Risk Based Thinking
Oggi come non mai le organizzazioni sono esposte ad una moltitudine di rischi, attacchi informatici ed in generale di perdite di dati. Una puntuale analisi dei rischi permette di individuare, capire e ridurre le vulnerabilità aziendali sia tecniche che organizzative implementando i corretti piani d’azione volti a ridurre e/o eliminare le aree di rischio individuate. L’approccio basato sul rischio (risk-based thinking) è anche il concetto introdotto dalle norme di nuova generazione sui sistemi di gestione, come la ISO 9001, ISO 14001, ISO/IEC 27001, ISO 22301 e tutte le altre norme che si basano su High Level Structure (HLS)
Fornire gli elementi base ed i supporti necessari per attuare, mantenere e migliorare un sistema di gestione per proteggere l’organizzazione, ridurre la probabilità che si verifichino, prepararsi, rispondere e riprendersi dalle interruzioni quando si verificano (risk-based thinking), sia essa un’organizzazione privata o una Pubblica Amministrazione.
Responsabili Privacy, Sicurezza, IT, Qualità e chiunque tratti dati aziendali sensibili o meno, indipendentemente dal tipo, dalle dimensioni e dalla natura dell’organizzazione.
Docente: Angelo Modica
Programma – 9.30/17.30
- Introduzione
- Possibili scenari
- L’analisi dei rischi di un’organizzazione: strategici, operativi, reputazionali, finanziari, informatici, …..
- Probabilità e Gravità: elementi fondamentali per definire l’entità del rischio
- Le minacce e gli impatti economici e temporali del rischio
- L’importanza di mappare i rischi in un’organizzazione
- Le sicurezze logiche (attive), fisiche (passive) ed organizzative
- Identificazione delle misure più idonee alla prevenzione, mitigazione e trattamento del rischio
- Approfondimenti su:
- ISO 31000 Gestione del rischio – Linee guida
- NIST – National Institute of Standards and Technology
- Direttiva NIS 2016/1148
- L’impatto con:
- Regolamento UE n. 679/2016 (GDPR)
