Cyber risk & security

ESG in pratica: strategie e strumenti per una getione efficace.

Documento presentato durante la Sessione Virtuale "ESG in pratica: strategie e strumenti per una getione efficace." svolta da EQS in occasione del Convegno Nazionale AIIA 2025.

Artificial Intelligence e Internal Audit Rischi, opportunità ed esperienze nel settore assicurativo

L’intelligenza artificiale sta trasformando in profondità i processi aziendali, e il settore assicurativo non fa eccezione. In questo scenario in continua evoluzione, quali sono i principali rischi e opportunità? E come cambia il ruolo della Funzione di Internal Audit?

A queste domande risponde il nuovo paper del Comitato Assicurativo AIIA, realizzato con il supporto di PwC, che analizza le sfide e le potenzialità dell’AI e della Generative AI nel contesto assicurativo, con un focus sul ruolo dell’Internal Audit.

Il documento approfondisce:

• come l’Internal Audit può utilizzare l’AI per migliorare l’efficacia e l’efficienza dei propri processi;

• i principali rischi legati all’adozione di soluzioni di AI e le strategie per mitigarli;

• gli impatti dell’AI sul sistema di controllo interno;

• casi concreti come il progetto antifrode 360° di Groupama e GAIA, il Group Audit Intelligent Assistant di Generali.

Requisito tematico - Cybersecurity - User Guide - Ed. italiana

Il nuovo Cybersecurity Topical Requirement - User Guide, pubblicato dall’Institute of Internal Auditors (IIA), fornisce un quadro essenziale per supportare gli Internal Auditor nell’identificazione, valutazione e gestione dei rischi cyber.

Cosa si trova nella guida?
- Un framework chiaro per l’applicazione delle best practice di Cybersecurity nell’Internal Audit
- Approfondimenti su governance, risk management e controlli
- Mappatura con i principali framework di Cybersecurity, come NIST e COBIT
- Strumenti pratici per integrare la Cybersecurity nei processi di Audit

Requisito tematico - Cybersecurity - Ed. italiana

Rilasciato il primo Topical Requirement sulla Cybersecurity. Il documento è accompagnato da una guida pratica pensata per supportare gli Internal Auditor nel processo di adeguamento ai nuovi requisiti. Queste linee guida saranno fondamentali per orientare le organizzazioni nell'implementazione delle nuove normative e best practice in ambito di Cybersecurity.

I temi chiave:

• Governance della Cybersecurity all’interno dell’organizzazione, con focus sulle best practice per la gestione e supervisione della sicurezza informatica
• Cybersecurity Risk Management, per comprendere come identificare, valutare e gestire i rischi legati alla sicurezza digitale
• Processi di controllo della Cybersecurity, per esaminare gli strumenti e le metodologie necessari a garantire un efficace monitoraggio della sicurezza.

Topical Requirement - User Guide - Cybersecurity

Il nuovo Cybersecurity Topical Requirement - User Guide, pubblicato dall’Institute of Internal Auditors (IIA), fornisce un quadro essenziale per supportare gli Internal Auditor nell’identificazione, valutazione e gestione dei rischi cyber.

Cosa si trova nella guida?
- Un framework chiaro per l’applicazione delle best practice di Cybersecurity nell’Internal Audit
- Approfondimenti su governance, risk management e controlli
- Mappatura con i principali framework di Cybersecurity, come NIST e COBIT
- Strumenti pratici per integrare la Cybersecurity nei processi di Audit
 

La Cyber Resilience nelle organizzazioni italiane

Presentazione pubblicata in occasione del webinar "La Cyber Resilience nelle organizzazioni italiane" organizzato dall’Osservatorio Cyber Security grazie ai contributi ricevuti dai Comitati tecnici AIIA e con il supporto tecnico-scientifico di Protiviti.

Cybersecurity in 2022 | Global Perspectives & Insights

Il documento fornisce informazioni pratiche per aiutare gli Internal Auditor ad anticipare e prepararsi alle nuove normative di Cyber Reporting proposte dalla SEC, a rafforzare le relazioni chiave all'interno dell'organizzazione (IA con CISO) per aumentare l'efficacia della cybersecurity e a rispondere ai Cyber Incident, attuando iniziative di recovery.