L'Iceberg della Compliance

20/06/2022

 

Conformità normativa: cosa è e cosa crediamo che sia...
andiamo oltre i meri formalismi, alcuni preconcetti e qualche brutta abitudine.

visualizza il post

Keymap e risorse umane

10/06/2022

 

Scopri le tappe per gestire e governare competenze e formazione del tuo personale.

Scopri KEYMAP software in cloud per la gestione ottimale del tuo personale

visualizza il post

Sicurezza stradale

28/04/2022

 

PIDE S.r.l. ha completato con successo il percorso di certificazione UNI ISO 39001 e noi di GRCteam siamo felici di aver offerto il nostro supporto.

Scopri la UNI ISO 39001 cliccando sotto...

visualizza il post

PoliMi: La collaboration per le PMI

01/04/2022

 

Il 3° tavolo del Politecnico ha avuto come tema LA COLLABORAZIONE e come la digitalizzazione possa ostacolarla o incredibilmente facilitarla. Talvolta l'elemento ostativo non è tecnologico bensì culturale.

visualizza il post

Rischio Digitale

16/03/2022

 

Al CLUSIT Security Summit abbiamo avuto il piacere di essere fra i relatori, che hanno presentare il libro "Rischio Digitale, Innovazione e Resilienza", di cui siamo coautori. 

visualizza il post

Cybersecurity: case history

25/02/2022

Siamo felici e ci congratuliamo con SITTI SpA, e D. Fugazza per la loro presenza come case history di successo al Workshop degli Osservatori digitali del Politecnico di Milano, dal titolo: "L'approccio alla Cybersecurity nelle PMI".

visualizza il post

I 3 errori più comuni in Cybersecurity

18/02/2022

 

Abbiamo avuto il piacere di registrate una Videopillola informativa per lanciare il primo Workshop degli Osservatori digitali del Politecnico di Milano, dal titolo: "L'approccio alla Cybersecurity nelle PMI"

visualizza il post

Gli Osservatori del Politecnico

10/02/2022

 

Per iscriverti al Workshop gratuito del Politecnico di Milano, clicca qui

Per leggere l'Articolo "5+1 problemi comuni in Cybersecurity" clicca il titolo

visualizza il post

I Gioielli della Corona

03/01/2022

 
La protezione dei tuoi dati, è un viaggio nella tua cybersecurity. Il cerchio esterno: Scopri, Rafforza, Monitora e Proteggi, Ripeti, dovrebbe divenire un mantra... continua qui 

visualizza il post

Scopri l'infiltrato

30/12/2021

 
Da quanto tempo l'agente malevolo era nascosto nei tuoi sistemi? Da quanto frugava tra i tuoi dati? Il Dwell Time in Cybersecurity è il tempo intercorrente fra quando ...continua qui

visualizza il post

231 e strumenti di pagamento

30/12/2021

 
Reati presupposto: ESTESO il catalogo ai delitti in materia di strumenti di pagamneto diversi dai contanti (art. 25-octies.1 D.lgs. #231/2001)  ...continua qui

visualizza il post

ISO 37301 - Conformità integrata

15/09/2021

 
 
La norma ISO 37301 Compliance Management System pubblicata lo scorso giugno costituisce l’evoluzione della ISO 19600 (“Sistemi di gestione della conformità - Linee guida”). Si tratta di un passaggio... ...continua qui

visualizza il post

Phishing: la minaccia

02/09/2021

Il cryptolocker che ha colpito la Regione Lazio, ha riacceso l'attenzione sulla minaccia.
Un attacco di questo tipo sovente sfrutta una minaccia da tempo nota... continua qui

visualizza il post

IRM: Integrated Risk Management

16/08/2021

Superare l' approccio a silos anche nell'analisi del rischio, integrando le funzioni di audit, rischio, conformità, sicurezza informatica, continuità aziendale e filiera di fornitura Continua qui

visualizza il post

Cobit 2019 e DevOps

14/06/2021

COBIT 2019 vuole essere un Framework flessibile e aperto ai particolari contesti degli utenti. Le Focus Areas inoltre permettono di evidenziare le varianti dei processi e della struttura organizzativa... Continua qui 

visualizza il post

DPO e P.A.: le novità dal Garante

27/05/2021

"diverse incertezze", "significative problematicità", "incarichi accumulati da singole società", "conflitti di interessi". "inaeguatezza dellerisorse" sono solo alcune delle perplessità sollevate dal Garante

visualizza il post

GRCteam collabora con CLUSIT

12/04/2021

Ogni anno CLUSIT pubblica un opera su uno dei maggiori temi di attualità. L’IA è nata dall’idea di costruire macchine intelligenti e ciò comporta inmancabilemnte opportunità ma anche criticità.

