Conta

BCE: il rapporto annuale 2006 - 40438NIST: Linee guida per la sicurezza dei sistemi RFID (prima parte) - 32342NIST: Linee guida per la sicurezza dei sistemi RFID (parte seconda) - 125120RFID: aspetti di sicurezza e privacy - 5877Risk Assessment ed antiriciclaggio - 119778Guida GTAG sulla Privacy - 3816Ross Anderson: "Chiudere le falla del phishing – frodi, rischi nei sistemi non bancari" - 1216La tredicesima storia, di Diane Setterfield - 120714Bruce Schneier: "Psicologia della sicurezza", traduzione italiana - 130134Wikipedia – Chi ha diritto di esserci? - 6219Quella sera dorata, di Peter Cameron - 20276L’incosciente, di Diego Cugia - 3944NIST: le nuove frontiere della sicurezza delle informazioni - 6510Intervista all’onorevole Maurizio Turco, vincitore del premio "Winston Smith - eroe della Privacy" 2007 - 34279Mattatoio numero 5, di Kurt Vonnegut - 4414Un giorno questo dolore ti sarà utile, di Peter Cameron - 31084Madre Notte, di Kurt Vonnegut - 2643Ross Anderson, Tyler Moore: quanto tempo un sito di phishing rimane attivo? - 22952Politica 2.0, Intervista ad Antonio Di Pietro - 9817La fantascienza alla Casa Bianca (prima parte) - 1182Vergogna, di J.M. Coetzee - 9294APWG - Anti-Phishing Working Group: rapporto sul phishing di aprile 2007 - 13432La fantascienza alla Casa Bianca (seconda parte) - 581Little miss Sunshine, di Jonathan Dayton e Valerie Faris - 10507Teletrasporto: ci siamo quasi! - 3145UPGRADE vol-VIII-1: Il futuro dei motori di ricerca web - 9082CLUSIT: newsletter maggio 2007 - 11933ENISA ed ITU: il portale unificato per gli standard di sicurezza - 14360Trilogia della città di K, parte prima: Il grande quaderno, di Agota Kristof - 9862NIST: Linee guida per la sicurezza dei siti web pubblici - 7849Trilogia della città di K, parte seconda: la prova, di Agota Kristof - 24027COBIT Mapping: TOGAF 8.1 - 9858The Institute of Internal Auditors: Piano strategico 2008-2013 - 70746Trilogia della città di K, parte terza: la terza menzogna, di Agota Kristof - 7561Privacy: una buona notizia - i genitori possono filmare e fotografare i figli nelle recite scolastiche - 8123Classificare i siti di phishing - 1439The Institute of Internal Auditors: IT Audit giugno 2007 - 1427Bruce Schneier: traduzione di Crypto-Gram del 15 maggio 2007 a cura di Communication Valley - 1599NIST: best practice per la sicurezza del Border Gateway Protocol - 1302Il Garante (della privacy) colpisce ancora! - 27950Seminario IsacaRoma del 21 giugno 2007 - 8848Garante Privacy: provvedimenti contro le compagnie telefoniche per comportamenti illeciti dei loro call center - 29872The Business Continuity Institute: Good Practice Guidelines 2007 (parte prima) - 4234Condividi la conoscenza 3 - 12040Viaggi nello scriptorium, di Paul Auster - 5770Freescience.info: a colloquio con Claudio Attaccalite - 2949Intervista a Fiorello Cortiana - 6388Mars-500: cercasi astronauti (max cinquantenni) - 16463Garante Privacy: Guida pratica e misure di semplificazione per le piccole e medie imprese - 3433La notte dell’oracolo, di Paul Auster - 8068CLUSIT: no all’esonero per le PMI dalle misure minime di sicurezza - 16801Banca D’Italia: Le sfide dell'integrazione per i sistemi finanziari e dei pagamenti - 4505ENISA: Legal Overview in Risk Management - 1962IIA: rendiconto delle attività 2006 - 863CLUSIT: newsletter giugno 2007 - 13862ISACA: Information Systems Control Journal dedicato alla Compliance - 3608Robocop: annunciato il primo modello (e relativi problemi etici) - 11938ENISA Quarterly, giugno 2007 - 4559Ross Anderson: "Chiudere la falla del phishing – frodi e rischi nei sistemi di pagamento non bancari", traduzione italiana - 8957Banca d’Italia: azione di prevenzione e contrasto del riciclaggio - 15375La casa del silenzio, di Orhan Pamuk - 11226Mahattan, di Woody Allen - 7390Intervista a Francesco Storace su politica e web - 2410Cos’è la Compliance? (versione obsoleta) - 122286Foe, di J. M. Coetzee - 39541ISACA: nuova certificazione in IT Governance - 2143Seminario IsacaRoma del 19 luglio 2007 dedicato alla "Computer Forensics" - 1042Privacy: Linee guida del Garante per il pubblico impiego - 10334SANS NewsBites - Volume: IX, Issue: 54, 10 luglio 2007 - 6853Phoenix Mars Lander – si parte ad agosto (2007)! - 79226Banca D’Italia: "Politica monetaria e sistema bancario" - 24693ABI: Progetto speciale MiFID - 32245Privacy: Relazione annuale del Garante - 5655Banca d’Italia: Istruzioni di vigilanza sulla Compliance - 29141The Institute of Internal Auditors: IT Audit luglio 2007 - 8466The Institute of Internal Auditors – ottava guida GTAG: "Auditing Application Controls" - 16813Banca d’Italia: Recepimento della direttiva 2004/39/CE (cd. MIFID) - 121700ISACA: Cobit Focus n. 4, volume 2, luglio 2007 - 20142EU: rapporto sull’impatto dei sistemi RFID sulla Privacy - 7371Elizabeth Costello, di John M. Coetzee - 9724Intervista a Mario Adinolfi, candidato alle primarie del Partito Democratico - 31507FATF/GAFI: Guidance on the Risk-Based Approach to combating money laundering and terrorist financing - 12990Le vite degli altri, di Florian Henckel von Donnersmark - 13415BCE: Quinto rapporto sul progetto SEPA – necessaria maggiore attenzione agli aspetti di sicurezza - 10063CeTIF: Pratiche di Eccellenza in Test e Manutenzione della BC - 31261ABI: la sicurezza informatica tra le cinque priorità del progetto di autoregolamentazione concertata - 2840Consob: consultazione pubblica sulla MiFID - 36680Consob: audizione sulla MiFID - 20204ABI e CNIPA: accordo per la sicurezza informatica - 5482Banca d'Italia: Protocollo d'intesa con la Guardia di Finanza in attuazione della legge sul risparmio - 13639NISSG: "Network and Information Security Standards Report", versione definitiva (giugno 2007) - 1856Privacy: newsletter del Garante (n. 293 del 26 luglio 2007) - 1144NISSG: “Network and Information Security Standards Report” – Executive Summary (in italiano) - 2674Un pezzo da galera, di Kurt Vonnegut - 10373IBM-ISS: Top-ten vulnerable software vendor - 12832CASPUR: Corso online di sicurezza informatica per il cittadino - 11254Banca d’Italia: “Dalla proprietà pubblica a quella privata: concorrenza ed efficienza del sistema bancario italiano” - 4895Partito Democratico: Intervista a Jacopo Gavazzoli Schettini candidato alla segreteria - 21794Analisi di rischio sui bollettini di sicurezza Microsoft - 2588Banca d’Italia: Accordo-quadro per la prevenzione dell'usura - 12443CLUSIT: Newsletter luglio 2007 - 10548Gestire lo sviluppo in sicurezza (da http://innovazione.cnipa.gov.it/) - 3839Intervista a Feliciano Intini, Chief Security Advisor di Microsoft Italia - 15612CESIS: Attività a tutela della sicurezza delle informazioni - 2629La pioggia prima che cada, di Jonathan Coe - 12341Le sirene di Titano, di Kurt Vonnegut - 4717AICOM: terzo incontro Compliance, Roma 21 settembre 2007 - 37796Compliance Management, numero speciale di IBM Systems Journal - 17516Designing visualization per la gestione dei rischi e della compliance - 3655Un amore all'inferno, di Diego Cugia - 16547Compliance management ed IT – una soluzione per modelli - 10485Il giorno del lupo, di Carlo Lucarelli - 2991Crypto-Gram del 15 agosto 2007 - 1927Bollettini di sicurezza Microsoft di agosto 2007 - Analisi dei rischi - 10519Wikimedia – assemblea annuale, Roma primo settembre 2007 - 4815ISACA: IT Assurance Framework - ITAF - 5799La verità del ghiaccio, di Dan Brown - 32325Neve, di Pamuk Orhan - 15465Come Dio Comanda, di Niccolò Ammaniti - 29425The Institute of Internal Auditors: IT Audit agosto 2007 - 1192Sheol, di Marcello Fois - 1499ENISA: General Report 2006 - 830Banca D'Italia: allarme sui falsi siti e messaggi fraudolenti con nome e logo di Banca D'Italia - 57004 mesi 3 settimane 2 giorni, di Cristian Mungiu - 3384ISACA: nuove traduzioni degli standard di IS Auditing - 10258Antiriciclaggio: i principi del Gruppo Wolfsberg (parte prima) - 7428ISACA: Certified in the Governance of Enterprise IT (CGEIT) – I dettagli - 1251Antiriciclaggio: i principi del Gruppo Wolfsberg (parte seconda) - 6639Fango, di Niccolò Ammaniti - 10892MiFID: il governo ha