Risk Management: metodologie e tecniche di analisi

Documenti analoghi
Sicurezza delle informazioni e continuità operativa

GDPR, da obbligo ad opportunità

Il GDPR applicato al settore del retail: il caso di Pittarello

Threat management: Misure minime di sicurezza informatica

Il GDPR e la tutela dei lavoratori

COMPANY PROFILE ISTUM.IT

MARKETING E VENDITE RISORSE UMANE CONTABILITÀ MANAGEMENT

Enterprise Risk Management: la via del futuro consapevole. Ravenna, 10 Novembre 2017

Metodologia di Audit e un attestato di superamento del corso specialistico per Valutatore 3 parte Sistemi di Gestione per la Qualità.

Con il talento si vincono le partite, ma è con il lavoro di squadra e l intelligenza che si vincono i campionati. Michael Jordan

CORSI GDPR (REGOLAMENTO UE

L APPROCCIO AL CLIENTE 4 TECNICHE DI VENDITA 5 NEGOZIARE E PERSUADERE 6 IL COMPORTAMENTO EFFICACE NELLA VENDITA 7

Corso SGS per Auditor / Lead Auditor di Sistemi di Gestione della Sicurezza (SGS) ISO 45001:2018. Corso Completo

Corso SGS per Auditor / Lead Auditor di Sistemi di Gestione della Sicurezza (SGS) OHSAS 18001:2007 Corso Completo

ENTERPRISE RISK MANAGEMENT: LA VIA DEL FUTURO CONSAPEVOLE

MASTER Orbit4BC TOOL PER IL BUSINESS CONTINUITY MANAGEMENT

CHI SIAMO LABORATORIO QUALIFICATO

Aifos - Convegno di studio e approfondimento: «L efficacia della formazione alla sicurezza»

IL SOFTWARE PER LA GESTIONE DEI PROCESSI DI VALUTAZIONE, SVILUPPO E FORMAZIONE

Osservatorio normativo EY

Riepilogo iniziativa CF_1156_I_2015

CONTRATTO CCNL METALMECCANICI

UX-PM level 1: Adopting UX

Assolombarda Servizi propone nuovi corsi di Formazione sui principali temi d innovazione, Controllo della Qualità e Sistemi di Gestione.

ZySTAR 2.0. Partner Program. ZySTAR 2.0 l Evoluzione della Partnership

Seminari / Corsi / Percorsi formativi INDICE

Area IT. Partecipanti: il corso verrà avviato al raggiungimento di un min. di 8 partecipanti (partecipanti max. 15)

UN NETWORK DI AZIENDE PER SERVIRE TUTTA ITALIA

Aziende partner del progetto per la fase di Project Work. Struttura del corso. Formazione in aula. E-Learning. Project Work. Stage. 60 ore.

Programma didattico. Business Continuity Management

E POSSIBILE SEGUIRE LE LEZIONI, OLTRE CHE IN AULA, ANCHE IN MODALITA E.LEARNING ON.LINE.

ED Contact S.r.l. Roma, 28 Ottobre 2015

Project MANA- GEMENT Bologna - 6 e 13 maggio 2017

Iniziativa : "Sessione di Studio" a Torino

PERCORSO DI ALTA FORMAZIONE E QUALIFICA GDPR (REG. UE 2016/679) RICONOSCIUTO AICQ SICEV

Corso SGS per Auditor / Lead Auditor Tecniche di Auditing Corso Base (16 ore)

INDICE. ELENCO CORSI ID Pag. Costruire il Bilancio di Sostenibilità [CRS02] 3. Promuovere una Leadership alla Sostenibilità [CRS03] 4

LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE

Virtualizzazione Infrastrutture ICT. A chi è rivolto. Vantaggi per il Cliente. Perchè Luganet. Partner Commerciale

Agenda 2030 per lo Sviluppo Sostenibile

Cybersecurity, come difendersi dal furto dati

DATA PROTECTION OFFICER MANAGER PRIVACY PRIVACY SPECIALIST

DATA PROTECTION OFFICER MANAGER PRIVACY PRIVACY SPECIALIST

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

Corso SGS per Auditor / Lead Auditor Tecniche di Auditing Corso Base (16 ore)

