SlideShare uma empresa Scribd logo

Isaca venice - IT Risk governance - 20140410

Cristiano Di Paolo
Cristiano Di Paolo

IT Risk governance - ISACA

Negócios
1 de 7
Baixar para ler offline
ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: iscrizioni@isacavenice.org www.isacavenice.org 1 presentano: IL VALORE DELLA RISK GOVERNANCE Il rischio come cardine dei sistemi di gestione. Definire un sistema per la gestione del rischio IT. Giovedì 10 aprile 2014 Orario: 9:30 - 16:30 Padova Sheraton Hotel Corso Argentina, 5
ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: iscrizioni@isacavenice.org www.isacavenice.org 2 CONTENUTI Dalla ISO 22301 alla nuova ISO 9001: il rischio come cardine dei sistemi di gestione. Come affrontare la definizione di un sistema per la gestione del rischio: scegliere il framework, l’approccio e le metriche più adatti per l’IT Risk Assessment. Come affrontare la complessità di queste problematiche con successo. Un contributo per la compliance alla recente normativa emanata dalla Vigilanza Bancaria. PROGRAMMA 9:30 - 10:00 Welcome Coffee e Registrazione 10:00 - 10:05 Saluti e Introduzione alla giornata Dott. Orillo Narduzzo, Presidente ISACA VENICE Chapter 10:05 - 11:15 Panoramica ed evoluzione della Risk Governance nei sistemi di gestione Bruno Bernardi - CSQA Certificazioni 11:15 - 11:55 La natura complessa del concetto di rischio e della sua valutazione in due esperienze reali Marco Cremonini - Università degli Studi di Milano 11:55 - 12:35 La gestione del rischio IT nella prospettiva della IS Governance Gianluca Salviotti – SDA Bocconi School of Management 12:35 - 13:00 Domande e dibattito 13:00 Light Lunch 14:30 – 17:00 Workshop: Risk, complexity and ICT DESTINATARI Professionisti nel settore IT, Auditor, IS Auditor, Addetti ai Sistemi Informativi, Responsabile della sicurezza delle informazioni, Consulenti, IT Risk Manager, Responsabile Qualità dei Dati, Responsabile Rischi Operativi, Studenti universitari o Neolaureati. CPE L’evento permette di acquisire 3 ore CPE per le certificazioni CISA, CISM, CGEIT, CRISC, ISO27001LA, CSSP.
ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: iscrizioni@isacavenice.org www.isacavenice.org 3 Alcune note sui docenti e sugli interventi Bruno Bernardi è Responsabile della Divisione Sicurezza ICT-Servizi di CSQA Certificazioni S.r.l.. Opera da più di vent’anni nel settore ICT e nelle certificazioni dei sistemi di gestione della Qualità, della Sicurezza IT e del Servizio IT. “Panoramica ed evoluzione della Risk Governance nei sistemi di gestione”. Le norme per i Sistemi di Gestione sono stati aggiornati incrementando il peso dato all’analisi del rischio quale driver per l’individuazione del corretto bilanciamento fra opportunità e rischi e conseguentemente il livello di Qualità o di Sicurezza adeguato per l’impresa. Marco Cremonini è Ricercatore presso il Dipartimento di Informatica dell'Università degli Studi di Milano - Polo di Crema. Nel 2000/2001 è stato Research Assistant all'Institute for Security Technology Studies (ISTS) del Dartmouth College, NH, USA. La sua attività accademica è focalizzata sulla sicurezza IT e privacy, analisi del rischio e dynamic social network. In particolare, si occupa di network security, privacy applicata ai sistemi location-based, analisi di aspetti socio-economici delle tecnologie per la sicurezza IT, aspetti di trust e self-organization in dynamic social network. Fino al 2010 ha tenuto il corso di Sicurezza nelle Reti (laurea triennale), dal 2010 tiene il corso di Analisi e Gestione del Rischio (laurea magistrale). Relatore di più di 70 tesi di laurea. Nel 2010 è stato coordinatore del Corso di Perfezionamento in IT Governance e Innovazione dell'Università degli Studi di Milano. “La natura complessa del concetto di rischio e della sua valutazione in due esperienze reali”. Impostare analisi in termini di rischio risulta complesso. Attraverso la discussione di un caso riguardante la percezione dei rischi tecnologici e progettuali durante il ciclo di vita di un progetto di innovazione tecnologica realizzato da un’azienda di medie dimensioni, si pongono in evidenza alcune linee guida che permettono di affrontare concretamente tale sfida. In particolare viene posta in risalto la natura dinamica della percezione dei rischi legati ai risultati del progetto. Gianluca Salviotti Docente di Management Information Systems presso l’Università Bocconi e SDA Professor presso SDA Bocconi School of Management. Ha conseguito il Ph.D. in Economia Aziendale presso l’Università degli Studi di Pavia. Le sue aree di interesse includono la Governance dei sistemi informativi, la relazione fra complessità aziendale e sistemi informativi, la gestione dei Rischi IT e la Web Innovation. Ha partecipato a numerose ricerche e attività di consulenza direzionale su tematiche di IS Governance con Ansaldo STS, Ariston Thermo Group, Chiesi, Coesia, Ferrero, Edison, ENEL, Tiscali, Marchesi Antinori, Ducati Energia, Roche, Trenitalia, Zambon. Come coordinatore, ha gestito programmi di formazione e ricerca per IBM, Eni, SAP, Oracle, Teradata, Infor, Vodafone, Finmeccanica. È autore di diversi libri e articoli tra cui: “Complessità aziendale e valore dei sistemi informativi, EGEA, 2013. "La gestione del rischio IT nella prospettiva della IS Governance".A partire dall'individuazione dei possibili ruoli dell'IT in un programma di Enterprise Risk Management, l'intervento ha l'obiettivo di presentare alcuni casi concreti in cui l'allineamento fra Corporate e IS Governance ha portato a significativi benefici in termini di gestione dei rischi dei sistemi informativi. ISCRIZIONI La partecipazione al Convegno del mattino è gratuita. La partecipazione al Workshop pomeridiano ha un costo di 200 € + IVA. Per accedere al meeting gratuito si richiede la pre-registrazione entro lunedì 7.4.2014. Per partecipare al workshop si richiede l’iscrizione ed il versamento della quota entro lunedì 7 aprile 2014. Inviare la scheda con una e-mail a: iscrizioni@isacavenice.org
ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: iscrizioni@isacavenice.org www.isacavenice.org 4 WORKSHOP Risk, complexity and ICT Digital Technologies and the Duality of Risks Analisi degli approcci tecnico, manageriale ed economico al rischio. Interrelazioni e complementarietà. Emergere di effetti collaterali e derive nel ciclo di vita di un sistema IT. The fragility of interdependency Le criticità nelle interconnessioni tra reti. Systemic Risks in Society and Economics Fonti e cause di rischi sistemici in sistemi socio-economici, un’analisi basata sulla teoria dei sistemi complessi e network science. Il workshop presenta alcuni approcci che possono essere efficaci nel definire un sistema di gestione del rischio IT, tenendo in considerazione le specificità delle infrastrutture ICT e la loro complessità. Le presentazioni saranno alternate ad esercitazioni. Docente: Marco Cremonini Orario: 14.30 – 17.00 L’evento permette di acquisire 2,5 ore CPE per le certificazioni CISA, CISM, CGEIT, CRISC, ISO27001LA, CSSP. Il Workshop viene effettuato solo al raggiungimento di un minimo di 5 partecipanti, i partecipanti potranno essere al massimo 15. La quota di partecipazione è di 200 euro +IVA
ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: iscrizioni@isacavenice.org www.isacavenice.org 5 Scheda di Iscrizione da inviare a iscrizioni@isacavenice.org entro il 7.4.2014 MEETING IT RISK GOVERNANCE (10.4.2014) DATI PERSONALI: Cognome: Nome: Indirizzo: Cap: Città: Prov. Telefono: Cell: E-mail: Desidero partecipare al WOKSHOP Risk, complexity and ICT La quota di partecipazione di euro 244,00 (200€ + IVA al 22% pari a 44,00€) è stata versata. La fattura / ricevuta andrà intestata e inviata a: Ragione sociale: P.IVA: Cod. fisc: Indirizzo: Cap: Città: Prov. Telefono: E-mail: Pagamento: bonifico bancario intestato a ISACA VENICE Chapter Nella causale indicare il nominativo del partecipante. Coordinate bancarie, intestazione ISACA VENICE CHAPTER IBAN IT77 I057 2811 8010 1757 0865 578 Banca Popolare di Vicenza, via Btg. Framarin, 36100 Vicenza SWIFT Code: BPVIIT21017 GARANZIE E DIRITTI DELL’INTERESSATO in ottemperanza al D.Lgs. 196/03 "Codice in materia di protezione dei dati personali". I dati personali in possesso dell'Associazione sono direttamente da Lei forniti ovvero acquisiti altrimenti nel rispetto delle disposizioni legislative vigenti e potranno formare oggetto di trattamento per gli scopi amministrativi del presente corso. Titolare del trattamento è ISACA VENICE CHAPTER che è a disposizione per l’eventuale aggiornamento, rettifica, integrazione o cancellazione. Data Firma
ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: iscrizioni@isacavenice.org www.isacavenice.org 6 Sponsor e sostenitori di ISACA VENICE Chapter con il patrocinio di Sponsor Platinum Sostenitore Platinum Sostenitore Platinum
ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: iscrizioni@isacavenice.org www.isacavenice.org 7 E' una associazione internazionale, indipendente e senza scopo di lucro. Con oltre 100.000 associati in più di 160 Paesi, ISACA (www.isaca.org) è leader mondiale nello sviluppo delle competenze certificate, nella promozione di community professionali e nella formazione nei settori dell’assurance e sicurezza, del governo dell’impresa, della gestione dell’IT e dei rischi e della compliance in ambito IT. Fondata nel 1969, ISACA organizza conferenze internazionali, pubblica l’ISACA Control Journal, sviluppa standard internazionali di audit e per il controllo dei sistemi IT, che contribuiscono a facilitare il perseguimento dell’affidabilità e a trarre valore dai sistemi informativi. ISACA attesta l’acquisizione delle competenze e delle conoscenze IT mediante certificazioni riconosciute a livello internazionale quali: CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT) e CRISC (Certified in Risk and Information Systems Control). ISACA aggiorna continuamente il frame work COBIT che assiste i professionisti dell’IT e i manager delle imprese nel far fronte alle proprie responsabilità per quanto attiene l’IT governance e la gestione manageriale, in particolare nell’ambito di assurance, sicurezza, rischio e controllo e a fornire valore al business. ISACA VENICE CHAPTER E' un'associazione non profit costituita a Venezia nel novembre 2011. Riunisce coloro che nell'Italia del Nord Est svolgono attività di Governance, Auditing e Controllo dei Sistemi Informativi promuovendo le competenze e le certificazioni professionali sviluppate da ISACA. È il terzo capitolo italiano di ISACA - Information Systems Audit & Control Association, leader mondiale nello sviluppo delle competenze certificate, nella promozione di community professionali e nella formazione nei settori dell’assurance e sicurezza, del governo dell’impresa, della gestione dell’IT e dei rischi e della compliance in ambito IT. L'associazione favorisce lo scambio di esperienze, promuove un processo di sensibilizzazione di tutti i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo sia di affidabilità dell'organizzazione sia di sicurezza dei sistemi. CSQA CERTIFICAZIONI, organismo internazionale accreditato da Accredia, opera da oltre vent’anni nel mercato dei servizi di certificazione, ispezione e formazione in diversi settori. Membro internazionale di IQNET, la più grande associazione mondiale che raccoglie enti di certificazione, CSQA è presente nella storica sede di Thiene (Vicenza), nelle sedi di Roma, Padova, Bari, Sassari, Cuneo, Parma e, all’estero, a Cracovia, Smirne e Zagabria. Lo stile pragmatico, unito alla continua ricerca del miglioramento, è stato scelto da migliaia di clienti di diversi settori economici. L’organizzazione e la rete di collaborazioni e partnership consente a CSQA di sviluppare idee, opportunità e competenze integrando esperienze a livello locale, nazionale, europeo e internazionale, garantendo competenza, responsabilità, trasparenza, riservatezza, imparzialità ed internazionalità. CSQA Certificazioni è Accredited Training Organization (ATO) per APMG La Divisione ICT si occupa in particolare delle certificazioni dei sistemi di gestione della sicurezza delle informazioni, della gestione dei servizi IT, della business continuity, I corsi di formazione CSQA sono riconosciuti AICQ SICEV (Lead Auditor ISO 9001, ISO 27001, ISO 22301), APM GROUP (ITIL, ISO 20000). La qualificazione e l’esperienza dei propri auditor e docenti è comprovata dall’iscrizione a registri accreditati. CSQA è socio del Clusit ed è l’unico Organismo di Certificazione membro della Oracle comunity for security.

