Seminario a cura dell'Associazione Italiana Information Systems Auditors (AIEA)

16:30 - 18:00

Location : Sala Asia D

Login

17 Marzo 2016

16:30-18:00 – Sala Asia D – Seminario a cura dell'Associazione Italiana Information Systems Auditors (AIEA)

Sono previsti quattro interventi:

"Many Certificates, what’s the Worth?" In un mercato del lavoro difficile le certificazioni professionali non sempre sono considerate dai recruiter in modo adeguato. Gli stessi professionisti non sono sempre informati sulla panoramica esistente che è, per altro, in movimento. La presentazione offrirà quindi una panoramica delle certificazioni ICT e Security.

Relatore: Stefano Niccolini

"Digital Transformation e Audit, un binomio impossibile?" La Funzione Internal Auditing può fornire alla Direzione ed al Top Management informazioni utili per capire se l’azienda sta utilizzando la leva IT per perseguire gli obiettivi strategici? Il ruolo di Assurance della qualità dei processi rispetto agli obiettivi aziendali (efficacia, efficienza, compliance, performance…) certamente costituisce un ottimo punto di partenza. La Funzione Internal Auditing può avere accesso a informazioni che rendono possibile valutare l’allineamento IT-Business e stimolare il miglioramento dell’utilizzo dei Sistemi Informativi. Per cogliere questo risultato è però necessario includere tra gli obiettivi dell’audit anche aree (abilitatori) decisamente meno standardizzate dei processi! Siamo pronti per cogliere questa sfida?

Relatore: Stefano Ajello

"La Governance IT – la trasformazione di un processo." L’intervento verterà sulle sfide che nel corso degli ultimi anni hanno portato Vodafone a trasformare radicalmente il proprio approccio all’IT Governance (in particolare con riferimento a Privacy, SOx e PCI-DSS), gestendo una complessa transizione da mera attività di compliance normativa ad effettiva attività di risk mitigation e protezione del patrimonio intangibile aziendale. Verrà inoltre descritto un caso specifico relativo all’approccio utilizzato per la riduzione del rischio di accesso non autorizzato ai dati dei clienti, con un focus particolare sul framework dei controlli realizzato.

Relatore: Corradino Corradi

"Il ruolo del CISO (Chief Information Security Officer) in una realtà bancaria complessa." Anche presso un outsourcer di circa 150 BCC, il Chief Information Security Officer (CISO), è chiamato a difendere un patrimonio che per l’esercizio del business bancario, è sempre più importante e sotto la lente del legislatore. Nel quotidiano si tratta di affrontare sfide che si possono vincere attraverso una preparazione preventiva accurata delle persone ed un costante controllo dei sistemi. Nel corso dell’intervento saranno presentati alcuni casi pratici sia di implementazione di standard, sia di gestione di situazioni di criticità.

Relatore: Lorenzo Possenti

Speakers