Perché è necessario un Security Audit ed un Risk Assessment?

Incontro proposto da itSMF

SPONSOR DELL’EVENTO

Destinatari

• Titolari e Manager aziendali
• Imprenditori
• Dirigenti e quadri in ambito pubblico e privato
• Project Manager
• Delivery Manager
• Security Manager

Tutte le figure con un potere decisionale aziendale che partecipano come stakeholder a progetti di digitalizzazione, tutti gli addetti ai lavori nel mondo digitale: sviluppatori, responsabili e gestori delle infrastrutture IT, tutte le figure che garantiscono l’operatività dei servizi IT

Descrizione

L’analisi di sicurezza permette di capire la maturità aziendale circa la protezione dei sistemi, la valutazione del rischio determina l'esposizione e le conseguenze di quanto scoperto tramite l'analisi.

L’evento è un workshop con una tavola rotonda finale focalizzato sui temi della sicurezza informatica legata alle revisioni periodiche (audit) ed alla gestione e valutazione dei rischi sia interni che esterni.

Le domande a cui risponderemo anche con esempi pratici:

✔Come si è arrivati al risk management?
✔Quali sono i benefici e le possibilità offerte da questo approccio?
✔C’è una dimensione o complessità aziendale che ne beneficia maggiormente?
✔Perché è necessario abbinare un audit di sicurezza alla gestione dei rischi?
✔Quali sono le differenze?
✔Perché preferirlo ad un penetration test?

Diverse multinazionali hanno dimostrato di sottovalutare l’analisi dei rischi con spiacevoli conseguenze. Il Risk management è un'attività che riguarda le piccole, medie e grandi imprese.

Con l'evoluzione delle tecnologie inoltre le metodologie per il controllo della sicurezza si sono evolute e hanno modellato questo panorama in maniera completamente diversa.

Il risk management va indirizzato anche nella gestione della reputazione personale ed aziendale su internet. Linkedin è oggigiorno la più usata ed importante piattaforma di social media orientata al business ad ai professionisti. I potenti strumenti permettono di costruire un portafoglio di contatti professionali molto mirato e di svolgere anche un efficace attività di social media marketing.
E’ quindi importante analizzare tutti i rischi derivanti dalla presenza di profili professionali e pagine aziendali su Linkedin, quali cautele adottare, chi se ne deve occupare, strategie preventive da adottare.

Per tutti i partecipanti è prevista una pausa caffè intermedia ed un buffet a fine dell’evento.

Tutti gli iscritti paganti riceveranno in omaggio l’affiliazione annuale individuale ad itSMF.

Relatori

L’evento sarà presentato e moderato da Andrea Cherubini, presidente di itSMF e responsabile per il Ticino con esperienze pluriennali nella gestione progetti IT, governance e gestione dei servizi IT, certificato Prince2, ITIL e ISO 27001, ben supportato dai seguenti esperti di settore:

• Paolo Geninazzi, Senior Security Engineer presso la UMB AG, consulente esterno di sicurezza per IBM e Cisco (USA). Master in Technology and Policy Program MIT Boston, CISA, CCIE.

• Gianni Simonato, Acceleratore di Impresa, Linkedin Sales Navigator Trainer | MarTech & SalesTech Expert, Fondatore MyAcademy GmbH, Member S-GE (Switzerland Global Enterprise) e Sponsor Ticino SVC (Swiss Venture Club)