Recomendados

Hexe al SAS Forum Italia 2014
Hexe al SAS Forum Italia 2014Hexe al SAS Forum Italia 2014
Hexe al SAS Forum Italia 2014Fabio Sartini
 
Indagine basilea 3: cosa cambierà per le banche?
Indagine basilea 3: cosa cambierà per le banche?Indagine basilea 3: cosa cambierà per le banche?
Indagine basilea 3: cosa cambierà per le banche?Fondazione CUOA
 
Confidi: il sistema informativo, strumento di governance e supporto al cambia...
Confidi: il sistema informativo, strumento di governance e supporto al cambia...Confidi: il sistema informativo, strumento di governance e supporto al cambia...
Confidi: il sistema informativo, strumento di governance e supporto al cambia...Dedagroup
 
Wiki for Governance Risk and Compliance
Wiki for Governance Risk and ComplianceWiki for Governance Risk and Compliance
Wiki for Governance Risk and ComplianceFrancesco Magagnino
 
Retail Risk Management 2010
Retail Risk Management 2010Retail Risk Management 2010
Retail Risk Management 2010corradog
 
KREDINS - gestione illeciti bancari
KREDINS - gestione illeciti bancariKREDINS - gestione illeciti bancari
KREDINS - gestione illeciti bancariBOOBERG Social Blog
 
GetLOD: verso i Linked Open Data geografici
GetLOD: verso i Linked Open Data geograficiGetLOD: verso i Linked Open Data geografici
GetLOD: verso i Linked Open Data geograficiDedagroup
 
Verso la nuova regolamentazione comunitaria della corporate governance delle ...
Verso la nuova regolamentazione comunitaria della corporate governance delle ...Verso la nuova regolamentazione comunitaria della corporate governance delle ...
Verso la nuova regolamentazione comunitaria della corporate governance delle ...Salomone & Travaglia Studio Legale
 

Recomendados

Hexe al SAS Forum Italia 2014
Hexe al SAS Forum Italia 2014Hexe al SAS Forum Italia 2014
Hexe al SAS Forum Italia 2014Fabio Sartini
 
Indagine basilea 3: cosa cambierà per le banche?
Indagine basilea 3: cosa cambierà per le banche?Indagine basilea 3: cosa cambierà per le banche?
Indagine basilea 3: cosa cambierà per le banche?Fondazione CUOA
 
Confidi: il sistema informativo, strumento di governance e supporto al cambia...
Confidi: il sistema informativo, strumento di governance e supporto al cambia...Confidi: il sistema informativo, strumento di governance e supporto al cambia...
Confidi: il sistema informativo, strumento di governance e supporto al cambia...Dedagroup
 
Wiki for Governance Risk and Compliance
Wiki for Governance Risk and ComplianceWiki for Governance Risk and Compliance
Wiki for Governance Risk and ComplianceFrancesco Magagnino
 
Retail Risk Management 2010
Retail Risk Management 2010Retail Risk Management 2010
Retail Risk Management 2010corradog
 
KREDINS - gestione illeciti bancari
KREDINS - gestione illeciti bancariKREDINS - gestione illeciti bancari
KREDINS - gestione illeciti bancariBOOBERG Social Blog
 
GetLOD: verso i Linked Open Data geografici
GetLOD: verso i Linked Open Data geograficiGetLOD: verso i Linked Open Data geografici
GetLOD: verso i Linked Open Data geograficiDedagroup
 
Verso la nuova regolamentazione comunitaria della corporate governance delle ...
Verso la nuova regolamentazione comunitaria della corporate governance delle ...Verso la nuova regolamentazione comunitaria della corporate governance delle ...
Verso la nuova regolamentazione comunitaria della corporate governance delle ...Salomone & Travaglia Studio Legale
 
Webinar: Governance, Risk e Compliance - Uno strumento a supporto delle attiv...
Webinar: Governance, Risk e Compliance - Uno strumento a supporto delle attiv...Webinar: Governance, Risk e Compliance - Uno strumento a supporto delle attiv...
Webinar: Governance, Risk e Compliance - Uno strumento a supporto delle attiv...CONFORMIS IN FINANCE SRL
 
IT GRC, Soluzioni Risk Management
IT GRC, Soluzioni Risk ManagementIT GRC, Soluzioni Risk Management
IT GRC, Soluzioni Risk ManagementDFLABS SRL
 
L'evoluzione degli standard in materia di computer forensics e investigazioni...
L'evoluzione degli standard in materia di computer forensics e investigazioni...L'evoluzione degli standard in materia di computer forensics e investigazioni...
L'evoluzione degli standard in materia di computer forensics e investigazioni...DFLABS SRL
 
IPE-EY "Basel III Framework: New Standardised Approach for Credit Risk" 2015
IPE-EY "Basel III Framework: New Standardised Approach for Credit Risk" 2015IPE-EY "Basel III Framework: New Standardised Approach for Credit Risk" 2015
IPE-EY "Basel III Framework: New Standardised Approach for Credit Risk" 2015IPE Business School
 
ABI Unione Bancaria e Basilea 3 Risk & Supervision 2015 programma provvisorio
ABI Unione Bancaria e Basilea 3 Risk & Supervision 2015 programma provvisorioABI Unione Bancaria e Basilea 3 Risk & Supervision 2015 programma provvisorio
ABI Unione Bancaria e Basilea 3 Risk & Supervision 2015 programma provvisorioABIEventi
 
TIG White Paper Innovation in Banks_settembre 2013
TIG White Paper Innovation in Banks_settembre 2013TIG White Paper Innovation in Banks_settembre 2013
TIG White Paper Innovation in Banks_settembre 2013Elena Vaciago
 
Creare un sistema di acquisizione cliente
Creare un sistema di acquisizione clienteCreare un sistema di acquisizione cliente
Creare un sistema di acquisizione clientePietro Menconi
 
Compliance integrata completa
Compliance integrata completaCompliance integrata completa
Compliance integrata completacompliance integrata
 
Project work Ipe-kpmg
Project work Ipe-kpmgProject work Ipe-kpmg
Project work Ipe-kpmgIPE Business School
 
Job Interview
Job InterviewJob Interview
Job InterviewBabu Rao
 
December 2011 newsletter
December 2011 newsletterDecember 2011 newsletter
December 2011 newsletterSharon Dennany
 
May 2011 newsletter
May 2011 newsletterMay 2011 newsletter
May 2011 newsletterSharon Dennany
 
How science PR pros can get my -- and other journalists' -- attention
How science PR pros can get my -- and other journalists' -- attentionHow science PR pros can get my -- and other journalists' -- attention
How science PR pros can get my -- and other journalists' -- attentionIvan Oransky
 