15 Aprile 2016, Trento

Corso SGS per Auditor / Lead Auditor ISO 19011:2012 Tecniche di Auditing

CONOSCENZE DI BASE, APPROFONDIMENTI, ESERCITAZIONI E PROVA DI ESAME - (6 giorni)

LABOR PROJECT SRL È IL PEZZO MANCANTE DELLA VOSTRA AZIENDA

RISK MANAGEMENT ISO GESTIRE I RISCHI DI IMPRESA

Case Study Progetto di Risk Management

UNI EN ISO 22000:2005

Scheda di pre-iscrizione al corso di formazione

Axitea. Integrated Security Solutions. Axitea Integrated Security Solutions

UN NETWORK DI AZIENDE PER SERVIRE TUTTA ITALIA

Riepilogo iniziativa CF_1165_I_2015

CATALOGO FORMATIVO FONDOPROFESSIONI

ISO 9001:2015 I NUOVI REQUISITI

SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL

Corso di. Social Media Manager. una nuova figura strategica per le aziende

FINANZIAMENTI EUROPEI: STRUMENTI DI PROGETTAZIONE EUROPEA

Corso SGS per Auditor / RGA di Sistemi di Gestione della Qualità UNI EN ISO 9001:2015

PERCORSO FORMATIVO CYBER SECURITY. by SIMULWARE & IAMA SP. sales professional

The First Cloud Cyber Security & GDPR Platform REGISTRATI E ACCEDI AL FREE TRIAL SWASCAN. In collaboration with CISCO NETWORK SCAN

Riepilogo iniziativa CF_2113_I_2018

Data Analysis by Rulex technology. P2017_06_01

Approccio alla gestione del rischio

Proposta di Valore: Seminari, Workshop, Percorsi Formativi

Rischi dell informatica e scelte di trasferimento

Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1

EPICK la tua piattaforma GRC PRINCIPALI REFERENZE. EPICK REFERENZE_IT Pag. 1/6

Project manager advanced

MARKETING FINANZIARIO. master PAVIA COLLEGIO GHISLIERI 1 OTTOBRE MESI DI AULA + 3 MESI DI STAGE. Collegio Ghislieri

PROGRAMMA PER I PARTNER

Corso di. Wordpress. crea da subito il tuo sito web. M-CORSO-Schedacorso-luglio16, rev 1

IMPRENDITORIALITÀ E INNOVAZIONE PER L INTERNAZIONALIZZAZIONE DELLE PMI

Account manager. Percorso. Percorsi. Industrial Management School. Interpretare in modo nuovo la relazione con il cliente

La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo

UNI EN ISO 9001:2015

SOCIAL MEDIA MANAGER: professione strategica ricercata dalle aziende

UNI EN ISO 9001:2015

Executive Course per ESHQ Compliance Manager. Competenze Manageriali e Strumenti Operativi e Strategici per la Gestione della Compliance in Azienda

I REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015

Verona, 20 ottobre 2006

CONSULENZA MANAGERIALE E D IMPRESA INTERNAZIONALIZZAZIONE PMI GENERAL CONTRACTOR VIA EZECHIELE ACERBI PAVIA PV ITALIA

INDICE. ELENCO CORSI ID Pag. Comunicazione efficace [CPL01] 2. Problem solving e processi decisionali [CPL02] 3. Public Speaking [CPL03] 4

Transcript:

Risk Management: metodologie e tecniche di analisi Webinar: martedì 28 maggio 2018 Laura Di Sabantonio, ICT Security Manager Fabrizio Pisasale, Marketing Specialist Sede Legale e Unità Operativa Via Alfredo Campanini, 6 20124 Milano Tel: +39 02.66.732.1 Fax: +39 02.66.732.300 Unità Operativa Via Cristoforo Colombo, 163 00147 Roma Tel: +39 06.9826.9600 Fax: +39 06.9826.9680 Partita IVA e Codice Fiscale: 12938200156 C.C.I.A.A. Milano n.1599095 Registro Imprese 12938200156 Capitale Sociale 2.418.433,00 i.v.