approvato il decreto legislativo di recepimento della direttiva 2004/39 - 117977OWASP Day: Privacy in the 21st Century - 10 Settembre 2007 - Roma - 19780Privacy: provvedimenti del Garante contro lo spamming - 1596Anti-Phishing Italia TV - 3088NIST: Special Publication 800-95 - Guide to Secure Web Services - 1136NIST: The Common Vulnerability Scoring System (CVSS) - 6207Cos’è la Compliance? - 35023ISACA: Information Systems Control Journal - Value and Performance in IT - 1029CLUSIT: Newsletter agosto 2007 - 1772Compliance: le interviste di IsacaRoma Newsletter - 10028Privacy: istruzioni per gli operatori del mercato dell'energia - 1989NIST: New Tools to Help Configure Secure Operating Systems (via Feliciano Intini’s blog) - 1863The Institute of Internal Auditors: IT Audit settembre 2007 - 917PricewaterhouseCoopers: The global state of information security 2007 - 10703IBM: Governance & Risk Management Roadshow - 1553Analisi di rischio sui Bollettini di sicurezza Microsoft - settembre 2007 (via Feliciano Intini’s blog) - 900Governo: decreto legislativo per OPA (direttiva 2004/25) - 27015Ti prendo e ti porto via, di Niccolò Ammaniti - 17282OWASP Day - Privacy in the 21st Century: disponibili le presentazioni - 8389Governo: i diritti della rete - convegno a Roma il 27 settembre 2007 - 3082COSO: Guidance on Monitoring Internal Control Systems (bozza) - 2382Crypto-Gram del 15 settembre 2007 - 1477CNIPA: verifiche sull’attività dei certificatori qualificati ed accreditati - 1273Niccolò Ammaniti: Io non ho paura - 30509Poste: come difendersi dal phishing (video) - 1952CONSOB: "L'attuazione della direttiva MIFID in Italia nella regolamentazione secondaria" - 22092Banca d’Italia: "La Funzione di Compliance tra Basilea II e MiFID" - 14424Privacy: Banca dati DNA - il Garante invia una segnalazione a Governo e Parlamento - 10076ISACA: COBIT 4.1 Executive Summary and Framework - 2308Petizione per la tutela della privacy - 2219Privacy: il Garante preoccupato per esenzione imprese da misure di sicurezza e restringimento garanzie lavoratori - 2103UPGRADE vol-VIII-2: tecnologie informatiche di ausilio per la vista - 1815Privacy: "Regole per la sicurezza dei dati di traffico telefonico e Internet" e consultazione pubblica - 3113Seminario IsacaRoma del 18 ottobre 2007 (mobile security e 231) - 19380Intervista a Enrico Porro, Art Director e Consulente di comunicazione pubblicitaria - 17695Peter Cameron in Italia - 3473Crypto-Gram del 15 settembre 2007 (in italiano) - 1412ISACA: nuova linea guida - G37 Configuration Management Process - 19982Angeli e Demoni, di Dan Brown - 7853DFIR Italy: i diritti della rete (Roma, 27 settembre 2007) disponibili le presentazioni - 1401Privacy: newsletter del Garante (n. 295 del 28 settembre 2007) - 1751AICOM: terzo convegno Compliance (Roma, 21 settembre 2007) - disponibili le presentazioni - 8999L'uomo dei cerchi azzurri di Fred Vargas - 38037CONSOB: MiFID - Osservazioni ai documenti di consultazione (28 settembre 2007) - 12921CLUSIT: Newsletter settembre 2007 - 1535IBM: Governance & Risk Management Roadshow – disponibili le presentazioni - 1964NIST: nuova versione della guida per la sicurezza dei siti web pubblici (SP800-44v2) - 10389ENISA: assunzioni in ambito NIS (Network and Information Security) - 1928ENISA Quarterly (EQ) Magazine (terzo trimestre 2007) - 4323MiFID: bozza di regolamento congiunto Consob e Banca d’Italia - 92453UPGRADE vol-VIII-3: Certificazioni professionali ICT - 832Privacy: convegno congiunto ANSSAIF, CDTI, INFORAV – Roma, 23 ottobre 2007, ore 14.30 - 1408IBM Systems Journal, numero dedicato al "Service Management" - 608ISACA: JOnline, articoli di settembre 2007 - 25829Lista Civica Nazionale: intervista a Roberto Alagna - 2825Pier Giorgio Gawronski: il Partito Democratico (e l’Italia) che sogno - 8904The Institute of Internal Auditors: IT Audit ottobre 2007 - 3890Analisi di rischio sui Bollettini di sicurezza Microsoft - ottobre 2007 (via Feliciano Intini’s blog) - 14004Governance & Risk Management: a colloquio con Maurizio Simionato