Post-Publication Peer Review in Science: Reflections on Retractions and Med...
Post-Publication Peer Review in Science: Reflections on Retractions and Med...Post-Publication Peer Review in Science: Reflections on Retractions and Med...
Post-Publication Peer Review in Science: Reflections on Retractions and Med...Ivan Oransky
 
Presentation
PresentationPresentation
PresentationBabu Rao
 
Prefix Group Capabilities Deck
Prefix Group Capabilities DeckPrefix Group Capabilities Deck
Prefix Group Capabilities Deckdanielledavis
 
June 15, 2010
June 15, 2010June 15, 2010
June 15, 2010Sharon Dennany
 
DESPRE UNELE SENSIBILITĂȚI DEMOCRATICE (12)-Corneliu Leu
DESPRE UNELE SENSIBILITĂȚI DEMOCRATICE (12)-Corneliu LeuDESPRE UNELE SENSIBILITĂȚI DEMOCRATICE (12)-Corneliu Leu
DESPRE UNELE SENSIBILITĂȚI DEMOCRATICE (12)-Corneliu LeuEmanuel Pope
 
Awakening to the agile life fs
Awakening to the agile life fsAwakening to the agile life fs
Awakening to the agile life fsFrancois Coetzee
 
Defining Digital Literacy: in the context of the DigiLit Leicester Project
Defining Digital Literacy: in the context of the DigiLit Leicester ProjectDefining Digital Literacy: in the context of the DigiLit Leicester Project
Defining Digital Literacy: in the context of the DigiLit Leicester ProjectLucy Ansley
 
Isaca venice - corso sicurezza app mobile 2014marzo
Isaca venice - corso sicurezza app mobile 2014marzoIsaca venice - corso sicurezza app mobile 2014marzo
Isaca venice - corso sicurezza app mobile 2014marzoCristiano Di Paolo
 
Smau Padova 16 Aprile 2014
Smau Padova 16 Aprile 2014Smau Padova 16 Aprile 2014
Smau Padova 16 Aprile 2014Luca Moroni ✔✔
 

Mais conteúdo relacionado

Destaque

Webinar: Governance, Risk e Compliance - Uno strumento a supporto delle attiv...
Webinar: Governance, Risk e Compliance - Uno strumento a supporto delle attiv...Webinar: Governance, Risk e Compliance - Uno strumento a supporto delle attiv...
Webinar: Governance, Risk e Compliance - Uno strumento a supporto delle attiv...CONFORMIS IN FINANCE SRL
 
IT GRC, Soluzioni Risk Management
IT GRC, Soluzioni Risk ManagementIT GRC, Soluzioni Risk Management
IT GRC, Soluzioni Risk ManagementDFLABS SRL
 
L'evoluzione degli standard in materia di computer forensics e investigazioni...
L'evoluzione degli standard in materia di computer forensics e investigazioni...L'evoluzione degli standard in materia di computer forensics e investigazioni...
L'evoluzione degli standard in materia di computer forensics e investigazioni...DFLABS SRL
 
IPE-EY "Basel III Framework: New Standardised Approach for Credit Risk" 2015
IPE-EY "Basel III Framework: New Standardised Approach for Credit Risk" 2015IPE-EY "Basel III Framework: New Standardised Approach for Credit Risk" 2015
IPE-EY "Basel III Framework: New Standardised Approach for Credit Risk" 2015IPE Business School
 
ABI Unione Bancaria e Basilea 3 Risk & Supervision 2015 programma provvisorio
ABI Unione Bancaria e Basilea 3 Risk & Supervision 2015 programma provvisorioABI Unione Bancaria e Basilea 3 Risk & Supervision 2015 programma provvisorio
ABI Unione Bancaria e Basilea 3 Risk & Supervision 2015 programma provvisorioABIEventi
 
TIG White Paper Innovation in Banks_settembre 2013
TIG White Paper Innovation in Banks_settembre 2013TIG White Paper Innovation in Banks_settembre 2013
TIG White Paper Innovation in Banks_settembre 2013Elena Vaciago
 
Creare un sistema di acquisizione cliente
Creare un sistema di acquisizione clienteCreare un sistema di acquisizione cliente
Creare un sistema di acquisizione clientePietro Menconi
 
Job Interview
Job InterviewJob Interview
Job InterviewBabu Rao
 
December 2011 newsletter
December 2011 newsletterDecember 2011 newsletter
December 2011 newsletterSharon Dennany
 
How science PR pros can get my -- and other journalists' -- attention
How science PR pros can get my -- and other journalists' -- attentionHow science PR pros can get my -- and other journalists' -- attention
How science PR pros can get my -- and other journalists' -- attentionIvan Oransky
 
Post-Publication Peer Review in Science: Reflections on Retractions and Med...
Post-Publication Peer Review in Science: Reflections on Retractions and Med...Post-Publication Peer Review in Science: Reflections on Retractions and Med...
Post-Publication Peer Review in Science: Reflections on Retractions and Med...Ivan Oransky
 
Presentation
PresentationPresentation
PresentationBabu Rao
 
Prefix Group Capabilities Deck
Prefix Group Capabilities DeckPrefix Group Capabilities Deck
Prefix Group Capabilities Deckdanielledavis
 
DESPRE UNELE SENSIBILITĂȚI DEMOCRATICE (12)-Corneliu Leu
DESPRE UNELE SENSIBILITĂȚI DEMOCRATICE (12)-Corneliu LeuDESPRE UNELE SENSIBILITĂȚI DEMOCRATICE (12)-Corneliu Leu
DESPRE UNELE SENSIBILITĂȚI DEMOCRATICE (12)-Corneliu LeuEmanuel Pope
 
Awakening to the agile life fs
Awakening to the agile life fsAwakening to the agile life fs
Awakening to the agile life fsFrancois Coetzee
 
Defining Digital Literacy: in the context of the DigiLit Leicester Project
Defining Digital Literacy: in the context of the DigiLit Leicester ProjectDefining Digital Literacy: in the context of the DigiLit Leicester Project
Defining Digital Literacy: in the context of the DigiLit Leicester ProjectLucy Ansley
 

Destaque (20)

Webinar: Governance, Risk e Compliance - Uno strumento a supporto delle attiv...
Webinar: Governance, Risk e Compliance - Uno strumento a supporto delle attiv...Webinar: Governance, Risk e Compliance - Uno strumento a supporto delle attiv...
Webinar: Governance, Risk e Compliance - Uno strumento a supporto delle attiv...
 
IT GRC, Soluzioni Risk Management
IT GRC, Soluzioni Risk ManagementIT GRC, Soluzioni Risk Management
IT GRC, Soluzioni Risk Management
 
L'evoluzione degli standard in materia di computer forensics e investigazioni...
L'evoluzione degli standard in materia di computer forensics e investigazioni...L'evoluzione degli standard in materia di computer forensics e investigazioni...
L'evoluzione degli standard in materia di computer forensics e investigazioni...
 
