Strumenti e metodologie per l analisi del rischio nella security aeroportuale

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Strumenti e metodologie per l analisi del rischio nella security aeroportuale"

Transcript

1 XXI Convegno 3ASI Istituto Superiore Antincendi, Roma 22/23 Novembre 2005 L analisi dei rischi come strumento di supporto alle decisioni. Strumenti e metodologie per l analisi del rischio nella security aeroportuale Galileo Tamasi Ente Nazionale per l Aviazione Civile (ENAC) ENAC XXI Convegno 3ASI Roma 22/23 Novembre

2 Aviazione civile: ancora un obiettivo? August th, 2004 The Russian airplane bombings was a terrorist attack on two domestic Russian passenger aircraft. Both planes had flown out of Domodedovo International Airport in Moscow. November 18th, 2003 Czech airline enroute to New York from Prague forced to land in Iceland Bomb threat and intelligence October 23rd & 24th, 2003 El Al airlines forced to land in Hamilton Canada due to threat of a surface-to-air missile attack at intended stop of Toronto August 19th, 2003 Hijacking of a flight from Algiers to Lille Man claimed to have a grenade and ordered the plane to Geneva ENAC XXI Convegno 3ASI Roma 22/23 Novembre

3 International Civil Aviation Organization (ICAO) - Azioni Dall 11 settembre 2001 nuove misure sono state applicate per proteggere gli aeromobili dalle minacce di dirottamenti e sabotaggi e nuove metodologie preventive sono state sviluppate per prevenire azioni che possono minacciare la sicurezza dell aeromobile. L ICAO ha compreso immediatamente l urgenza e la necessità di ristabilire l integrità del sistema aviazione civile e ha incontrato i rappresentanti di 32 nazioni per discutere le nuove misure di sicurezza. A tale fine l ICAO ha raccomandato l Universal Security Oversight Audit Program (USOAP) e ha fatto confluire le sue regole e raccomandazioni nelle Standard Recommended Practices (SRPs). ENAC XXI Convegno 3ASI Roma 22/23 Novembre

4 I documenti chiave dell ICAO Nuovi standard e raccomandazioni nella settima edizione dell Annesso 17 Manuale per la Security Doc (Restricted) ENAC XXI Convegno 3ASI Roma 22/23 Novembre

5 ICAO Doc Risk Management Threat Assessment L annesso 17 richiede ad ogni Stato appartenente all organizzazione (Contracting State) una continua valutazione del livello di minaccia per le attività dell Aviazione Civile e un corrispondente adeguamento del proprio programma nazionale di security. Queste attività richiedono due strumenti fondamentali il Threat assessment e il Risk Management che insieme forniscono una valida risposta agli atti illegali e terroristici verso l Aviazione Civile. ENAC XXI Convegno 3ASI Roma 22/23 Novembre

6 Il Risk Management Effettivo controllo dei Rischi Comprensione dei Rischi - Cosa può andare male? - Qual è la probabilità che accada? - Quali sono le conseguenze? Specifici obiettivi in merito ai Rischi - Criteri di accettazione del Rischio - Miglioramento continuo Controllo dei fattori che influenzano i Rischi - Configurazione di infrastrutture e impianti - Preparazione e capacità di intervento del personale - Evoluzione di fattori esterni al sistema Sistemi di gestione del rischio (Security Risk Management Systems ) ENAC XXI Convegno 3ASI Roma 22/23 Novembre

7 Critical Assets Threats Vulnerabilities Risks L analisi del rischio Analysis Security Measures Obiettivi di una analisi Management Risk Analysis il livello di rischio attuale le possibili conseguenze di attacchi le azioni da intraprendere se il rischio residuo è superiore ai valori accettabili Consequence Assessment Emergency Response Models Economic Assessment Decision Analyses of Countermeasures ENAC XXI Convegno 3ASI Roma 22/23 Novembre

