Percorso formativo “OLTRE LA GAP ANALYSIS: IL SISTEMA INFORMATIVO E LA CONTINUITÀ OPERATIVA” Quinto modulo 12 – 13 GIUGNO 2014 L’ANALISI DEL RISCHIO INFORMATICO IN BANCA © Copyright 2014 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. L’ANALISI DEL RISCHIO INFORMATICO IN BANCA Milano, 12 – 13 giugno 2014 Presentazione Come evidenziato dalle Nuove Disposizioni di Vigilanza Prudenziale, l’analisi del rischio informatico costituisce un elemento cardine nelle attività legate alla gestione dei sistemi informativi in banca e alla valutazione dei rischi operativi. Il corso intende fornire al partecipante un inquadramento complessivo dell’argomento e approfondire gli aspetti fondamentali (concetti, strumenti) che ne permettono la gestione in Banca. Obiettivi • Analizzare e definire le attività correlate all’analisi del rischio informatico e alle relative misure da implementare • Confronto su metodologie di valutazione del Rischio Informatico qualitative e quantitative • Individuare i modelli, i processi le attività e le risorse più idonei Destinatari Specialisti e Responsabili ICT, Specialisti e Responsabile Organizzazione, Risk Manager, Responsabili Sicurezza Informatica Prerequisiti Nessuno Metodologia didattica ESPOSIZIONE DEL DOCENTE: 60 % STUDIO DI CASI: 20 % SCAMBIO DI ESPERIENZE: 20 % Sede Il corso si svolgerà a Milano presso la sede ABI di via Olona, 2. In videoconferenza dalla sede ABI di Roma, via delle Botteghe Oscure, 4. Prezzo € 3.500,00 + IVA per la partecipazione all’intero percorso formativo € 1.300,00 + IVA per la partecipazione al singolo modulo formativo Durata 2 giorni Contenuti Giorno 1 Il rischio informatico • Le nuove disposizioni regolamentari in materia di rischio informatico • Definizione di rischio informatico • Le fasi del Risk Management • Definizioni dei concetti rilevanti ai fini del RAF e del Rischio Operativo • Framework: contesto, processo, ruoli e competenze Analisi del rischio informatico e la correlazione con i rischi operativi • Metodologie di analisi del rischio informatico • Classificazione delle minacce e integrazione con gli Event Type • Framework di riferimento • Case study di banche e partner tecnologici © Copyright 2014 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A. Giorno 2 La gestione del rischio informatico • La gestione e il governo del rischio informatico • La valutazione del rischio inerente e del rischio residuo • I presidi di tipo tecnico e organizzativo per la prevenzione e l’attenuazione del rischio informatico • Case study di banche e partner tecnologici Contatti Teresa Talarico tel. 06 6767415 [email protected] Alessandra Ferraris tel. 06 6767287 [email protected] 3 © Copyright 2014 ABIFORMAZIONE Divisione di ABISERVIZI S.p.A.
© Copyright 2024 ExpyDoc