visualizza il post

Roma: 800.000 euro dal Garante

27/03/2021

GDPR: due volte Roma Capitale per complessivi 850.000 €, il MISE per 75.000 , l’INPS per 300.000 €, Regione Lazio per 75.000 €, una procura piemontese per 50.000 € e molte altri enti...

visualizza il post

Il tour della data protection

24/03/2021

Nell'era dell'Infosfera GDPR e #27001 sono una tappa fondamentale per la crescita della tua organizzazione.
Viviamo in un epoca dove dato e informazione avviluppano il nostro agire.

visualizza il post

Misurazione del rischio

01/03/2021

 

L'analisi dei rischi è un elemento sempre più richiesto dalle norme e a cui le organizzazioni debbono saper provvedere.

Qual'è il METODO DI MISURAZIONE corretto?

visualizza il post

Cyber Space secondo ENISA

22/02/2021

Il Cyber space secondo ENISA è una stratificazione su livelli di bisogni di protezione, dal livello base di protezione del cittadino europeo si sale fino alla protezione della democrazia e dei diritti umani.

visualizza il post

Cybersecurity vs Information S.

16/02/2021

La sicurezza informatica (cybersecurity) e la sicurezza delle informazioni (Information S.) hanno prospettive diverse ma sono strettamente correlate e in parte sovrapponibili come da sistema di gestione...

visualizza il post

231 e GDPR - divergenze e ...

04/02/2021

Il D.lgs. 231/01 non prevede espressamente i reati contro la privacy ma la commissione di alcuni illeciti di natura informatica (art. 24-bis) potrebbe dare vita a veri e propri data breach.

visualizza il post

I Sistemi di Certificazione

01/02/2021

Il GDPR prevede l’istituzione di meccanismi per la certificazione della protezione dei dati personali allo scopo di dimostrare la conformità dei trattamenti effettuati dai titolari e...

visualizza il post

Internalizzazione e Maturità

28/01/2021

L'INTERNALIZZAZIONE è l’adozione piena e omogenea di uno standard. Se ne assorbe la conoscenza tacita ed esplicita. La MATURITA' data dalla sua quotidiana adozione è...

visualizza il post

La galassia del sistema di controllo

20/01/2021

Il Sistema dei Controlli Interno (cosiddetto SCI) in Italia è un sistema dove proliferano modelli di controllo e attori chiamati a vario titolo a fornire “assurance”. Spesso svolgono...

visualizza il post

La sorveglianza dei Processor

03/12/2020

L'obbligo di verificare la conformità al GDPR è definita su 5 fasi con protocolli e strumenti strutturati dal nostro team di legali, esperti di processo e analisti informatici.

visualizza il post

La compliance integrata

27/11/2020

Gestire la complessità normativa è possibile utilizzando un approccio per processi nativo negli standard ISO, e applicabile anche a modelli normativi (es. #231/01, #GDPR, etc.).

visualizza il post

The Swiss Cheese Model

18/11/2020

L'Emmental per la gestione del rischio?
La Difesa profonda, per cui un livello di protezione non è sufficiente, rappresentata con gusto.

visualizza il post

Italia prima in Europa per N° ISO

09/11/2020

Nel 2019 l’analisi evidenzia il primato italiano in Europa per numero di certificazioni valide, mentre a livello globale, solo la Cina supera l’Italia.

visualizza il post

Quanto ti costa l'INSICUREZZA IT?