IPE-EY "Basel III Framework: New Standardised Approach for Credit Risk" 2015
IPE-EY "Basel III Framework: New Standardised Approach for Credit Risk" 2015IPE-EY "Basel III Framework: New Standardised Approach for Credit Risk" 2015
IPE-EY "Basel III Framework: New Standardised Approach for Credit Risk" 2015
 
ABI Unione Bancaria e Basilea 3 Risk & Supervision 2015 programma provvisorio
ABI Unione Bancaria e Basilea 3 Risk & Supervision 2015 programma provvisorioABI Unione Bancaria e Basilea 3 Risk & Supervision 2015 programma provvisorio
ABI Unione Bancaria e Basilea 3 Risk & Supervision 2015 programma provvisorio
 
TIG White Paper Innovation in Banks_settembre 2013
TIG White Paper Innovation in Banks_settembre 2013TIG White Paper Innovation in Banks_settembre 2013
TIG White Paper Innovation in Banks_settembre 2013
 
Creare un sistema di acquisizione cliente
Creare un sistema di acquisizione clienteCreare un sistema di acquisizione cliente
Creare un sistema di acquisizione cliente
 
Compliance integrata completa
Compliance integrata completaCompliance integrata completa
Compliance integrata completa
 
Project work Ipe-kpmg
Project work Ipe-kpmgProject work Ipe-kpmg
Project work Ipe-kpmg
 
Job Interview
Job InterviewJob Interview
Job Interview
 
December 2011 newsletter
December 2011 newsletterDecember 2011 newsletter
December 2011 newsletter
 
May 2011 newsletter
May 2011 newsletterMay 2011 newsletter
May 2011 newsletter
 
How science PR pros can get my -- and other journalists' -- attention
How science PR pros can get my -- and other journalists' -- attentionHow science PR pros can get my -- and other journalists' -- attention
How science PR pros can get my -- and other journalists' -- attention
 
Post-Publication Peer Review in Science: Reflections on Retractions and Med...
Post-Publication Peer Review in Science: Reflections on Retractions and Med...Post-Publication Peer Review in Science: Reflections on Retractions and Med...
Post-Publication Peer Review in Science: Reflections on Retractions and Med...
 
Presentation
PresentationPresentation
Presentation
 
Prefix Group Capabilities Deck
Prefix Group Capabilities DeckPrefix Group Capabilities Deck
Prefix Group Capabilities Deck
 
June 15, 2010
June 15, 2010June 15, 2010
June 15, 2010
 
DESPRE UNELE SENSIBILITĂȚI DEMOCRATICE (12)-Corneliu Leu
DESPRE UNELE SENSIBILITĂȚI DEMOCRATICE (12)-Corneliu LeuDESPRE UNELE SENSIBILITĂȚI DEMOCRATICE (12)-Corneliu Leu
DESPRE UNELE SENSIBILITĂȚI DEMOCRATICE (12)-Corneliu Leu
 
Awakening to the agile life fs
Awakening to the agile life fsAwakening to the agile life fs
Awakening to the agile life fs
 
Defining Digital Literacy: in the context of the DigiLit Leicester Project
Defining Digital Literacy: in the context of the DigiLit Leicester ProjectDefining Digital Literacy: in the context of the DigiLit Leicester Project
Defining Digital Literacy: in the context of the DigiLit Leicester Project
 

Semelhante a Isaca venice - IT Risk governance - 20140410

Isaca venice - corso sicurezza app mobile 2014marzo
Isaca venice - corso sicurezza app mobile 2014marzoIsaca venice - corso sicurezza app mobile 2014marzo
Isaca venice - corso sicurezza app mobile 2014marzoCristiano Di Paolo
 
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...Luca Moroni ✔✔
 
Il fascicolo tecnico - Firenze 27 Gennaio 2016
Il fascicolo tecnico - Firenze 27 Gennaio 2016Il fascicolo tecnico - Firenze 27 Gennaio 2016
Il fascicolo tecnico - Firenze 27 Gennaio 2016Cristina Collalti
 
TIGPaper_Compliance e Cybersecurity -210115
TIGPaper_Compliance e Cybersecurity -210115TIGPaper_Compliance e Cybersecurity -210115
TIGPaper_Compliance e Cybersecurity -210115Elena Vaciago
 
Complexity Management Winter Lab 2015 - Programma
Complexity Management Winter Lab 2015 - ProgrammaComplexity Management Winter Lab 2015 - Programma
Complexity Management Winter Lab 2015 - ProgrammaMarinella De Simone
 
Complexity Management Winter Lab 2015 - Programma
Complexity Management Winter Lab 2015 - Programma Complexity Management Winter Lab 2015 - Programma
Complexity Management Winter Lab 2015 - Programma Complexity Institute
 
Smau Torino 2016 - Marco Bozzetti, AIPSI
Smau Torino 2016 - Marco Bozzetti, AIPSISmau Torino 2016 - Marco Bozzetti, AIPSI
Smau Torino 2016 - Marco Bozzetti, AIPSISMAU
 
Presentazione2010
Presentazione2010Presentazione2010
Presentazione2010MCT Europe
 
Brochure Assit V Corso Rel. 1.2
Brochure Assit V Corso Rel. 1.2Brochure Assit V Corso Rel. 1.2
Brochure Assit V Corso Rel. 1.2Marco Contini
 
Cyber Security Threats for Healthcare
Cyber Security Threats for HealthcareCyber Security Threats for Healthcare
Cyber Security Threats for HealthcareSWASCAN
 
Verso industria 4.0 big data manufactoring - modena 24 ottobre 2017
Verso industria 4.0 big data manufactoring - modena 24 ottobre 2017Verso industria 4.0 big data manufactoring - modena 24 ottobre 2017
Verso industria 4.0 big data manufactoring - modena 24 ottobre 2017Danilo Mascolo
 
IT-brochure Cyber Security
IT-brochure Cyber SecurityIT-brochure Cyber Security
IT-brochure Cyber SecurityEnrico Memmo
 
30.04.20 cybersecurity q&a
30.04.20 cybersecurity q&a30.04.20 cybersecurity q&a
30.04.20 cybersecurity q&aFrancesco Bottaro
 

Semelhante a Isaca venice - IT Risk governance - 20140410 (20)

Isaca venice - corso sicurezza app mobile 2014marzo
Isaca venice - corso sicurezza app mobile 2014marzoIsaca venice - corso sicurezza app mobile 2014marzo
Isaca venice - corso sicurezza app mobile 2014marzo
 
