[HOME]

exhibitors
Exhibitors Catalogue
Information for exhibitors
Exhibitors reserved area

press
- Information
- Press Releases
- Photogallery

Home   »   Convegni Milano 08

 

 
  (cod.1160) La Risk Analysis nell'ambito dell'information security: l'ennesima torre di Babele?  

A cura di: ICT Institute, School of Management del Politecnico di Milano
Categoria : Convegni Milano 08
Area: Sicurezza del sistema informativo
Focus: F02 Amministrazione e Finanza , F07 P.A.C. e P.A.L., F08 SMAU TRADE
Data :       ore: 10:30
Durata : un'ora e mezza
Sala:

sponsor:  

I temi della Risk Analysis e del Risk Management stanno assumendo negli ultimi anni sempre maggiore importanza tra le imprese per diversi motivi (Basilea 2, scandali e dissesti finanziari, ecc.). Tutte le attività legate all'information security possono essere ricondotte in ultima analisi al Risk Management. A riprova di ciò, la Risk Analysis costituisce la prima, fondamentale fase del ciclo di pianificazione e controllo nell'ambito dell'Information Security, come emerso anche dalla ricerca condotta dall'Osservatorio Information Security Management della School of Management del Politecnico di Milano e dall'ICT Institute nel corso del 2008 ( www.osservatori.net).

Dai risultati della ricerca emerge infatti che oltre il 90% delle imprese intervistate ricorre ad approcci più o meno strutturati di Risk Analysis per la messa a punto dei piani di intervento e delle contromisure da adottare. Tuttavia, si è assistito negli ultimi anni a una proliferazione di metodologie, spesso legate a standard e normative, alcune di validità generale (cioè applicabili a tutti gli ambiti dell'Information Security), altre più specifiche. Ciò ha portato inevitabilmente a una moltiplicazione di attività di Risk Analysis all'interno delle imprese, senza alcuna attenzione alle possibili sinergie e al riutilizzo dei risultati. A questo si aggiunge il problema dell'integrazione tra Information Security Risk Management ed Enterprise Risk Management, in particolare per ciò che concerne i rischi operativi.
 

Nel corso del convegno questi temi verranno analizzati e discussi con alcuni Chief Information Security Officer e Responsabili di unità di Risk Management, al fine di individuare trend emergenti e possibili soluzioni.

 

Agenda

10.30 ICT Risk analysis: il punto di vista dell'Osservatorio Information Security Management
Paolo Maccarrone, School of Management del Politecnico di Milano
Luca Marzegalli, Cefriel - ICT Institute del Politecnico di Milano

Case Study
Enrico L. Toso, Sistemi di Controllo Interno, Deutsche Bank Consortium
Julius Bijlsma, Operational Risk Manager UniCredit Global Information Services SpA

Raccogliere dati quantitativi sulle minacce: il progetto WOMBAT
Stefano Zanero, DEI - ICT Institute del Politecnico di Milano

12.00 Chiusura dei lavori 

 

 



Chi ha scelto questo
evento ha scelto anche [7]
cod. titolo giorno/ora
1114
EDI con l’estero fattura elettronica inclusa? Casi concreti
[by Edicom]

ore: 16:30 Sala:  
 
1172
Trend Micro e Marina Militare: una collaborazione di successo
[by Trend Micro]

ore: 12:00 Sala:  
 
1126
Il nuovo servizio IBM per il salvataggio e la conservazione dei dati
[by IBM Italia]

ore: 14:00 Sala:  
 
1173
Sicurezza Informatica: aspetti legali, novità legislative e criticità
[by Trend Micro]

ore: 12:30 Sala:  
 
1133
Comunicazione in mobilità per le aziende e la Pubblica Amministrazione: due casi di successo
[by BlackBerry, Softec]

ore: 16:30 Sala:  
 
1147
Il sistema cassa al centro del punto vendita
[by Comufficio, Uakari Software Srl]

ore: 16:30 Sala:  
 
1125
Gli attacchi informatici: nuove minacce e prevenzione
[by IBM Italia]

ore: 15:00 Sala: