Information Security Governance

CHE COS’È

La governance della Sicurezza delle informazioni è parte integrante della corporate governance.

Con la diffusione dell’Information Technology in tutti i processi aziendali, la gestione di impresa non può prescindere dai nuovi rischi da essa indotti, peraltro in continua ascesa in termini di complessità e pericolosità.

Diventa quindi necessario rafforzare la sicurezza delle informazioni nell’organizzazione, garantendo riservatezza, integrità e disponibilità dei dati.

Tuttavia, spesso si tende a circoscrivere il problema nell’ambito puramente tecnologico, sottovalutando il fattore organizzativo e, soprattutto, la necessità di Governance, intesa come capacità di indirizzare le scelte in materia di protezione delle informazioni in modo coerente con gli interessi aziendali e nel rispetto delle normative applicabili come il GDPR e/o i regolamenti di settore.

OBIETTIVI DEL CORSO

  • Il corso ha l’obiettivo di trasferire i principi di base della governance della sicurezza delle informazioni, principi utili a comprendere le diverse sfaccettature di un sistema di gestione dei beni informativi aziendali e/o di protezione dei dati personali, dall’approccio “risk based”, ai principi organizzativi di indirizzo e controllo, ai framework di controlli, alla gestione degli incidenti.
  • In particolare, la prima parte del corso introduce i principi della Governance in termini di obiettivi principali, strategie, organizzazione, meccanismi di controllo; in questa sezione vengono anche sinteticamente illustrati i principali framework di controllo e sistemi di gestione.
  • La seconda parte è incentrata sull’approccio risk-based e sulla gestione degli incidenti, illustrando le fasi fondamentali dell’analisi dei rischi e dei processi di gestione degli incidenti.

 

Calendario dei corsi

PERSONALE DOCENTE

  • Corrado Pomodoro, Senior Manager presso HSPI SpA, è laureato in Ingegneria Elettronica e diplomato in Information Technology presso il CEFRIEL (Centro di ricerca e formazione nel settore ICT). Opera da vent’anni nel settore ICT e dal 2007 è responsabile per HSPI del coordinamento progetti in ambito Information Security e Risk Management e della relativa linea di offerta. Docente di corsi di formazione in ambito Networking e Sicurezza delle informazioni, è socio ISACA-AIEA, certificato CISA, CISM, ITIL v3 Foundation e COBIT v4.1 Foundation e qualificato ISO/IEC27001 Lead Auditor.

CONTENUTO DEL CORSO

Parte prima:

  • Governance della Sicurezza delle Informazioni: obiettivi, strategie, organizzazione, monitoraggio e controllo
  • Sistemi di gestione della sicurezza delle informazioni
  • Framework di cybersecurity

Parte seconda:

  • Approccio Risk-based (e analisi dei rischi)
  • Cybersecurity Incident Management
  • Cenni alla Business Continuity