Le gestione dei fornitori è un tema centrale e sempre più attuale, tanto per le aziende quanto per la PA, di gestione della compliance e dell’Information & Cyber Security. Questo vale sia che siano ingaggiati direttamente dai Sistemi Informativi, sia che siano scelti da altre divisioni aziendali, in autonomia, per la gestione di servizi legati a sub-processi specifici. Al fine di tutelare le informazioni, vero patrimonio aziendale, è necessario misurare con cura i fornitori, da molteplici punti di vista, tra cui quello organizzativo, contrattuale e tecnologico. Vanno valutati tutti i requisiti di solidità, affidabilità, capability e capacity, oltre che di riservatezza, integrità e disponibilità, con SLA e KPI il più oggettivi possibile. Il webinar si concentra sui modelli di gestione di questo tema, tanto da un punto di vista di processo, tanto con esempi pratici emersi dalle ricerche.
- Governare i fornitori IT ed i fornitori di servizi per le altre funzioni aziendali
- Come stabilire un modello di assessment della maturità
- Quali politiche adottare
- Come garantire la compliance a leggi e policy interne
- Alcuni esempi pratici su cosa misurare (contratti, organizzazione, security)
Il webinar si rivolge in particolar modo a CIO, CISO, Internal Audit, Compliance, rappresentanti di procurement ed AFC, ma potrebbe interessare anche i sales di chi i servizi li propone.
Alessio Pennasilico
Senior Advisor degli Osservatori del Politecnico di Milano, esperto di tematiche di Information & Cyber Security, ethical hacker e security evangelist. Membro del Consiglio Direttivo dell’Associazione Informatici Professionisti e Membro del Comitato Tecnico Scientifico Clusit, partecipa da anni a diverse conferenze nazionali ed internazionali per discutere le tecniche di attacco e di difesa, di come gestire correttamente la governace della cyber security e di come ridurre il rischio.