- Nuovo scenario di riferimento - Sistema di gestione della Security aziendale - Risk Management - Aspetti normativi - Funzioni del Security Manager

Transcript

1 in collaborazione con Aeroporto di Olbia - Costa Smeralda STUDIO AMBIENTE Cagliari Corso di Perfezionamento in - norma UNI 1059: VII edizione - Nuovo scenario di riferimento - Sistema di gestione della Security aziendale - Risk Management - Aspetti normativi - Funzioni del Security Manager Sede delle lezioni Inizio lezioni: Marzo 2016 Dipartimento di Ingegneria Enzo Ferrari Via P. Vivarelli 10, 1125 Modena Scadenza domande di ammissione: 22 Febbraio 2016 Scadenza iscrizioni e pagamenti: 2 Marzo 2016

2 Contenuti del Corso Gli scenari entro cui le aziende operano subiscono costantemente profonde trasformazioni. Fattori di natura sia economico-competitiva che socio-politica determinano dinamismi e complessità sempre crescenti alimentati dal convergere e dall intrecciarsi di fenomeni quali l instabilità sociale, i mutamenti politici ed economici, il rapido sviluppo tecnologico, i continui processi di ristrutturazione, la progressiva dematerializzazione delle attività aziendali, la crescente apertura geografica alla competitività, l intensificarsi dei rapporti internazionali, il continuo proliferare di leggi a livello nazionale e internazionale. La conseguenza è il moltiplicarsi dei fronti verso cui le aziende sono costrette a impegnarsi al fine di conservare la competitività e di mantenere integra nel tempo la capacità di ottenere soddisfacenti risultati economici. In particolare, nelle direzioni aziendali è maturata la consapevolezza che, indipendentemente dall ambito dell attività, l equilibrio gestionale può essere intaccato, se non addirittura definitivamente compromesso, da una serie di eventi di natura non competitiva. Ogni azienda, infatti, sia essa industriale, bancaria, commerciale, finanziaria o altro, è costantemente esposta a minacce di natura dolosa o accidentale; ciò in relazione ai processi produttivi, alle azioni dei suoi dipendenti, ai suoi rapporti con l esterno e, più in generale, all essere parte di un mondo caratterizzato dall incertezza, dalla conflittualità e dal pericolo. Il corso definisce le funzioni essenziali e il profilo del professionista moderno della security aziendale secondo la norma UNI 1059:2015 che include competenze di sicurezza fisica e informatica, sistemi di gestione della sicurezza, analisi dei rischi, management, budgeting e gestione delle emergenze. Il corso è applicabile per la valutazione e la qualificazione di tale professionista e per gli esami periodici tendenti a verificare il mantenimento della sua professionalità nel tempo in un contesto di rapida evoluzione delle tecnologie e delle minacce per la sicurezza aziendale. In particolare, si intendono fornire le seguenti competenze. Dipartimento di Ingegneria Enzo Ferrari Via P. Vivarelli 10, 1125 Modena