di IBM Italia - 1646850 anni di storia della programmazione: il contributo di IBM - 639CESR: pubblicata la relazione per l’anno 2006 - 1270Terrorista, di John Updike - 4239Jacopo Gavazzoli Schettini – per un vero Partito Democratico - 11667Sintesi degli interventi al workshop "Il rischio di compliance: implicazioni organizzative e di controllo", Università di Pisa - 7947ENISA: "Information Risk Management: Why business needs it?", Barcellona 8-9 novembre 2007 - 2173"Aspetti giuridici di Internet", disponibile il quaderno online - 3411Crypto-Gram del 15 ottobre 2007 - 6668ANSSAIF – disponibili gli atti del IV convegno annuale del 14 e 15 settembre 2007 - 1629Privacy, presto il codice deontologico degli operatori Internet - 10737IT Security Essential Body of Knowledge (EBK) - 18162Dottorato in Compliance: intervista alla dottoressa Laura Ciccacci - 12940Privacy: newsletter del Garante (n. 296 del 16 ottobre 2007) - 10185CESR: Carlo Comporti eletto nuovo segretario generale - 15103TheIIA - IPPF Project Update - 1454Il libro nero, di Orhan Pamuk - 13740IT Governance Institute - COBIT Security Baseline II edizione - 1731ISACA: Cobit Focus n. 4, volume 3, ottobre 2007 - 2647Banca d’Italia: consultazione in materia di organizzazione e governo societario delle banche - 18656IsacaRoma – presentazioni seminario 18 ottobre 2007 (231 e sicurezza mobile) - 2185Compliance in Banks 2007 - Intervista a Marco Pigliacampo di ABI Formazione - 36912ISACA: COBIT per Basilea II (versione definitiva) - 3740Banca d’Italia: SEPA – quinto rapporto sullo stato di avanzamento - 3053Banca d’Italia: La SEPA e la nuova normativa europea sui servizi di pagamento - 11289branchie! Di Niccolò Ammaniti - 3683NIST: Managing Risk from Information Systems, An Organizational Perspective - 1592Privacy: convegno congiunto ANSSAIF, CDTI, INFORAV – disponibili le presentazioni - 19034ISACA: Nuova IS Auditing Guideline – Organizzazione IT (in bozza) - 8274Crypto-Gram del 15 ottobre 2007 (in italiano) - 4514Privacy: newsletter del Garante (n. 297 del 30 ottobre 2007) - 1970ISC2: newsletter di settembre/ottobre 2007 - 6784ABI – position paper sulla regolamentazione congiunta Banca d’Italia e CONSOB - 6650Consob e Banca d'Italia: regolamenti di attuazione della direttiva MiFID - 13138CLUSIT: Newsletter ottobre 2007 - 1126CNIPA: primo rapporto sulla sicurezza ICT nelle PAC - 6549ENISA: aspetti di sicurezza degli Online Social Networks (parte prima) - 3511ISACA: Information Systems Control Journal - Value and Performance in IT - 3228ISVAP: consultazione su Controlli Interni, Compliance, Gestione dei Rischi ed Esternalizzazione - 16719ABI – Compliance in Banks 2007 – Resoconto degli interventi (parte prima) - 1431ANSSAIF: seminario gratuito sulla sicurezza informatica - Roma, 13 novembre 2007 - 19326ISACA: osservazioni su COSO - Guidance on Monitoring Internal Control - 1767Il maestro di Pietroburgo di J. M. Coetzee - 13000Seminario Mensa Italia e Consip sulla sicurezza informatica - 12257Seminario IsacaRoma del 15 novembre 2007 (Cobit, 262, hacking) - 1036Intervista a Marco Misitano - 8910ANSSAIF, Rotary Club, Università La Sapienza di Roma: giovani, impresa e sicurezza informatica (28 novembre 2007) - 1608Microsoft: video (in italiano) sulla sicurezza - 5785MiFID - Qualità, disponibilità dei dati e continuità operativa - 13227Età di Ferro di J. M. Coetzee - 14571NIST: Draft SP 800-60 – Categorizzare secondo la sicurezza le informazioni ed i sistemi informativi - 10083The Institute of Internal Auditors: IT Audit novembre 2007 - 5842Privacy: parere favorevole del Garante sulle banche dati del Dna - 3510Video podcast (in inglese) sulla Secure Coding Initiative di SEI-CMU - 73167Analisi di rischio sui Bollettini di sicurezza Microsoft - novembre 2007 (via Feliciano Intini’s blog) - 12028Crypto-Gram del 15 novembre 2007 (in inglese) - 9629Le Benevole, di Jonathan Littell - 25327IsacaRoma – presentazioni seminario 15 novembre 2007 (BackTrack Ovierview - Hacker attack example) - 12884ISACA - Certificazione CGEIT - possibile il