Subject: Newsletter n.10 / 2017

Visualizza questa e-mail online se non viene mostrata correttamente.

LUISS Business School – Executive programme

Corso Business Continuity e Crisis Management
Dal 12 al 27 Gennaio 2018


Questa iniziativa è parte del programma Executive Enterprise Risk Management
• Enterprise Risk Management e Business Continuity
• Operational Risk Management
• ICT Operational Risk Management
• Supply Chain and Logistics Risk Management
• Business Continuity Management
• Disaster Recovery Management
• Business Continuity e Crisis Management

Executive Enterprise Risk Management (Z1222)

DESTINATARI

Consulenti, manager e imprenditori che desiderino arricchire, aggiornare e sistematizzare le proprie conoscenze e competenze in materia di gestione dei rischi.

OBIETTIVI

Il programma intende fornire gli strumenti e le competenze necessarie per:
-progettare e implementare un efficace Framework di Enterprise Risk Management, cardine fondamentale di un buon sistema di Governance
-identificare, analizzare, valutare, comunicare, condividere e, conseguentemente, governare l’insieme dei rischi che possono compromettere il raggiungimento dei risultati dell’impresa o dell’istituzione
-definire e mettere in campo idonee strategie e tecniche di gestione e copertura dei rischi
-contribuire a diffondere ed alimentare la cultura del “governo dei rischi” all’interno delle imprese e delle istituzioni.

Il percorso affronta i temi relativi all'analisi, valutazione e gestione dei rischi di business in imprese e istituzioni di natura non finanziaria e assicurativa e in organizzazioni del terzo settore.

Progettati in collaborazione con ANRA, i contenuti sono pensati anche per coprire tutte le aree di competenza del Body of Knowledge di RIMAP® - Certified Risk Management Professionals, programma di certificazione indipendente delle professionalità e competenze dei Risk Manager lanciato dalla Federation of European Risk Management Associations.


Nota Bene: i singoli moduli possono essere acquistati singolarmente.


Corso di Business Continuity e Crisis Management
Il programma in dettaglio

12 gen. 2018
La continuità operativa: minacce e governance a livello istituzionale.
L'introduzione della business continuity in una organizzazione: il BCMS, il progetto di BCM, problemi, resistenze, riferimenti normativi e standard internazionali.
Lo Standard ISO 22301: Concetti base. Struttura. Requisiti.
Le categorie di rischio.
Il progetto di business continuity: minacce ed opportunità.
La BIA e il risk assessment.
Case study: Introduzione del BCM in tre aziende di diversa dimensione e settore economico.
BCM: Esercitazione BIA 
 
13 gen.
Project management with focus on risk.
I fondamenti.
Elementi di teoria del team working, attivazione esperienziale.
Case Study.
Il rischio di data breaches e la minaccia cyber
Case study: analisi delle determinanti e delle conseguenze di un incidente informatico in una importante azienda di retail americana (TJX companies)
Integrazione dei sistemi e propagazione delle minacce. ·
Minicase: integrazione email in una banca globale
Approcci preventivi e reattivi per la gestione della sicurezza informatica: Information security governance (Baskerville Spagnoletti Kim 2014).
Information security incident management.
Business case: anatomia di un attacco cyber.
BCM: Esercitazione in aula.

19 gen.
Operational risk management in finance.
Case study: la normativa di vigilanza prudenziale per le banche: la base normativa e le recenti evoluzioni nei controlli interni.
Il sistema informativo e la continuità operativa in una banca.
Case study: l’esperienza in una banca internazionale.

20 gen.
Le nuove minacce ed i piani di continuità.
Possibili impatti derivanti dalla minaccia terroristica.
L’evoluzione della minaccia terroristica. Impatti sulla logistica e la supply chain.
Case study: la continuità del business e la protezione delle persone in un cantiere industriale in un’area a rischio attentati / sequestri.
Il ciclo di security tipico di una società contrattistica: dalla fase commerciale alla fase esecutiva dei progetti. Case study: focus sulle attività di “maritime security”, codice internazionale ISPS e antipirateria.
Business Continuity e Crisis Management: Principi di Crisis Management. Cosa suggeriscono gli Standard.
Case Studies: la protezione delle infrastrutture critiche.
Integrazione tra business continuity e crisis management in una azienda strategica di interesse europeo.
Case study sulla tutela della sicurezza delle informazioni, Supply chain and logistics risk management ed inquadramento nell’ambito della business continuity
Lo standard ISO 28000: i contenuti.

26 gen.
Case study: La certificazione alla ISO 22301: l'azienda e il personale a Lead Auditor. Raffronto dell’ “effort” e risultanze con le certificazioni agli altri standard (9001, 27001, ecc.); testimonianza.
BCP e DRP: normativa, esperienze.
I piani BCP e IMP:
La gestione degli incidenti.
La tutela delle persone.
La BCM nell'Event Risk management.
Esame di un caso.
Utilizzo di apposite checklist.
Il Recovery Management. La individuazione e misurazione degli indicatori di prestazione (KPIs). Livelli organizzativi interessati e relative modalità.
L’audit del BCMS: requisiti ed esperienze.
Il Management Review. Il Continual improvement.
L’”awareness del personale”: problematiche ed esperienze recenti.
Business Case BCM: pianificazione delle esercitazioni e test nell’ambito di un BCP, con relative tempistiche e indicatori da misurare.

27 gen.
Case study: la sicurezza e la continuità operativa nel settore turistico-alberghiero. Business case: applicazione delle nozioni apprese simulando la consulenza ad una PMI.
Dalla BIA al RA e disegno delle possibili soluzioni di continuità.
Ipotesi di BCPs.
Case Study: Testimonianza del recovery da un disastro realmente avvenuto.
La comunicazione in caso di incidente e di crisi: Teoria della comunicazione.
La gestione delle emergenze e la comunicazione interna ed esterna.
Errori comuni durante le interviste con i media.
Case Study: Role playing. Intervista dal vivo con giornalista e riesame collegiale.
Ricapitolazione delle principali "lessons learned".
BCM: Simulazione di una esercitazione in linea con BCP ipotizzato in aula.
Audit al BCMS abbozzato in aula.


Al corso intervengono noti professionisti esperti su ciascun argomento.
Per scaricare la locandina, per informazioni sui docenti e per iscriversi cliccare qui.



Notizie dalla associazione.

Osservatorio Terrorismo.
E’ stata prodotta ed inviata alle banche la prima newsletter. 
Alcuni soci stanno leggendo altri recenti libri sul tema, onde redigere una recensione per i prossimi numeri del notiziario. Così come si stanno producendo delle schede e checklist su misure preventive e da adottare all'occorrenza.

E’ stato altresì predisposto un gruppo in ambito WhatsApp per lo scambio e commento di notizie ed avvertimenti riservati, ad indirizzo dei responsabili della Sicurezza nelle banche. 
 
Altre notizie – di carattere più generale su questo tema - sono pubblicate sul sito ( www.anssaif.eu ) .

ANSSAIF per i giovani.
Sono in atto diverse iniziative finalizzate a sensibilizzare i giovani alla cyber security, sia sotto il profilo delle possibili minacce e di come affrontarle, sia per possibili sviluppi lavorativi nel settore della Sicurezza sia fisica sia logica.

A questo scopo si sta istituendo un team che se ne occupi ed è stata impostata una prima bozza del sito ( www.anssaif.org ). Le notizie sono riportate in lingua inglese e ciò nell’ottica di ricordare ai giovani l’importanza di tale lingua per la loro attività lavorativa.

Articoli
Ricordiamo di leggere gli articoli pubblicati nella nostra rubrica AssetProtection su KEY4BIZ ( indirizzo della rubrica).
VIA MONTEROSI 52, 00191, ROME, Italy
Puoi cancellare la tua iscrizione o modificare i tuoi dati in qualsiasi momento.

Powered by:
GetResponse

    This is an online snapshot of a newsletter created by the owner of anssaifnewsletter (ANSSAIF, VIA MONTEROSI 52, 00191 ROME, Italy) and sent via GetResponse on 2017-09-28. Report abuse