L’Information Security, in quanto protezione dei requisiti di Confidenzialità, Integrità e Disponibilità delle informazioni e delle tecnologie attraverso le quali le stesse sono messe a disposizione del business aziendale, rientra negli obiettivi di efficienza ed efficacia. Essa è, in definitiva, un aspetto importante della Sicurezza del Business. Risulta quindi un obiettivo di management, piuttosto che una semplice disciplina tecnica. In quanto tale va affrontato agendo su leve diverse, e concorrenti, quali la cultura, l’organizzazione dei processi di business, l’organizzazione dei processi di gestione delle tecnologie, gli strumenti specifici di sicurezza.
Il corso dà diritto a un numero di PDU pari alle ore erogate ai fini delle certificazioni PMI.
ll corso permette di maturare un numero di CPE pari alle ore di lezioni svolte validi ai fini del mantenimento della certificazione CIA rilasciata da The Institute of Internal Auditors.

Contenuti

• Introduzione alla sicurezza – Concetti generali di sicurezza; Quadro normativo; La gestione dei rischi.
• La sicurezza nei processi di gestione delle tecnologie – Aree di attenzione nei processi di governo, di application management, di facility management e di service management. Misure di sicurezza e relativi fattori di controllo. Best practices.
• La strategia della sicurezza – Tecniche di individuazione e valutazione dei rischi e degli impatti potenziali sul business. Criteri di individuazione delle priorità. Modello di formalizzazione delle policy, degli standard e delle procedure di sicurezza.
• Politiche e sistema di controllo logico degli accessi – Definizione dei servizi e dei meccanismi di sicurezza. Definizione della strategia di controlli in relazione alla criticità dei dati. Definizione dei profili di accesso. Organizzazione e procedure di amministrazione della sicurezza.
• Piano di sicurezza delle applicazioni – Criteri di classificazione dei dati e delle applicazioni. Scelta dei servizi di sicurezza, dei relativi meccanismi e del loro grado di severità. Organizzazione delle revisioni periodiche lungo il ciclo di vita.
• Piano di Business Continuity – Metodi e strumenti per: Analisi dei rischi e delle esigenze aziendali di continuità. Analisi delle soluzioni alternative di ripristino e scelta della soluzione ottimale. Progettazione tecnica e organizzativa del Piano di Disater Recovery. Realizzazione e prove. Definizione e realizzazione delle procedure di manutenzione del Piano.
• Il ciclo di vita della sicurezza – Il processo di Information Security Management nelle sue sue fasi di analisi e valutazione dei rischi, pianificazione, progettazione e realizzazione dei miglioramenti, monitoraggio e controllo.
• Le possibilità di esternalizzazione di attività e di ricorso a servizi esterni.

Destinatari

Management IT, Responsabili di aree di processo IT, Responsabili della sicurezza

Prerequisiti

Esperienze di organizzazione , sicurezza informatica, conduzione di progetti di taglio multi-disciplinare.