Alta Formazione in Information Security Management

L'utilizzo di Internet nei processi di business delle aziende porta benefici evidenti, sia in termini di incremento di efficienza o di miglioramento delle prestazioni dei processi esistenti, sia in termini di nuove opportunità strategiche.
Tuttavia, la rilevanza strategica dell'information technology comporta nuovi e importanti rischi legati alla protezione dei dati aziendali, tanto da rendere centrale il concetto di information security.

Senza un'appropriata protezione, infatti, la rete aziendale è vulnerabile ad attacchi di hacker esterni o, a volte, anche di dipendenti stessi o di ospiti dell'azienda. Nasce quindi l'esigenza di inserire, all'interno dell'organizzazione, delle figure che si occupino della gestione di tutte le attività legate alla sicurezza informatica. A ciò si aggiunge la sempre crescente importanza assunta dai "furti d'identità" ed anche, più semplicemente, dall'utilizzo illecito dei dati personali.

In questo quadro, MIP, la business school del Politecnico di Milano, e CEFRIEL per primi in Italia hanno messo a punto un percorso formativo ad hoc: ISM Corso di Alta Formazione in Information Security Management, la cui prima edizione risale al 2002.

La progettazione è stata guidata dalla volontà di realizzare un corso innovativo, sia nei contenuti sia nelle metodologie didattiche, vicino alle esigenze delle imprese. Particolare attenzione è stata posta nel coniugare l'esperienza di realtà aziendali d'avanguardia e di professional di provata abilità nel campo della sicurezza con la rigorosità concettuale, la capacità di modellizzazione e sistematizzazione dei problemi propria del mondo accademico.

Il percorso formativo interdisciplinare integra le tre aree fondamentali d'impatto della sicurezza informatica (technology, management e legal), e forma l'Information Security Manager capace di:

• gestire a 360° di tutti gli aspetti legati alla sicurezza informatica;
• conoscere delle più avanzate tecnologie utilizzate dai sistemi informatici e dalle reti di telecomunicazione;
• stimare, anche in termini economici, degli effetti potenziali di eventuali attacchi sulle infrastrutture tecnologiche e sul patrimonio informativo dell'azienda;
• individuare i sistemi di prevenzione più adatti e le contromosse più appropriate, tenendo conto di vincoli e opportunità normative;
• analizzare in dettaglio la situazione aziendale "as is", dell'architettura tecnologica in essere;
• progettare, valutare e implementare un sistema integrato di gestione della sicurezza informatica che curi la prevenzione, il monitoraggio e la gestione degli incidenti informatici.

Oltre al certificato di frequenza rilasciato dal CEFRIEL, ai partecipanti al corso viene rilasciata la qualifica di IQnet Information Security Manager, valida a livello internazionale e in tutte le aziende certificate IQNet.
Inoltre le competenze acquisite sullo standard BS7799 possono essere utilizzate per l'ottenimento della certificazione di Lead Auditor BS7799, attraverso la partecipazione a corsi integrativi organizzati da BSI Management Systems.