Evento ATED / Manifestazioni ed eventi

Gestione dei rischi informativi (Information Risk Management)

13-01-2006 14:00 - 00-00-0000 18:30
SUPSI - Sala Anfiteatro - Centro Galleria 2 6928 Manno

Relatori

Alessandro Cencioni, consulente aziendale, protiviti Independent Risk consulting, Milano.
Giampiero Ceppi, direttore del Controllo delle finanze del Cantone Ticino, Bellinzona.
Eugenio Corti, coordinatore del settore di revisione informatica del Controllo delle finanze del Cantone Ticino, Bellinzona.
Silvano Ongetta, CISA, Consulente, presidente AIEA, Milano.
Alberto Piamonte, CISA, Consulente Sicurezza IT, WiseMap Srl, Bellano.
Pietro Ranieri, consulente sicurezza e privacy, Gruppo Fondiaria -SAI, Torino.

In collaborazione con l'Associazione Italiana Information Systems Auditors (AIEA) e il capitolo svizzero dell'Information Systems Auditors and Control Association (ISACA).
Presentazione
Il rischio è un concetto con cui le aziende si sono, da sempre, confrontate. La novità è la progressiva sistematicità dei processi di gestione del rischio e l'apparizione di modelli, metodologie e standard che guidano le attività in questo campo.
Qualunque tipo di iniziativa implica potenzialmente eventi e conseguenze che rappresentano possibili benefici (elementi positivi) o minacce al successo (elementi negativi). La concezione della gestione dei rischi come attività legata, sia agli aspetti positivi, sia agli aspetti negativi del rischio è sempre più diffusa, tuttavia per esempio nel campo della sicurezza si riconosce in genere che le conseguenze sono esclusivamente negative e perciò la gestione di questo tipo di rischio si concentra sulla prevenzione e sulla riduzione del danno.
La gestione del rischio è un processo facente parte integrante della direzione strategica di ogni organizzazione. Il suo scopo è di sviluppare e mantenere un livello adeguato di controlli per ridurre gli effetti dei rischi a un livello accettabile. Il processo prevede l'identificazione, l'analisi, la valutazione, il trattamento e il monitoraggio dei rischi in tutte le attività aziendali.
La gestione dei rischi informativi (Information risk management) adatta il processo generico di gestione dei rischi e lo applica all'integrità, alla disponibilità e alla confidenzialità delle informazioni e dell'ambiente informativo. La gestione dei rischi informativi dovrebbe essere incorporata in tutte le decisioni prese durante l'attività quotidiana e se svolta efficacemente può diventare uno strumento per una gestione proattiva, invece che reattiva, delle informazioni.
La manifestazione è rivolta a dirigenti e professionisti nel campo informatico, dell'organizzazione, della revisione e della sicurezza informatica che vogliono avvicinarsi alla gestione del rischio e approfondire le metodologie disponibili per la gestione e il controllo dei rischi aziendali e, in particolare, dei rischi informativi.
Alla conclusione della manifestazione, siete cordialmente invitati ad un aperitivo
"

Programma

14:00-14:15 Registrazione
14:15-14:20 Introduzione dell??ATED
14:20-14:30 Presentazione dei relatori e del programma
14:30-15:30 Introduzione all'Enterprise risk management
                   ·  i fondamenti
                   ·  metodologia e modelli (COSO) approcci alla
                      gestione dei rischi
15:30-16:00 La gestione dei rischi informativi:
                   · perché è importante gestire i rischi informativi ?
                   · quali sono i rischi ?
                   · le migliori prassi per la gestione dei rischi informativi
                     le responsabilità
16:00-16:20 Pausa
16:20-17:10 Una caso pratico: considerazioni sul Risk management
                   ·  l'analisi del rischio informatico
                   ·  le politiche e i regolamenti
                   ·  gli interventi
                   ·   un approccio di intervento
17:10-18:00 Una caso pratico: analisi dei rischi informatici
                   ·  la quantificazione e la monetizzazione del rischio
                   ·  Selezione degli interventi di miglioramento e ¨
                      degli strumenti necessari
                   ·  Cobit quale uno degli strumenti di lavoro
                   .  Il piano d'azione
18:00-18:15 Dibattito con i relatori e conclusione
18:15-19:00 Aperitivo offerto da ated

Iscrizione

Quota di partecipazione:

Gratuita soci ated, AIEA e ISACA CH - Non soci: Fr. 50.00.

Download

Eventi correlati

Aperitivo di NATALE 2019

DA DEFINIRE, 19/12/2019, A pagamento
Una serata dedicata allo scambio degli auguri e al networking

Perché è necessario un Security Audit ed un Risk Assessment?

Parco Maraini, , 23/10/2019, A pagamento
Incontro proposto da itSMF

La notte dei talenti con Sergio Ermotti

CineStar - Lugano - SALA 1, 10/10/2019, A pagamento
Opportunità e sviluppi

I nostri Sponsor


Copyright 2019 - Website by SNDS - Modifica le preferenze per i cookies

Per offrirti una migliore esperienza questo sito utilizza cookie tecnici ed a fini statistici e di marketing.
Continuando la navigazione acconsenti all'utilizzo dei cookie. Per saperne di più e modificare le tue preferenze consulta la nostra cookie policy.

Modifica Chiudi e accetta