3 Nuovo scenario di riferimento Collocazione organizzativa, missione e ruolo della funzione di security Attuazione di politiche, strategie e programmi di security per il raggiungimento degli obiettivi aziendali Strutturazione della funzione di security e sue interrelazioni interne ed esterne Ruoli e funzioni del professionista della security secondo la norma UNI 1059:2015: security expert, security manager, senior security manager Sistema di gestione della Security aziendale Sicurezza come servizio Interrelazioni tra Security e Qualità Dalle scelte strategiche alla pianificazione aziendale della Security Governance della Security aziendale Sicurezza come sistema integrato: definizione di Security policy Sviluppo di una struttura organizzativa per la security Attuazione del sistema di gestione della Security: contenuti e raccomandazioni Responsabilità nella realizzazione delle azioni, pianificazione, revisione e aggiornamento periodico Convalida delle procedure operative Applicazione di sistemi di controllo e audit per la verifica di efficacia ed efficienza dei programmi di security Auditing quale strumento di garanzia per la gestione della Security Formalizzazione e diffusione delle policy e procedure di Security Risk management Evoluzione del risk management: dal rischio fisico al rischio strategico globale per l azienda Intelligence preliminare: analisi del territorio, analisi degli asset aziendali, del contesto competitivo, dei fenomeni Tipologie di rischi in un approccio integrato di tutela aziendale: ambiente, safety, security Analisi dei rischi: individuazione e analisi statistica dei casi storici delle minacce Analisi delle principali vulnerabilità aziendali Tipologie di attacco al sistema informatico: livello rete, livello sistema, livello applicazione, livello umano, dispositivi mobili Valutazione e prioritizzazione dei rischi, riesame, aspetti critici e loro evoluzioni Dalla valutazione dei rischi al trattamento del rischio: analisi costi/benefici delle politiche di intervento Dipartimento di Ingegneria Enzo Ferrari Via P. Vivarelli 10, 1125 Modena

4 Aspetti normativi Riferimenti legislativi della security Security nei contratti esterni Security e normativa del lavoro Controllo a distanza dell attività dei lavoratori, DL 76/2013 e nuove norme relative al Jobs act Coordinamento degli adempimenti di security previsti da requisiti derivanti da leggi, regolamenti, direttive e prescrizioni obbligatorie a livello locale, nazionale, europeo ed internazionale Tutela dei dati personali in applicazione del Dlgs 196/2003 sulla privacy e DPS Security e sicurezza privata: selezione, utilizzo e gestione dei servizi di sorveglianza Organizzazione della sicurezza pubblica e privata Funzioni del Security Manager Elementi della sicurezza: visione integrata - Security fisica: protezione delle persone, edifici, proprietà, beni, tecnologie, strumenti operativi, dispositivi e strutture informatiche -Tutela delle informazioni e protezione del segreto industriale: protezione delle conoscenze, dei clienti e di altri soggetti portatori di interesse; tutela dei dati e delle informazioni aziendali - Supporto alla security delle persone: protezione dell integrità fisica dei dipendenti e dei soggetti esterni con rapporti contrattuali con l azienda Aspetti tecnologici - Tecnologie a supporto della security e aggiornamento costante delle nuove tecnologie - Tecniche di difesa dei sistemi di telecomunicazioni, dei sistemi informatici, delle applicazioni - Sistemi di autenticazione e autorizzazione, controllo degli accessi, tecniche di tracing e di auditing - Piani di backup e procedure di disasterrecovery - Supporti tecnici e impiantistici con correlate valutazioni costi/benefici - Gestione dei servizi e contratti di Vulnerabilityassessment Relazioni e gestione risorse umane dell organizzazione - Selezione e gestione del personale delle Security - Definizione di programmi di sensibilizzazione e formazione ai dipendenti sui temi di security - Relazioni e protezione del top management Dipartimento di Ingegneria Enzo Ferrari Via P. Vivarelli 10, 1125 Modena

