Si è svolto a Roma, il 27 e 28 maggio, il Convegno "SICUREZZA 2003. Il Nuovo Modello Trasversale Di Sicurezza In Banca" organizzato dall'ABI e dal Consorzio ABI Lab, Centro di Ricerca e Sviluppo delle Tecnologie per la Banca.

L'evento ha rappresentato un importante momento d'incontro per esaminare con particolare attenzione gli aspetti metodologici e tecnologici della Sicurezza in Banca. Nel corso del convegno sono state presentate le nuove modalità di gestione della sicurezza necessarie per tutelare il patrimonio aziendale da eventi di natura accidentale e non, potenzialmente in grado di colpire le risorse umane, informatiche e strumentali di un'impresa.

Le banche, infatti, sono tenute a sviluppare adeguate azioni di prevenzione e, nel contempo, a garantire la continuità dei servizi a maggiore criticità.

L'ABI, allo scopo di individuare soluzioni idonee, ha avviato la definizione di un Modello Trasversale di Sicurezza, con importanti risvolti sia sulla prevenzione e difesa della banca, sia sull'elaborazione di un modello condiviso di Business Continuity. Inoltre, d'intesa con la Polizia Postale e delle Comunicazioni, l'ABI si sta adoperando per la costituzione di una Centrale di allarme 'on line' per far fronte agli attacchi informatici. Tale struttura dovrà consentire al sistema bancario di adottare la migliore risposta a un attacco, attraverso la qualificazione standardizzata di ogni evento e l'esecuzione di immediate azioni difensive.

L'agenda dei lavori del convegno ha tratto ispirazione dalle attività dei gruppi di lavoro ABI Lab sulla Sicurezza. Tre le sessioni di approfondimento:

• La I Sessione Il Modello Trasversale di Sicurezza In Banca ha illustrato il nuovo Modello che si propone di consentire alle banche di gestire in modo coerente e integrato tutte le componenti che concorrono a garantire la protezione e la sicurezza in banca: organizzazione, processi, sistemi, procedure e risorse. Ha aperto i lavori il Direttore Generale dell'ABI, a cui sono seguiti di Università degli Studi di Milano, ABI, UniCredito Italiano, Microsoft, SchlumbergerSema e Getronics.
  
• Nella II Sessione Garantire il funzionamento della banca: la prevenzione e la difesa. Sono state presentate le varie iniziative avviate dall'ABI per contrastare la criminalità in banca: dal Protocollo anticrimine stipulato con le Prefetture al Modello di analisi del rischio-rapina in fase di realizzazione con l'Università di Trento e la Criminalpol, alle linee-guida sull'utilizzo dei sistemi ad alta innovazione tecnologica. Sono intervenuti: ABI, Prefetto di Pescara, Sanpaolo IMI, Università Cattolica di Milano, Polizia di Stato e Banca Antonveneta.
  
• La III Sessione Garantire il funzionamento della banca: la Business Continuity e la Sicurezza informatica ha approfondito le le responsabilità e le soluzioni tecnologiche per la Business Continuity. In quest'ambito sono state illustrate le caratteristiche di una Centrale di allarme on line per far fronte agli attacchi informatici. Sono intervenuti: ABI, Consorzio Operativo Gruppo MPS, Computer Associates, Hewlett-Packard, IBM, Telecom, Polizia di Stato e ABI Lab.

Martedì 27 maggio 2003

9,00 Registrazione partecipanti

9,30 Apertura dei lavori
Giuseppe Zadra, Direttore Generale ABI

I SESSIONE - IL MODELLO TRASVERSALE DI SICUREZZA

Verrà illustrato il nuovo Modello che si propone di consentire alle banche di gestire in modo coerente e integrato tutte le componenti che concorrono a garantire la protezione e la sicurezza in banca: organizzazione, processi, sistemi, procedure e risorse.

