IT RISK MANAGEMENT

Identificare e gestire il rischio IT

Calendario

3 giorni, dal 14 al 16 marzo 2017


Perché Partecipare

La gestione dei rischi legati ai Sistemi Informativi è spesso limitata alla messa in sicurezza degli asset tecnologici e del patrimonio informativo aziendale da attacchi provenienti dal mondo esterno (pirati informatici, disastri naturali, ecc). Come tuttavia emerge dall’analisi di quelli che possono essere definiti come i “grandi disastri” dell’informatica d’impresa, passati e recentissimi, le minacce esterne ai sistemi e al patrimonio informativo aziendale rappresentano solo uno degli aspetti da prendere in considerazione nell’approcciare la gestione dei rischi aziendali connessi all’utilizzo dell’ Information Technology. Le cause di blocco o di failure di sistemi critici per lo svolgimento dei processi aziendali sono spesso da ricercare nel sistema di scelte e di gestione dell’IT. Ogni scelta di assetto e funzionamento dei sistemi informativi ha infatti, per sua natura, una componente di rischio: le scelte di governo dell’IT, scelte di assetto o architetturali, scelte di approvvigionamento di servizi informatici, fino alle scelte di funzionamento dei progetti e dei processi di manutenzione ed evoluzione delle infrastrutture hardware e software.

Il corso ha l’obiettivo di inquadrare il concetto di Rischio IT in un approccio più ampio alla gestione del rischio aziendale (Enterprise Risk Management), fornendo al contempo tutta la strumentazione necessaria a individuare e gestire i rischi legati all’utilizzo dei sistemi informativi nelle imprese.


A chi è diretto

Il programma è dedicato alle figure che, operando in azienda o in qualità di consulenti esterni, hanno la responsabilità di individuare e gestire i rischi collegati all’IT:
- Membri di organi di governo aziendale
- Responsabili dei sistemi informativi aziendali
- Auditor dei Sistemi Informativi
- Responsabili dei processi e della qualità IT
- Controller IT
- Internal Auditor
- Revisori esterni
- Responsabili del sistema di controlli interni

Le aziende potenzialmente interessate
all’iniziativa sono:
- realtà che operano in settori regolamentati (finance, telecomunicazioni, utilities, ecc)
- realtà quotate o in fase di quotazione
- società di auditing e revisione


I temi trattati

Comprendere e classificare il Rischio IT
- Introduzione all’Enterprise Risk Management (ERM)
- L’IT Risk Management e i collegamenti con l’ERM
- Comprendere e classificare i rischi IT
- Esercitazione in gruppi “I grandi disastri IT”
- Testimonianza: la classificazione dei Rischi IT in ambito aziendale

Gestire il Rischio IT
- Introduzione ai framework per la gestione dei Rischi IT
- COBIT
- RiskIT
- Altri framework
- Testimonianza: l’utilizzo di Cobit come strumento di supporto alla gestione del Rischio IT

What’s hot in IT Risk Management
- Security & Privacy 2.0: i rischi legati ai social media
- Project Risk Management
- L’approccioIT Governance Risk Compliance (GRC)
- Le suite software di IT GRC

Durante il programma sarà utilizzata
IT Risk Simulation
I grandi disastri IT: comprendere e
classificare il rischio nei Sistemi Informativi.
una Business Cases Simulation a cura del


Docenti

Gialnulca Salviotti

Elisa Pozzoli


Prezzo:

€ 2900.00 + IVA


Programma che fa parte del percorso:

CIO EXECUTIVE TRACK

CIO Executive Track offre una risposta completa ed esaustiva alle domande che tipicamente si pone il Chief Information Officer, su come organizzare le risorse e le loro attività, come gestire le relazioni interne ed esterne e migliorare la performance.