grandfathering - 15017Intervista a Frieda Brioschi del Board of Trustees di Wikimedia Foundation - 21481ISACA: Mapping tra COBIT 4.1 e NIST SP800 - 5519Racconti londinesi, di Doris Lessing - 19168Privacy: linee guida del Garante per l’uso dei dati dei clienti nelle banche - 27492"La sindrome di Fort Apache", intervista a Corrado Giustozzi - 22932CLUSIT: Newsletter novembre 2007 - 1403Privacy: newsletter del Garante (n. 298 del 29 novembre 2007) - 1428Slow Man, di J. M. Coetzee - 12074Seminario IsacaRoma del 11 dicembre 2007 (Risk Management) - 9591Risk Management – Intervista ad Alessandro Sinibaldi - 11197Banca d’Italia: Terms of Reference (ToR) per la continuità operativa - 12693TheIIA: Tone at the Top – le 10 best practice per l’Audit Committee - 13226IT Governance – tutto quello che non avreste mai osato chiedere - 6888Intervista a Gianluigi Gamba, presidente di Wikimedia Italia - 17456Privacy - il Garante chiede nuove regole per il flusso transfrontaliero di dati - 8479Direttiva del 13 novembre 2007 relativa ai servizi di pagamento nel mercato interno (SEPA) - 57976La grammatica di Dio, di Stefano Benni - 21567UPGRADE Vol-VIII-4: Ambient Intelligence - 8802Wikipedia, l'enciclopedia a portata di tutti - 26226Maruzza Musumeci, di Andrea Camilleri - 13754Notifica obbligatoria delle violazioni di sicurezza? - 8917Privacy: adempimenti semplificati per le società di customer care - 1767The Institute of Internal Auditors – nona guida GTAG: "Identity and Access Management" - 14698The Institute of Internal Auditors: IT Audit dicembre 2007 - 1942IsacaRoma – disponibile la presentazione sul Risk Management (seminario dell'11 dicembre 2007) - 8533L’altra donna, di Doris Lessing - 16066Risk Management - la presentazione di Alessandro Sinibaldi è GFDL (GNU Free Documentation License) - 5185Decreto Legislativo n. 231 del 2007 - 81068Le nonne, di Doris Lessing - 15758Chesil Beach, di Ian Mc Ewan - 98776Patrimonio, di Philip Roth - 4577SEPA: Aggiornamento del Piano Nazionale di Migrazione - dicembre 2007 - 5303Mille anni che sto qui, di Mariolina Venezia - 26549I 41 romanzi più belli che ho letto nel 2007 - 81059Intervista ad Andrea Pirotti, direttore esecutivo di ENISA - 16384Privacy: newsletter del Garante (n. 299 del 4 gennaio 2008) - 3254Analisi di rischio sui Bollettini di sicurezza Microsoft - gennaio 2008 (via Feliciano Intini’s blog) - 3398L'amore ai tempi del colera di Gabriel Garcia Marquez - 14444Il giorno in più di Fabio Volo - 15158Più lontana della luna di Paola Mastrocola - 30799L'amore ai tempi del colera (film) di Mike Newell - 20415Labilità di Domenico Starnone - 2969AIEA: "COBIT e ITIL, due framework compatibili" (in italiano) - 12624La somma dei giorni di Isabel Allende - 21271Software Assurance: An Overview of Current Industry Best Practices - 8189Domani nella battaglia pensa a me di Javier Marías - 26267ENISA cerca esperti in Risk Analysis e Management - 2425La Camera approva la ratifica della convenzione del Consiglio d’Europa sulla criminalità informatica - 33327Anche il Senato approva la ratifica della Convenzione del Consiglio d’Europa sulla criminalità informatica - 14094Privacy: newsletter del Garante (n. 302 del 29 febbraio 2008) - 12207Il Maestro e Margherita di Michail Bulgakov - 16482SOA – presente, futuro ed aspetti di sicurezza - 23429Niente baci alla francese di Paolo Roversi - 12187Governance e flussi informativi – come cambia il mestiere del Security Manager - 4737La mano sinistra del diavolo di Paolo Roversi - 2944Privacy: come partecipare alla redazione del codice deontologico per il settore del marketing - 12040NIST: Computer Security Incident Handling Guide (versione definitiva) - 16419Wikinotizie: intervista a Corrado Giustozzi, il Nightgaunt, su sicurezza, privacy ed intelligiochi - 20025Il mio nome è Bukowski di Paolo Roversi - 10151Garante Privacy: illecito spiare gli utenti che scambiano file musicali e giochi - 9557Blue Tango - noir metropolitano di Paolo Roversi - 17299ENISA - Business and IT Continuity: Overview and Implementation