Capacitàdi individuare

criticitàe proporresoluzioni Formazione

teoricae pratica

Raggiungimentodegli obiettiviprefissati Rispetto

dei doveridi

riservatezza

Trasparenzacommercialee operativa

I servizi di BLS

- attività formativa- audit 190- implementazione procedure

Anticorruzione

- trasparenza- supporto al RPC

- la segnalazione - la valutazione

Whistleblowing

- brand reputation - rating di legalità

Servizi integrati

- audit- mappatura e censimento

Privacy

- policy e misure organizzative- formazione

- conformità a PCI DSS- gap analisys & IT audit- high level security consulting- it risk management- la mitigazione del rischio

Cyber security

- penetration test- security audit- security evaluation- vulnerability assessment

...per aiutarvi a creare le fondamenta della serenità...

Professionisti

specializzati

per

ogni settore

Massima integritàe trasparenzaverso i nostri clienti.Interventi calibratia secondadelle necessità

- attività formativa- audit 231- ausilio Odv- implementazione e aggiornamento del modello 231

Responsabilità amministrativa degli enti

- la redazione del modello 231 e dei documenti satelliti- reati ambientali- reati informatici & audit informatici- sicurezza sul lavoro

1p.

Rassegna Stampa

AntiCorruzioneAnci.it - Associazione Nazionale Comuni Italiani: Anci Lombardia - Presentate Linee guida ....................

Italia Oggi.it: Falso in bilancio ancora vivo.......................................................................................................

Cyber SecurityAskanews: Cyber crime, Italia ai primi posti in Ue per phishing e spam...........................................................

Data Manager Online: Gruppo Itway: nasce Cerbero Cyber Security Service ................................................

PrivacySky Tg24: Cyberbullismo e privacy su internet, ecco la guida per le scuole .....................................................

2

3

4

5

7

Data:

09/11/16Anci.it - Associazione Nazionale Comuni ItalianiAnci Lombardia - Presentate Linee guida anticorruzione per aiutare i Comuni definizione Piani

Argomento:AntiCorruzione 2p.

Anci Lombardia - Presentate Linee guida anticorruzione per aiutare i Comuni definizione Piani triennali entro il 31 gennaio

Top news Legge di Bilancio - Gli emendamenti Anci al testo, modifiche fondamentali per giudizio positivo Sei in: Homepage » L'Associazione » Uffici Anci » Area Stampa, Comunicazione, Sito, Prodotti editoriali, Rapporti con i media e istituzioni, Progetti istituzionali » Dipartimento Sito, Pubblicazioni e Prodotti editoriali » Notizie Anci Lombardia - Presentate "Linee guida anticorruzione" per aiutare i Comuni definizione Piani triennali entro il 31 gennaio [09-11-2016] In occasione dell'approssimarsi della scadenza per l'approvazione, entro il 31 gennaio 2017, dei Piani Triennali per la Prevenzione della Corruzione, obbligatori ai sensi della Legge n. 190/2012, Anci Lombardia ha pubblicato sul suo sito (link) le nuove Linee guida anticorruzione elaborate dal team ReteComuni di Anci Lombardia, con il contributo di Fondazione Cariplo e di Ifel. Per consentire una loro migliore applicazione, oltre al testo integrale del documento è disponibile una versione sintetica, sia in forma documentale che video. Le Linee Guida saranno presentate ufficialmente il 25 novembre 2016 nel corso del convegno "Prevenire la corruzione negli enti locali", che si terrà presso la sede di Anci Lombardia a Milano (programma e iscrizioni sul sito www.risorsecomuni.it). Questa iniziativa, che conferma l'attenzione di Anci Lombardia al tema della legalità, è stata sviluppata nell’ambito del progetto Agenda190 ed il contenuto delle Linee guida è stato condiviso e validato con i Comuni coinvolti nella loro elaborazione. Il testo è pensato per tutti Comuni e, in particolare, riporta dei “suggerimenti” per i Piccoli Comuni e per le aggregazioni comunali, ed è suddiviso in diverse sezioni che trattano i diversi aspetti della strategia di prevenzione della corruzione: - Riferimenti Normativi; - Descrizione del Sistema di Gestione per la Prevenzione della Corruzione; - Definizione delle Responsabilità; - Analisi del contesto interno e del contesto Esterno; - Mappatura dei Processi; - Valutazione del Rischio; - Controllo delle attività a rischio di corruzione; - Gestione della Performance e coordinamento tra i documenti di programmazione; - Miglioramento Continuo (verifiche, monitoraggi delle situazioni di rischio e aggiornamento. (com) Archivio Notizie »