Agenda L esigenza di un nuovo mindset Anatomia del rischio Aspetti generali del risk management La gestione del rischio secondo lo standard ISO 31000 I vantaggi derivanti dall'adozione dello standard ISO/IEC 31010 Presentazione del corso di formazione sul risk management 2

Chi è Par-Tec Par-Tec è un software & infrastructure system integrator specializzato nella fornitura di servizi professionali altamente qualificati e nella progettazione di soluzioni cross-market e innovative negli ambiti: IT Infrastructure & Services Vertical Solutions dedicate al mercato finanziario Business Solutions Educational Le nostre attività in ambito Security Consulenza tecnica e organizzativa sulle normative di riferimento Formazione specialistica rivolta ad utenti con diverso livello di competenza Privacy compliance: Log Collection e Privileged Activity Monitoring Progettazione di infrastrutture custom e integrazione di soluzioni di mercato Siamo i partner italiani di riferimento di aziende specializzate nella protezione dei dati come Sophos e BalaBit 3

I nostri Clienti 4

Analisi dei rischi Nel business, il successo è un percorso composto da una serie di scelte Ogni scelta che prendiamo presuppone un certo livello di rischio Imparare a calcolare tale rischio è la base sulla quale costruire il successo Il rischio è la potenzialità che un'azione o un'attività scelta (includendo la scelta di non agire) porti a una perdita o ad un evento indesiderabile. 5

Mindset e contesti di applicazione Consente di sviluppare un nuovo mindset Impatto delle decisioni nel contesto di riferimento Individuazione dei rischi Minimizzazione degli effetti Campi di applicazione: Definizione delle strategie aziendali Organizzazione dei processi Attività tecniche e di delivery Project management 6

Alla base del risk management: consigli utili sull'approccio alle decisioni Informarsi: acquisire informazioni sul contesto di riferimento Valutazione delle case histories: qualcuno ha già risolto un caso simile? Perseverare è diabolico: esiste un processo della mente chiamato dissonanza cognitiva post decisionale che rende difficile ammettere di avere sbagliato Cerca sempre alternative: valuta tutte le possibilità e chiediti se esistono punti di vista che non hai considerato Fai un break: scelte importanti hanno bisogno di tempi dilatati per essere prese. Riservati il giorno dopo di confermare le linee progettuali che hai definito La decisione perfetta è rara: a volte accettare di perdere qualcosa è una scelta necessaria 7

Anatomia del rischio Facciamocene una ragione: il rischio è insito in ogni attività Fattori di incertezza Contesto interno: Scelte strategiche Sicurezza Conflitti Competenze capitale umano Livello di engagement Investimenti Contesto esterno: Mercato Nuovi competitor Evoluzione tecnologica Comportamenti di consumo Crisi politiche 8

Anatomia del rischio Ogni rischio può diventare una opportunità! 9

Benefici del risk management Migliore protezione dei fattori produttivi Migliore protezione della continuità operativa Riduzione dei danni indiretti Miglioramento del profilo dell azienda/pa sul mercato bancario e finanziario Miglioramento del profilo di rischio verso il mercato assicurativo Miglioramento della propria reputazione 10

Strumenti di risk management Tecnologia per l automazione dei processi Sistemi di supporto alle decisioni Rischiare significa creare le condizioni affinché le opportunità prevalgano sui pericoli 11

Norme per la gestione del rischio: ISO 31000 Incremento della probabilità del raggiungimento degli obiettivi Gestione del rischi in maniera proattiva Soddisfazione dei requisiti legali e regolamentari Miglioramento dell allocazione e l utilizzo efficace delle risorse Efficacia ed efficienza operativa Incremento della fiducia degli stakeholder 12

Norme per la gestione del rischio: ISO/IEC 31010 Analisi Qualitativa Caratteristiche dei singoli rischi Pianificare risposte adeguate Comprendere la rischiosità complessiva Analisi Quantitativa: Lista dei rischi più importanti Studio delle risposte Valutazione del contesto I due approcci non sono alternativi ma possono essere dei validi alleati Esempio: fornitore in fallimento Dato qualitativo: la notizia arriva da un competitor o dal direttore? Dato quantitativo: quanti lo dicono? In quanto tempo fallirà? 13

