logo SBA

ETD

Digital archive of theses discussed at the University of Pisa

 

Thesis etd-01302014-164944


Thesis type
Tesi di laurea magistrale
Author
MARIOTTI, SILVIA
URN
etd-01302014-164944
Thesis title
Il processo di ICT Risk Management: Gestione del Programma Strutturato di Sicurezza in Telecom Italia Information Technology
Department
INGEGNERIA DELL'ENERGIA, DEI SISTEMI, DEL TERRITORIO E DELLE COSTRUZIONI
Course of study
INGEGNERIA GESTIONALE
Supervisors
relatore Prof. Martini, Antonella
tutor Rescia, Leonardo
Keywords
  • PMO
  • Project Management
  • risk management
Graduation session start date
19/02/2014
Availability
Full
Summary
Questo lavoro di tesi è il risultato di uno stage della durata di otto mesi, che si è svolto presso Telecom Italia Information Technology, sede di Roma, nel ruolo di “Junior Analyst” per conto di ELIS Consulting Academy. L’obiettivo della tesi è seguire la realizzazione di un progetto di sicurezza informatica, chiamato “Programma Strutturato di Sicurezza” (PSS), che coinvolge l’intera divisione dell’Information Technology del Gruppo Telecom Italia e, in particolare, la funzione Technical Security (IT.TS). Il PSS è nato all’inizio del 2013 in seguito a controlli effettuati all’interno dell’azienda che hanno rilevato la necessità di dedicare una maggior attenzione alla sicurezza informatica: sono state, infatti, riscontrate vulnerabilità ricorrenti nei sistemi IT tali da generare un elevato rischio potenziale, che potrebbe compromettere la sicurezza delle informazioni e dei servizi erogati da Telecom. L’obiettivo del PSS è rendere il ciclo produttivo di TI.IT pienamente conforme al processo di ICT Risk Management, implementando una serie di attività che rendano trascurabile il rischio residuo dei sistemi IT (ovvero il rischio che permane in seguito all’adozione delle misure di sicurezza). In questo ambito, le principali attività svolte sono state:
-Individuazione del perimetro teorico, cioè dell’insieme di sistemi sui quali intervenire per sanare le vulnerabilità (fase di concezione);
-Definizione delle attività, mediante le quali sono stati realizzati gli interventi da porre in essere (fase di definizione);
-Analisi degli scostamenti, per l’individuazione delle criticità, la proposta di soluzioni a tali criticità e l’analisi degli scostamenti (fase di analisi).
File