Osservatorio Information Security Management
Attività Osservatorio Information Security Management

 

Nel primo anno di attività l’Osservatorio ha analizzato le soluzioni di governance in un panel significativo di grandi imprese operanti in diversi settori. Ricollegandosi ad alcune delle criticità emerse, nel secondo anno sarà approfondito il tema del risk management nell’ambito dell’information security. Esistono diversi approcci metodologici e diversi tools di supporto per questa fondamentale fase dell’information security management system. Alcuni di tali approcci sono suggeriti, se non imposti, da alcune normative o standard di riferimento: l’obiettivo dell’analisi consiste nel capire se vi sia un approccio dominante o di applicabilità generale, o se sia comunque possibile convergenza tra le diverse metodologie.
Sarà inoltre analizzata l’integrazione tra risk management, a livello di information security, ed enterprise risk management.


Coerentemente con gli obiettivi sopra evidenziati, la ricerca si articolerà nelle seguenti fasi logiche principali:

 

  • definizione dei settori di riferimento (prevalentemente banking, utility e telco, per diversi motivi all'avanguardia su questi temi) e del panel di imprese da analizzare;
  • effettuazione dell’indagine empirica (case studies);
  • effettuazione di una survey estensiva su alcuni key elements emersi dall’analisi dei case studies. 

 

Le attività di Ricerca vengono affiancate da altre iniziative di comunicazione:

 

  • la stesura di un rapporto che sintetizzi i risultati della Ricerca;
  • l'organizzazione di un convegno finale che si pone l'obiettivo di comunicare e diffondere i risultati della Ricerca.

 
eCommerce
Carrello
Acquisti/Fatture
Newsletter Knowledge
Iscrizione
Archivio