In collaborazione con l'Associazione Italiana Information Systems Auditors (AIEA) e il capitolo svizzero dell'Information Systems Auditors and Control Association (ISACA).
Presentazione
Il rischio è un concetto con cui le aziende si sono, da sempre, confrontate. La novità è la progressiva sistematicità dei processi di gestione del rischio e l'apparizione di modelli, metodologie e standard che guidano le attività in questo campo.
Qualunque tipo di iniziativa implica potenzialmente eventi e conseguenze che rappresentano possibili benefici (elementi positivi) o minacce al successo (elementi negativi). La concezione della gestione dei rischi come attività legata, sia agli aspetti positivi, sia agli aspetti negativi del rischio è sempre più diffusa, tuttavia per esempio nel campo della sicurezza si riconosce in genere che le conseguenze sono esclusivamente negative e perciò la gestione di questo tipo di rischio si concentra sulla prevenzione e sulla riduzione del danno.
La gestione del rischio è un processo facente parte integrante della direzione strategica di ogni organizzazione. Il suo scopo è di sviluppare e mantenere un livello adeguato di controlli per ridurre gli effetti dei rischi a un livello accettabile. Il processo prevede l'identificazione, l'analisi, la valutazione, il trattamento e il monitoraggio dei rischi in tutte le attività aziendali.
La gestione dei rischi informativi (Information risk management) adatta il processo generico di gestione dei rischi e lo applica all'integrità , alla disponibilità e alla confidenzialità delle informazioni e dell'ambiente informativo. La gestione dei rischi informativi dovrebbe essere incorporata in tutte le decisioni prese durante l'attività quotidiana e se svolta efficacemente può diventare uno strumento per una gestione proattiva, invece che reattiva, delle informazioni.
La manifestazione è rivolta a dirigenti e professionisti nel campo informatico, dell'organizzazione, della revisione e della sicurezza informatica che vogliono avvicinarsi alla gestione del rischio e approfondire le metodologie disponibili per la gestione e il controllo dei rischi aziendali e, in particolare, dei rischi informativi.
Alla conclusione della manifestazione, siete cordialmente invitati ad un aperitivo
"
14:00-14:15 Registrazione
14:15-14:20 Introduzione dellâ??ATED
14:20-14:30 Presentazione dei relatori e del programma
14:30-15:30 Introduzione all'Enterprise risk management
                  · i fondamenti
                  ·  metodologia e modelli (COSO) approcci alla
                     gestione dei rischi
15:30-16:00 La gestione dei rischi informativi:
                  · perché è importante gestire i rischi informativi ?
                  · quali sono i rischi ?
                  · le migliori prassi per la gestione dei rischi informativi
                    le responsabilitÃ
16:00-16:20 Pausa
16:20-17:10 Una caso pratico: considerazioni sul Risk management
                  · l'analisi del rischio informatico
                  · le politiche e i regolamenti
                  · gli interventi
                   ·   un approccio di intervento
17:10-18:00 Una caso pratico: analisi dei rischi informatici
                  · la quantificazione e la monetizzazione del rischio
                  ·  Selezione degli interventi di miglioramento e ¨
                     degli strumenti necessari
                  ·  Cobit quale uno degli strumenti di lavoro
                   . Il piano d'azione
18:00-18:15 Dibattito con i relatori e conclusione
18:15-19:00 Aperitivo offerto da ated