Principles - 4537Segreti svelati di Alice Munro - 15259Alice Munro su Wikipedia in italiano - 14984Caos Calmo di Sandro Veronesi - 9439Diario di scuola di Daniel Pennac - 29106Seminario Mensa Italia e Consip per la cultura dell'Open Source - 41507IT Risk Assessment – le nuove guide GAIT - 42151Il sogno di mia madre di Alice Munro - 5561Milano A.Brandelli di Andrea Ferrari - 4045Individuazione delle infrastrutture critiche informatiche di interesse nazionale - 10601Fahrenheit 451 di Ray Bradbury - 22369La solitudine dei numeri primi di Paolo Giordano - 42755Intervista ad Andrea Ferrari, autore di "Milano A. Brandelli" - 13975Mondo senza fine di Ken Follett - 29478La vista da Castle Rock di Alice Munro - 12994L'ottava vibrazione di Carlo Lucarelli - 16831Quello che ti meriti di Anne Holt - 13639Firmino di Sam Savage - 56163Paura della matematica di Peter Cameron - 17096ISACA: Obiettivi di controllo IT per la Sarbanes-Oxley liberamente scaricabile in italiano - 8914L'eleganza del riccio di Muriel Barbery - 13198Val IT 2.0 - FAQ in italiano - 4019Revolutionary Road di Richard Yates (romanzo) - 3998Easter Parade di Richard Yates - 3063Il giorno prima della felicità di Erri De Luca - 7500L'uccello che girava le viti del mondo di Haruki Murakami - 8211Norwegian Wood - Tokyo Blues di Haruki Murakami - 8199 La fine del mondo e il paese delle meraviglie di Haruki Murakami - 4764L'elefante scomparso ed altri racconti di Murakami Haruki - 6668Quanti posti di lavoro vale Internet? - 847Dance dance dance di Murakami Haruki - 3692Traduzione del discorso del commissario EU Viviane Reding sull'economia digitale - 2321La ragazza dello Sputnik di Haruki Murakami - 6146Racconti inediti di Haruki Murakami - 3131Kafka sulla spiaggia di Haruki Murakami (parte 1 di …) - 5412"Aspetti economici del crimine online" di Tyler Moore, Richard Clayton e Ross Anderson (traduzione in italiano) - 11192Tutti i figli di dio danzano di Haruki Murakami - 14305Garante Privacy: anche la voce è un dato personale - 6732L’arte di correre di Haruki Murakami - 7736Il tempo invecchia in fretta di Antonio Tabucchi - 6140After dark di Haruki Murakami - 4307COBIT: "Obiettivi di controllo IT per Basilea II" disponibile la traduzione in italiano, liberamente scaricabile - 8161Olive Kitteridge di Elizabeth Strout - 8031Traduzione del discorso del commissario EU Viviane Reding sulle sfide della privacy - 15249Amy e Isabelle di Elizabeth Strout - 18695Riciclaggio e phishing - interviene Banca d'Italia - 2303Riletture - Va' dove ti porta il cuore di Susanna Tamaro - 3592Prima di morire addio di Fred Vargas - 1800Prove di felicità a Roma est di Roan Johnson - 4641Wikipedia: salviamo la pagina "Prove di felicità a Roma est" - 9119Nel segno della pecora di Murakami Haruki - 5856Questa è l'acqua di David Foster Wallace - 7799La scopa del sistema di David Foster Wallace - 7189La ragazza dai capelli strani di David Foster Wallace - 7151La principessa di ghiaccio di Camilla Läckberg - 9814 Wikipedia: il ritorno di "Prove di felicità a Roma Est" - 8533"Infanzia. Scene di vita di provincia" di J. M. Coetzee - 2715Devozione di Antonella Lattanzi - 5216Portami al di là del fiume di Ethan Canin - 8443Corso online di Intelligenza Artificiale della Stanford University - 1190Intelligenza Artificiale online: in italiano i sottotitoli della lezione introduttiva al calcolo delle probabilità - 674Intelligenza Artificiale online: 130.000 studenti si sono iscritti - 749Cosa ho pubblicato ultimamente … (25 ottobre 2011 – 6 novembre 2011) - 1Primarie PD Lazio, la parola ai cittadini: 6 domande a Marta Leonori (27 gennaio 2012) - 45Primarie PD Lazio, la parola ai cittadini: altre 4 domande a Giovanni Bachelet (28 gennaio 2012) - 33La Banca d'Italia bacchetta le banche sulle reti di vendita e cessione quinto dello stipendio - 25Ascoltare le persone: Zingaretti incontra i cittadini a Roma Garbatella (1° febbraio 2012) - 25Banca d'Italia: consultazione pubblica sull'adeguata verifica della clientela in materia di antiriciclaggio (2 febbraio 2012) - 43