8 Tre generazioni di Analisi del Rischio Risk Analysis & Management devono essere parte integrante nello sviluppo di un sistema, non devono intuizione esseree utilizzati giudizio che a posteriori consente di assegnare valori numerici per Tre generazioni di metodi descirvere I potenziali 1a Generazione: Checklists rischi e le possibili Esempio: BS 7799 Part 1 (BS EN ISO17799) perdite. ICAO Audits 2a Generazione: metodi ingegneristici Esempio: Il metodo del risk assessment Quantitativa Cerca di (Qualitativo & Quantitativo) definire in modo rigoroso i valori numerici delle Non ancora raggiunta? probabilità di subire danni per effetto del Nuovo progetto ENAC per I sistemi di Security negli Aeroporti di Pantelleria & Lampedusa concretizzarsi di minacce verso obiettivi vulnerabili. 3a Generazione: Progettazione integrata Qualitativa Una analisi basata sull esperienza, ENAC XXI Convegno 3ASI Roma 22/23 Novembre

9 Il processo di analisi del rischio quantitativa Considerare un insieme di scenari Scegliere uno scenario Characterize Individuare Maximum la Massima Consequence Conseguenza La massima conseguenza è < X? Yes Si rimane sulle Protezioni standard Recupero informazioni relative alle minacce dai servizi segreti No Sviluppare il modello di scenario Riconfigurare lo scenario con le nuove strategie di controllo Analisi del livello di minaccia Analisi del livello di criticità Analisi del livello di vulnerabilità Caratterizzazione del Rischio per lo scenario Fine Yes Il livello di Rischio è accettabile? No Sviluppare strategie di controllo del rischio ENAC XXI Convegno 3ASI Roma 22/23 Novembre

10 Il processo di analisi del rischio quantitativa Viene costruito un insieme di scenari che sono esaminati attraverso le analisi del livello di vulnerabilità, del livello minaccia, del livello di criticità Ogni scenario viene investigato al fine di ottenere una stima del livello di rischio complessivo che può essere espresso attraverso la valutazione delle perdite economiche attese su base annuale. Per ogni scenario possono essere definite le idonee contromisure necessarie a mitigare il livello di rischio entro valori ritenuti accettabili. ENAC XXI Convegno 3ASI Roma 22/23 Novembre

11 Scenario 1:L obiettivo = la sottostazione elettrica Le radioassistenze guidano l aeromobile mediante un approccio strumentale di precisione alla pista di volo Gli Aiuti Visivi Luminosi Aeroportuali consento ai piloti di verificare la correttezza della procedura strumentale e quindi di atterrare Radio Navigation Aids Airfield Ground Lighting ENAC XXI Convegno 3ASI Roma 22/23 Novembre

12 Scenario 1: analisi del livello di criticità Passeggeri/Anno Passeggeri/Giorno 24657,53425 Numero di Giorni 7 Perdite per passeggero per mancato volo 150,00 Perdite per passeggero per mancate attività commerciali 50,00 Perdite totali dal traffico passeggeri ,95 Tonnellate Cargo/Anno Tonnellate Cargo/Giorno 68, Numero di giorni 7 Perdite per tonnellata cargo per mancato volo 5.000,00 Perdite totali dal traffico cargo ,27 Costo di ricostruzione sottostazione ,00 Perdite totali ,22 Criticality Scenario 1 = C 1 = ENAC XXI Convegno 3ASI Roma 22/23 Novembre

13 Scenario 1: Analisi di vulnerabilità mediante Analisi di Operabilità Ricorsiva e Analisi dell Albero dei Guasti L analisi di vulnerabilità è la sottoprocedura che nell ambito del risk assessment identifica le labilità nelle strutture fisiche, nei sistemi di protezione del personale, nelle procedure o in altre aree, che possono essere sfruttate dai terroristi e può suggerire opzioni per eliminare o mitigare le debolezze riscontrate. L Hazop ricorsiva ha il pregio di consentire la costruzione immediata dell albero dei guasti e da questo ricavare il Top Event che in questo caso è l indisponibilità della componente sensibile individuata. L Hazop Ricorsiva inoltre consente di esaminare tutte le deviazioni dal comportamento normale dell impianto e le cause di eventuale mancato funzionamento, di tenere in conto i mancati interventi degli operatori del centro di sicurezza aeroportuale e di costruire attraverso il Diagramma delle Sequenze Incidentali il Fault Tree per l esame logico e probabilistico del sistema di protezione. ENAC XXI Convegno 3ASI Roma 22/23 Novembre