Smau Padova 16 Aprile 2014
Smau Padova 16 Aprile 2014Smau Padova 16 Aprile 2014
Smau Padova 16 Aprile 2014
 
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
 
IT Governance
IT GovernanceIT Governance
IT Governance
 
Il fascicolo tecnico - Firenze 27 Gennaio 2016
Il fascicolo tecnico - Firenze 27 Gennaio 2016Il fascicolo tecnico - Firenze 27 Gennaio 2016
Il fascicolo tecnico - Firenze 27 Gennaio 2016
 
5674
56745674
5674
 
TIGPaper_Compliance e Cybersecurity -210115
TIGPaper_Compliance e Cybersecurity -210115TIGPaper_Compliance e Cybersecurity -210115
TIGPaper_Compliance e Cybersecurity -210115
 
Complexity Management Winter Lab 2015 - Programma
Complexity Management Winter Lab 2015 - ProgrammaComplexity Management Winter Lab 2015 - Programma
Complexity Management Winter Lab 2015 - Programma
 
Complexity Management Winter Lab 2015 - Programma
Complexity Management Winter Lab 2015 - Programma Complexity Management Winter Lab 2015 - Programma
Complexity Management Winter Lab 2015 - Programma
 
Smau Torino 2016 - Marco Bozzetti, AIPSI
Smau Torino 2016 - Marco Bozzetti, AIPSISmau Torino 2016 - Marco Bozzetti, AIPSI
Smau Torino 2016 - Marco Bozzetti, AIPSI
 
Presentazione2010
Presentazione2010Presentazione2010
Presentazione2010
 
NEW_MEDIA_130715
NEW_MEDIA_130715NEW_MEDIA_130715
NEW_MEDIA_130715
 
IT Governance
IT GovernanceIT Governance
IT Governance
 
Brochure sicurweb banche
Brochure sicurweb bancheBrochure sicurweb banche
Brochure sicurweb banche
 
Padova13 luca moroni3
Padova13 luca moroni3Padova13 luca moroni3
Padova13 luca moroni3
 
Brochure Assit V Corso Rel. 1.2
Brochure Assit V Corso Rel. 1.2Brochure Assit V Corso Rel. 1.2
Brochure Assit V Corso Rel. 1.2
 
Cyber Security Threats for Healthcare
Cyber Security Threats for HealthcareCyber Security Threats for Healthcare
Cyber Security Threats for Healthcare
 
Verso industria 4.0 big data manufactoring - modena 24 ottobre 2017
Verso industria 4.0 big data manufactoring - modena 24 ottobre 2017Verso industria 4.0 big data manufactoring - modena 24 ottobre 2017
Verso industria 4.0 big data manufactoring - modena 24 ottobre 2017
 
IT-brochure Cyber Security
IT-brochure Cyber SecurityIT-brochure Cyber Security
IT-brochure Cyber Security
 
30.04.20 cybersecurity q&a
30.04.20 cybersecurity q&a30.04.20 cybersecurity q&a
30.04.20 cybersecurity q&a
 

Mais de Cristiano Di Paolo

IT CLUB FVG - Incontro Marzo 2014
IT CLUB FVG - Incontro Marzo 2014IT CLUB FVG - Incontro Marzo 2014
IT CLUB FVG - Incontro Marzo 2014Cristiano Di Paolo
 
Circolare It Club FVG dicembre 2013
Circolare It Club FVG dicembre 2013Circolare It Club FVG dicembre 2013
Circolare It Club FVG dicembre 2013Cristiano Di Paolo
 
Circolare indizione riunione di ottobre IT Club FVG
Circolare indizione riunione di ottobre IT Club FVGCircolare indizione riunione di ottobre IT Club FVG
Circolare indizione riunione di ottobre IT Club FVGCristiano Di Paolo
 
Incontro IT Club FVG 20/02/2013
Incontro IT Club FVG 20/02/2013Incontro IT Club FVG 20/02/2013
Incontro IT Club FVG 20/02/2013Cristiano Di Paolo
 
Riunione IT CLUB FVG gennaio 2013
Riunione IT CLUB FVG gennaio 2013Riunione IT CLUB FVG gennaio 2013
Riunione IT CLUB FVG gennaio 2013Cristiano Di Paolo
 
Corso it manager confindustria UD
Corso it manager confindustria UDCorso it manager confindustria UD
Corso it manager confindustria UDCristiano Di Paolo
 

Mais de Cristiano Di Paolo (20)

5 circ15
5 circ155 circ15
5 circ15
 
196 circ14
196 circ14196 circ14
196 circ14
 
157 circ14
157 circ14157 circ14
157 circ14
 
105 circ14
105 circ14105 circ14
105 circ14
 
IT CLUB FVG - Incontro Marzo 2014
IT CLUB FVG - Incontro Marzo 2014IT CLUB FVG - Incontro Marzo 2014
IT CLUB FVG - Incontro Marzo 2014
 
05 circ14
05 circ1405 circ14
05 circ14
 
Circolare It Club FVG dicembre 2013
Circolare It Club FVG dicembre 2013Circolare It Club FVG dicembre 2013
Circolare It Club FVG dicembre 2013
 
205 circ13
205 circ13205 circ13
205 circ13
 
Circolare indizione riunione di ottobre IT Club FVG
Circolare indizione riunione di ottobre IT Club FVGCircolare indizione riunione di ottobre IT Club FVG
Circolare indizione riunione di ottobre IT Club FVG
 
Il WiFi in azienda
Il WiFi in aziendaIl WiFi in azienda
Il WiFi in azienda
 
71 circ13
71 circ1371 circ13
71 circ13
 
Sei gia tra le nuvole?
Sei gia tra le nuvole?Sei gia tra le nuvole?
Sei gia tra le nuvole?
 
