Agile

Da poche settimane sono aperte le iscrizioni all’Executive Programme in Management & Governance dell’IT (EMIT): il percorso che prepara gli IT manager delle aziende a guidare la Digital Transformation delle organizzazioni e ad assicurare il contributo della Direzione IT alla strategia aziendale. Promosso da LUISS Business School (la scuola di management dell’Università LUISS Guido Carli) […]

In occasione della VII edizione dell’Open Program IT Governance e Management, BBS ospita un incontro dedicato alla gestione della sicurezza delle informazioni. Al centro del dibattito: i principali framework di controllo sviluppati da enti internazionali autorevoli, quali: NIST Cybersecurity Framework, SANS Critical Security Controls; le linee guida da essi derivate in ambito nazionale (Framework nazionale di cybersecurity e misure minime Agid); il […]

Il tema è noto: cancellare i dati dalla rete non è affatto semplice. Inoltre, quando si tratta di notizie riguardanti un accadimento passato la questione è ancora più delicata. Ha fatto quindi rumore lo scorso mese la sentenza imposta a Google di rimuovere i dati di un cittadino spagnolo risalenti a 16 anni prima. Notizie […]

Trasversalità è la parola chiave dell’approccio analitico alla gestione del rischio aziendale che vi proponiamo in quest’articolo. Sembrerà banale, eppure più che gli strumenti “chiavi in mano” si stanno dimostrando efficaci mix di processi e tool scelti in base alle peculiarità di ogni contesto aziendale. Si tratta delle tecniche di Risk Assessment e Governance, Risk […]

Chi ha la responsabilità di progettare o gestire controlli di sicurezza informatica è “seduto” su un mondo turbolento, in rapido e costante mutamento. È possibile identificare competenze sufficientemente stabili da dare vita a delle professioni? Il 26 Settembre 2013 il comitato della National Academy of Sciences nell’ambito di uno studio commissionato dall’US Department di Homeland […]

IT Governance e Information Risk Management sono discipline profondamente interrelate. Il modo in cui sono rilevati i fabbisogni, gestiti i progetti, le richieste di cambiamento e gli acquisti, pianificati i rilasci, gestiti i contratti di outsourcing, … tutte queste attività hanno impatti sulla sicurezza delle informazioni e buona parte di queste attività prevede azioni di […]

Entro la fine del 2013 verranno pubblicate le nuove versioni delle norme ISO/IEC 27001 e 27002 di cui sono stati pubblicati i draft finali (FDIS) nel mese di Aprile. Come previsto dalle direttive ISO di maggio 2012, tutte le norme dei sistemi di gestione di recente e futura pubblicazione saranno allineate ad uno schema univoco […]

Dopo 10 anni di accesi dibattiti, il 10 febbraio scorso è entrata in vigore la Legge n.4/13 che coinvolge tutti i liberi professionisti attivi sul mercato del lavoro al fine di regolamentare eventuali irregolarità fiscali e, soprattutto, allo scopo di tutelare il cittadino che si rivolge alle competenze di un free lance finora non riconosciute […]

La dematerializzazione costituisce uno strumento fondamentale per garantire ai cittadini la reale ed effettiva trasparenza della PA, rendendo possibile l’accesso on-line a documenti e informazioni in misura più estesa e diffusa rispetto ai tradizionali archivi cartacei. Senza conservazione non c’è dematerializzazione: se non ci fosse la garanzia che i documenti digitali prodotti siano conservati e […]

Nell’ultima decade è cresciuto notevolmente l’interesse per le tematiche della gestione del rischio nell’ambito della Corporate Governance ed è diventata sempre più evidente la necessità di disporre di un valido modello di riferimento per identificare, valutare e gestire gli eventi e i loro potenziali impatti in modo efficace, al fine di gestire tutte le tipologie […]