Information Security Governance

La governance della Sicurezza delle informazioni è parte integrante della corporate governance.
Con la diffusione dell’Information Technology in tutti i processi aziendali, la gestione di impresa non può prescindere dai nuovi rischi da essa indotti, peraltro in continua ascesa in termini di complessità e pericolosità.
Diventa quindi necessario rafforzare la sicurezza delle informazioni nell’organizzazione, garantendo riservatezza, integrità e disponibilità dei dati.
Tuttavia, spesso si tende a circoscrivere il problema nell’ambito puramente tecnologico, sottovalutando il fattore organizzativo e, soprattutto, la necessità di Governance, intesa come capacità di indirizzare le scelte in materia di protezione delle informazioni in modo coerente con gli interessi aziendali e nel rispetto delle normative applicabili come il GDPR e/o i regolamenti di settore.

Il corso ha l’obiettivo di trasferire i principi di base della governance della sicurezza delle informazioni, principi utili a comprendere le diverse sfaccettature di un sistema di gestione dei beni informativi aziendali e/o di protezione dei dati personali, dall’approccio “risk based”, ai principi organizzativi di indirizzo e controllo, ai framework di controlli, alla gestione degli incidenti.