Ricerca corsi
Ricerca

CAS Risk Management, Business Continuity and Disaster Recovery

  • Codice
  • DTI 14.RM
  • Presentazione
  • Durante la formazione verranno approfondite tecniche e metodologie per analizzare, prevenire, ridurre e gestire i rischi aziendali. Il CAS forma persone esperte, capaci di sviluppare strategie utili a garantire continuità operativa in caso di avvenimenti avversi (business continuity) e il recupero delle attività in tempi brevi (disaster recovery). Il CAS è propedeutico per la partecipazione agli esami: - ISO 31000 Risk Management - ISO 27001 - ISO 22301/BS 25999 Business Continuity Management
  • Obiettivi
  • • Conoscere i concetti fondamentali di valutazione e gestione dei rischi • Impostare un’analisi dei rischi • Tecniche per valutare, controllare e ridurre il rischio • Usare gli strumenti di gestione del rischio - Comunicare il rischio - Conoscere le politiche e le strategie di Business Continuity (BCM) - Integrare la Business Continuity Management nella cultura aziendale - Sviluppare, implementare, mantenere e rivedere le disposizioni di Business Continuity Management
  • Destinatari
  • Iscritti al Master of Advanced Studies SUPSI in Industrial Engineering and Operations (MASIEO), Responsabili di manutenzione, responsabili di aziende operanti nell’Outsourcing di manutenzione e Global Service, responsabili di assistenza post vendita, tecnici operanti in ingegneria di manutenzione, programmatori di manutenzione.
  • Requisiti
  • Diploma SUP in ingegneria o equivalente, laurea in ingegneria, architettura, chimica industriale, economia e commercio, scienze sociali, oppure esperienza professionale nel settore.
  • Certificato
  • Certificate of Advanced Studies SUPSI in Risk Management, Business Continuity e Disaster Recovery.
  • Crediti di studio
  • 10 ECTS
  • Programma
  • Modulo 1 (36 h 3, ects) – Concetti e tecniche di valutazione del rischio Concetto del calcolo del rischio • Concetti e definizione del rischio • Presentazione del corso e dei corsisti: obiettivi, competenze e aspettative • Concetto di Rischio; Triplette di Kaplan; • Incertezza e Modello interpretativo di Renn. • Principi del calcolo delle probabilità e modelli statistici • Modello di Gestione del rischio Natura e fonti di rischio • Frequenza, Esposizione, Vulnerabilità e Conseguenze • Rischi Naturali • Rischi sanitari • Rischi Economici e sociali • Rischi tecnologici • Rischi operativi • Rischi Cyber Tecniche di rappresentazione dei rischi • Hazard and Operability (HazOp); What-If e What-If Strutturati (SWIF) • Failure Mode and Effects Analysis (FMEA) • Alberi di Guasto (Fault Tree) e Alberi degli eventi (Event Tree), Modello Bow-Tie • Quantitative Risk Assessment (QRA) • Principi di modellizzazione di fenomeni incidentali tecnologici e Industriali • Sistemi HSE; Sistemi di manutenzione Modulo 2 (24 h, 2 ects) – Gestione del rischio Valutazione del rischio e processi decisionali • Processi interpretativi e accettazione del rischio • Strategie di gestione del rischio • Valutazioni multi-rischio Gestione e comunicazione del Rischio • Aspetti psicologici di percezione e interpretazione del rischio • Principi di comunicazione del rischio • Processi formalizzati di comunicazione e gestione del rischio Standard ISO 31000 • Lettura critica dello standard Modulo 3 (36 h, 3 ects) – Continuità operativa Valutazione dei rischi operativi • Aspetti psicologici dell’interpretazione del rischio • Principi di comunicazione del rischio • Processi formalizzati di comunicazione e gestione del rischio Gestione e comunicazione del Rischio • Elementi di comunicazione del rischio • Processi formalizzati di comunicazione e gestione del rischio Standard ISO 22300 • Lettura critica dello standard Modulo 4 (24 h, 2 ects) - Disaster Recovery Caratterizzazione delle minacce cyber • Caratterizzazione delle minacce cyber: dagli scam alle APT • Interpretazione del rischio cyber • Valutazioni delle vulnerabilità e delle conseguenze Definizione di strategie di difesa e di gestione dei rischi • Caratterizzazione della superficie di esposizione • Valutazione degli impatti e delle strategie di recupero Definizione di un piano di disaster recovery • Processo di pianificazione • Identificazione delle risorse technologiche e funzionali • Integrazione con le strategie aziendali • Attività di testing Valutazione della serie di Standard ISO 27000 • Valutazione critica degli standard
  • Durata
  • 120 ore-lezione
  • Responsabile/i
  • Sara Vignati, ricercatrice, DTI, SUPSI
  • Relatore/i
  • Professionisti e docenti con esperienze professionali significative nel proprio ambito d'insegnamento.
  • Iscrizione ai corsi
  • Entro il 2 marzo 2023
  • Date
  • 16, 21, 23, 28, 30 marzo 4, 6, 18, 20, 25, 27 aprile 2, 4, 9, 11, 16, 17, 23, 25, 30 maggio 1, 6, 7, 13, 15, 20, 22, 27, 28 giugno 4 luglio 2023
  • Orari
  • 17.30-21.00
  • Luogo
  • La formazione avrà luogo interamente a distanza.
  • Costo
  • CHF 5'600.– È previsto uno sconto del 10% per i soci individuali di AFTI, AITI, ATED e itSMF.
  • Informazioni di contatto
  • sara.vignati@supsi.chSUPSI
  • Informazioni
  • Dipartimento tecnologie innovative Polo universitario Lugano, Campus Est Via La Santa 1 CH-6962 Lugano-Viganello T +41 (0)58 666 66 84 dti.fc@supsi.ch www.supsi.ch\fc
Maggiori informazioni
  • SUPSI, Dipartimento tecnologie innovative
    Polo universitario Lugano - Campus Est, Via la Santa 1
    CH-6962 Lugano – Viganello
    Tel.: +41 (0)58 666 65 11
    E-mail: dti.fc@supsi.ch
    CHE-108.955.570
Corsi che potrebbero interessarti