Enterprise Risk Assessment e Business Impact Analysis |
Tipo d'evento: Corsi di formazione | |
|
| |
| |
* Introdurre le funzioni di risk management
* Presentare i processi di gestione e valutazione del rischio
* Individuare le diverse aree di rischio
* Evidenziare che cosa si intende per business impact analysis e enterprise risck assessment come fasi del processo di security governance
* De3scrivere l'approccio del risk management alla business continuity | |
|
| |
* Security manager
* Responsabile sistemi informativi
* Responsabile sicurezza
* Responsabile organizzazione
* Funzioni di auditing e ispettorato
* Project manager
* Responsabile risorse umane
* Responsabile ufficio legale | |
|
| |
Nell'attuale contesto socio economico caratterizzato dalla globalizzazione dei mercati, dall'importanza attribuita alla riduzione dei costi e da continui e rapidi cambiamenti le organizzazioni hanno posto un'attenzione crescente alla realizzazione di strategie di business sempre più aggressive e orientate ad ottenere un vantaggio competitivo.
La tutela degli illeciti diviene, pertanto, un fattore critico di successo che i vertici aziendali non possono permettersi di trascurare; la sicurezza delle informazioni richiede un elevato livello di attenzioni da parte delle organizzazioni le quali devono considerare tutti i campi di cui sono composte e integrarli in un programma completo di gestione dei rischi al fine di investire in tecnologie e strategie efficaci, finalizzate a proteggere i processi aziendali.
I rischi per la sicurezza devono essere individuati e gestiti affinché l'organizzazione continui a svolgere la propria attività e a crescere; incidenti legati alla sicurezza possono avere, infatti, diverse conseguenze per la realtà aziendale: un notevole impatto finanziario, sanzioni amministrative, perdita di fiducia dei clienti e, nei casi più gravi, azioni legali.
Un altro importante aspetto da prendere in considerazione è che quanto più le organizzazioni si affidano alla moderna tecnologia tanto più crescono i rischi per la sicurezza delle informazioni in quanto molte delle perdite subite da un'azienda derivano proprio dall'attività degli utenti interni autorizzati ad accedere alla rete e ai suoi dati; questo implica la necessità di sviluppare programmi di valutazione e pianificazione e conseguenti misure preventive.
Compito del Risk Management è proprio quello di mediare tra le esigenze di business e gli schemi dell'Information Technology, deve quindi trovare il giusto equilibrio tra misurazione, monitoraggio e gestione del rischio e i vincoli tecnologici al fine di trovare soluzioni efficaci e adeguate di tutela della sicurezza delle informazioni interne all'azienda.
Al giorno d'oggi la Security Governance, la Corporate Governance e la IT Governance stanno acquisendo una sempre maggiore rilevanza proprio al fine di fornire una direzione strategica all'organizzazione, assicurare il raggiungimento degli obiettivi, accertarsi che i rischi siano gestiti in modo appropriato e verificare che le risorse aziendali siano utilizzate in maniera responsabile.
L'Enterprise Risk Assessment e la Business Impact Analysis sono due elementi chiave di questo processo di studio del contesto che si prefigge di individuare le esigenze di continuità di un'organizzazione integrandone le strategie, i processi, le persone, le tecnologie e le conoscenze aziendali al fine di garantirne un successo continuo e duraturo.
Istituto Internazionale di Ricerca ha, pertanto, sviluppato un intervento formativo in cui vengono presentati i processi di Enterprise Risk Assessment e di Business Impact Analisys finalizzati a valutare le incertezze e i rischi che l'azienda si trova ad affrontare e le loro conseguenze sull'operatività organizzativa in un'ottica di Security Governance e di Business Continuity.
| |
|
| |
- Principali contenuti
- Introduzione al risk manager
- Valutazione e controllo del rischio
- Business impact analysis
- Rischio e continuity
- Le assicurazioni: esternalizzazioni del rischio
- Come scrivere un report riguardante il risk assessment e BIA
| |
|
|
"Marco Pradella" <mpradella@...>
mpradella@...
 Invia email
|
