Image
Image

Seminario formativo

 

IDENTITY

& ACCESS

GOVERNANCE

 

QUANDO
lunedì 8 aprile 2019

Ore 10:00 - 17:00

DOVE

NH Collection Palazzo Cinquecento

Piazza dei Cinquecento, 90 Roma


COME
Per iscriversi al seminario inviare una email a eventi@netstudio.it

 

Nel corso del seminario è previsto un intervento dell' Agenzia Entrate e Riscossione,

che presenterà l’approccio utilizzato per la realizzazione del proprio sistema di Identity & Access Governance.

 

 

I TEMI AFFRONTATI

 


1. Cosa vuol dire Governare gli Accessi;

2. Quali sono gli obblighi normativi;

3. Qual è la relazione tra GDPR e il governo degli accessi;

4. Quali sono le reali cause del mancato controllo degli accessi;

5. Come si struttura un progetto

  • Approccio a fasi
  • Definizione dei requisiti
  • Interlocutori corretti
  • I processi di gestione: quali sono le regole necessarie
  • Le revisione periodica delle autorizzazioni: come renderla efficace
  • Le richieste discrezionali: come progettare un catalogo comprensibile agli utenti business
  • Separation of Duty: quali sono i metodi per la realizzazione del modello;

6. I prodotti Software per l’Identity & Access Governance:

qual è il livello di maturità, cosa aspettarsi e cosa non aspettarsi.

 

 

PERCHÉ UN SEMINARIO 

FORMATIVO SULL’IDENTITY

& ACCESS GOVERNANCE?

 

 

I diritti di accesso a Sistemi ed Applicazioni sono prevalentemente assegnati sulla base di esigenze

funzionali piuttosto che di Sicurezza e sono quindi  rilasciati agli utenti spesso non rispettando

il principio del “privilegio minimo”. Questo determina un eccesso di assegnazione di autorizzazioni.

Nel corso degli anni, sotto la spinta di varie normative, italiane ed internazionali, si è assistito ad una

crescente attenzione al tema del Governo degli Accessi ma, molto spesso, senza una chiara visione

degli interventi da fare e dei reali obiettivi da raggiungere.

Inoltre, sotto la spinta dei vari vendor software, molto spesso si adotta un approccio puramente

tecnologico al problema che, come prevedibile, non dà i risultati sperati. Le tecnologie, infatti,

sono utili a patto che siano inserite in un contesto di interventi di varia natura e, soprattutto,

che siano coinvolte tutte le funzioni aziendali necessarie, ciascuna investita di compiti

e responsabilità precise.

Questo corso, partendo dalle cause che generano il problema della proliferazione incontrollata dei diritti

di accesso alle applicazioni e dei rischi connessi, ha l’obiettivo di presentare, in maniera semplice e,

al tempo stesso, strutturata, le varie possibilità di approccio per una risoluzione radicale del problema.

 

 

A CHI È RIVOLTO IL SEMINARIO

 

 

- Responsabili della sicurezza logica
- Responsabili di ICT Compliance
- Responsabili Privacy
- Responsabili di Internal Audit

NET STUDIO S.P.A. Viale Montegrappa 278/E - 59100 - Prato (+39) - 0574 514180 - www.netstudio.it