Social

Iscriviti alla newsletter di Agatino Grillo

Subscribe to Agatino Grillo - pagine web

Siti consigliati

Contenuti più visti

Di oggi:

MiFID - Qualità, disponibilità dei dati e continuità operativa

Ven, 09/11/2007 - 11:14 — Agatino Grillo

Il recente documento di consultazione di CONSOB in merito al Regolamento mercati in attuazione alla direttiva MiFID" (pdf, 126 K, 25 pp) contiene alcune importanti indicazioni in ordine alla qualità dei dati, i meccanismi di pubblicazione e la disponibilità delle informazioni. Una intera sezione del documento (la IV) è, inoltre, dedicata alla continuità operativa.

La qualità dei dati

L’articolo 32 del Regolamento comunitario n. 1287/2006 prevede che le procedure per rendere pubbliche le informazioni rispettino le seguenti condizioni:

a) includono tutte le misure ragionevoli atte a garantire che le informazioni da pubblicare siano affidabili, verificate continuamente per individuare eventuali errori, e corrette non appena gli errori vengono scoperti;
b) agevolano il consolidamento dei dati con dati simili provenienti da altre fonti;
c) mettono le informazioni a disposizione del pubblico a condizioni commerciali non discriminatorie e a un costo ragionevole.

CONSOB sottolinea che al fine di assicurare la correttezza e l’affidabilità dell’informazione il processo di verifica – strutturato in modo da risultare ragionevole e proporzionato all’attività svolta - dovrà:

i) possedere caratteristiche di sistematicità ed essere effettuato in tempo reale;
ii) consentire quantomeno l’individuazione delle anomalie di prezzo e quantità;
iii) garantire l’indipendenza dei controlli di accuratezza delle informazioni generate dalla negoziazione

I meccanismi per la pubblicazione delle informazioni

I soggetti tenuti agli obblighi di pubblicazione delle informazioni dovranno possedere adeguati sistemi di emergenza che indicano le modalità con le quali gli obblighi continuano ad essere rispettati in caso di indisponibilità di un sistema. A tal fine, strutture di back-up e recovery possedute dal sistema utilizzato per la pubblicazione delle informazioni sono considerate sufficienti.
L’utilizzo di website (proprietari o di strutture di un soggetto terzo) per la diffusione che precludono l’accesso alle informazioni attraverso processi "automatizzati" rappresentano, secondo quanto indicato dal CESR, un ostacolo al consolidamento. In tale quadro, l’informazione resa pubblica deve poter consentire l’accessibilità ai dati attraverso mezzi elettronici automatizzati (cosiddetta "machine readabless" cioè la possibilità di leggere i dati da un computer in un formato conosciuto anticipatamente da coloro che vogliono accedervi) anche attraverso la presenza di istruzioni chiare in merito alle modalità con le quali gli utenti possono accedere alle informazioni.

La disponibilità delle informazioni

L’articolo 30 del Regolamento n. 1287/2006 chiarisce come gli obblighi in materia di trasparenza si considerano adempiuti se le informazioni sono state pubblicate o messe a disposizioni del pubblico e rese accessibili in maniera generale agli investitori stabiliti nella Comunità. Pertanto, un investitore, ovunque si trovi, dovrebbe poter accedere, facilmente e su basi non discriminatorie, alle informazioni pre e post-negoziazione. Peraltro, come sostenuto dal CESR, si ritiene utile sottolineare l’inopportunità e contrarietà ai principi della direttiva di pratiche che prevedono l’accesso ai dati e alle informazioni condizionato all’acquisto di altri servizi fra quelli offerti. Ciò premesso, l’articolo 29, comma 2 del Regolamento comunitario n. 1287/2006 prevede che le informazioni pre e post-negoziazione relative ad operazioni effettuate durante il normale orario di contrattazione siano messe a disposizione per quanto possibile in tempo reale. In particolare:

i. le informazioni che si richiede di mettere a disposizione, per quanto possibile, in tempo reale dovrebbero essere rese accessibili immediatamente, per quanto tecnicamente possibile, presumendo che il soggetto interessato garantisca un ragionevole livello di spesa per i sistemi e la relativa efficienza. Le informazioni post-negoziazione relative alle operazioni concluse sono ad ogni modo messe a disposizione entro 3 minuti dall’operazione di cui trattasi. Fermo restando quanto ulteriormente dettagliato dalle disposizioni del regolamento comunitario, si ritiene, in linea con quanto affermato dal CESR, che:
ii. le informazioni dovrebbero essere pubblicate in prossimità del termine massimo di 3 minuti solo in casi eccezionali, quando i sistemi disponibili sul mercato non consentono una pubblicazione entro un periodo più breve;
iii. un mercato regolamentato, sistema multilaterale di negoziazione o impresa di investimento che pubblichi - in via frequente ed abituale - le informazioni post-negoziazione avvicinandosi al limite dei 3 minuti concessi, debba fornire le ragioni per le quali non adempie agli obblighi previsti in tempi più brevi.

Nella sostanza, si ritiene che la scelta di un meccanismo che non consente la pubblicazione in tempo reale non possa considerarsi in linea con quanto richiesto dalla MiFID e dalle relative misure di esecuzione. L’utilizzo di tecnologia “inadeguata”, in tale quadro, non costituisce ragione accettabile per una pubblicazione vicina ai 3 minuti laddove la tecnologia disponibile consente una tempistica più breve e a costi ragionevoli per la pubblicazione.

Sezione IV - Le misure per la continuità operativa di funzioni essenziali

La continuità operativa (business continuity) di funzioni ritenute essenziali per l’operatività dei mercati rappresenta un elemento cui la MiFID assegna importanza.

a) Continuità operativa per i mercati regolamentati ed i sistemi multilaterali di negoziazione.

