Ricerca corsi

Il governo e la gestione del rischio IT

  • Codice
  • DTI 407
  • Presentazione
  • L’informatizzazione, la digitalizzazione e l’automazione spinta dei propri processi hanno reso le aziende sempre più dipendenti dai sistemi informativi, dai dati e dalle relative funzioni organizzative IT, che sono vulnerabili e soggetti a numerose minacce e rischi provenienti sia dall’esterno, sia dall’interno del perimetro aziendale. Le aziende sono perciò chiamate a proteggere il loro patrimonio “informativo” e a governare i rischi per garantire la continuità del funzionamento, la sostenibilità e l’innovazione del proprio IT, l’affidabilità dei propri processi, la propria immagine e il rispetto delle basi legali. Le aziende più accorte collegano i rischi IT agli obiettivi aziendali e associano i dirigenti aziendali nell’esercizio in modo da creare il sostegno e il coinvolgimento necessario per affrontare tali sfide. La valutazione dei rischi, oltre a essere un obbligo legale, è uno strumento che assiste l’azienda nel decidere i controlli e i provvedimenti da attuare e la loro priorità.
  • Obiettivi
  • Questo corso presenta il modello COBIT 2019 e la relativa “Risk Focus Area” per la gestione dei rischi IT. I partecipanti potranno apprezzarli e applicarli nelle esercitazioni previste. In particolare, il corso consentirà di: - familiarizzarsi con il modello COBIT 2019 per il governo e il controllo dell’informatica, con particolare riferimento ai rischi IT - ottenere una buona comprensione di COBIT 2019 Risk Focus Area - comprendere la differenza tra il governo e la gestione del rischio IT - sviluppare le proprie conoscenze e competenze nella metodologia di governo e gestione del rischio IT - acquisire le informazioni necessarie per sostenere un’organizzazione nell’impostazione, nella gestione e nel miglioramento di un programma di gestione del rischio IT - assistere nell’integrazione della gestione del rischio IT nel sistema di valutazione del rischio a livello aziendale (Enterprise Risk Management) in conformità alle linee guida ISO 31000:2018.
  • Destinatari
  • I possibili partecipanti includono dirigenti IT, gestori della sicurezza delle informazioni (CISO - Chief Information Security Officer), gestori dei rischi aziendali (CRO - Chief Risk Officer), consulenti IT, revisori interni ed esterni (auditor), responsabili dei processi aziendali, giuristi interessati all’IT, organizzatori e addetti alla compliance (Compliance Officer).
  • Requisiti
  • Conoscenze generali di organizzazione e informatica sono auspicabili.
  • Certificato
  • Attestato di frequenza. 2 crediti di studio ECTS.
  • Crediti di studio
  • 2 ECTS
  • Programma
  • 1. Introduzione al modello COBIT 2019 per il governo e il controllo dell’informatica 2. Panoramica dello standard ISO 31000:2018 “Gestione del rischio - Linee guida” 3. Concetti fondamentali di COBIT 2019 relativi al rischio IT - Principi di COBIT applicati al rischio IT - Propensione al rischio (Risk appetite), sostenibilità del rischio (Risk capacity) e tolleranza del rischio (Risk tolerance) - Sistema di governo per il rischio IT - Governance versus Management del rischio IT: i processi: EDM03 “Rischio ottimizzato” e APO12 “Rischio gestito” - COBIT 2019 Risk Focus Area 4. Identificazione del rischio IT - Scenari generici e dettagliati di rischio IT - Il registro dei rischi IT 5. Analisi e valutazione del rischio IT 6. Reazione e mitigazione del rischio IT - Matrice rischi e controlli (p. es. progetti e azioni di mitigazione del rischio quali la progettazione e implementazione dei controlli nei sistemi informativi, e la manutenzione) - Il piano d’azione 7. Comunicazione (Reporting) e sorveglianza (Monitoring) dei rischi e dei controlli IT 8. Impostazione o (ri)allineamento del vostro programma di gestione del rischio IT - Sfide e fattori critici di successo - Valutazione delle esigenze in materia di gestione del rischio IT - Gestione del cambiamento - Perfezionamento delle azioni di gestione dei rischi IT 9. Studi di caso ed esercitazioni - Gestione dei rischi IT in una banca - Gestione dei rischi IT in un’azienda di telecomunicazioni - Gestione dei rischi nei progetti IT
  • Durata
  • 24 ore-lezione
  • Responsabile/i
  • Roberto Mastropietro, Responsabile formazione continua in informatica, DTI, SUPSI
  • Relatore/i
  • Eugenio Corti, Consulente IT
  • Iscrizione ai corsi
  • Entro il 18 settembre 2020
  • Date
  • 7, 14, 21, 28 ottobre, 11, 18 novembre 2020
  • Orari
  • 17.30-21.00
  • Luogo
  • SUPSI, Dipartimento tecnologie Innovative, Manno
  • Costo
  • CHF 900.--
  • Informazioni
  • Informazioni amministrative SUPSI, DTI, Formazione continua, Galleria 2, CH-6928 Manno tel. +41 (0)58 666 65 11, fax +41 (0)58 666 65 71 dti.fc@supsi.ch Informazioni tecniche roberto.mastropietro@supsi.ch
Maggiori informazioni