Oggi come non mai le organizzazioni sono esposte ad una moltitudine di rischi, attacchi informatici ed in generale di perdite di dati.

Una puntuale analisi dei rischi permette di individuare, capire e ridurre le vulnerabilità aziendali sia tecniche che organizzative implementando i corretti piani d’azione volti a ridurre e/o eliminare le aree di rischio individuate.

L’approccio basato sul rischio (risk-based thinking) è anche il concetto introdotto dalle norme di nuova generazione sui sistemi di gestione, come la ISO 9001, ISO 14001, ISO/IEC 27001, ISO 22301 e tutte le altre norme che si basano su High Level Structure (HLS)

Fornire gli elementi base ed i supporti necessari per attuare, mantenere e migliorare un sistema di gestione per proteggere l’organizzazione, ridurre la probabilità che si verifichino, prepararsi, rispondere e riprendersi dalle interruzioni quando si verificano (risk-based thinking), sia essa un’organizzazione privata o una Pubblica Amministrazione.

• Responsabili Privacy, Sicurezza, IT, Qualità e chiunque tratti dati aziendali sensibili o meno, indipendentemente dal tipo, dalle dimensioni e dalla natura dell’organizzazione.

• Introduzione
• Possibili scenari
• L’analisi dei rischi di un’organizzazione: strategici, operativi, reputazionali, finanziari, informatici, …..
• Probabilità e Gravità: elementi fondamentali per definire l’entità del rischio
• Le minacce e gli impatti economici e temporali del rischio
• L’importanza di mappare i rischi in un’organizzazione
• Le sicurezze logiche (attive), fisiche (passive) ed organizzative
• Identificazione delle misure più idonee alla prevenzione, mitigazione e trattamento del rischio
• Approfondimenti su:
  • ISO 31000 Gestione del rischio – Linee guida
  • NIST – National Institute of Standards and Technology
  • Direttiva NIS 2016/1148
• L’impatto con:
  • Regolamento UE n. 679/2016 (GDPR)

Il corso si svolge presso la sede ITER in via Sacchini 20, 20131 Milano (MM Loreto)

Info utili

Le iscrizioni, salvo esaurimento posti disponibili, chiudono 24 ore prima dell’inizio del corso. Una email di convocazione  e conferma  di avvenuta iscrizione viene inviata a tutti i partecipanti regolarmente registrati. I corsi sono soggetti a conferma da parte dell’organizzazione, che verrà inviata almeno 3 giorni prima della data di svolgimento. Dal momento  che i corsi sono a numero chiuso, non è possibile presentarsi per l’iscrizione la mattina stessa.

Sostituzione, disdetta e annullamento.

È prevista la possibilità di sostituzione del partecipante con altro dipendente della stessa azienda, società o ente. In caso di disdetta pervenuta per iscritto entro 15 giorni prima del corso non sarà effettuata alcuna trattenuta; dopo tale data non è previsto alcun rimborso, ma verrà inviata la documentazione. In caso di annullamento da parte dell’organizzazione la responsabilità sarà limitata al rimborso per i servizi non prestati con il limite della quota versata. Ai sensi dell’Art. 1341 CC approvo espressamente la clausola relativa alla disdetta.