La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

1 CONVEGNO SOCI ANSSAIF 2004 23-24 settembre 2004 Golg Hotel Acaya (Lecce) Paolo Giudice (CLUSIT, ANSSAIF, CLUSIS, CISCA) Lassicurazione come trasferimento.

PubblicatoMarcella Antonini Modificato 11 anni fa

Presentazioni simili

Presentazione sul tema: "1 CONVEGNO SOCI ANSSAIF 2004 23-24 settembre 2004 Golg Hotel Acaya (Lecce) Paolo Giudice (CLUSIT, ANSSAIF, CLUSIS, CISCA) Lassicurazione come trasferimento."— Transcript della presentazione:

1 1 CONVEGNO SOCI ANSSAIF 2004 23-24 settembre 2004 Golg Hotel Acaya (Lecce) Paolo Giudice (CLUSIT, ANSSAIF, CLUSIS, CISCA) Lassicurazione come trasferimento del rischio residuo: una soluzione sia tecnica che economica, in sintonia con le disposizioni di Basilea 2

2 2 Basilea 2: nuove regole sulla gestione del rischio Basilea 2: azioni da intraprendere Basilea 2: difficoltà di attuazione Quale alternativa? Perdite coperte dallassicurazione Coperture particolari Costi delle coperture: calcolo del premio La valutazione AGENDA

3 3 Basilea 2: nuove regole sulla gestione del rischio Definizione di indicatori per il calcolo della quota di riserva capitale, correlati al rischio operativo. Rischio operativo rischio di perdite risultanti da inadeguatezza o fallimento di: processi interni persone o sistemi eventi esterni Le Istituzioni Finanziarie devono identificare le fonti del rischio operativo per calcolare la riserva capitale richiesta e valutare lopportunità di trasferire allassicurazione il rischio residuo.

4 4 Basilea 2: azioni da intraprendere Le Istituzioni Finanziarie devono: Creare il responsabile della sicurezza IT Assegnare ruoli e responsabilità per la gestione del rischio IT Sviluppare soluzioni per la gestione real time del rischio Attivare processi di gestione degli incidenti transazionali Misurare e testare i livelli di sicurezza

5 5 Basilea 2: difficoltà di attuazione Perchè le Istituzioni Finanziarie hanno difficoltà ad attuare le azioni richieste? Mancanza di skills adeguate Minacce nuove, non prevedibili e non identificabili Sistemi di sicurezza informatica (firewall, antivirus,...) non totalmente sicuri

6 6 Quale alternativa? Non tutti i rischi possono essere identificati e adeguatamente coperti con una riserva di capitale Valutare lopportunità di trasferire allassicurazione il rischio residuo per coprire: -la frode -le modificazioni e/o perdite di dati e programmi -le spese extra in caso di disaster recovery -linterruzione del servizio a causa di attacchi DoS -la perdita di profitto -le spese di ricostruzione dellimmagine

7 7 Perdite coperte dallassicurazione (1) Frode informatica (compresa linfedeltà dei dipendenti) somme di denaro sottratte valori di beni mobiliari sottratti spese di analisi e ricerca Modificazioni e/o perdite di dati e programmi ricostituzione dei dati rimessa in funzione dei programmi è coperto il danno dovuto ad errore umano (errata manipolazione), ma non a difetto del software.

8 8 Perdite coperte dallassicurazione (2) Spese supplementari (compreso disaster recovery) Tutte le spese sostenute per cercare di evitare e/o limitare limpatto del sinistro Interruzione del servizio a causa di attacchi DoS Le spese sostenute per rimettere in funzione i sistemi Perdita di profitto Recupero del mancato utile della Banca Spese di ricostruzione dellimmagine Le spese sostenute dalla Banca per ristabilire la propria immagine nei confronti di clienti e partners (comunicazione)

9 9 Coperture particolari Conseguenze di Virus (massimali limitati) Conseguenze di azioni ricattatorie (bombe logiche)

10 10 Costi delle coperture: calcolo del premio Non ci sono sufficienti elementi statistici che consentano di poter stimare il rischio nellambito dei grandi numeri. Lassicuratore calcola il premio e determina i massimali assicurabili e le franchigie, dopo un attenta analisi dei rischi ed un audit di sicurezza.

