CHE COS’È
La governance della Sicurezza delle informazioni è parte integrante della corporate governance.
Con la diffusione dell’Information Technology in tutti i processi aziendali, la gestione di impresa non può prescindere dai nuovi rischi da essa indotti, peraltro in continua ascesa in termini di complessità e pericolosità.
Diventa quindi necessario rafforzare la sicurezza delle informazioni nell’organizzazione, garantendo riservatezza, integrità e disponibilità dei dati.
Tuttavia, spesso si tende a circoscrivere il problema nell’ambito puramente tecnologico, sottovalutando il fattore organizzativo e, soprattutto, la necessità di Governance, intesa come capacità di indirizzare le scelte in materia di protezione delle informazioni in modo coerente con gli interessi aziendali e nel rispetto delle normative applicabili come il GDPR e/o i regolamenti di settore.
OBIETTIVI DEL CORSO
- Il corso ha l’obiettivo di trasferire i principi di base della governance della sicurezza delle informazioni, principi utili a comprendere le diverse sfaccettature di un sistema di gestione dei beni informativi aziendali e/o di protezione dei dati personali, dall’approccio “risk based”, ai principi organizzativi di indirizzo e controllo, ai framework di controlli, alla gestione degli incidenti.
- In particolare, la prima parte del corso introduce i principi della Governance in termini di obiettivi principali, strategie, organizzazione, meccanismi di controllo; in questa sezione vengono anche sinteticamente illustrati i principali framework di controllo e sistemi di gestione.
- La seconda parte è incentrata sull’approccio risk-based e sulla gestione degli incidenti, illustrando le fasi fondamentali dell’analisi dei rischi e dei processi di gestione degli incidenti.
