CObIT-Compliance D.LGS 231/2001

CObIT-Compliance

D.LGS 231/2001

MODELLI ORGANIZZATIVI PER LA GESTIONE DEI RISCHI

IN RELAZIONE AI REATI INFORMATICI DI CUI ALL’ART. 24 BIS

Il Decreto Legislativo 8 giugno 2001, n. 231, ha introdotto per la prima volta nel nostro ordinamento la responsabilità in sede penale degli enti, con o senza personalità giuridica, per i reati commessi a loro vantaggio o nel loro interesse dai soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente (cosiddetti soggetti in posizione “apicale”) e/o dai soggetti sottoposti alla direzione o vigilanza di questi ultimi (cosiddetti soggetti “sottoposti”).

L’articolo 24-bis del D.Lgs. 231/01 ha quindi esteso la responsabilità amministrativa degli enti ad una serie di reati informatici.

La responsabilità amministrativa delle persone giuridiche per la commissione dei reati informatici più gravi, qualora ne sia derivato un interesse o un vantaggio per l’azienda, riguarda sia le imprese italiane che estere operanti in Italia e prevede una serie di sanzioni, come l'interdizione dagli appalti o la sospensione delle licenze o dell’attività.

Tuttavia, è prevista la possibilità di escludere la responsabilità dell’ente qualora sia preventivamente adottato e efficacemente attuato un Modello Organizzativo idoneo ad individuare e prevenire i reati informatici o reati commessi attraverso l’uso dei sistemi informatici dell’organizzazione.

CObIT offre il modello organizzativo concreto per l’organizzazione ed il controllo al fine di evitare la commissione di questi reati.

CObIT, “Control Objectives for Information and related Technology” è il framework sviluppato da

ISACA (Information System Audit and Control Association) e da IT Governance Institute, con la collaborazione degli sponsor, per dare un aiuto alle organizzazioni nel gestire i rischi dell’IT e assicurare che i processi IT siano coerenti con gli obiettivi di Business dell’azienda. La metodologia è la più utilizzata nel mondo per la sua efficacia, ed è riconosciuta anche in ambiti omologhi come la compliance alla Sarbanes-Oxley.

OBIETTIVI DEL CORSO

· Illustrare in modo semplice la responsabilità delle imprese dal punto di vista amministrativo e penale in relazione alla D.LGS 231/2001, con particolare attenzione ai reati informatici di cui all’art.24 bis

· Descrivere il modello organizzativo CObIT che consenta la gestione dei rischi legati ai reati informatici di cui all’art.24 bis

· Fornire le linee guida del framework CObIT per implementare il modello organizzativo di cui al D.LGS 231/2001.

DESTINATARI DEL CORSO

Il corso è indirizzato a coloro che vogliono conoscere i modelli organizzativi richiesti dal D.Lgs 231/2001, con particolare riguardo ai reati informatici ex art. 24bis:

• Imprenditori, Amministratori, Rappresentanti legali
• Internal Audit
• Ufficio Legale
• Responsabili IT
• Responsabili della Sicurezza
• Consulenti aziendali

PROGRAMMA DEL CORSO

• D.Lgs 231/2001: l’impianto generale, i reati, le sanzioni
• Ruoli e Responsabilità della Direzione e dell’Organismo di vigilanza
• I reati di cui all’art. 24 bis: panoramica di dettaglio
• Il framework CObIT per l’adozione di un modello organizzativo compliant 231/2001
• Il framework CObIt per la valutazione dei controlli interni - maturity model
• La roadmap per l’implementazione del modello organizzativo CObITper la riduzione dei rischi informatici
• Integrazione con il sistema di Governance aziendale

REQUISITI DI PARTECIPAZIONE

Non sono richiesti particolari pre-requisiti, mentre può essere importante, ai fini della migliore comprensione degli argomenti trattati, una preparazione sulle tematiche legate ai rischi ed ai reati informatici.

MATERIALE DIDATTICO

I partecipanti riceveranno le dispense tecniche contenenti le slides proiettate durante il corso e il materiale in pdf.

DIREZIONE DIDATTICA

Prof. Ing. Cilli Claudio

CISA, CIA, CISM. CISSP, M.Inst.ISP, CGEIT, CSSLP, CRISC

coadiuvato da docenti del suo staff.