11 11 La valutazione La valutazione dellassicuratore tenderà principalmente ad analizzare: Lorganizzazione dei sistemi informatici Il controllo che i sistemi informatici esercitano sullattività della Banca Le politiche di sicurezza della Banca E ciò per valutare la capacità della Banca a: conoscere e comprendere i propri rischi gestire i propri rischi secondo le necessità reagire in modo adeguato a situazioni impreviste ed a nuovi rischi.

12 12 Grazie! pgiudice @ clusit.it 349 776 8882

Scaricare ppt "1 CONVEGNO SOCI ANSSAIF 2004 23-24 settembre 2004 Golg Hotel Acaya (Lecce) Paolo Giudice (CLUSIT, ANSSAIF, CLUSIS, CISCA) Lassicurazione come trasferimento."

Presentazioni simili

la VENDITA definizione:

la VENDITA definizione:
un insieme di servizi complementari, legati all 'export:

un insieme di servizi complementari, legati all 'export:
Secret of success.

Secret of success.
. VANTAGGI E CARATTERISTICHE DEL SERVIZIO PAGHE ON LINE.

. VANTAGGI E CARATTERISTICHE DEL SERVIZIO PAGHE ON LINE.
Convento San Francesco Facoltà di Giurisprudenza

Convento San Francesco Facoltà di Giurisprudenza
L’impresa di assicurazione

L’impresa di assicurazione
Concetto di patrimonio

Concetto di patrimonio
La responsabilità sociale dimpresa per lo sviluppo dellazienda e del territorio Rossella Sobrero 22 maggio 2012.

La responsabilità sociale dimpresa per lo sviluppo dellazienda e del territorio Rossella Sobrero 22 maggio 2012.
Gli investitori istituzionali Prof. Massimo Rubino De Ritis

Gli investitori istituzionali Prof. Massimo Rubino De Ritis
- 1 - Superare la complessità della quantificazione dei rischi connessi ai sistemi informativi attraverso una metodologia strutturata Il rischio accettato.

- 1 - Superare la complessità della quantificazione dei rischi connessi ai sistemi informativi attraverso una metodologia strutturata Il rischio accettato.
Anthony Cecil Wright Roma, 20 Giugno 2006 Prima indagine sul Phishing in Italia.

Anthony Cecil Wright Roma, 20 Giugno 2006 Prima indagine sul Phishing in Italia.
Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.

Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.
Il valore dei marchi e dei modelli

Il valore dei marchi e dei modelli
ASPETTI TECNICI CONNESSI AI CONTRATTI DEL RAMO DANNI

ASPETTI TECNICI CONNESSI AI CONTRATTI DEL RAMO DANNI
NEI COMPUTER CI SONO DATI IMPORTANTI E PER QUESTO È OPPORTUNO FARE PERIODICAMENTE COPIE DI BACKUP DEI DATI SU CD-ROM, PENNE USB O NASTRI MAGNETICI, PER.

NEI COMPUTER CI SONO DATI IMPORTANTI E PER QUESTO È OPPORTUNO FARE PERIODICAMENTE COPIE DI BACKUP DEI DATI SU CD-ROM, PENNE USB O NASTRI MAGNETICI, PER.
AMBIENTE CONTESTO NEL QUALE UN’ORGANIZZAZIONE OPERA, COMPRENDENTE L’ARIA, L’ACQUA, IL TERRENO, LE RISORSE NATURALI, LA FLORA, LA FAUNA, GLI ESSERI UMANI.

AMBIENTE CONTESTO NEL QUALE UN’ORGANIZZAZIONE OPERA, COMPRENDENTE L’ARIA, L’ACQUA, IL TERRENO, LE RISORSE NATURALI, LA FLORA, LA FAUNA, GLI ESSERI UMANI.
STIMA DEI DANNI I danni possono essere causati da :

STIMA DEI DANNI I danni possono essere causati da :
Corso di Economia degli intermediari finanziari

Corso di Economia degli intermediari finanziari
Gli accadimenti e le operazioni di azienda

Gli accadimenti e le operazioni di azienda
La Sicurezza nella Rete Unitaria della Pubblica Amministrazione

La Sicurezza nella Rete Unitaria della Pubblica Amministrazione

Presentazioni simili

Annunci Google