Data:

09/11/16Italia Oggi.itFalso in bilancio ancora vivo

Argomento:AntiCorruzione 3p.

Falso in bilancio ancora vivo

TempoReale Falso in bilancio ancora vivo Di Debora Alberici La legge anticorruzione, n. 69 del 2015, non alleggerisce il reato di falso in bilancio. Infatti, i manager che rappresentano disponibilità o liquidità fittizie, strumentalizzando dati veri, sono comunque penalmente perseguibili. È quanto affermato dalla Corte di cassazione che, con la sentenza n. 46689 dell’8 novembre 2016, ha respinto, sul punto, il ricorso degli amministratori di una nota cooperativa emiliana. Con oltre cento pagine di motivazioni i Supremi giudici hanno spiegato che «eliminato ogni riferimento a soglie percentuali di rilevanza (chiaro indice di un criterio valutativo agganciato al dato quantitativo), la nuova normativa affida al giudice la valutazione, in concreto, della incidenza della falsa appostazione o della arbitraria preterizione della stessa; dovrà dunque il giudice operare una valutazione di causalità ex ante, vale a dire che dovrà valutare la potenzialità decettiva della informazione falsa contenuta nel bilancio e, in ultima analisi, dovrà esprimere un giudizio prognostico sulla idoneità degli artifizi e raggiri contenuti nel predetto documento contabile, nell’ottica di una potenziale induzione in errore in incertam personam. L'articolo completo su ItaliaOggi del 9 novembre 2016

Data:

09/11/16AskanewsCyber crime, Italia ai primi posti in Ue per phishing e spam

Argomento:Cyber Security 4p.

Cyber crime, Italia ai primi posti in Ue per phishing e spam

pubblicato il 02/nov/2016 11:32 Cyber crime, Italia ai primi posti in Ue per phishing e spam I dati nell'ultimo rapporto IOCTA dell'Europol facebook twitter google+ whatsapp e-mail facebook twitter google+ whatsapp e-mail Roma, 2 nov. (askanews) - L'Italia figurerebbe con frequenza nella top ten mondiale dei Paesi che ospitano siti di phishing e sarebbe, assieme alla Spagna, tra le nazioni europee da cui parte il maggior numero di comunicazioni spam. È quanto si legge nell'edizione 2016 dell'Internet Organised Crime Threat Assessment (IOCTA), l'annuale quadro del panorama delle minacce del crimine informatico realizzata dallo European Cybercrime Centre (EC3) dell'Europol. Secondo il report, che delinea un quadro delle maggiori problematiche divise per aree geografiche, all'interno dell'Ue la Germania avrebbe - per alcuni ricercatori - uno dei mercati sotterranei di crimeware (il software usato per crimini informatici) in più forte crescita, anche anche se gran parte di questi strumenti sarebbero poi usati solo su obiettivi nazionali. Guardando l'area europea nel suo complesso sarebbe invece la Russia, assieme ai Paesi di lingua russa, ad essere ancora generalmente considerata uno dei mercati più affermati per il cybercrime. Il Vecchio continente, dice il documento, beneficerebbe di alcuni dei più bassi tassi di infezione da malware al mondo, sia per computer sia per mobile. Nonostante ciò, Germania e Francia avrebbero la più alta percentuale di collegamenti alle infrastrutture C2 (di fatto una misura del numero di bot) nell'Ue. Inoltre, sempre Germania, Francia e Paesi Bassi sarebbero tra i primi Paesi dell'Ue per l'hosting di infrastrutture di C & C, con l'Ucraina e la Russia leader tra gli Stati non appartenenti all'Unione. Mosca sarebbe anche la prima nazione dell'area europea allargata per l'hosting di Url malevoli, con i Paesi Bassi non molto indietro. La Spagna si classificherebbe come una delle prime 10 fonti globali di attacchi DDoS (Distributed Denial-of-Service), mentre dalla Russia partirebbe il maggior numero di email spam della regione. (fonte: Cyber Affairs)

