Master in Information engineering - Modulo:Information Security Management, Business Continuity e Disaster Recovery
un approccio integrato alla Sicurezza del Trattamento delle Informazioni
Modulo: Information Security Management, Business Continuity e Disaster Recovery
Durata: 3 giorni (24CF) - numero chiuso
Quando: Settembre/Ottobre 2006
Costo: 990,00 Euro (quotazione provvisoria)
Chiusura prenotazioni: (30 Luglio 2006)
Chiusura iscrizioni: n/d
Dove si svolge: Location provvisoria - Padova
Prerequisiti: Buona conoscenza delle tematiche di sicurezza logica
Obiettivi: L'Information Security in quanto protezione dei requisiti di Confidenzialità, Integrità e Disponibilità delle informazioni e delle tecnologie attraverso le quali le stesse sono messe a disposizione del business aziendale, rientra negli obiettivi di efficienza ed efficacia. Essa è, in definitiva, un aspetto importante della Sicurezza del Business, ed è quindi un obiettivo di management, piuttosto che una semplice disciplina tecnica, che va affrontato agendo su leve diverse, e concorrenti, quali la cultura, l'organizzazione dei processi di business, l'organizzazione dei processi di gestione delle tecnologie, gli strumenti specifici di sicurezza.
La corretta gestione del Business aziendale nasce dalla puntuale individuazione e valutazione del "core business" e dalla struttura informatica che lo sostiene. In assenza di una corretta analisi dei rischi legati alla interruzione del "core business" non si è in grado di garantire la continuità dell'attività aziendale, sia pure ridotta alle funzioni indispensabili.
Il Business Continuity Plan è orientato, quindi, a consentire il proseguimento del business a fronte di "incidenti" ed è una emanazione dell'analisi dei rischi.
Risultati attesi: in allestimento
Programma e contenuti
Generalità
- Obiettivi
- Ambito di operatività
Caratteristiche del sistema
- Requisiti di business
- Utilizzo del sistema
- Livelli di servizio
- Conformità del sistema ai requisiti richiesti
Classificazione dei sistemi informatici
- Approccio metodologico e criteri di classificazione
- Rilevazione dei livelli di criticità rispetto alle interruzioni:identificazione dei raggruppamenti funzionali
- Asset dependancies e rischio residuo dei Sistemi Informatici:minacce,coperture e rischio residuo
Valutazione del rischio
- Identificazione delle minacce
- Copertura delle minacce
- Rischio residuo
Criteri per garantire la continuità
- Sicurezza fisica
- Sicurezza logica e integrità dei dati
- Progettazione, sviluppo e manutenzione delle infrastrutture tecnologiche
- Progettazione, sviluppo e manutenzione del software applicativo
- Gestione corrente
Criteri per la gestione dell'emergenza
- Situazioni di emergenza
- Malfunzionamento
- Incidente
- Disastro
Procedure di contingency per l'utente
Scarica il modulo di prenotazione e provvedi alla compilazione,firma e spedizione via fax, via e-mail o via posta ordinaria alla segreteria nazionale esperti.com