L’articolo 39, lettera c) della direttiva richiede ai mercati regolamentati di porre in atto dispositivi per garantire una gestione sana delle operazioni tecniche del sistema, compresi dispositivi di emergenza efficaci per far fronte ai rischi di disfunzione del sistema; analogamente, l’articolo 14 della MiFID richiede ai gestori di sistemi multilaterali di negoziazione di dotarsi di dispositivi volti a garantire un processo di negoziazione ordinato ed un esecuzione efficiente degli ordini. Tali disposizioni sono state recepite nel Regolamento Consob in materia di mercati, agli articoli 8, comma 1, lett. c) e 19, comma 1. Inoltre, alle società di gestione dei mercati e ai gestori di sistemi multilaterali di negoziazione viene richiesto (articolo 12, comma 3 e 4 del Regolamento mercati della Consob) di:

definire politiche e misure idonee ad assicurare la continuità operativa e adottare un piano di continuità operativa finalizzato alla gestione di situazioni critiche. In caso di necessità e urgenza, le società di gestione devono adottare le misure atte a consentire il funzionamento dei mercati gestiti e ne devono informare senza indugio la Consob;
prevedere misure volte ad assicurare la continuità operativa che tengano conto del ruolo rivestito nel sistema finanziario e dei volumi negoziati sui mercati gestiti; tali misure devono essere aggiornate qualora le condizioni di mercato ovvero l’attività svolta subisca dei cambiamenti;

b) Continuità operativa delle attività esternalizzate.

L’articolo 13, comma 1, lettera d) del Regolamento Consob in materia di mercati – disciplinando la materia dell’esternalizzazione (outsourcing) di attività aventi rilevanza strategica per la gestione tipica aziendale dei mercati regolamentati e dei sistemi multilaterali di negoziazione – richiede alle società di gestione e ai gestori di sistemi multilaterali di negoziazione di dotarsi di misure organizzative che garantiscano la continuità operativa delle attività esternalizzate; a tal fine essi devono acquisire le informazioni sui piani di emergenza dei soggetti che offrono i servizi, devono valutare la qualità delle misure previste e devono predisporre soluzioni di continuità coordinate;

c) Continuità operativa dei canali di comunicazione (ex articolo 25 della MiFID e articolo 12 del Regolamento comunitario n. 1287/2006).

La Comunicazione della Consob del 24 maggio 2007 (DME/RM/7047271) – contenente le disposizioni inerenti ai canali di comunicazione delle operazioni effettuate su strumenti finanziari ammessi alla negoziazione in un mercato regolamentato dell’Unione Europea (transaction reporting) – richiede alle “terze parti” che intendono svolgere il ruolo di canale di comunicazione (per l’adempimento degli obblighi di cui all’articolo 25 della MiFID) una descrizione delle iniziative intraprese volte ad assicurare la presenza di misure precauzionali che consentano il rapido ripristino dell’attività di comunicazione in caso di guasto al sistema. In particolare, viene richiesto di fornire:

i) una descrizione dei sistemi di back-up (sia nel caso di sistemi interni sia nel caso di altri canali di comunicazione),
ii) la localizzazione di tali sistemi,
iii) la tempistica di ripristino del sistema di comunicazione con gli intermediari,
iv) la tempistica di ripristino dei collegamenti con la Consob;
v) i contratti di manutenzione degli apparati e i tempi di intervento in caso di guasti.

d) Continuità operativa dei canali di pubblicazione delle informazioni pre e post-negoziazione.

I soggetti tenuti agli obblighi di pubblicazione delle informazioni devono possedere, come sopra accennato, adeguati sistemi di emergenza che indicano le modalità con le quali gli obblighi continuano ad essere rispettati in caso di indisponibilità di un sistema. In tale quadro, rientrano le strutture di back-up e recovery possedute dal sistema utilizzato per la pubblicazione delle informazioni.

Obblighi

Tutto ciò premesso, in considerazione della rilevanza della “continuità operativa” nelle funzioni/adempimenti sopra delineati, i soggetti di volta in volta obbligati nei casi sub a)-d) dovranno provvedere:

i) alla nomina di un referente per la continuità operativa (business continuity), fornendo informazioni relative ai recapiti telefonici, fax ed email cui fare riferimento in caso di discontinuità operativa;
ii) alla produzione e costante aggiornamento degli scenari di rischio rilevanti per la continuità operativa dei servizi/adempimenti dovuti;
iii) alla realizzazione di siti di recovery dei servizi/processi posti a congrua distanza dai siti primari, in modo da assicurare un elevato grado di indipendenza fra i due insediamenti. In via generale, i siti di recovery dovranno essere ubicati all’esterno dell’area metropolitana nella quale sono presenti i siti primari. Laddove ciò non avvenga, è necessario che venga attentamente valutato (attraverso pareri di terze parti qualificate) il rischio di indisponibilità contemporanea dei siti primari e secondari e che da tale valutazione emerga la trascurabilità di detto rischio, anche in considerazione dell’eventuale affidamento a soggetti diversi delle forniture energetiche ed informatiche;
iv) alla configurazione di siti di recovery con una capacità adeguata a gestire volumi di attività attestati su picchi massimi riscontrati nel corso dell’operatività ordinaria;
v) a prevedere tempi di ripristino dei servizi/adempimenti in caso di disfunzione contenuti entro le 4 ore e, con riferimento ai sistemi informativi, ad adottare soluzioni tali da eliminare o ridurre al minimo la perdita di informazioni.

Fermi restando gli obblighi di comunicazione alla Consob delle misure adottate in tale area, gli adeguamenti e le integrazioni apportate ai piani di continuità operativa devono essere prontamente trasmessi alla Consob - Divisione Mercati.