Common use of Rischio informatico Clause in Contracts

Rischio informatico. Poste italiane già da alcuni anni ha sviluppato un modello di approccio sistemico per il governo della sicurezza informatica che indirizza, in maniera omogenea e continuativa, tutti i processi di gestione dei rischi derivanti dalla compromissione della riservatezza, dell’integrità e della disponibilità dei servizi e delle informazioni trattate, in un progetto di adeguamento continuo dei presidi di prevenzione e protezione delle risorse informative. Tale approccio è stato formalizzato nel “Testo unico di sicurezza informatica”86, il cui ultimo aggiornamento è stato approvato dal Consiglio di amministrazione nel mese di dicembre 2021, con l’obiettivo di descrivere l’approccio metodologico e operativo adottato dal Gruppo Poste per la gestione della sicurezza informatica. In tale contesto opera il CERT (Computer Emergency Response Team), una specifica struttura organizzativa di Poste, specializzata in prevenzione dei rischi, coordinamento della gestione degli incidenti informatici del Gruppo e risposta a eventi di criminalità informatica; essa si colloca all’interno di una rete nazionale e internazionale di strutture similari con cui dialoga quotidianamente per condividere informazioni, indicatori di compromissione e modelli di attacco in generale. Tale scenario vede una forte collaborazione anche con la struttura CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) della Polizia postale. Inoltre, il 21 marzo 2023 è stato inaugurato il nuovo Centro di prevenzione frodi che adotta le tecnologie più avanzate nell’attività di fraud management e di fraud intelligence per elevare ulteriormente il grado di sicurezza delle attività finanziarie dell’intero Gruppo e potenziare gli strumenti di tutela a beneficio dei cittadini contro illeciti e frodi.

Rischio informatico. Poste italiane già da alcuni anni ha sviluppato un modello di approccio sistemico per il governo della sicurezza informatica che indirizza, in maniera omogenea e continuativa, tutti i processi di gestione dei rischi derivanti dalla compromissione della riservatezza, dell’integrità e della disponibilità dei servizi e delle informazioni trattate, in un progetto di adeguamento continuo dei presidi di prevenzione e protezione delle risorse informative. Tale approccio è stato formalizzato nel “Testo unico di sicurezza informatica”86informatica”81, il cui ultimo aggiornamento è stato approvato dal Consiglio di amministrazione Amministrazione nel mese di dicembre 81 Il Testo unico di sicurezza informatica è adottato da Poste italiane con l’obiettivo di descrivere l’approccio metodologico e operativo utilizzato dal Gruppo per la gestione della sicurezza informatica, elemento fondamentale per il raggiungimento degli obiettivi stabiliti nel Piano Strategico “24 Sustain & Innovate”, nonché individuare i ruoli e le responsabilità attribuibili ai diversi soggetti coinvolti. 2021, con l’obiettivo di descrivere l’approccio metodologico e operativo adottato dal Gruppo Poste per la gestione della sicurezza informatica. In tale contesto opera il CERT (Computer Emergency Response Team), una specifica struttura realtà organizzativa di Poste, Poste specializzata in prevenzione dei rischi, coordinamento della gestione degli incidenti informatici del Gruppo e risposta a eventi di criminalità informatica; essa , che si colloca all’interno di una rete nazionale e internazionale di strutture similari con cui dialoga quotidianamente per condividere informazioni, indicatori di compromissione e modelli di attacco in generale. Tale ; tale scenario vede una forte collaborazione anche con la struttura CNAIPIC (Centro nazionale anticrimine informatico Nazionale Anticrimine Informatico per la protezione Protezione delle infrastrutture criticheInfrastrutture Critiche) della Polizia postale. Inoltre, il 21 marzo 2023 è stato inaugurato il nuovo Centro di prevenzione frodi che adotta le tecnologie più avanzate nell’attività di fraud management e di fraud intelligence per elevare ulteriormente il grado di sicurezza delle attività finanziarie dell’intero Gruppo e potenziare gli strumenti di tutela a beneficio dei cittadini contro illeciti e frodiPostale.

