Intervista a Corradino Corradi, Responsabile della funzione ICT Security & Fraud Management di Vodafone
Come deve essere strutturata una strategia efficace di contenimento del rischio IT e Cyber? Quali sono i principi generali su cui basarsi?
Corradino Corradi. La prima cosa da fare, quella più importante, è avere un approccio alla sicurezza informatica che parta dalla gestione del rischio e che lo consideri all’interno del più ampio Enterprise Risk Management. Dal punto di vista organizzativo questo ha comportato in Vodafone sia l’istituzione di un dipartimento per l’ICT security all’interno della divisione Corporate Security, sia della funzione Chief Technology Security Officer (CTSO) nell’area Technology. Questo modello organizzativo, comporta che le decisioni sul “Why” e “What” sono prese in Corporate Security mentre il “How” è deciso nell’ambito Technology. Altre 2 aspetti importanti sono: dare visibilità al Board sui rischi informatici e diffondere una cultura sulla sicurezza ICT nell’organizzazione.
Continua a leggere l'Articolo