L'analisi approfondita delle modalità di gestione della sicurezza ICT ha permesso di creare un framework di riferimento per supportare i manager nella pianificazione degli interventi in quest'ambito. Il modello risponde alla necessità, da parte delle aziende, di migliorare la gestione della sicurezza ICT all'interno delle rispettive organizzazioni poichè la Ricerca ha messo in evidenza alcune criticità organizzative che rendono talvolta problematica e inefficiente la gestione della Security ICT. Basti pensare che il 30% delle aziende intervistate non effettua nessun tipo di pianificazione in ambito Security. In aggiunta, solo un quarto delle aziende rispondenti dichiara di aver implementato un sistema di monitoraggio delle prestazioni. Tuttavia, si possono notare alcuni segnali positivi: per la maggior parte delle aziende coinvolte infatti non sono previste contrazioni del budget dedicato al tema Security anche se, va detto che le nuove normative in tema di Security impongono alle aziende di trattare in modo più approfondito a attento la tematica. Il Rapporto illustra i risultati della Ricerca 2009 relativa agli approcci e strumenti per una governance efficace dei rischi legati all'ICT. E' stato possibile identificare le principali criticità legate alla gestione della Security ICT in azienda, nonchè un framework di riferimento per la pianificazione delle attività in quest'ambito.
- Quali sono le tipologie di ICT Risk Analysis effettuate all'interno dell'azienda?
- Quali sono le motivazioni che spingono all'attivazione di ICT Risk analysis?
- Quali sono le caratteristiche delle ICT Risk Analysis?
- Qual è la relazione tra ICT Security ed Enterprise Risk Management?
- Qual è la struttura dell'unità ICT Security?
- Come si struttura il processo di pianificazione e controllo?
- Qual è il budget dedicato all'ICT Security ed il relativo trend?
- Quali sono le principali aree di investimento in ambito di sicurezza?
1. La rilevanza dell'ICT Security
La governance strategica dell'ICT Security
Il punto di vista dei Chief Information Officer
2. L'ICT Risk Analysis: approcci e metodologie
Un framework di riferimento per la categorizzazione delle attività di ICT Risk Analysis
Le principali evidenze del settore Banking
Oltre il Banking: i risultati degli altri settori
3. L'ICT Security e l'Enterprise Risk Management nel Banking: un rapporto in continua trasformazione
Il nuovo approccio al Risk Management
L'integrazione tra ICT Security ed Enterprise Risk Management: i risultati della Ricerca