Dalla sicurezza locale alla sicurezza trasversale: gli approcci emergenti
Danilo Bruschi, Ordinario di Sicurezza delle Reti e dei Calcolatori Università degli Studi di Milano

Il Modello Trasversale di Sicurezza (MTS)
Massimiliano Magi Spinetti, Responsabile Settore Tecnologie e Sicurezza ABI

11,00 Coffee break

11,15 Sicurezza trasversale e security management in un grande gruppo bancario
Fabio Polzot, Responsabile della Sicurezza UniCredito Italiano

Tecnologie, processi e servizi per la sicurezza dei sistemi informativi
Carlo Mezzanotte, Direttore Servizi Sistemistici Microsoft

Il ciclo di vita della sicurezza: dalla consulenza alla tecnologia nel progetto di una banca europea
Eliana Zago, Consulting Director Finance MDG SchlumbergerSema

La sicurezza tra necessità, costi e opportunità: un'altra vista trasversale
Orsio Romagnoli, Security Manager Getronics

13,15 Lunch buffet

II SESSIONE - GARANTIRE IL FUNZIONAMENTO DELLA BANCA: LA PREVENZIONE E LA DIFESA

Saranno approfondite le varie iniziative avviate dall'ABI per contrastare la criminalità in banca: dal Protocollo anticrimine stipulato con le Prefetture al Modello di analisi del rischio-rapina in fase di realizzazione con l'Università di Trento e la Criminalpol, alle Linee-guida sull'utilizzo dei sistemi ad alta innovazione tecnologica.

14,30 Le nuove iniziative per la protezione delle banche e i Protocolli di sicurezza a livello provinciale
Marco Iaconis, Settore Tecnologie e Sicurezza ABI
Direttore Responsabile Bancaforte

La collaborazione tra Banche, Forze dell'ordine e Istituzioni: un'esperienza di successo
Andrea Gentile, Prefetto di Pescara
Bruno Guidetti, Responsabile Security Sanpaolo IMI

Il Modello di analisi del rischio rapina
Ernesto U. Savona, Ordinario Università Cattolica del Sacro Cuore di Milano
Direttore Transcrime - Università di Trento

Le linee guida sui Sistemi di protezione ad alta tecnologia e la Certificazione della Polizia scientifica
Stefano Petecchia, Dirigente Superiore Fisico Polizia di Stato
Carlo Bui, Direttore Unità di analisi del crimine violento(Uacv) Polizia di Stato
Domenico Di Ciaula, Responsabile Sicurezza Banca Antonveneta

17,00 Dibattito e chiusura dei lavori

Mercoledì 28 maggio 2003

III SESSIONE: GARANTIRE IL FUNZIONAMENTO DELLA BANCA: LA BUSINESS CONTINUITY E LA SICUREZZA INFORMATICA

Verranno descritti gli obiettivi, le responsabilità e le soluzioni tecnologiche per la Business Continuity. In quest'ambito saranno anche illustrate le caratteristiche di una Centrale di allarme "on line" per far fronte agli attacchi informatici.

9,30 Dal Disaster Recovery alla Business Continuity
Massimiliano Magi Spinetti, Responsabile Settore Tecnologie e Sicurezza ABI

La soluzione tecnologica per la business continuity del gruppo MPS
Roberto Pianigiani, Competence Center - Ufficio Architetture e Innovazione Consorzio Operativo Gruppo MPS

La sicurezza in banca: un'assicurazione sul business aziendale
Elio Molteni, CISSP - Business Development Owner, Security Computer Associates

11,00 Coffee break

11,15 Un approccio concreto ai servizi e alle infrastrutture di Business Continuity
Fabio Berno, Business Development Manager Hewlett-Packard Italiana

Approccio, metodologie e competenze professionali per la definizione di soluzioni per la Business Continuity
Luca Mambella, IBM Global Services - Resilient Business and Infrastructures leader IBM

Sicurezza e Business Continuity nella banca
Claudio Clivio, Business Consultant Telecom Italia

13,00 Lunch buffet

14,30 La Centrale d'Allarme on line per gli attacchi informatici
Domenico Vulpiani, Direttore Servizio Polizia Postale e Comunicazioni Polizia di Stato

La difesa delle banche dagli attacchi informatici
Romano Stasi, Ricerca e Sviluppo ABI Lab

15,30 Tavola rotonda - 2006: viaggio verso la business continuity
Interverranno i relatori della giornata

16,30 Chiusura dei lavori