54 circ13
54 circ1354 circ13
54 circ13
 
Incontro IT Club FVG 20/02/2013
Incontro IT Club FVG 20/02/2013Incontro IT Club FVG 20/02/2013
Incontro IT Club FVG 20/02/2013
 
Riunione IT CLUB FVG gennaio 2013
Riunione IT CLUB FVG gennaio 2013Riunione IT CLUB FVG gennaio 2013
Riunione IT CLUB FVG gennaio 2013
 
Presentazione ISF
Presentazione ISFPresentazione ISF
Presentazione ISF
 
160 circ12
160 circ12160 circ12
160 circ12
 
Circolare aprile IT Club FVG
Circolare aprile IT Club FVGCircolare aprile IT Club FVG
Circolare aprile IT Club FVG
 
70 circ12
70 circ1270 circ12
70 circ12
 
Corso it manager confindustria UD
Corso it manager confindustria UDCorso it manager confindustria UD
Corso it manager confindustria UD
 

Isaca venice - IT Risk governance - 20140410

  • 1. ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: iscrizioni@isacavenice.org www.isacavenice.org 1 presentano: IL VALORE DELLA RISK GOVERNANCE Il rischio come cardine dei sistemi di gestione. Definire un sistema per la gestione del rischio IT. Giovedì 10 aprile 2014 Orario: 9:30 - 16:30 Padova Sheraton Hotel Corso Argentina, 5
  • 2. ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: iscrizioni@isacavenice.org www.isacavenice.org 2 CONTENUTI Dalla ISO 22301 alla nuova ISO 9001: il rischio come cardine dei sistemi di gestione. Come affrontare la definizione di un sistema per la gestione del rischio: scegliere il framework, l’approccio e le metriche più adatti per l’IT Risk Assessment. Come affrontare la complessità di queste problematiche con successo. Un contributo per la compliance alla recente normativa emanata dalla Vigilanza Bancaria. PROGRAMMA 9:30 - 10:00 Welcome Coffee e Registrazione 10:00 - 10:05 Saluti e Introduzione alla giornata Dott. Orillo Narduzzo, Presidente ISACA VENICE Chapter 10:05 - 11:15 Panoramica ed evoluzione della Risk Governance nei sistemi di gestione Bruno Bernardi - CSQA Certificazioni 11:15 - 11:55 La natura complessa del concetto di rischio e della sua valutazione in due esperienze reali Marco Cremonini - Università degli Studi di Milano 11:55 - 12:35 La gestione del rischio IT nella prospettiva della IS Governance Gianluca Salviotti – SDA Bocconi School of Management 12:35 - 13:00 Domande e dibattito 13:00 Light Lunch 14:30 – 17:00 Workshop: Risk, complexity and ICT DESTINATARI Professionisti nel settore IT, Auditor, IS Auditor, Addetti ai Sistemi Informativi, Responsabile della sicurezza delle informazioni, Consulenti, IT Risk Manager, Responsabile Qualità dei Dati, Responsabile Rischi Operativi, Studenti universitari o Neolaureati. CPE L’evento permette di acquisire 3 ore CPE per le certificazioni CISA, CISM, CGEIT, CRISC, ISO27001LA, CSSP.
  • 3. ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: iscrizioni@isacavenice.org www.isacavenice.org 3 Alcune note sui docenti e sugli interventi Bruno Bernardi è Responsabile della Divisione Sicurezza ICT-Servizi di CSQA Certificazioni S.r.l.. Opera da più di vent’anni nel settore ICT e nelle certificazioni dei sistemi di gestione della Qualità, della Sicurezza IT e del Servizio IT. “Panoramica ed evoluzione della Risk Governance nei sistemi di gestione”. Le norme per i Sistemi di Gestione sono stati aggiornati incrementando il peso dato all’analisi del rischio quale driver per l’individuazione del corretto bilanciamento fra opportunità e rischi e conseguentemente il livello di Qualità o di Sicurezza adeguato per l’impresa. Marco Cremonini è Ricercatore presso il Dipartimento di Informatica dell'Università degli Studi di Milano - Polo di Crema. Nel 2000/2001 è stato Research Assistant all'Institute for Security Technology Studies (ISTS) del Dartmouth College, NH, USA. La sua attività accademica è focalizzata sulla sicurezza IT e privacy, analisi del rischio e dynamic social network. In particolare, si occupa di network security, privacy applicata ai sistemi location-based, analisi di aspetti socio-economici delle tecnologie per la sicurezza IT, aspetti di trust e self-organization in dynamic social network. Fino al 2010 ha tenuto il corso di Sicurezza nelle Reti (laurea triennale), dal 2010 tiene il corso di Analisi e Gestione del Rischio (laurea magistrale). Relatore di più di 70 tesi di laurea. Nel 2010 è stato coordinatore del Corso di Perfezionamento in IT Governance e Innovazione dell'Università degli Studi di Milano. “La natura complessa del concetto di rischio e della sua valutazione in due esperienze reali”. Impostare analisi in termini di rischio risulta complesso. Attraverso la discussione di un caso riguardante la percezione dei rischi tecnologici e progettuali durante il ciclo di vita di un progetto di innovazione tecnologica realizzato da un’azienda di medie dimensioni, si pongono in evidenza alcune linee guida che permettono di affrontare concretamente tale sfida. In particolare viene posta in risalto la natura dinamica della percezione dei rischi legati ai risultati del progetto. Gianluca Salviotti Docente di Management Information Systems presso l’Università Bocconi e SDA Professor presso SDA Bocconi School of Management. Ha conseguito il Ph.D. in Economia Aziendale presso l’Università degli Studi di Pavia. Le sue aree di interesse includono la Governance dei sistemi informativi, la relazione fra complessità aziendale e sistemi informativi, la gestione dei Rischi IT e la Web Innovation. Ha partecipato a numerose ricerche e attività di consulenza direzionale su tematiche di IS Governance con Ansaldo STS, Ariston Thermo Group, Chiesi, Coesia, Ferrero, Edison, ENEL, Tiscali, Marchesi Antinori, Ducati Energia, Roche, Trenitalia, Zambon. Come coordinatore, ha gestito programmi di formazione e ricerca per IBM, Eni, SAP, Oracle, Teradata, Infor, Vodafone, Finmeccanica. È autore di diversi libri e articoli tra cui: “Complessità aziendale e valore dei sistemi informativi, EGEA, 2013. "La gestione del rischio IT nella prospettiva della IS Governance".A partire dall'individuazione dei possibili ruoli dell'IT in un programma di Enterprise Risk Management, l'intervento ha l'obiettivo di presentare alcuni casi concreti in cui l'allineamento fra Corporate e IS Governance ha portato a significativi benefici in termini di gestione dei rischi dei sistemi informativi. ISCRIZIONI La partecipazione al Convegno del mattino è gratuita. La partecipazione al Workshop pomeridiano ha un costo di 200 € + IVA. Per accedere al meeting gratuito si richiede la pre-registrazione entro lunedì 7.4.2014. Per partecipare al workshop si richiede l’iscrizione ed il versamento della quota entro lunedì 7 aprile 2014. Inviare la scheda con una e-mail a: iscrizioni@isacavenice.org