Data:

09/11/16Data Manager OnlineGruppo Itway: nasce Cerbero Cyber Security Service

Argomento:Cyber Security 5p.

Gruppo Itway: nasce Cerbero Cyber Security Service

Gruppo Itway: nasce Cerbero Cyber Security Service di Redazione Data Manager Online , 8 novembre 2016 Cerbero Cyber Security Services è la nuova piattaforma tecnologica che si inserisce nel segmento di mercato dei Managed Security Services (Servizi di Sicurezza Gestita), un nuovo modello di business con ricavi continui grazie ai servizi pluriennali gestiti in outsourcing Il Gruppo Itway, quotato al segmento Star di Borsa Italiana, attraverso la sua controllata Business-e S.p.A. comunica che, grazie al lancio della piattaforma Cerbero Cyber Security Services (servizi di sicurezza informatica gestita) nei prossimi tre anni è prevista una crescita nei ricavi ricorrenti pari ad Euro 5 Milioni in attività ad altissimo valore aggiunto. Negli ultimi anni il Gruppo Itway, ha fatto forti investimenti per la realizzazione di piattaforme di sicurezza su cui erogare servizi in outsourcing e in questo ambito lancia sul mercato una nuova piattaforma che permetterà di monitorare, grazie ad unico pannello di controllo, lo stato della sicurezza informatica delle aziende. Cerbero Cyber Security Services garantirà inoltre un modello di ricavi continui ed incrementali con abbonamento “pay per use”. Sempre più attacchi sono mirati al furto di identità, a manipolare la reputazione di aziende e Governi e a bloccare l’operatività dei network e sistemi informativi aziendali  in cambio del pagamento di denaro. Investire in servizi di difesa della sicurezza informatica gestiti da Specialisti della Cyber Security e quindi poter rispondere adeguatamente alle minacce del cyber crime è un aspetto chiave per le aziende e le organizzazioni. Le dimensioni del fenomeno da cui le Organizzazioni si trovano, tutti i giorni,  a doversi difendere sono  ormai insostenibili: oltre 1.000.000 di attacchi al minuto che in varie forme tecniche (malware, botnet, intrusioni) le organizzazioni si trovano a respingere,  ed ogni settimana le aziende specializzate del settore Cyber Security investono oltre 8.000 ore di ricerca/risposta alle minacce e attacchi presenti sulla rete. In accordo con ricerche e studi specifici sulla sicurezza informatica si evidenzia che la maggior parte delle organizzazioni  - 74% -  gestiscono la sicurezza informatica internamente, ma l’ 82% dei professionisti informatici che gestiscono  questa delicata attività dichiarano di utilizzare, o prevedono di utilizzare a breve, vista la crescente complessità intrinseca e l’oggettiva impossibilità di essere sempre aggiornati,  aziende specializzate a gestire la sicurezza informatica dei propri Clienti. Andrea Farina, Presidente e Amministratore Delegato del Gruppo Itway, ha dichiarato: “La spesa delle aziende sulla sicurezza informatica è in rapido e costante aumento ma la gravità degli attacchi del cyber crime non sembra diminuire. La ragione di questa apparente contraddizione è che le tecnologie, ma soprattutto le tecniche di difesa, hanno bisogno di aggiornamenti continui e competenze specialistiche elevate per essere gestite al meglio. I nostri clienti sono i CIO e i CISO ma spesso anche i Consigli di Amministrazione di importanti realtà aziendali nei settori Pubblica Amministrazione, Finanziario, Telecomunicazioni e Industria manifatturiera/ di processo e GDO, che pongono, correttamente,  un livello molto alto di attenzione alla sicurezza informatica. Grazie all’esperienza maturata in oltre 20 anni di focalizzazione in questo settore, l’offerta di servizi specialistici gestiti permette di ottenere un livello di protezione assai superiore,  garantendo alle aziende di concentrarsi  sul proprio core business e di disporre delle tecnologie che servono nel momento in cui si rendono necessarie: Cerbero è la risposta Italiana ed Europea a questi bisogni. Business-e investe molto nelle competenze e nella formazione del proprio personale, un esempio sono le oltre 700 certificazioni tecnologiche a livello di Gruppo,  poichè è fondamentale mantenere livelli di servizio estremamente elevati”. Protezione e intelligence sono la chiave di Cerbero Cyber Security Services, ma per essere in grado proteggere e reagire in caso di attacco, è necessario un sistema resiliente. Le aziende che gestiscono internamente la sicurezza, possono avere visibilità, purtroppo,  molto  limitata al loro contesto e non una visione di insieme. Grazie a Cerbero Cyber Security Services le informazioni su tentativi di attacco nei confronti di un’azienda sono rilevati in tempo reale, ed è possibile bloccare gli attacchi in corso e parallelamente fare azioni proattive su altri clienti, anche di settori diversi, per prevenire quel tipo di attacco. Le tecniche e i vettori di attacco sono centinaia di migliaia e sicurezza informatica non significa solo “tecnologia” ma consulenza, per prevenire i rischi e avere un rapido disaster recovery,  prevenzione, per

