L’analisi e la mappatura dei processi aziendali può, se correttamente effettuata, contribuire a riconsiderare l’intera organizzazione sia dal punto di vista dell’efficienza, che da quello della sicurezza. Analizzare chi siamo, cosa facciamo, perché lo facciamo, chi serviamo e come possiamo fare meglio. E’ ormai evidente che, per quanto concerne la sicurezza, le aziende sono esposte ad una moltitudine di rischi, attacchi informatici ed in generale rischi di perdite di dati. Una puntuale valutazione dei rischi, che oggi non può prescindere da una valutazione privacy, permette di individuare, capire e ridurre le vulnerabilità aziendali sia tecniche che organizzative implementando i corretti piani d’azione volti se non ad eliminare, quanto meno a ridurre, le aree di rischio. Ecco che partire da una corretta analisi dei processi aziendali diventa fondamentale

Fornire gli elementi base e gli strumenti necessari per:

• effettuare una analisi e mappatura dei processi e dei trattamenti aziendali
• implementazione le procedure di analisi dei rischi all’ interno di un’organizzazione sia essa un’Azienda Privata che una Pubblica Amministrazione

Responsabili Privacy, Responsabili Sicurezza, Responsabili IT, Responsabili Qualità, chiunque tratti dati aziendali sensibili o meno

• Approccio all’analisi e mappatura
• Modalità di analisi:
  • Action Workflow (AW)
  • Data-Flow Diagram (DFD)
  • Unified Modeling Language (UML)
  • Workflows on an Intelligent and Distributed database Environment (WIDE)
• Tecniche di mappatura:
  • Control Flowchart (CF)
  • IDEF0 (Integration Definition for Function Modeling)
  • Matrice RACI (Responsible, Accountable, Consulted, Informed)
  • Role Activity Diagram (RAD)
  • System Flowchart (SF)
  • Metodo SPARKS
  • Service System Mapping (SSM)
• Processo di analisi
• Valutare il Rischio Potenziale ed Effettivo
• Come classificare il livello di rischio
• Quando procedere con la valutazione d’impatto
• Misure di sicurezza fisiche, organizzative e logiche
• Valutare se le misure di sicurezza sono “adeguate”

Il corso si svolge presso la sede ITER in via Sacchini 20, 20131 Milano (MM Loreto)

Info utili

Le iscrizioni, salvo esaurimento posti disponibili, chiudono 24 ore prima dell’inizio del corso. Una email di convocazione  e conferma  di avvenuta iscrizione viene inviata a tutti i partecipanti regolarmente registrati. I corsi sono soggetti a conferma da parte dell’organizzazione, che verrà inviata almeno 3 giorni prima della data di svolgimento. Dal momento  che i corsi sono a numero chiuso, non è possibile presentarsi per l’iscrizione la mattina stessa.

Sostituzione, disdetta e annullamento.

È prevista la possibilità di sostituzione del partecipante con altro dipendente della stessa azienda, società o ente. In caso di disdetta pervenuta per iscritto entro 15 giorni prima del corso non sarà effettuata alcuna trattenuta; dopo tale data non è previsto alcun rimborso, ma verrà inviata la documentazione. In caso di annullamento da parte dell’organizzazione la responsabilità sarà limitata al rimborso per i servizi non prestati con il limite della quota versata. Ai sensi dell’Art. 1341 CC approvo espressamente la clausola relativa alla disdetta.