Percorso professionale gestione della sicurezza: "Il ritorno degli investimenti in sicurezza informatica (ROSI)"

ore 11.00 - 12.45

Ancora oggi, i CISO e i CSO delle aziende fanno leva in particolare sulla gestione dei rischi e sulla necessità di adempiere ad obblighi normativi,
per giustificare la richiesta di investimenti in sicurezza dei sistemi informativi. Il ritorno dell’investimento è raramente preso in
considerazione, a causa della difficile dimostrabilità dello stesso e della complessità della materia.  Eppure, sono sempre più le Direzioni Generali
delle aziende che chiedono, e spesso pretendono, una giustificazione quantitativa del ritorno dell’investimento. E in momenti di crisi economica,
e quindi di maggior attenzione all’allocazione dei budget, il management delle aziende, in mancanza di tale giustificazione quantitativa, tende a non
intraprendere nuovi progetti in ambito sicurezza informatica.
Nel corso di questa sessione si daranno indicazioni utili per le aziende per il calcolo
del ROSI all’inteno dei propri progetti di sicurezza. Non si pretende di fornire uno strumento preciso, ma almeno una serie di indicazioni sulla
metodologia da utilizzare e sui fattori da prendere in considerazione per calcolare il ROSI.


Docenti: Mauro Cicognini, Pierluigi Lonero, Andrea Longhi, Fabio Lorenzo, Andrea Mariotti,  Alberto Piamonte, Alessandro Vallega