Relatori
Alessandro Cencioni, consulente aziendale, protiviti Independent Risk consulting, Milano.
Giampiero Ceppi, direttore del Controllo delle finanze del Cantone Ticino, Bellinzona.
Eugenio Corti, coordinatore del settore di revisione informatica del Controllo delle finanze del Cantone Ticino, Bellinzona.
Silvano Ongetta, CISA, Consulente, presidente AIEA, Milano.
Alberto Piamonte, CISA, Consulente Sicurezza IT, WiseMap Srl, Bellano.
Pietro Ranieri, consulente sicurezza e privacy, Gruppo Fondiaria -SAI, Torino.
In collaborazione con l'Associazione Italiana Information Systems Auditors (AIEA) e il capitolo svizzero dell'Information Systems Auditors and Control Association (ISACA).
Presentazione
Il rischio è un concetto con cui le aziende si sono, da sempre, confrontate. La novità è la progressiva sistematicità dei processi di gestione del rischio e l'apparizione di modelli, metodologie e standard che guidano le attività in questo campo.
Qualunque tipo di iniziativa implica potenzialmente eventi e conseguenze che rappresentano possibili benefici (elementi positivi) o minacce al successo (elementi negativi). La concezione della gestione dei rischi come attività legata, sia agli aspetti positivi, sia agli aspetti negativi del rischio è sempre più diffusa, tuttavia per esempio nel campo della sicurezza si riconosce in genere che le conseguenze sono esclusivamente negative e perciò la gestione di questo tipo di rischio si concentra sulla prevenzione e sulla riduzione del danno.
La gestione del rischio è un processo facente parte integrante della direzione strategica di ogni organizzazione. Il suo scopo è di sviluppare e mantenere un livello adeguato di controlli per ridurre gli effetti dei rischi a un livello accettabile. Il processo prevede l'identificazione, l'analisi, la valutazione, il trattamento e il monitoraggio dei rischi in tutte le attività aziendali.
La gestione dei rischi informativi (Information risk management) adatta il processo generico di gestione dei rischi e lo applica all'integrità , alla disponibilità e alla confidenzialità delle informazioni e dell'ambiente informativo. La gestione dei rischi informativi dovrebbe essere incorporata in tutte le decisioni prese durante l'attività quotidiana e se svolta efficacemente può diventare uno strumento per una gestione proattiva, invece che reattiva, delle informazioni.
La manifestazione è rivolta a dirigenti e professionisti nel campo informatico, dell'organizzazione, della revisione e della sicurezza informatica che vogliono avvicinarsi alla gestione del rischio e approfondire le metodologie disponibili per la gestione e il controllo dei rischi aziendali e, in particolare, dei rischi informativi.
Alla conclusione della manifestazione, siete cordialmente invitati ad un aperitivo
"
Programma
14:00-14:15 Registrazione
14:15-14:20 Introduzione dellâ??ATED
14:20-14:30 Presentazione dei relatori e del programma
14:30-15:30 Introduzione all'Enterprise risk management
                  · i fondamenti
                  ·  metodologia e modelli (COSO) approcci alla
                     gestione dei rischi
15:30-16:00 La gestione dei rischi informativi:
                  · perché è importante gestire i rischi informativi ?
                  · quali sono i rischi ?
                  · le migliori prassi per la gestione dei rischi informativi
                    le responsabilitÃ
16:00-16:20 Pausa
16:20-17:10 Una caso pratico: considerazioni sul Risk management
                  · l'analisi del rischio informatico
                  · le politiche e i regolamenti
                  · gli interventi
                   ·   un approccio di intervento
17:10-18:00 Una caso pratico: analisi dei rischi informatici
                  · la quantificazione e la monetizzazione del rischio
                  ·  Selezione degli interventi di miglioramento e ¨
                     degli strumenti necessari
                  ·  Cobit quale uno degli strumenti di lavoro
                   . Il piano d'azione
18:00-18:15 Dibattito con i relatori e conclusione
18:15-19:00 Aperitivo offerto da ated
Iscrizione
Quota di partecipazione:
Gratuita soci ated, AIEA e ISACA CH - Non soci: Fr. 50.00.
Download