Gli elementi principali del risk management Conoscenza Consapevolezza Competenza 14

Corso sulla gestione dei rischi Obiettivo: acquisire un adeguato livello di conoscenza delle norme ISO 31000 e ISO/IEC 31010 Modalità ibrida: il corso inizia on-line e termina con le esercitazioni in aula Abbiamo previsto non solo il passaggio delle informazioni tecniche, ma il completo sviluppo di una nuovo mindset operativo Il modulo teorico on-line ha una durata di 4 ore La sessione in aula ha una durata di 4 ore 15

Corso sulla gestione dei rischi In sintesi Il corso on-line include: Il corso in aula include: Trascrizione in PDF dell'intero corso per semplificare lo studio Account di supervisione per monitorare lo stato di avanzamento degli utenti Rilascio dei testi dell'intero corso Il trasferimento del mindset corretto di un docente qualificato Esami intermedi e finali per la verifica delle competenze Analisi di case study per comprendere come applicare la materia Attestato finale di partecipazione e superamento 16

Corso sulla gestione dei rischi Made in Par-Tec Un team completo ICT Security Trainer E-learning Specialist Una speaker professionista Un team tecnico che ha curato la piattaforma e-learning Certificazione ISO 9001:2015 Progettazione ed erogazione di servizi di formazione specialistica nell ambito della tecnologia delle informazioni in aula ed attraverso la piattaforma E-learning 17

Corso sulla gestione dei rischi A chi si rivolge? Mercati di riferimento Pubblica Amministrazione PMI Large Enterprise Associazioni di categoria L utente ideale Operatori della sicurezza Project manager Manager Consulenti 18

Il catalogo dei corsi della Linea Security ID TITOLO MODALITÀ LIVELLO DESTINATARI DURATA 1 Misure minime sicurezza informatica FAD Base End-user 2h 2 3 Il Regolamento europeo per la protezione dei dati (GDPR) e sua applicazione Il Regolamento europeo per la protezione dei dati (GDPR): le novità rispetto al D.lgs 196/2003 FAD Base Addetti al trattamento 4h 1 FAD Base Addetti al trattamento 4h 1 4 Metodologie e principali standard di sicurezza FAD Base Addetti al trattamento 4h 5 Risk Management FAD + Aula 2 Intermediate Responsabili del trattamento 8h 6 Sicurezza delle informazioni: Incident handling FAD + Aula 2 Intermediate Operatori della sicurezza 8h 7 Secure coding Aula 2 Intermediate Sviluppatori 3gg 8 Ethical hacking Aula 2 Intermediate Base Advanced 1 Il corso include dei moduli di approfondimento opzionali perciò la durata complessiva può superare le ore dichiarate 2 Corso in aula erogabile c/o la sede del cliente min. 5 pax max 10 pax Sviluppatori, sistemisti, penetration tester 5gg Sono previste delle politiche di sconto per gli acquisti a volume. Per saperne di più contattate il vostro Account o scrivete a sales-edu@par-tec.it 19

Programma del corso Introduzione al Risk management Definizione e concetti di base Principali standard di riferimento Processo di gestione del rischio e sue fasi Identificazione minacce e vulnerabilità Analisi qualitativa e quantitativa Gestione Monitoraggio Piano di trattamento dei rischi (in aula) Analisi e discussione dei casi studio (in aula) Esercitazioni (in aula) Obiettivi del corso Imparare la terminologia e i concetti chiave Acquisire le tecniche per identificare le minacce, le vulnerabilità e le adeguate contromisure Saper progettare un piano di trattamento del rischio 20

Grazie per l attenzione Vi aspettiamo tra giugno e luglio con un webinar dedicato all'incident Handling e la sicurezza delle informazioni Per tutte le informazioni scrivete ora a sales-edu@par-tec.it Sede Legale e Unità Operativa Via Alfredo Campanini, 6 20124 Milano Tel: +39 02.66.732.1 Fax: +39 02.66.732.300 Unità Operativa Via Cristoforo Colombo, 163 00147 Roma Tel: +39 06.9826.9600 Fax: +39 06.9826.9680

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back