C2 INTERNAL USE FASTWEB. L Organizzazione per la Sicurezza delle Informazioni. Luca Rizzo. Milano, martedì 16 marzo 2010 PG. 1

Transcript

1 FASTWEB L Organizzazione per la Sicurezza delle Informazioni Milano, martedì 16 marzo 2010 Luca Rizzo PG. 1

2 Il Top Management CEO Stefano Parisi Security Luca Rizzo Internal Audit Luca Merzi Investor Relationship Paolo Lesbo Human Resources Mario Greco CFO Peter Burmeister Legal and Regul. Aff. Giovanni Moglia Strategies And Bus. Devel. Danilo Vivarelli Institut. And Ext. Rel. Sergio Scalpelli COO Alberto Calcagno Consunmer Andrea Conte SME Roberto Biazzi Executive Roberto Contin Network & Systems Mario Mella PG. 2

3 L Organizzazione della Sicurezza FASTWEB crea e mantiene un sistema organizzativo formalizzato per la gestione della Sicurezza delle informazioni. Il coordinamento generale della sicurezza delle informazioni è assicurato dal Direttore Security. In relazione alle dimensioni interfunzionali della Sicurezza delle informazioni, è prevista la costituzione di un Comitato per la Sicurezza delle informazioni, coordinato dal Direttore Security e composto dai Responsabili delle Direzioni aziendali più coinvolte nella erogazione dei servizi ICT e nella salvaguardia, controllo e utilizzo del sistema delle informazioni aziendali. PG. 3

4 Direzione Security: Ruoli e responsabilità Security Luca Rizzo Business Security & Planning F. Sechi Operating Analysis & Reporting G. Ramini Authority Operation A. Dall'Aglio ICT Security G. Bondioni Physical Security L. Rizzo a.i. Quality Management & Certifications A. Rubino Work Safety & Utilities F. Maugliani RSPP Fraud Management A. Dall'Aglio a.i. Authority Operation A. Dall'Aglio a.i. Il coordinamento generale della Sicurezza ICT in FASTWEB è assegnato al Direttore Security, che svolge tale ruolo attraverso l interazione con gli altri membri del Comitato Sicurezza Informazioni e con il supporto delle unità organizzative che operano nell ambito della Direzione PG. 4

5 ICT Security: process groups Trattamento rischi Bisogni sicurezza Requisiti normativi ICT Security preventiva Information Security Management Metodologie: standard, Processi, procedure Progetti, change request Assessment, survey Fattibilità Change Risk Management Fattibilità + requisiti Richiesta scambio dati Data Security Standard Validation OK / NO + misure di sicurezza Assessment, survey ICT Risk Evaluation Azioni correttive ICT Security preventiva Eventi, incident Security Operations Centre Procedure di reazione, investigazioni Segnalazioni Abuse Desk Procedure di reazione

6 Direzione Network & Systems: Ruoli e responsabilità Network & Systems M. Mella Assistant M. Pelizzi Network & Systems Planning P. Cristoforoni ICT Services G. Roda ICT Solutions A. Bassetto FW Labs D. Bianchini NTW Design & Impl G. Proietti Field NTW North G. Fossati Field NTW Centre - South S. Nigrelli ICT Operations P. Barberis Il Direttore Network & Systems, membro del Comitato Sicurezza Informazioni, assicura la presenza di adeguati livelli di prevenzione e protezione relativi alla sicurezza delle informazioni, di natura tecnologica ed organizzativa, con il supporto delle unità organizzative che erogano servizi ICT, nell ambito della Direzione Network & Systems PG. 6

7 Altre figure coinvolte Comitato Sicurezza Informazioni Assicura il coordinamento generale delle azioni necessarie per dare attuazione a quanto previsto dalla Policy Sicurezza Informazioni, a livello di pianificazione delle soluzioni, attuazione e controllo. Figure aziendali custodi delle infrastrutture ICT Figure aziendali utilizzatrici dei servizi ICT Internal audit Le infrastrutture ICT, computer e reti di trasmissione, software di base e applicativo, servizi ausiliari, sono beni aziendali di elevato valore economico e gestionale per tale motivo sono assegnate in custodia a specifiche figure aziendali Nell ambito delle Funzioni aziendali utilizzatrici dei principali sistemi applicativi ICT, oltre agli utenti dei sistemi applicativi, sono previste altre figure che svolgono importanti ruoli relativi alla sicurezza delle informazioni: Proprietari delle Applicazioni; Key User (o Gestore dell Applicazione) Pianifica, d intesa con il Top Management, interventi di audit relativi al sistema delle informazioni aziendali, relativamente alla progettazione ed erogazione dei servizi ICT e al loro corretto utilizzo, in coerenza con i requisiti di Corporate Governance e con le Policies e le Procedure aziendali relative alla sicurezza delle informazioni. PG. 7

8 Grazie per l attenzione PG. 8