Il Webinar affronterà il tema della gestione dei rischi IT (con focus su quelli di sicurezza) come strumento efficace per supportare il governo del sistema informativo, migliorare la sicurezza, ottimizzare i processi operativi, aumentare la capacità di supporto delle esigenze del business. Le aziende hanno ormai un ristretto margine per decidere di non adottare metodologie e modelli di gestione del rischio, divenuti fondamentali per dimostrare al Regolatore di essere conformi alle nuove normative in materia di privacy e cybersecurity. La difficoltà ancora una volta è dare concretezza e valore ai requisiti di compliance. Si discuterà di quali processi IT possono avvantaggiarsi della valutazione di rischio, di come cambia il governo dell’IT e dei fornitori sulla base di un approccio “risk based”. Una particolare focalizzazione sarà data alle relazioni tra business e IT, complesse in quasi tutti i contesti, e di come l’analisi del rischio possa costituire un momento di allineamento degli obiettivi e di condivisione delle esigenze. Infine, si tratteranno diversi approcci per valutare come sia possibile adottare tale strumento sia presso le grandi aziende che nelle piccole e medie imprese, il cuore del tessuto economico del paese.
- Sono una piccola o media azienda: in che modo posso adottare i complessi modelli e metodologie di valutazione del rischio?
- Quali sono gli obblighi imposti dalle nuove normative in materia di governo dei rischi informatici?
- Quali sono i prerequisiti per potermi dotare di un efficace modello di gestione del rischio? Quali competenze sono necessarie?
- Quali vantaggi devo attendermi nell’orientarmi verso un approccio risk based?
- Quali vantaggi posso rappresentare al management nell’introdurre un processo di gestione dei rischi IT?
Il Webinar sarà tenuto da Luca Bechelli* e si rivolge in particolar modo al personale IT e non IT che si occupa di governance IT, di gestione della sicurezza, di gestione del rischio e di compliance, di imprese medie o enterprise, con IT più o meno grandi e strutturate. Il corso si rivolge anche ai referenti business di processi aziendali fortemente basati sull’uso di tecnologie informatiche (es: servizi web, ma anche automazione industriale).
*Luca Bechelli
Da 15 anni è consulente indipendente nel campo della sicurezza informatica. Svolge consulenza diretta o tramite società terze per progetti nazionali o internazionali presso istituti bancari, industrie manifatturiere, società collocate nei mercati della difesa, energia, telecomunicazioni e pubbliche amministrazioni centrali. Co-autore di pubblicazioni scientifiche e tecnico/divulgative, ha partecipato ad attività di ricerca e sviluppo con aziende e enti di ricerca, nell’ambito delle quali ha svolto docenze per master post-laurea. E’ membro del Direttivo e del Comitato Tecnico-Scientifico di CLUSIT dal 2007.
Per maggiori informazioni e per iscriversi, cliccare qui.
