La Community su Sicurezza Informatica, Storage, Tracciabilità e Networking
ICT Security: quale Governance?
Primo Rapporto di un nuovo Osservatorio permanente della School of Management del Politecnico di Milano, creato e gestito insieme al CEFRIEL, in collaborazione con Reed Exhibitions Italia, e realizzato con il supporto di Accenture, IBM, Italtel, KPMG, Oracle, VP Tech - Value Team.
Il Rapporto affronta con un taglio veramente integrato, sia gestionale sia tecnologico, un tema troppo spesso vissuto come un problema esclusivamente “tecnico”: l’ICT Security.
Oggi si sta diffondendo una maggiore consapevolezza che l’Information Security debba essere concepita come un insieme di soluzioni – strettamente correlate – di natura tecnologica, organizzativa e gestionale, per la cui individuazione non si può prescindere dall’esame del contesto specifico dell’impresa (in termini di strategia, assetto organizzativo, sistemi di gestione, business processes, prodotti/servizi, ecc.).
Nel suo primo anno di attività, l’Osservatorio ha voluto adottare una prospettiva particolarmente ampia e sistemica, cercando in primis di investigare la governante strategica dell’Information Security, a livello sia di scelte (macro) organizzative (creazione di strutture ad hoc, attribuzione di ruoli e responsabilità, scelte di sourcing, ecc.) sia di configurazione dei processi decisionali chiave (in primis il processo di pianificazione e controllo).
Lo ha fatto con una consistente analisi empirica, basata su interviste approfondite ad oltre una trentina di CISO (Chief Information Security Officer) o CSO (Chief Security Officer) di alcune tra le principali imprese italiane e una survey che ha coinvolto oltre 60 CIO (Chief Information Officer).
Vai alla pagina del rapporto
Il Rapporto affronta con un taglio veramente integrato, sia gestionale sia tecnologico, un tema troppo spesso vissuto come un problema esclusivamente “tecnico”: l’ICT Security.
Oggi si sta diffondendo una maggiore consapevolezza che l’Information Security debba essere concepita come un insieme di soluzioni – strettamente correlate – di natura tecnologica, organizzativa e gestionale, per la cui individuazione non si può prescindere dall’esame del contesto specifico dell’impresa (in termini di strategia, assetto organizzativo, sistemi di gestione, business processes, prodotti/servizi, ecc.).
Nel suo primo anno di attività, l’Osservatorio ha voluto adottare una prospettiva particolarmente ampia e sistemica, cercando in primis di investigare la governante strategica dell’Information Security, a livello sia di scelte (macro) organizzative (creazione di strutture ad hoc, attribuzione di ruoli e responsabilità, scelte di sourcing, ecc.) sia di configurazione dei processi decisionali chiave (in primis il processo di pianificazione e controllo).
Lo ha fatto con una consistente analisi empirica, basata su interviste approfondite ad oltre una trentina di CISO (Chief Information Security Officer) o CSO (Chief Security Officer) di alcune tra le principali imprese italiane e una survey che ha coinvolto oltre 60 CIO (Chief Information Officer).
Vai alla pagina del rapporto
Add a Comment
About
Badge
© 2009 Created by Infosecurity on Ning. Create a Ning Network!
You need to be a member of Infosecurity Community: Sicurezza Informatica e Networking to add comments!
Join this Ning Network