Argomento: Economia / Finanza 6pag.

anticipare le minacce, rapido intervento, per garantire un ripristino immediato dell’operatività e analisi, per capire cosa è successo esaminando a posteriori gli eventi. Cerbero Cyber Security Services, Servizi gestiti di sicurezza informatica, includono il monitoraggio della funzionalità e della sicurezza delle infrastrutture informatiche dei clienti,  i servizi NOC (Networking Operation Center), i servizi SOC (Security Operation Center) e l’assistenza in materia di sicurezza informatica, per i quali Business-e è dal 2014 l’unica azienda italiana citata all’interno del report Magic Quadrant per i servizi MSS, della società di consulenza strategica Informatica Gartner. Tramite Data Center localizzati in Italia e con personale italiano, i servizi sono gestiti H24 per garantire che non vi siano furti di informazioni, attacchi in atto e che nel deep web o dark web non circolino informazioni sensibili dell’azienda. I prodotti/servizi offerti sono certificati secondo gli standard più importanti nell’ambito sicurezza quali ISO:SEC 27001:2013.

Data:

09/11/16Sky Tg24Cyberbullismo e privacy su internet, ecco la guida per le scuole

Argomento:Privacy 7p.

Cyberbullismo e privacy su internet, ecco la guida per le scuole

Cyberbullismo e privacy su internet, ecco la guida per le scuole 08 novembre 2016 La legge contro bullismo e cyberbullismo è stata approvata alla Camera il 21 settembre (Getty Images) Il Garante per la privacy ha redatto un vademecum, distribuito a tutti gli istituti per un uso più responsabile della tecnologia Una guida per gestire la riservatezza dei minori è stata distribuita nelle scuole italiane. Il documento, intitolato “La scuola a prova di privacy” e prodotto dal Garante, è un opuscolo di 39 pagine che risolve i dubbi legati alla raccolta e all'uso dei dati sensibili per aiutare studenti, famiglie, professori e la stessa amministrazione scolastica a non commettere errori.   Salute ed esami - L'istituto scolastico non deve fornire, nemmeno indirettamente quando comunica i risultati degli esami, "informazioni sulle condizioni di salute degli studenti, o altri dati personali". Ad esempio "non si può pubblicare on line una circolare contenente i nomi degli studenti portatori di handicap", perché questo rivelerebbe una condizione che lo studente ha diritto a tenere riservata. Non lede invece la privacy l'insegnante che assegna ai propri alunni lo svolgimento di temi in classe riguardanti il loro mondo personale o familiare. Il Garante affida alla sensibilità di ciascun docente "la capacità di trovare il giusto equilibrio tra le esigenze didattiche e la tutela dei dati personali", per esempio quando si procede alla lettura di fronte a tutti dei temi personali.   Raccolta dei dati personali - Sarà possibile raccogliere informazioni personali dagli studenti, a fini di ricerca e da soggetti legittimati, solo se i ragazzi (o i genitori se si tratta di minori) sono stati preventivamente informati sulle modalità di trattamento e conservazione dei dati raccolti e sulle misure di sicurezza adottate: in ogni caso lo studente deve essere lasciato libero di non aderire alla raccolta. È invece sempre vietato l'uso dei dati presenti nell'albo scolastico per fini commerciali, come l'invio di promozioni o materiale pubblicitario.   