L'Iceberg della Compliance
20/06/2022
Conformità normativa: cosa è e cosa crediamo che sia...
andiamo oltre i meri formalismi, alcuni preconcetti e qualche brutta abitudine.
Keymap e risorse umane
10/06/2022
Scopri le tappe per gestire e governare competenze e formazione del tuo personale.
Scopri KEYMAP software in cloud per la gestione ottimale del tuo personale
Sicurezza stradale
28/04/2022
PIDE S.r.l. ha completato con successo il percorso di certificazione UNI ISO 39001 e noi di GRCteam siamo felici di aver offerto il nostro supporto.
Scopri la UNI ISO 39001 cliccando sotto...
PoliMi: La collaboration per le PMI
01/04/2022
Il 3° tavolo del Politecnico ha avuto come tema LA COLLABORAZIONE e come la digitalizzazione possa ostacolarla o incredibilmente facilitarla. Talvolta l'elemento ostativo non è tecnologico bensì culturale.
Rischio Digitale
16/03/2022
Al CLUSIT Security Summit abbiamo avuto il piacere di essere fra i relatori, che hanno presentare il libro "Rischio Digitale, Innovazione e Resilienza", di cui siamo coautori.
Cybersecurity: case history
25/02/2022
Siamo felici e ci congratuliamo con SITTI SpA, e D. Fugazza per la loro presenza come case history di successo al Workshop degli Osservatori digitali del Politecnico di Milano, dal titolo: "L'approccio alla Cybersecurity nelle PMI".
I 3 errori più comuni in Cybersecurity
18/02/2022
Abbiamo avuto il piacere di registrate una Videopillola informativa per lanciare il primo Workshop degli Osservatori digitali del Politecnico di Milano, dal titolo: "L'approccio alla Cybersecurity nelle PMI"
Gli Osservatori del Politecnico
10/02/2022
Per iscriverti al Workshop gratuito del Politecnico di Milano, clicca qui
Per leggere l'Articolo "5+1 problemi comuni in Cybersecurity" clicca il titolo
I Gioielli della Corona
03/01/2022
La protezione dei tuoi dati, è un viaggio nella tua cybersecurity. Il cerchio esterno: Scopri, Rafforza, Monitora e Proteggi, Ripeti, dovrebbe divenire un mantra... continua qui
Scopri l'infiltrato
30/12/2021
Da quanto tempo l'agente malevolo era nascosto nei tuoi sistemi? Da quanto frugava tra i tuoi dati? Il Dwell Time in Cybersecurity è il tempo intercorrente fra quando ...continua qui
231 e strumenti di pagamento
30/12/2021
Reati presupposto: ESTESO il catalogo ai delitti in materia di strumenti di pagamneto diversi dai contanti (art. 25-octies.1 D.lgs. #231/2001) ...continua qui
ISO 37301 - Conformità integrata
15/09/2021
La norma ISO 37301 Compliance Management System pubblicata lo scorso giugno costituisce l’evoluzione della ISO 19600 (“Sistemi di gestione della conformità - Linee guida”). Si tratta di un passaggio... ...continua qui
Phishing: la minaccia
02/09/2021
Il cryptolocker che ha colpito la Regione Lazio, ha riacceso l'attenzione sulla minaccia.
Un attacco di questo tipo sovente sfrutta una minaccia da tempo nota... continua qui
Un attacco di questo tipo sovente sfrutta una minaccia da tempo nota... continua qui
IRM: Integrated Risk Management
16/08/2021
Superare l' approccio a silos anche nell'analisi del rischio, integrando le funzioni di audit, rischio, conformità, sicurezza informatica, continuità aziendale e filiera di fornitura Continua qui
Cobit 2019 e DevOps
14/06/2021
COBIT 2019 vuole essere un Framework flessibile e aperto ai particolari contesti degli utenti. Le Focus Areas inoltre permettono di evidenziare le varianti dei processi e della struttura organizzativa... Continua qui
DPO e P.A.: le novità dal Garante
27/05/2021
"diverse incertezze", "significative problematicità", "incarichi accumulati da singole società", "conflitti di interessi". "inaeguatezza dellerisorse" sono solo alcune delle perplessità sollevate dal Garante
GRCteam collabora con CLUSIT
12/04/2021
Ogni anno CLUSIT pubblica un opera su uno dei maggiori temi di attualità. L’IA è nata dall’idea di costruire macchine intelligenti e ciò comporta inmancabilemnte opportunità ma anche criticità.
Roma: 800.000 euro dal Garante
27/03/2021
GDPR: due volte Roma Capitale per complessivi 850.000 €, il MISE per 75.000 , l’INPS per 300.000 €, Regione Lazio per 75.000 €, una procura piemontese per 50.000 € e molte altri enti...
Il tour della data protection
24/03/2021
Nell'era dell'Infosfera GDPR e #27001 sono una tappa fondamentale per la crescita della tua organizzazione.
Viviamo in un epoca dove dato e informazione avviluppano il nostro agire.
Misurazione del rischio
01/03/2021
L'analisi dei rischi è un elemento sempre più richiesto dalle norme e a cui le organizzazioni debbono saper provvedere.
Qual'è il METODO DI MISURAZIONE corretto?
Cyber Space secondo ENISA
22/02/2021
Il Cyber space secondo ENISA è una stratificazione su livelli di bisogni di protezione, dal livello base di protezione del cittadino europeo si sale fino alla protezione della democrazia e dei diritti umani.
Cybersecurity vs Information S.
16/02/2021
La sicurezza informatica (cybersecurity) e la sicurezza delle informazioni (Information S.) hanno prospettive diverse ma sono strettamente correlate e in parte sovrapponibili come da sistema di gestione...
231 e GDPR - divergenze e ...
