Osservatorio: Information Security Management (84 pagine)
Dal primo Rapporto del nuovo Osservatorio Information Security Management della School of Management del Politecnico di Milano, emerge che si sta diffondendo una maggiore consapevolezza che l’Information Security debba essere concepita come un insieme di soluzioni, strettamente correlate, di natura tecnologica, organizzativa e gestionale, per la cui individuazione non si può prescindere dall’esame del contesto specifico dell’impresa, in termini di: strategia, assetto organizzativo, sistemi di gestione, processi di business e prodotti/servizi.
Nel suo primo anno di attività, l’Osservatorio ha adottato una prospettiva particolarmente ampia e sistemica, investigando la governance strategica dell’Information Security sia a livello di scelte macro organizzative (creazione di strutture ad hoc, attribuzione di ruoli e responsabilità, scelte di sourcing, ecc.) sia di configurazione dei processi decisionali chiave, in primis il processo di pianificazione e controllo. Il Rapporto, basato sullo studio di oltre 30 casi tra imprese e Pubblica Amministrazione ed una survey su oltre 60 CIO, affronta con un taglio sia gestionale sia tecnologico un tema troppo spesso vissuto come un problema esclusivamente “tecnico”: l’ICT Security.
La Ricerca 2008 è stata creata e gestita insieme al CEFRIEL, in collaborazione con Reed Exhibitions Italia, e realizzato con il supporto di Accenture, IBM, Italtel, KPMG, Oracle, VP Tech - Value Team.
Indice dei contenuti Introduzione di Umberto Bertelè e Andrea Rangone Executive Summary di Paolo Maccarrone e Luca Marzegalli 1. La governance dell’ICT Security: un framework di riferimento
2. Gli assetti organizzativi “macro” dell’ICT Security
3. Il processo di pianificazione e controllo
4. Le esperienze a confronto Nota Metodologica |