14 External Perimeter Defence Video Surveillance 1 MicroWave Barrier Surveillance Patrols Millimeter Wave Radar Sensibile Wire System Electical Substation Scenario 1: Schema del sistema di monitoraggio e protezione A Perimetro fisico: recinzione metallica B Sistema di videosorveglianza perimetro C Sistema di barriere a microonde D Radar millimetrico Airside E Area sorvegliata mediante pattuglie F Perimetro fisico cabina elettrica e con sistema di protezione a filo sensibile G Sistema di videosorveglianza sottostazione elettrica H Sistema di protezione locali cabina elettrica mediante sensori volumetrici Video Surveillance 2 ENAC XXI Convegno 3ASI Roma 22/23 Novembre

15 External Perimeter Defence Hazop Ricorsiva (1) Video Surveillance 1 MicroWave Barrier Surveillance Patrols Millimeter Wave Radar Deviations Potential Causes Consequences Alarm Systems Bypass external enclosure Damage airport enclosure Entry Air Side Zone 1 Sensibile Wire System Entry Air Side Zone 1 Overcoming external perimeter Entry Air Side Zone 2 Microwave System Video Surveillance Electical Substation Video Surveillance 2 ENAC XXI Convegno 3ASI Roma 22/23 Novembre

16 External Perimeter Defence Hazop Ricorsiva (2) Video Surveillance 1 MicroWave Barrier Surveillance Patrols Millimeter Wave Radar Deviations Potential Causes Consequences Alarm Systems Bypass external enclosure Damage airport enclosure Entry Air Side Zone 1 Sensibile Wire System Entry Air Side Zone 1 Overcoming external perimeter Entry Air Side Zone 2 Microwave System Video Surveillance Electical Substation Video Surveillance 2 ENAC XXI Convegno 3ASI Roma 22/23 Novembre

17 External Perimeter Defence Hazop Ricorsiva (3) Video Surveillance 1 MicroWave Barrier Surveillance Patrols Deviations Potential Causes Consequences Alarm Systems Millimeter Wave Radar Sensibile Wire System Entry Air Side Zone 2 Entry Air Side Zone 1 Entry Air Side Zone 3 Millimetric Radar Patrol Surveillance Electical Substation Video Surveillance 2 ENAC XXI Convegno 3ASI Roma 22/23 Novembre

18 Check Mark Deviations Potential Causes Consequences Alarm Systems Bypass external enclosure Damage airport enclosure Entry Air Side Zone 1 Hazop Ricorsiva (4) Recursive HAZOP Automatic Protections Systems Notes Top Event Entry Air Side Zone 1 Overcoming external perimeter Entry Air Side Zone 2 Microwave System Video Surveillance Causes MI Unavailability System Microwave Unavailability Video Surveillance External Perimeter Defence Video Surveillance 1 MicroWave Barrier Surveillance Patrols Millimeter Wave Radar Sensibile Wire System Electical Substation Entry Air Side Zone 2 Entry Air Side Zone 1 Entry Air Side Zone 3 Millimetric Radar Entry Air Side Zone 3 Entry Air Side Zone 2 Entry Area Electric Facility Patrol Surveillance Sensitive Wire Protection System Video Surveillance TOP EVENT 1 MI Security Operator Unavailability Monitoring Network Causes MI Unavailability Milimetric Radar Unavailability Patrols Surveillance MI Security Operator Unavailability Monitoring Network Ingresso nella sottostazione elettrica Causes MI Indisponibiità Sistema Spins Sensitive Unavailability Videosorveglianza MI Security Operator Unavailability Monitoring Network Entry Area Facility Elettrica Entry Air Side Zone 3 Entry Electric Facility Volumetric Control System Causes MI MI Volumetric Control System TE1 Video Surveillance 2 MI Security Operator Unavailability Monitoring Network Analists: Galileo Tamasi & Micaela Demichela Date: 1/9/2005 Pag: 1/2 ENAC XXI Convegno 3ASI Roma 22/23 Novembre

