Manifestazioni ed eventi

Gestione dei rischi informativi (Information Risk Management)

13-01-2006 - 00-00-0000 14:0
SUPSI - Sala Anfiteatro

Relatori

Alessandro Cencioni, consulente aziendale, protiviti Independent Risk consulting, Milano.
Giampiero Ceppi, direttore del Controllo delle finanze del Cantone Ticino, Bellinzona.
Eugenio Corti, coordinatore del settore di revisione informatica del Controllo delle finanze del Cantone Ticino, Bellinzona.
Silvano Ongetta, CISA, Consulente, presidente AIEA, Milano.
Alberto Piamonte, CISA, Consulente Sicurezza IT, WiseMap Srl, Bellano.
Pietro Ranieri, consulente sicurezza e privacy, Gruppo Fondiaria -SAI, Torino.

In collaborazione con l'Associazione Italiana Information Systems Auditors (AIEA) e il capitolo svizzero dell'Information Systems Auditors and Control Association (ISACA).
Presentazione
Il rischio è un concetto con cui le aziende si sono, da sempre, confrontate. La novità è la progressiva sistematicità dei processi di gestione del rischio e l'apparizione di modelli, metodologie e standard che guidano le attività in questo campo.
Qualunque tipo di iniziativa implica potenzialmente eventi e conseguenze che rappresentano possibili benefici (elementi positivi) o minacce al successo (elementi negativi). La concezione della gestione dei rischi come attività legata, sia agli aspetti positivi, sia agli aspetti negativi del rischio è sempre più diffusa, tuttavia per esempio nel campo della sicurezza si riconosce in genere che le conseguenze sono esclusivamente negative e perciò la gestione di questo tipo di rischio si concentra sulla prevenzione e sulla riduzione del danno.
La gestione del rischio è un processo facente parte integrante della direzione strategica di ogni organizzazione. Il suo scopo è di sviluppare e mantenere un livello adeguato di controlli per ridurre gli effetti dei rischi a un livello accettabile. Il processo prevede l'identificazione, l'analisi, la valutazione, il trattamento e il monitoraggio dei rischi in tutte le attività aziendali.
La gestione dei rischi informativi (Information risk management) adatta il processo generico di gestione dei rischi e lo applica all'integrità, alla disponibilità e alla confidenzialità delle informazioni e dell'ambiente informativo. La gestione dei rischi informativi dovrebbe essere incorporata in tutte le decisioni prese durante l'attività quotidiana e se svolta efficacemente può diventare uno strumento per una gestione proattiva, invece che reattiva, delle informazioni.
La manifestazione è rivolta a dirigenti e professionisti nel campo informatico, dell'organizzazione, della revisione e della sicurezza informatica che vogliono avvicinarsi alla gestione del rischio e approfondire le metodologie disponibili per la gestione e il controllo dei rischi aziendali e, in particolare, dei rischi informativi.
Alla conclusione della manifestazione, siete cordialmente invitati ad un aperitivo
"

Programma

14:00-14:15 Registrazione
14:15-14:20 Introduzione dell??ATED
14:20-14:30 Presentazione dei relatori e del programma
14:30-15:30 Introduzione all'Enterprise risk management
                   ·  i fondamenti
                   ·  metodologia e modelli (COSO) approcci alla
                      gestione dei rischi
15:30-16:00 La gestione dei rischi informativi:
                   · perché è importante gestire i rischi informativi ?
                   · quali sono i rischi ?
                   · le migliori prassi per la gestione dei rischi informativi
                     le responsabilità
16:00-16:20 Pausa
16:20-17:10 Una caso pratico: considerazioni sul Risk management
                   ·  l'analisi del rischio informatico
                   ·  le politiche e i regolamenti
                   ·  gli interventi
                   ·   un approccio di intervento
17:10-18:00 Una caso pratico: analisi dei rischi informatici
                   ·  la quantificazione e la monetizzazione del rischio
                   ·  Selezione degli interventi di miglioramento e ¨
                      degli strumenti necessari
                   ·  Cobit quale uno degli strumenti di lavoro
                   .  Il piano d'azione
18:00-18:15 Dibattito con i relatori e conclusione
18:15-19:00 Aperitivo offerto da ated

Iscrizione

Quota di partecipazione:

Gratuita soci ated, AIEA e ISACA CH - Non soci: Fr. 50.00.

Download

Eventi correlati

ASSEMBLEA GENERALE ORDINARIA 2018

Hotel De La Paix, 22/03/2018, A pagamento
Insieme per condividere la serata dedicata ai soci

10 anni di Security Lab 2.0

06/12/2017, Free
Aperi-cena

Bitcoin e le nuove CryptoValute: i fondamenti tecnici del loro funzionamento

Università della Svizzera italiana - Aula A11, 20/09/2017, A pagamento

I nostri Sponsor

Copyright 2017 - Website by SNDS
Per offrirti una migliore esperienza questo sito utilizza cookie di profilazione.
Continuando la navigazione acconsenti all'utilizzo dei cookie. Per saperne di più e modificare le tue preferenze consulta la nostra cookie policy       Autorizzo