Ricerca corsi
Ricerca

Il governo e la gestione del rischio IT

  • Codice
  • DTI 407
  • Presentazione
  • L’informatizzazione, la digitalizzazione e l’automazione hanno reso le aziende sempre più dipendenti dai sistemi informativi, dai dati e dalle relative funzioni organizzative IT, che sono vulnerabili e soggetti a numerose minacce e rischi provenienti sia dall’esterno, sia dall’interno del perimetro aziendale. Le aziende sono perciò chiamate a proteggere il loro patrimonio “informativo” e a governare i rischi per garantire la continuità del funzionamento, la sostenibilità e l’innovazione del proprio IT, l’affidabilità dei propri processi, la propria immagine e il rispetto delle basi legali. Le aziende più accorte collegano i rischi IT agli obiettivi aziendali e associano i dirigenti aziendali nell’esercizio in modo da creare il sostegno e il coinvolgimento necessario per affrontare tali sfide. La valutazione dei rischi, oltre a essere un obbligo legale, è uno strumento che assiste l’azienda nel decidere i controlli e i provvedimenti da attuare e la loro priorità.
  • Obiettivi
  • Questo corso presenta il modello COBIT e la relativa “Risk Focus Area” per la gestione dei rischi IT. I partecipanti potranno apprezzarli e applicarli nelle esercitazioni previste. In particolare, il corso consentirà di: - familiarizzarsi con il modello COBIT per il governo e il controllo dell’informatica, con particolare riferimento ai rischi IT - ottenere una buona comprensione di COBIT 2019 Risk Focus Area - comprendere la differenza tra il governo e la gestione del rischio IT - sviluppare le proprie conoscenze e competenze nella metodologia di governo e gestione del rischio IT - acquisire le informazioni necessarie per sostenere un’organizzazione nell’impostazione, nella gestione e nel miglioramento di un programma di gestione del rischio IT - assistere nell’integrazione della gestione del rischio IT nel sistema di valutazione del rischio a livello aziendale (Enterprise Risk Management) in conformità alle linee guida ISO 31000:2018.
  • Destinatari
  • I possibili partecipanti includono dirigenti IT, gestori della sicurezza delle informazioni (CISO - Chief Information Security Officer), gestori dei rischi aziendali (CRO - Chief Risk Officer), consulenti IT, revisori interni ed esterni (auditor), responsabili dei processi aziendali, giuristi interessati all’IT, organizzatori e addetti alla compliance (Compliance Officer).
  • Requisiti
  • Conoscenze generali di organizzazione e informatica sono auspicabili.
  • Certificato
  • Attestato di frequenza. 2 crediti di studio ECTS.
  • Crediti di studio
  • 2 ECTS
  • Programma
  • 1. Introduzione 2. Panoramica dello standard ISO 31000:2018 “Gestione del rischio - Linee guida” 3. Un modello per la gestione dei rischi IT 4. Concetti fondamentali di COBIT relativi al rischio IT • Principi di COBIT applicati al rischio IT • Governance versus Management del rischio IT: i processi: EDM03 “Rischio ottimizzato” e APO12 “Rischio gestito” 5. Identificazione del rischio IT • Il registro dei rischi IT 6. Analisi e valutazione del rischio IT • Apprezzamento e quantificazione del rischio IT 7. Reazione e mitigazione del rischio IT • Matrice rischi e controlli (p. es. progetti e azioni di mitigazione del rischio quali la progettazione e implementazione dei controlli nei sistemi informativi, e la manutenzione) • Il piano d’azione 8. Comunicazione (Reporting) e sorveglianza (Monitoring) dei rischi e dei controlli IT 9. IT Key Risk Indicators (IT KRI) 10. Studi di caso ed esercitazioni • Gestione dei rischi IT in una banca (caso esteso) • Gestione dei rischi IT in un’azienda di telecomunicazioni • Gestione dei rischi nei progetti IT
  • Durata
  • 24 ore-lezione
  • Responsabile/i
  • Roberto Mastropietro, Responsabile formazione continua area informatica, DTI, SUPSI
  • Relatore/i
  • Eugenio Corti, Consulente IT
  • Iscrizione ai corsi
  • Entro il 9 settembre 2022
  • Date
  • 26, 27 settembre, 3, 4, 10, 11 ottobre 2022
  • Orari
  • 17.30-21.00
  • Luogo
  • SUPSI, Dipartimento tecnologie Innovative, Manno
  • Costo
  • CHF 900.-- È previsto uno sconto del 10% per i soci individuali di AFTI, AITI, ATED e itSMF.
  • Informazioni di contatto
  • roberto.mastropietro@supsi.ch
  • Informazioni
  • SUPSI, DTI, Formazione continua Polo universitario Lugano, Campus Est Via La Santa 1 CH-6962 Lugano-Viganello tel.+41 (0)58 666 66 84, dti.fc@supsi.ch www.supsi.ch/fc
Maggiori informazioni
  • SUPSI, Dipartimento tecnologie innovative
    Polo universitario Lugano - Campus Est, Via la Santa 1
    CH-6962 Lugano – Viganello
    Tel.: +41 (0)58 666 65 11
    E-mail: dti.fc@supsi.ch
    CHE-108.955.570
Corsi che potrebbero interessarti