ENTERPRISE RISK MONITORING METHODOLOGY
Realizzazione pratica di un modello di valutazione del rischio aziendale
CERTIFICAZIONE:
-ENTE CERTIFICANTE:
-CORSO EROGATO DA:
AIEA FormazioneIl corso vuole offrire una Metodologia di valutazione del rischio aziendale, per realtà medio-grandi, spiegata tramite la sua realizzazione pratica secondo due moduli integrati, uno di dettaglio di analisi e trattamento allineato alle aspettative ISO e l’altro di sintesi del risk assessment basato sul livello di maturità ed integrata con altri framework di controllo per evitare ogni ridondanza di dati e duplicazione di attività.
DURATA: 16 ORE
CREDITI: 15 CPE validi ai fini del mantenimento delle certificazioni ISACA
DESTINATARI:
Per tutti coloro che si occupano di Risk Governance, Internal Audit e Compliance.
DOCENTE:
Il dott. Luigi Sbriz di Magneti Marelli, socio AIEA, esperto di Risk Governance, Risk Assessment e Risk Analysis.
CONTENUTI:
- RISK GOVERNANCE: considerazioni sulla costruzione di un modello organizzativo aziendale a supporto della rilevazione dei dati e delle relazioni interdipartimentali;
- RISK ANALYSIS: analisi del rischio a partire dal contesto del business ed inclusivo della gestione delle parti interessate, delle minacce e della SWOT analysis;
- EXTERNAL RISK: metodi di rilevazione di rischi ed opportunità su Internet con tecniche di cyber-monitoring basate su strumenti OSINT (Open Source INTelligence);
- RISK TREATMENTt: trattamento dei rischi collegato agli obiettivi di business, alle azioni correttive ed emissione automatica di documenti quali RTP, BIA, PIA, …
- RISK ASSESSMENT: valutazione dei rischi sia operativi che strategici utilizzando la valutazione del livello di maturità come base del modello di calcolo;
- INTERNAL AUDITING: tecniche e piano di audit alimentato dal rischio aziendale secondo una differente lettura dei risultati;
- TOOLS: strumenti a confronto per la raccolta dati, la validazione, l’analisi e la presentazione e considerazioni implementative a supporto dell’integrazione con altri framework di controllo;
La metodologia è stata progettata e realizzata cercando l’aderenza al framework COBIT, agli standard ISO/IEC 27001:2015, ISO/IEC 29134:2017, ISO 31000:2018, il GDPR (EU) 2016/679 ed al rispetto dei principi di «The Institute of Internal Auditors».
- RISK ANALYSIS: analisi del rischio a partire dal contesto del business ed inclusivo della gestione delle parti interessate, delle minacce e della SWOT analysis;
- EXTERNAL RISK: metodi di rilevazione di rischi ed opportunità su Internet con tecniche di cyber-monitoring basate su strumenti OSINT (Open Source INTelligence);
- RISK TREATMENTt: trattamento dei rischi collegato agli obiettivi di business, alle azioni correttive ed emissione automatica di documenti quali RTP, BIA, PIA, …
- RISK ASSESSMENT: valutazione dei rischi sia operativi che strategici utilizzando la valutazione del livello di maturità come base del modello di calcolo;
- INTERNAL AUDITING: tecniche e piano di audit alimentato dal rischio aziendale secondo una differente lettura dei risultati;
- TOOLS: strumenti a confronto per la raccolta dati, la validazione, l’analisi e la presentazione e considerazioni implementative a supporto dell’integrazione con altri framework di controllo;
La metodologia è stata progettata e realizzata cercando l’aderenza al framework COBIT, agli standard ISO/IEC 27001:2015, ISO/IEC 29134:2017, ISO 31000:2018, il GDPR (EU) 2016/679 ed al rispetto dei principi di «The Institute of Internal Auditors».
MATERIALE:
Ai partecipanti al corso saranno fornite le slide e i materiali digitali condivisi in aula
PREREQUISITI:
Nessuno
