Il Webinar si propone di illustrare le metodologie per l’analisi del rischio secondo la norma ISO 31000:2018 - “Risk management - Principles and guidelines”. Essa e? applicabile a tutte le tipologie di rischio e viene utilizzata in altre norme quali la ISO 9001, la ISO/IEC 27001 ed il GDPR.
Vedremo prima come viene fatta la valutazione del rischio (qualitativa e quantitativa) e poi come si attua il trattamento del rischio, anche attraverso il ciclo PDCA (ciclo di Deming).
- Cosa è la ISO 31000?
- Quali sono i rischi (esterni ed interni)?
- Come si esegue l'Analisi qualitativa: Probabilità e impatto?
- Cosa è l'Analisi quantitativa del rischio?
- Come si applica al GDPR ed alla ISO 27001?
Il Webinar si rivolge a tutte le funzioni aziendali coinvolte nell’analisi e gestione del rischio ed in particolare a chi tratta i dati ed a chi gestisce la privacy.
La gestione del rischio è importante anche nella gestione dei fornitori, nell’assicurazione di qualità del prodotto e diventa vitale nell’ambito della Cybersecurity aziendale e della Business Continuity.
Giorgio Sbaraglia
Ingegnere, Information & Cyber Security Advisor, DPO, Certificato Innovation Manager da RINA. Membro Comitato Direttivo Clusit. Svolge attività di consulenza e formazione aziendale in Cybersecurity e GDPR. Autore dei libri: “GDPR kit di sopravvivenza” e “CYBERSECURITY kit di sopravvivenza. Il web è un luogo pericoloso. Dobbiamo difenderci!” (Ed. GoWare).