19 FTA & ASTRA per Windows Il software gira sotto Microsoft Windows e ha un approccio di tipo modulare:: Gli alberi di guasto sono risolti quantitativamente e sia logicamente che probabilisticamente, sulla base di parametri affidabilitstici prelevati da banche dati di affidabilità e da inforamzioni certificate dai produttori. Il mancato intervento (MI) di ogni sistema di protezione è inteso come Probabilità di Fallimento su Domanda. ENAC XXI Convegno 3ASI Roma 22/23 Novembre

20 Fault Tree risolto con il programma ASTRA-FTA Electric Facility Invasion TOP G2INH G1OR G2INH G1OR G3INH G2AND GE1 MI Volumetric Alarm G3INH G2AND 2.3 GE1 E2 G7INH G5AND G4OR G3OR G7INH G5AND G4OR G3OR G8AND MI Perimeter Defence G6OR MI Patrol Operators MI Sensible Wire Alarm GE1 MI Video Surveillance GE1 G8AND E14 G6OR E1B E6 A1 GE1 *E4 A1 GE G10OR G9OR GE1 MI Millimetric Radar Alarm G10OR G9OR GE1 2.1 G10OR 2.2 G9OR A1 GE1 E9 G10OR G9OR A GE1 MI Video Surveillance GE1 MI Microwave Sensors Al arm GE1 MI Secu ri ty Operator MI Alarm Telematics Network *E4 A1 GE1 E10 A1 GE1 E1 ERM ENAC XXI Convegno 3ASI Roma 22/23 Novembre

21 Scenario 1: Risultati dell analisi Event Failure Repair Unavaila- Test Description name rate time bility interval E E-03 MI Security Operator E E-03 MI Microwave Sensors Alarm E E-01 MI Perimeter Defence E1B E-02 MI Patrol Operators E E-03 MI Volumetric Sensors Alarm E E-03 MI Video Surveillance E E-04 MI Sensitive Wire Alarm E E-04 MI Millimeter-wave radar Alarm ERM E-05 MI Alarms Telematics Network # Minimal cutsets E1 E14 E1B 2 E14 E1B ERM Number of mimimal cutsets : 2 Unavailability of TOP event : e-006 Expected Number of Failures of TOP event : e-006 Mission time (hours) : e+003 Truncation error : e+000 Summary of results ENAC XXI Convegno 3ASI Roma 22/23 Novembre

22 Scenario 1: Fault Tree Analysis Results (1) # Minimal cutsets E1 E14 E1B 2 E14 E1B ERM MCS #1 E1 = MI Operatore della security E14 = MI Sistema di difesa perimetrale E1B = MI Operatori della pattuglia ENAC XXI Convegno 3ASI Roma 22/23 Novembre

23 Scenario 1: Fault Tree Analysis Results (2) # Minimal cutsets E1 E14 E1B 2 E14 E1B ERM MCS #2 E14 = MI Sistema di difesa perimetrale E1B = MI Operatori della pattuglia ERM = MI Network telematico degli allarmi ENAC XXI Convegno 3ASI Roma 22/23 Novembre

24 Profilazione per il Threat assessment conoscere la configurazione degli impianti aeroportuali e la collocazione della cabina conoscere le procedure di sorveglianza aeroportuale avere conoscenze di reti di monitoraggio allarmi avere attrezzature per scavalcare la recinzione avere attrezzature per sabotare la rete di monitoraggio allarmi avere armi e strumenti per aggirare i controlli della pattuglia avere armi e strumenti per disabilitare la cabina elettrica ENAC XXI Convegno 3ASI Roma 22/23 Novembre

