Calendario
dal 18 al 20 settembre 2012
Perché Partecipare
La gestione dei rischi legati ai Sistemi Informativi è spesso limitata alla messa in sicurezza degli asset tecnologici e del patrimonio informativo aziendale da attacchi provenienti dal mondo esterno (pirati informatici, disastri naturali, ecc). Come tuttavia emerge dall’analisi di quelli che possono essere definiti come i “grandi disastri” dell’informatica d’impresa, passati e recentissimi, le minacce esterne ai sistemi e al patrimonio informativo aziendale rappresentano solo uno degli aspetti da prendere in considerazione nell’approcciare la gestione dei rischi aziendali connessi all’utilizzo dell’ Information Technology. Le cause di blocco o di failure di sistemi critici per lo svolgimento dei processi aziendali sono spesso da ricercare nel sistema di scelte e di gestione dell’IT. Ogni scelta di assetto e funzionamento dei sistemi informativi ha infatti, per sua natura, una componente di rischio: le scelte di governo dell’IT, scelte di assetto o architetturali, scelte di approvvigionamento di servizi informatici, fino alle scelte di funzionamento dei progetti e dei processi di manutenzione ed evoluzione delle infrastrutture hardware e software.
Il corso ha l’obiettivo di inquadrare il concetto di Rschio IT in un approccio più ampio alla gestione del rischio aziendale (Enterprise Risk Management), fornendo al contempo tutta la strumentazione necessaria a individuare e gestire i rischi legati all’utilizzo dei sistemi informativi nelle imprese.
A chi è diretto
Il programma è dedicato alle figure che, operando in azienda o in qualità di consulenti esterni, hanno la responsabilità di individuare e gestire i rischi collegati all’IT:
- Auditor dei Sistemi Informativi
- Responsabili dei processi e della qualità IT
- Controller IT
- Internal Auditor
- Revisori esterni
- Responsabili del sistema di controlli interni
I temi trattati
Comprendere e classificare il Rischio IT
- Introduzione all’Enterprise Risk Management (ERM)
- L’IT Risk Management e i collegamenti con l’ERM
- Comprendere e classificare i rischi IT
- Esercitazione in gruppi “I grandi disastri IT”
- Testimonianza: la classificazione dei Rischi IT in ambito aziendale
Gestire il Rischio IT
- Introduzione ai framework per la gestione dei Rischi IT
- COBIT
- RiskIT
- Altri framework
- Testimonianza: l’utilizzo di Cobit come strumento di supporto alla gestione del Rischio IT
What’s hot in IT Risk Management
- Security 2.0
- Project Risk Management
- L’approccioIT Governance Risk Compliance (GRC)
- Le suite software di IT GRC