  • 4. ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: iscrizioni@isacavenice.org www.isacavenice.org 4 WORKSHOP Risk, complexity and ICT Digital Technologies and the Duality of Risks Analisi degli approcci tecnico, manageriale ed economico al rischio. Interrelazioni e complementarietà. Emergere di effetti collaterali e derive nel ciclo di vita di un sistema IT. The fragility of interdependency Le criticità nelle interconnessioni tra reti. Systemic Risks in Society and Economics Fonti e cause di rischi sistemici in sistemi socio-economici, un’analisi basata sulla teoria dei sistemi complessi e network science. Il workshop presenta alcuni approcci che possono essere efficaci nel definire un sistema di gestione del rischio IT, tenendo in considerazione le specificità delle infrastrutture ICT e la loro complessità. Le presentazioni saranno alternate ad esercitazioni. Docente: Marco Cremonini Orario: 14.30 – 17.00 L’evento permette di acquisire 2,5 ore CPE per le certificazioni CISA, CISM, CGEIT, CRISC, ISO27001LA, CSSP. Il Workshop viene effettuato solo al raggiungimento di un minimo di 5 partecipanti, i partecipanti potranno essere al massimo 15. La quota di partecipazione è di 200 euro +IVA
  • 5. ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: iscrizioni@isacavenice.org www.isacavenice.org 5 Scheda di Iscrizione da inviare a iscrizioni@isacavenice.org entro il 7.4.2014 MEETING IT RISK GOVERNANCE (10.4.2014) DATI PERSONALI: Cognome: Nome: Indirizzo: Cap: Città: Prov. Telefono: Cell: E-mail: Desidero partecipare al WOKSHOP Risk, complexity and ICT La quota di partecipazione di euro 244,00 (200€ + IVA al 22% pari a 44,00€) è stata versata. La fattura / ricevuta andrà intestata e inviata a: Ragione sociale: P.IVA: Cod. fisc: Indirizzo: Cap: Città: Prov. Telefono: E-mail: Pagamento: bonifico bancario intestato a ISACA VENICE Chapter Nella causale indicare il nominativo del partecipante. Coordinate bancarie, intestazione ISACA VENICE CHAPTER IBAN IT77 I057 2811 8010 1757 0865 578 Banca Popolare di Vicenza, via Btg. Framarin, 36100 Vicenza SWIFT Code: BPVIIT21017 GARANZIE E DIRITTI DELL’INTERESSATO in ottemperanza al D.Lgs. 196/03 "Codice in materia di protezione dei dati personali". I dati personali in possesso dell'Associazione sono direttamente da Lei forniti ovvero acquisiti altrimenti nel rispetto delle disposizioni legislative vigenti e potranno formare oggetto di trattamento per gli scopi amministrativi del presente corso. Titolare del trattamento è ISACA VENICE CHAPTER che è a disposizione per l’eventuale aggiornamento, rettifica, integrazione o cancellazione. Data Firma
  • 6. ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: iscrizioni@isacavenice.org www.isacavenice.org 6 Sponsor e sostenitori di ISACA VENICE Chapter con il patrocinio di Sponsor Platinum Sostenitore Platinum Sostenitore Platinum
  • 7. ISACA VENICE Chapter - CF 90017300261 - P.IVA 04503890263 mail: iscrizioni@isacavenice.org www.isacavenice.org 7 E' una associazione internazionale, indipendente e senza scopo di lucro. Con oltre 100.000 associati in più di 160 Paesi, ISACA (www.isaca.org) è leader mondiale nello sviluppo delle competenze certificate, nella promozione di community professionali e nella formazione nei settori dell’assurance e sicurezza, del governo dell’impresa, della gestione dell’IT e dei rischi e della compliance in ambito IT. Fondata nel 1969, ISACA organizza conferenze internazionali, pubblica l’ISACA Control Journal, sviluppa standard internazionali di audit e per il controllo dei sistemi IT, che contribuiscono a facilitare il perseguimento dell’affidabilità e a trarre valore dai sistemi informativi. ISACA attesta l’acquisizione delle competenze e delle conoscenze IT mediante certificazioni riconosciute a livello internazionale quali: CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT) e CRISC (Certified in Risk and Information Systems Control). ISACA aggiorna continuamente il frame work COBIT che assiste i professionisti dell’IT e i manager delle imprese nel far fronte alle proprie responsabilità per quanto attiene l’IT governance e la gestione manageriale, in particolare nell’ambito di assurance, sicurezza, rischio e controllo e a fornire valore al business. ISACA VENICE CHAPTER E' un'associazione non profit costituita a Venezia nel novembre 2011. Riunisce coloro che nell'Italia del Nord Est svolgono attività di Governance, Auditing e Controllo dei Sistemi Informativi promuovendo le competenze e le certificazioni professionali sviluppate da ISACA. È il terzo capitolo italiano di ISACA - Information Systems Audit & Control Association, leader mondiale nello sviluppo delle competenze certificate, nella promozione di community professionali e nella formazione nei settori dell’assurance e sicurezza, del governo dell’impresa, della gestione dell’IT e dei rischi e della compliance in ambito IT. L'associazione favorisce lo scambio di esperienze, promuove un processo di sensibilizzazione di tutti i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo sia di affidabilità dell'organizzazione sia di sicurezza dei sistemi. CSQA CERTIFICAZIONI, organismo internazionale accreditato da Accredia, opera da oltre vent’anni nel mercato dei servizi di certificazione, ispezione e formazione in diversi settori. Membro internazionale di IQNET, la più grande associazione mondiale che raccoglie enti di certificazione, CSQA è presente nella storica sede di Thiene (Vicenza), nelle sedi di Roma, Padova, Bari, Sassari, Cuneo, Parma e, all’estero, a Cracovia, Smirne e Zagabria. Lo stile pragmatico, unito alla continua ricerca del miglioramento, è stato scelto da migliaia di clienti di diversi settori economici. L’organizzazione e la rete di collaborazioni e partnership consente a CSQA di sviluppare idee, opportunità e competenze integrando esperienze a livello locale, nazionale, europeo e internazionale, garantendo competenza, responsabilità, trasparenza, riservatezza, imparzialità ed internazionalità. CSQA Certificazioni è Accredited Training Organization (ATO) per APMG La Divisione ICT si occupa in particolare delle certificazioni dei sistemi di gestione della sicurezza delle informazioni, della gestione dei servizi IT, della business continuity, I corsi di formazione CSQA sono riconosciuti AICQ SICEV (Lead Auditor ISO 9001, ISO 27001, ISO 22301), APM GROUP (ITIL, ISO 20000). La qualificazione e l’esperienza dei propri auditor e docenti è comprovata dall’iscrizione a registri accreditati. CSQA è socio del Clusit ed è l’unico Organismo di Certificazione membro della Oracle comunity for security.