20/10/2020

Qualsiasi organizzazione si trova quotidianamente ad affrontare problematiche e rischi connessi alla sicurezza delle informazioni, non solo in termini di dati personali ma anche..

visualizza il post

La IQ genera 10,8 miliardi di PIL

05/10/2020

Il dato emerge dal recente studio pubblicato dall’Osservatorio Accredia “Accreditamento e certificazioni. Valore economico e benefici sociali”.

visualizza il post

NEWS su RIFIUTI e IMBALLAGGI:

28/09/2020

Il 26/09/20 è entrato in vigore il D.lgs. 116/2020, che recepisce 2 direttive del c.d. “Pacchetto Economia Circolare" pubblicato a luglio 2018.
Il Decreto modifica il TU Ambientale (Parte IV):
1️⃣ Nuova definizione + Registro nazionale del "regime di responsabilità estesa del produttore": ai produttori di prodotti spetta la responsabilità finanziaria e organizzativa della gestione del ciclo di vita in cui il prodotto diventa un rifiuto.
2️⃣ Obiettivo minimo 50% per il riutilizzo e il riciclaggio di rifiuti domestici 

visualizza il post

Risk Management & 231

03/09/2020

 

Quali sono i rischi connessi all'applicazione del D.lgs. 231/2001?

Il principale #rischio è quello di incorrere in sanzioni pecuniarie e/o interdittive,

visualizza il post

Rischio: le 3 linee di difesa

01/09/2020

 

Un modello di gestione dei rischi efficace si origina necessariamente da una governance ben identificata ed integrata dentro l’organizzazione.

visualizza il post

Monitoraggio dei rischi

25/08/2020

 

Il monitoraggio dei rischi è svolto attraverso l’analisi di indicatori sintetici (di seguito KPI) con l’obiettivo di misurare nel tempo...

visualizza il post

La 45001 e lo sconto INAIL

17/08/2020

 

 

Lo sconto INAIL "Oscillazione e prevenzione"

La riduzione arriva fino al 28%.

visualizza il post

9001 - Progettazione e sviluppo

12/08/2020

 

Riesame, verifica e validazione della Progettazione e Sviluppo
#ISO9001

visualizza il post

Analisi dei rischi e documentazione

03/08/2020

1️⃣ È obbligatorio formalizzare l’analisi dei rischi?
2️⃣ In che misura deve essere formalizzata?
3️⃣ Quali documenti occorre produrre?

visualizza il post

La Gestione dei fornitori

30/07/2020

La tua GESTIONE DEI FORNITORI com'è?
Quando si parla di fornitori, gli aspetti organizzativi e di compliance sono molteplici con ricadute su diversi Standrard, DL 81/2008, DL 231/2001, GDPR...

visualizza il post

Disaventure dal fronte certificazione

30/07/2020

E se a 24 ore da un Audit la documentazione sparisse nel nulla? A noi è capitato. Nel weekend un intervento tecnico sui server non va come ci si era aspettati. Il lunedì alla ripresa della settimana lavorativa ci sono problemi di accesso e di visualizzazione dei dischi di rete. Passano altre 72 ore e alcuni problemi persistono. A 24 ore dall’Audit per la Certificazione Qualità periodica alcuni files della documentazione predisposta sono “dispersi”… 

visualizza il post

L'Iter di certificazione

17/07/2020

Ecco alcune piccole pillole informative su quello che è l'Iter di Certificazione.
PS: se ti serve una guida per questo tuo viaggio, noi di GRC Team saremo felici di accompagnarti.

Il contenuto integrale lo trovi su Linkedin... click a sinistra

visualizza il post

Vincoli per il contenimento del Rischio.

06/07/2020

I modelli normativi applicati dalle organizzazioni richiedono di gestire i rischi.
Parliamo dei rischi che possano rendere incerto il raggiungimento degli obiettivi per i quali i modelli e i sistemi vengono applicati...

visualizza il post

Il Contesto

10/06/2020

Salute e sicurezza del Lavoro: i pericoli e i vantaggi di scegliere o non scegliere un SGSSL.

La UNI ISO 45001 riduce costi e problemi di gestione, offrendoti importanti driver di competitività.

visualizza il post

Il nostro gruppo
Cosa facciamo
Il metodo GRC