Contatti
Accedi Registrati
Chi Siamo
Membership
  • Membership

    Oltre 30.000 professionisti compongono l’ecosistema di Cetif: favoriamo l’incontro e lo scambio fra banche, assicurazioni e aziende in un Centro accademico, ambiente competente e indipendente, per condividere conoscenze, esperienze e strategie sui più innovativi fattori di cambiamento.

Research
  • Research

    14 Hub di ricerca focalizzati su dinamiche di evoluzione strategica, aggiornamenti normativi, prassi organizzative e di processo, effetti della digitalizzazione: studiamo trend di innovazione e best practice e li condividiamo con le nostre community.

EventI
  • Eventi

    Oltre 60 events tra cui Main events (Workshop e Summit) e Community events (collegati alle attività di ricerca) e Webinar: facciamo incontrare banche, assicurazioni e aziende per una crescita condivisa su trend e sfide per delineare strategie di sviluppo innovative.

Academy
Advisory
academy

La valutazione e gestione del rischio IT

1-4 GIORNI DUAL MODE
4-5-11-12 luglio 2023
Iscriviti al corso
Richiedi informazioni
Early-bird
-100,00 Euro
Con iscrizione entro
05.06.2023
Chiusura Iscrizioni: 20.06.2023

L’evoluzione del ruolo dell’informatica e più in generale della tecnologia aumenta il rischio che malfunzionamenti o eventi avversi che colpiscono le infrastrutture digitali si ripercuotano significativamente sul business dell’impresa, sui clienti e sulla stabilità del sistema finanziario, sempre più interconnesso. Esistono tecniche con le quali misurare quantitativamente il rischio informatico e best practices internazionali che possono essere proficuamente applicate, per avere una stima più aderente alla realtà in evoluzione e positivamente valutata dai regolatori.

Data
4-5-11-12 luglio 2023
Industry
BANKING, INSURANCE
Aree tematiche
Risk Management, accounting & actuarial science
Lingua
Italiano
Contatta un tutor
Richiedi un colloquio
Scarica il programma
Prenota per un gruppo
Quota di iscrizione
Aderente Cetif
1.400+IVA*
Non Aderente Cetif
€ 1.600 + IVA*
*Quota per partecipante
Sconti e agevolazioni economiche
A chi è rivolto

▪ CIO/CDO

▪ IT Risk Manager

▪ Responsabili operations

▪ IT Auditor

Obiettivi Formativi

• Illustrare le tecniche con le quali calcolare la probabilità di malfunzionamento/evento avverso

• Offrire una panoramica degli strumenti con i quali calcolare il rischio informatico in termini di impatto economico, normativo e reputazionale, al variare della tipologia di problematica e infrastruttura

• Illustrare i temi portanti delle ISO31000 e delle ISO31010, con esempi pratici di applicazione

• llustrare un modello di valutazione complessivo che automatizza una metodologia codificata (con relativa documentazione)

• Apprendere come costruire un simulatore per la convalida degli esiti della valutazione a partire dagli incidenti riscontrati e registrati

Il format

Tecniche didattiche innovative ed efficaci, orientate al trasferimento di conoscenze e comportamenti attraverso:

‐ lezioni teoriche

‐ momenti di consolidamento e revisione critica dei contenuti

‐ esercitazioni in aula

‐ simulazioni

‐ use case e benchmark

Programma del corso

I principi del rischio informatico

Il rischio informatico nelle normative:

‐ Circ. 285 (banche)

‐ Regolamento 20 (assicurazioni)

‐ Basilea 2 e Solvency 2

‐ Direttiva NIS e D.Lgs. 65 del 18 maggio 2018

Le responsabilità degli Enti

Le ISO31000 e le ISO31010: processi e tecniche dello standard internazionale di risk management applicate all’IT

Il mapping delle “risorse informatiche” e l’impostazione della baseline di stima

Il tool excel per la stima (esempio da applicazione reale, considera circa 18.000 possibili eventi attraverso le relazioni e le combinazioni fra risorsa informatica, processi di business e tassonomia delle minacce incombenti)

I fondamenti quantitativi

• La statistica descrittiva

• notevoli: standard, media, moda, varianza, mediana, I valori deviazione outlier

• Le distribuzioni di probabilità e il loro impiego nella valutazione del rischio IT

• La statistica campionaria ed utilizzo nel controllo dei processi di erogazione del servizio

• Test di ipotesi ed utilizzo nel controllo dei processi di erogazione del servizio e di ricerca delle anomalie

• Il test ANOVA e il confronto con gli ambienti di test e di produzione La valutazione del tempo medio al guasto

Le simulazioni Montecarlo

Il controllo qualità della produzione (output dei processi di elaborazione)

• Carte e diagrammi di controllo

• I diagrammi di controllo di Shewart

• Impostare un sistema statistico di controllo qualità:

‐ Inquadrare l’esigenza

‐ Determinare la soglia di errore accettabile

‐ Calcolare la periodicità di campionamento

‐ Impostare la carta di controllo

‐ Esempio

• Il controllo qualità dei flussi in output:

‐ Impostare il campione e le soglie Applicazione alle segnalazioni, agli estratti conto e ai rendiconti (applicazione a casi reali) Il ROI della qualità dei flussi 

• I controlli di data quality:

‐ I KQI secondo la classificazione di J uran Le metriche e le tecniche di valorizzazione dei KQI (quadro sinottico categoria-dimensione

-KQI-metrica-tecnica di valorizzazione)

‐ Le tecniche quantitative applicate alla valorizzazione dei KQI

-Determinare le soglie e le periodicità di valutazione

• Progettare e interpretare il reporting di data quality

Scarica il programma

Ti potrebbe interessare anche

Corso open
06.11.2023
Il ruolo del Compliance Officer nelle banche e nelle assicurazioni
Dual Mode
Risk Management, accounting & actuarial science
Corso open
31.10.2023
IFRS 17 e nuovo bilancio assicurativo
Dual Mode
Risk Management, accounting & actuarial science
Corso open
23.10.2023
ESG: tra gestione dei rischi e opportunità di business
Dual Mode
Il tema della sostenibilità è in continua crescita ed oggi quasi il 90% dei consumatori dichiara...
Risk Management, accounting & actuarial science
Corso open
14.09.2023
Cybersecurity Culture Program
Dual Mode
L’evoluzione e diffusione della tecnologia e della società in rete vede una parallela evoluzione della criminalità...
Risk Management, accounting & actuarial science
Il campo è richiesto
Il campo è richiesto
Il campo è richiesto
Il campo è richiesto
Il campo è richiesto
Il campo è richiesto
*Campi obbligatori