Cyber Risk & ICT Risk

Il rischio ICT ha recentemente trovato ampia disciplina da cui è emersa la necessità di adeguarsi in un contesto fortemente mutevole. Il continuo e rapido evolvere degli elementi esterni impone un cambiamento al processo che consenta di cogliere la dinamicità in cui opera la Banca.

In questo contesto, diviene fondamentale la definizione di un Framework integrato per la gestione dell’ ICT RISK che deve includere aspetti Organizzativi, Gestionali, Tecnologici e di processo. Una stretta interrelazione tra tali componenti consente una gestione efficace del rischio ICT. Il framework realizzato è coerente al modello ERM (Enterprise Risk Management) per la gestione del rischio.

Il possibile supporto di NIKE Group si articola nelle seguenti attività:

  • Costruzione del modello di confronto mediante l’estrazione degli standard organizzativi previsti del modello ICT Asessement dello SREP (Supervisory Review and Evaluation Process) integrato dalle best practice (ad es. Cobit, Nist, ISO) customizzato in base ai diversi modelli di business delle società del Gruppo;
  • Analisi organizzativa dei presidi di controllo adottati dal Gruppo mediante analisi documentale per accertare la completezza e robustezza del sistema aziendale di gestione del rischio ICT;
  • Analisi delle prassi operativi e delle direttrici aziendali mediante interviste con i diversi attori coinvolti nel processo (ad es. ICT, Security, Risk Management, Compliance);
  • Analisi delle Direttrici nel rafforzamento del sistema dei controlli interni ICT e del coordinamento nel suo complesso;
  • Individuazione dei gap organizzativi rispetto agli standard SREP e delle best practice;
  • Predisposizione e condivisione delle ipotesi di action plan on il Gruppo di Lavoro.
    Contattaci e scopri cosa NIKE ha in serbo per te!