Rischio informatico. Poste italiane già da alcuni anni L’analisi del rischio informatico ha sviluppato un modello l’obiettivo di approccio sistemico per il governo della sicurezza informatica che indirizza, in maniera omogenea identificare e continuativa, tutti valutare i processi potenziali scenari di gestione dei rischi derivanti dalla compromissione della riservatezza, dell’integrità integrità e della disponibilità delle risorse ICT a supporto dei servizi di business. Durante il primo semestre 2018, per rispondere al Piano di attività indicato dalla Banca d’Italia per l’adeguamento alla Circolare 285/13, sono stati sviluppati il processo e delle informazioni trattate, in un progetto la procedura di adeguamento continuo dei presidi di prevenzione “Gestione eventi e protezione delle risorse informative. Tale approccio è stato formalizzato nel “Testo unico incidenti di sicurezza informatica”86informatica di Gruppo” allo scopo di disciplinare le attività svolte ad ogni singolo presidio di sicurezza ICT del Gruppo e dalle strutture di monitoraggio e raccolta segnalazioni (disservizi e frodi). La procedura, il cui ultimo aggiornamento è stato approvato dal Consiglio di amministrazione nel mese di dicembre 2021, con l’obiettivo di descrivere l’approccio metodologico e operativo adottato dal Gruppo Poste per la gestione della sicurezza informatica. In tale contesto opera il CERT (Computer Emergency Response Team), oltre ad assicurare una specifica struttura organizzativa di Poste, specializzata in prevenzione dei rischi, coordinamento della gestione degli incidenti informatici del Gruppo e risposta a eventi di criminalità informatica; essa si colloca all’interno sicurezza, regolamenta le azioni necessarie per ottemperare agli obblighi normativi relativi alle notifiche o comunicazioni verso enti esterni o altre parti interessate. I sistemi di una rete nazionale e internazionale monitoraggio nel 2018 hanno registrato 246 mila transazioni fraudolente per un controvalore di strutture similari 18 ml. In linea con cui dialoga quotidianamente per condividere informazioni, indicatori di compromissione e modelli di attacco in generale. Tale scenario vede una forte collaborazione anche con la struttura CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) della Polizia postale. Inoltreil precedente esercizio, il 21 marzo 2023 è stato inaugurato fenomeno frodi si riferisce prevalentemente a carte di pagamento che rappresentano il nuovo Centro 99,5 per cento del numero di transazioni in frode e il 92 per cento del relativo valore (per un controvalore di 16,6 ml). Con riferimento alle frodi su Carte di Debito si registra, nel secondo semestre 2018, un significativo incremento rispetto al primo, sia in termini di eventi che in termini di controvalore. Alla luce delle analisi condotte, la Società ha rilevato la necessità di rafforzare i sistemi di monitoraggio e prevenzione frodi che adotta ed al riguardo ha previsto degli interventi specifici, anche in recepimento delle linee guida dell’EBA44, volti a rafforzare le tecnologie più avanzate nell’attività misure di fraud management sicurezza dei pagamenti e ad assicurare la corretta gestione e il presidio delle esigenze informative e di fraud intelligence per elevare ulteriormente il grado di sicurezza delle attività finanziarie dell’intero Gruppo e potenziare gli strumenti di tutela a beneficio dei cittadini contro illeciti e frodiassistenza al cliente. 44 EBA: European Banking Authority.

Rischio informatico. Poste italiane italiane, già da alcuni anni ha sviluppato un modello di approccio sistemico per il governo della sicurezza informatica informatica, che indirizza, in maniera omogenea e continuativa, tutti i processi di gestione dei rischi derivanti dalla compromissione della riservatezza, dell’integrità e della disponibilità dei servizi e delle informazioni trattate, in un progetto di adeguamento continuo dei presidi di prevenzione e protezione delle risorse informative. Tale approccio è stato formalizzato nel “Testo unico di sicurezza informatica”86, il cui ultimo aggiornamento è stato approvato dal Consiglio di amministrazione nel mese di dicembre 2021, sicurezza”77 con l’obiettivo di descrivere l’approccio metodologico e operativo adottato dal Gruppo Poste italiane per la gestione della sicurezza informaticaSicurezza Informatica. In tale contesto opera il CERT (Computer Emergency Response Team), una specifica struttura realtà organizzativa di Poste, Poste specializzata in prevenzione dei rischi, coordinamento della gestione degli incidenti informatici del Gruppo e risposta a eventi di criminalità informatica; essa , che si colloca all’interno di una rete nazionale e internazionale di strutture similari con cui dialoga quotidianamente per condividere informazioni, indicatori di compromissione e modelli di attacco in generale. Tale , scenario che vede una forte collaborazione anche con la struttura CNAIPIC (Centro nazionale anticrimine informatico Nazionale Anticrimine Informatico per la protezione Protezione delle infrastrutture criticheInfrastrutture Critiche) della Polizia postalePostale. Inoltre, il 21 marzo 2023 77 Il Testo Unico di Sicurezza è stato inaugurato adottato da Poste italiane con l’obiettivo di descrivere l’approccio metodologico ed operativo utilizzato dal Gruppo per la gestione della Sicurezza Informatica, elemento fondamentale per il nuovo Centro di prevenzione frodi che adotta raggiungimento degli obiettivi stabiliti nel Piano Strategico quinquennale “Deliver 2022”, nonché individuare i ruoli e le tecnologie più avanzate nell’attività di fraud management e di fraud intelligence per elevare ulteriormente il grado di sicurezza delle attività finanziarie dell’intero Gruppo e potenziare gli strumenti di tutela a beneficio dei cittadini contro illeciti e frodiresponsabilità attribuibili ai diversi soggetti coinvolti.