5 Relazioni con organizzazioni esterne - Contatti con le Forze dell Ordine al fine di coordinare prevenzione e soluzione dei casi di specie - Relazioni e collaborazioni con le istituzioni - Prospettive verso la sicurezza del sistema Paese e gestione delle tematiche afferenti la tutela del segreto di Stato - Interazione con strutture interne ed esterne che si occupano di compliance, gestione del disasterrecovery, di interazione tra security e salute sul lavoro, protezione ambientale, responsabilità sociale, privacy; di gestione e rischi delle emergenze; di business continuity, vigilanza, investigazioni, produzione; di rapporti con autorità istituzionali, Forze dell ordine, Enti governativi Aspetti economici - Gestione del budget della Security - Valutazione costi/benefici e valutazione della performance del servizio di Security Aspetti investigativi - Intelligence aziendale e business security - Investigazioni aziendali attivate dal management; coordinamento e gestione: analisi, indagine preventiva, investigazione degli eventi dannosi interni ed esterni, attività investigativa nei limiti consentiti dalla Legge - Contrasto agli illeciti e alle frodi interne ed esterne - Analisi delle sorgenti aperte Gestione di eventi e di emergenze - Gestione della security di manifestazioni/convegni: protezione delle sedi permanenti o provvisorie - Pianificazione e gestione delle situazioni di emergenza, delle crisi e della continuità operativa Organizzazione del Corso Il corso integra il Percorso di integrazione per Security Manager secondo la Norma UNI 1059:2015 di 30 ore valido per l adeguamento della certificazione Professionista della Security Aziendale. DURATA Ore: 120 Orario settimanale: Vedi Allegato A Nel rispetto della nuova normativa, dopo il superamento dell'esame finale del Corso di Perfezionamento, i partecipanti non impiegati in ruoli lavorativi relativi alla sicurezza hanno la possibilità di effettuare uno stage operativo, per complessive 300 ore, presso Istituti di vigilanza convenzionati con l'università di Modena e Reggio Emilia. Dipartimento di Ingegneria Enzo Ferrari Via P. Vivarelli 10, 1125 Modena

6 PRESENZA La presenza in aula ad almeno il 70% delle lezioni consente di accedere alla certificazione UNI 1059:2015 Attività professionali non regolamentate - Professionista della Security - Requisiti di conoscenza, abilità e competenza. COSTO DEL CORSO (120 ore) Partecipante: Uditore: COSTO DEL PERCORSO INTEGRATIVO (30 ore) Partecipante: 600 Requisiti di accesso, posti disponibili e selezione REQUISITO MINIMO PER L ISCRIZIONE AL CORSO: Diploma di scuola media superiore UDITORE: Almeno 2 anni di esperienza lavorativa in ambito security (alle dipendenze di un azienda, come consulente, o in ambito di strutture di sicurezza dello Stato) POSTI DISPONIBILI: Numero minimo: 15 Numero massimo: 25 MODALITÀ DI SELEZIONE: - Valutazione dei titoli - Colloquio selettivo sono nel caso di un numero di iscrizioni superiore a 25 Convenzione Aeroporto di Olbia - Convenzione pasti: 7 - Sconto sul parcheggio: 50% Dipartimento di Ingegneria Enzo Ferrari Via P. Vivarelli 10, 1125 Modena

7 Calendario Lezioni ALLEGATO A DATE ORARIO N ORE SOMMA Venerdì Marzo Venerdì Marzo 1:00-18:00 8 Sabato 5 Marzo 12 Venerdì 11 Marzo 16 Venerdì 11 Marzo 1:00-18:00 20 Sabato 12 Marzo 2 Venerdì 18 Marzo 28 Venerdì 18 Marzo 1:00-18:00 32 Sabato 19 Marzo 36 Venerdì 1 Aprile 0 Venerdì 1 Aprile 1:00-18:00 Sabato 2 Aprile 8 Venerdì 8 Aprile 52 Venerdì 8 Aprile 1:00-18:00 56 Venerdì 15 Aprile 60 Venerdì 15 Aprile 1:00-18:00 6 Sabato 16 Aprile 68 Venerdì 22 Aprile 72 Venerdì 22 Aprile 1:00-18:00 76 Venerdì 29 Aprile 80 Venerdì 29 Aprile 1:00-18:00 8 Sabato 30 Aprile 88 Venerdì 6 Maggio 92 Venerdì 6 Maggio 1:00-18:00 96 Venerdì 13 Maggio 100 Venerdì 13 Maggio 1:00-18:00 10 Sabato 1 Maggio 108 Venerdì 20 Maggio 112 Venerdì 20 Maggio 1:00-18: Sabato 21 Maggio Maggio Dipartimento di Ingegneria Enzo Ferrari Via P. Vivarelli 10, 1125 Modena ESAME FINALE