Metodologie di Risk Analisys, panoramica sulle metodologie e standard e un caso concreto

Lunedì 11 Aprile 2011 PDFStampaE-mail

Perché la sicurezza dei sistemi informativi sta diventando sempre più un obiettivo da raggiungere? Diverse sono le motivazioni, tra le principali la crescente dipendenza delle organizzazioni dalle reti e dai sistemi informatici, esposizione dei sistemi informatici ad eventi distruttivi e l’impatto degli eventi distruttivi sull'attività aziendale.
E’ essenziale quindi avere chiaro quali siano effettivamente i rischi cui i nostri sistemi informatici sono esposti, e come affrontarli. Il patrimonio informativo è ormai diventato esso stesso un fattore di produzione.
Da tempo, sia il legislatore che gli organismi di standardizzazione hanno affrontato il problema, emanando una nutrita serie di normative e standard, cui sono seguite delle metodologie di analisi che a queste si confanno.
Il seminario intende quindi offrire una panoramica su queste metodologie rapportandole ai principali standard nazionali ed internazionali, e illustrare con dei casi concreti come questi strumenti hanno aiutato a costruire un efficiente sistema di contromisure.
Programma del seminario:
1 - Esigenze di valutazione dei sistemi informatici distribuiti
2 - Panoramica sui principali standard e metodologie esistenti
3 - Presentazione di una metodologia pratica di valutazione
4 - Case study: un esempio concreto


Dove

Aula Seminari, Dipartimento di Informatica (terzo piano), Via Salaria 113 - Roma

Quando

11/04/2011 - ore 17.00-19.00

Agenda

Ore 17:00 - Metodologie di Risk Analisys, panoramica sulle metodologie e standard e un caso concreto - Claudio Cilli - membro dell'Academic Relation Committee presso l’Information Systems Audit and Control Association (ISACA) e del Test Enhancement Committee presso l'ISC(2). Presidente del Capitolo di Roma