04/02/2021
Il D.lgs. 231/01 non prevede espressamente i reati contro la privacy ma la commissione di alcuni illeciti di natura informatica (art. 24-bis) potrebbe dare vita a veri e propri data breach.
I Sistemi di Certificazione
01/02/2021
Il GDPR prevede l’istituzione di meccanismi per la certificazione della protezione dei dati personali allo scopo di dimostrare la conformità dei trattamenti effettuati dai titolari e...
Internalizzazione e Maturità
28/01/2021
L'INTERNALIZZAZIONE è l’adozione piena e omogenea di uno standard. Se ne assorbe la conoscenza tacita ed esplicita. La MATURITA' data dalla sua quotidiana adozione è...
La galassia del sistema di controllo
20/01/2021
Il Sistema dei Controlli Interno (cosiddetto SCI) in Italia è un sistema dove proliferano modelli di controllo e attori chiamati a vario titolo a fornire “assurance”. Spesso svolgono...
La sorveglianza dei Processor
03/12/2020
L'obbligo di verificare la conformità al GDPR è definita su 5 fasi con protocolli e strumenti strutturati dal nostro team di legali, esperti di processo e analisti informatici.
La compliance integrata
27/11/2020
Gestire la complessità normativa è possibile utilizzando un approccio per processi nativo negli standard ISO, e applicabile anche a modelli normativi (es. #231/01, #GDPR, etc.).
The Swiss Cheese Model
18/11/2020
L'Emmental per la gestione del rischio?
La Difesa profonda, per cui un livello di protezione non è sufficiente, rappresentata con gusto.
Italia prima in Europa per N° ISO
09/11/2020
Nel 2019 l’analisi evidenzia il primato italiano in Europa per numero di certificazioni valide, mentre a livello globale, solo la Cina supera l’Italia.
Quanto ti costa l'INSICUREZZA IT?
20/10/2020
Qualsiasi organizzazione si trova quotidianamente ad affrontare problematiche e rischi connessi alla sicurezza delle informazioni, non solo in termini di dati personali ma anche..
La IQ genera 10,8 miliardi di PIL
05/10/2020
Il dato emerge dal recente studio pubblicato dall’Osservatorio Accredia “Accreditamento e certificazioni. Valore economico e benefici sociali”.
NEWS su RIFIUTI e IMBALLAGGI:
28/09/2020
Il 26/09/20 è entrato in vigore il D.lgs. 116/2020, che recepisce 2 direttive del c.d. “Pacchetto Economia Circolare" pubblicato a luglio 2018.
Il Decreto modifica il TU Ambientale (Parte IV):
1️⃣ Nuova definizione + Registro nazionale del "regime di responsabilità estesa del produttore": ai produttori di prodotti spetta la responsabilità finanziaria e organizzativa della gestione del ciclo di vita in cui il prodotto diventa un rifiuto.
2️⃣ Obiettivo minimo 50% per il riutilizzo e il riciclaggio di rifiuti domestici
Risk Management & 231
03/09/2020
Quali sono i rischi connessi all'applicazione del D.lgs. 231/2001?
Il principale #rischio è quello di incorrere in sanzioni pecuniarie e/o interdittive,
Rischio: le 3 linee di difesa
01/09/2020
Un modello di gestione dei rischi efficace si origina necessariamente da una governance ben identificata ed integrata dentro l’organizzazione.
Monitoraggio dei rischi
25/08/2020
Il monitoraggio dei rischi è svolto attraverso l’analisi di indicatori sintetici (di seguito KPI) con l’obiettivo di misurare nel tempo...
La 45001 e lo sconto INAIL
17/08/2020
Lo sconto INAIL "Oscillazione e prevenzione"
La riduzione arriva fino al 28%.
9001 - Progettazione e sviluppo
12/08/2020
Riesame, verifica e validazione della Progettazione e Sviluppo
#ISO9001
Analisi dei rischi e documentazione
03/08/2020
1️⃣ È obbligatorio formalizzare l’analisi dei rischi?
2️⃣ In che misura deve essere formalizzata?
3️⃣ Quali documenti occorre produrre?
La Gestione dei fornitori
30/07/2020
La tua GESTIONE DEI FORNITORI com'è?
Quando si parla di fornitori, gli aspetti organizzativi e di compliance sono molteplici con ricadute su diversi Standrard, DL 81/2008, DL 231/2001, GDPR...
Disaventure dal fronte certificazione
30/07/2020
E se a 24 ore da un Audit la documentazione sparisse nel nulla? A noi è capitato. Nel weekend un intervento tecnico sui server non va come ci si era aspettati. Il lunedì alla ripresa della settimana lavorativa ci sono problemi di accesso e di visualizzazione dei dischi di rete. Passano altre 72 ore e alcuni problemi persistono. A 24 ore dall’Audit per la Certificazione Qualità periodica alcuni files della documentazione predisposta sono “dispersi”…
L'Iter di certificazione
17/07/2020
Ecco alcune piccole pillole informative su quello che è l'Iter di Certificazione.
PS: se ti serve una guida per questo tuo viaggio, noi di GRC Team saremo felici di accompagnarti.
Il contenuto integrale lo trovi su Linkedin... click a sinistra
Vincoli per il contenimento del Rischio.
06/07/2020
I modelli normativi applicati dalle organizzazioni richiedono di gestire i rischi.
Parliamo dei rischi che possano rendere incerto il raggiungimento degli obiettivi per i quali i modelli e i sistemi vengono applicati...
Il Contesto
10/06/2020
Salute e sicurezza del Lavoro: i pericoli e i vantaggi di scegliere o non scegliere un SGSSL.
La UNI ISO 45001 riduce costi e problemi di gestione, offrendoti importanti driver di competitività.