Reddito, mensa e scuolabus - Non si possono inoltre pubblicare i nominativi degli studenti in ritardo con i pagamenti della mensa o di quelli che usufruiscono gratuitamente del servizio perché appartenenti a famiglie a basso reddito. Le comunicazioni online visibili a tutti devono essere solo quelle di carattere generale, mentre per le comunicazioni dirette ai singoli sono previsti canali di comunicazione privati: "il gestore del servizio mensa deve inviare alle famiglie i bollettini di pagamento in busta chiusa". Vietato anche l'uso di buoni pasto di colori diversi per le diverse fasce di reddito delle famiglie. Allo stesso modo non bisogna fornire informazioni sugli alunni che usufruiscono dei servizi di scuolabus, evitando di pubblicare online elenchi di nominativi e di indicare le fermate di salita-discesa, per non favorire eventuali malintenzionati.   Foto, video e social - La guida si occupa anche dei comportamenti errati di studenti e genitori in buona fede. Ad esempio si spiega come sia possibile fotografare i bambini durante recite e uscite scolastiche, ma solo a patto di utilizzare le immagini per fini personali e in ambito familiare. Va invece evitata la diffusione delle stesse fotografie su internet e in particolare sui social network, dove diventa necessario ottenere il consenso esplicito delle persone ritratte. Anche la registrazione delle lezioni, ammissibile per motivi di studio, diventa illegale se seguita dalla pubblicazione online dell’audio senza l’approvazione dei professori. Le singole scuole poi possono decidere di inibire le registrazioni, anche se deve essere garantito agli studenti con disturbi specifici "il diritto di utilizzare tutti gli strumenti compensativi che li riguardano".   Sistemi di sorveglianza - Un altro tema d'attualità è quello della videosorveglianza: è possibile installare un sistema di telecamere negli istituti "per tutelare l’edificio e i beni scolastici,circoscrivendo le riprese alle sole aree interessate, come ad esempio quelle soggette a furti e atti vandalici". La videosorveglianza però, può essere attivata solo dopo l'orario di chiusura e quindi non riguarda le attività scolastiche degli studenti. Le aree perimetrali esterne, invece, possono essere riprese per finalità di sicurezza anche di giorno, a patto che le telecamere non inquadrino luoghi non pertinenti con l'edificio e che la loro presenza sia segnalata da appositi cartelli.

Argomento: Cronaca Locale 8pag.

  Cyberbullismo e sexting - Il corretto uso della guida, secondo le intenzioni dell’autorità garante per la privacy, è anche un valido strumento contro la diffusione di cyberbullismo e sexting. Del resto, un disegno di legge in corso di approvazione definitiva dal Senato è stata la risposta del governo a un problema in crescita nelle classi italiane: contro aggressioni e molestie realizzate attraverso la rete o i servizi di messaggistica, le vittime potranno chiedere la rimozione dei contenuti online e i responsabili rischiano da 1 a 6 anni di reclusione (se maggiori di 14 anni). In ogni istituto verrà inoltre selezionato un referente per le iniziative anti-cyberbullismo, che si occuperà anche dei casi di "sexting", ovvero l’invio di messaggi e immagini con contenuti esplicitamente sessuali.

BLS Compliance srlvia Alberico Albricci n°820122 Milanoinfo@bls.comwww.bls.srl