Il governo e la gestione del rischio IT

Course FC Header

Il governo e la gestione del rischio IT

La digitalizzazione ha reso molte aziende sempre più dipendenti dai sistemi informativi e dai dati, che sono vulnerabili e soggetti a numerose minacce e rischi. Le aziende sono perciò chiamate a proteggere il loro patrimonio “informativo” e quelle più accorte collegano i rischi IT agli obiettivi aziendali e coinvolgono i propri dirigenti nella discussione in modo da assistere l’azienda nel decidere i provvedimenti di sicurezza da attuare e la loro priorità.

SUPSI Course Overview

Panoramica

Titolo

Il governo e la gestione del rischio IT
Crediti

2.0 ECTS
Data inizio

13 maggio 2024
Data fine

03 giugno 2024
Termine d'iscrizione

19 aprile 2024
Lingua

Italiano
Costo

CHF 900 *
Durata

24 ore-lezione
Erogazione

Modalità blended
Modalità di frequenza

Serale

*Informazioni di dettaglio disponibili alla voce Ulteriori dettagli sui costi

Obiettivi

Course Text Info

Questo corso presenta il modello COBIT e la relativa “Risk Focus Area” per la gestione dei rischi IT. I partecipanti potranno apprezzarli e applicarli nelle esercitazioni previste. In particolare, il corso consentirà di:

- familiarizzarsi con il modello COBIT per il governo e il controllo dell’informatica, con particolare riferimento ai rischi IT
- ottenere una buona comprensione di COBIT 2019 Risk Focus Area
- comprendere la differenza tra il governo e la gestione del rischio IT
- sviluppare le proprie conoscenze e competenze nella metodologia di governo e gestione del rischio IT
- acquisire le informazioni necessarie per sostenere un’organizzazione nell’impostazione, nella gestione e nel miglioramento di un programma di gestione del rischio IT
- assistere nell’integrazione della gestione del rischio IT nel sistema di valutazione del rischio a livello aziendale (Enterprise Risk Management) in conformità alle linee guida ISO 31000:2018.

Ammissione

Course Text Info

A chi si rivolge

Dirigenti IT, gestori della sicurezza delle informazioni (CISO - Chief Information Security Officer), gestori dei rischi aziendali (CRO - Chief Risk Officer), consulenti IT, revisori interni ed esterni (auditor), responsabili dei processi aziendali, giuristi/e interessati/e all’IT, organizzatori e addetti/e alla compliance (Compliance Officer).

Course Text Info

Requisiti

Conoscenze generali di organizzazione e informatica sono auspicabili.

Programma

Course Text Info

1. Introduzione

2. Panoramica dello standard ISO 31000:2018 “Gestione del rischio - Linee guida”

3. Un modello per la gestione dei rischi IT

4. Concetti fondamentali di COBIT relativi al rischio IT
• Principi di COBIT applicati al rischio IT
• Governance versus Management del rischio IT: i processi: EDM03 “Rischio ottimizzato” e APO12 “Rischio gestito”

5. Identificazione del rischio IT
• Il registro dei rischi IT

6. Analisi e valutazione del rischio IT
• Apprezzamento e quantificazione del rischio IT

7. Reazione e mitigazione del rischio IT
• Matrice rischi e controlli (p. es. progetti e azioni di mitigazione del rischio quali la progettazione e implementazione dei controlli nei sistemi informativi, e la manutenzione)
• Il piano d’azione

8. Comunicazione (Reporting) e sorveglianza (Monitoring) dei rischi e dei controlli IT

9. IT Key Risk Indicators (IT KRI)

10. Studi di caso ed esercitazioni
• Gestione dei rischi IT in una banca (caso esteso)
• Gestione dei rischi IT in un’azienda di telecomunicazioni
• Gestione dei rischi nei progetti IT

Course Text Info

Area d’interesse

Informatica e digitalizzazione

Informazioni pratiche

SUPSI Course FC Dates

Date

13, 14, 21, 27, 28 maggio
3 giugno 2024

Course Text Info

Orari

17.30-21.00

Course Text Info

Frequenza

Serale

SUPSI Course FC Locations

Luogo

SUPSI, Dipartimento tecnologie Innovative, CH-6962 Lugano-Viganello.

Il corso avrà luogo in modalità blended learning.

Course Text Info

Dipartimento / Scuola affiliata

Dipartimento tecnologie innovative

Course Text Info

Ulteriori dettagli sui costi

CHF 900.--
È previsto uno sconto del 10% per i soci individuali di AFTI, AITI, ATED e itSMF.

Organizzazione e docenti

SUPSI Course FC Responsibles

Responsabile

Roberto Mastropietro, Responsabile formazione continua area informatica, Dipartimento tecnologie innovative

SUPSI Course FC Teachers

Docenti Formazione continua

Eugenio Corti, Consulente IT

SUPSI Course FC Contacts

Contatti

roberto.mastropietro@supsi.ch

SUPSI, Dipartimento tecnologie innovative
Polo universitario Lugano, Campus Est
Via La Santa 1
CH-6962 Lugano-Viganello
tel.+41 (0)58 666 66 84, dti.fc@supsi.ch
www.supsi.ch/fc