con una intervista (in italiano ed inglese) alla curatrice del progetto. La nuova guida è dedicata all’IT Outsourcing (pdf, 1 M). Gli autori della guida sono Mayurakshi Ray e Parthasarathy Ramaswamy principal consultant di PricewaterhouseCoopers (PwC) India nella Governance, Risk, and Compliance (GRC) Practice.

L'evento è organizzato da LABOR Associazione Professionale e Cultura e si terrà a Roma il 16 marzo 2007 presso il complesso del Vittoriano,  via di San Pietro in Carcere (ingresso Museo Centrale del Risorgimento). Interverrà, tra gli altri, Giuseppe Chiaravalloti, Vice Presidente Autorità Garante per la Protezione dei dati personali.