25 Scenario 1: Threat assessment L analisi della popolazione delle minacce incombenti è delegata ai servizi segreti, al ministero della difesa e al ministero dell interno. L autorità per l aviazione civile (ENAC) contribuisce tuttavia all identificazione degli elementi chiave che devono essere tenuti in considerazione nell analisi, soprattutto nella classificazione di importanza relativa degli aeroporti. Groups and Skills 16 Skill Rating Livello di taglio fornito dalla profilazione Group Number ENAC XXI Convegno 3ASI Roma 22/23 Novembre

26 Scenario 1: Il progetto di attacco Groups andskills Skil Rating Group Number ENAC XXI Convegno 3ASI Roma 22/23 Novembre

27 Scenario 1: Event Tree Analysis (1) Attacco Terroristico Attaccare Attaccare? 0 Non attaccare VERO Ospedale Aeroporto Rete Ferroviaria Navigazione Marittima Quale Obiettivo? Rete elettrica Dighe Reti di trasporto fluido Sistemi Informativi Altri Obiettivi FALSO 0 VERO 1 FALSO Malpensa Linate Quale Aeroporto Fiumicino Bari Altri FALSO 0 FALSO 0 FALSO 0 FALSO 0 FALSO 0 FALSO 0 FALSO 0 VERO 0 Terminal Sottostazione Elettrica FALSO Quale Area Fisica Deposito Carburanti Parcheggio Aeromobili Altre aree fisiche FALSO 0 FALSO 0 FALSO 0 VERO 0 FALSO 0 FALSO 0 FALSO 0 FALSO 0 ENAC XXI Convegno 3ASI Roma 22/23 Novembre

28 Scenario 1: Event Tree Analysis (2) Sottostazione Elettrica Acquisizione Informazioni Chance 0 Fallimento Acquisizione Fondi 85,0% Chance Fallimento 5,0% 0,0255 Formazione Gruppo 80,0% Chance Fallimento 15,0% 0,09 75,0% Chance Fallimento 20,0% 0,15 25,0% 0,25 Attacco Riuscito 16,1% 0, Costruzione Bomba 95,0% Chance branch Fallimento 83,9% 0, Acquisizione Esplosivi 95,0% Chance branch Fallimento 5,0% 0, T1 = Frequenza di Attacco /Anno ENAC XXI Convegno 3ASI Roma 22/23 Novembre

29 Scenario 1: Event Tree Analysis (3) Attacco Sottostazione Disabilitazione Recinzione Fallire Chance 0 Disabilitazione Rete Allarmi 95,0% Chance Fallire 5,0% 0,05 Evitare Polizia 75,0% Chance Fallire 25,0% 0,2375 Detonare Bomba 25,0% Chance 75,0% 0, V1 = Probabilità di fallimento delle misure di protezione Fallire 95,0% 0, ,0% 0, ENAC XXI Convegno 3ASI Roma 22/23 Novembre

30 Scenario 1 : Risultati Finali Risk = [Threat (T) x Vulnerability (V)] x Criticality (C) Risk = T1 x V1x C1=ALE1 ALE1 = Perdita attesa su base annua 0.46 x 0.16 x = /Anno (Annual Loss Expectancy) ENAC XXI Convegno 3ASI Roma 22/23 Novembre

31 Conclusioni (1) L analisi di rischio quantitativa condotta con le metodologie RAMS ha mostrato la possibilità di investigare livelli di minaccia, vulnerabilità e criticità dei componenti di una infrastruttura aeroportuale. La procedura consente di determinare il livello atteso di minaccia in termini di numero di attacchi annui, il livello di vulnerabilità in termini di probabilità di fallimento del sistema di protezioni e il livello di criticità dell obiettivo considerato. Il risk assessment quantitativo si è dimostrato uno strumento di supporto alle decisioni anche nel settore della security aeroportuale. ENAC XXI Convegno 3ASI Roma 22/23 Novembre

32 Conclusions (2) Conclusions (2) Alla fine del processo di analisi del rischio si ottengono le informazioni necessarie per selezionare adeguate contromisure e decidere in merito agli investimenti economici. Il mantenimento del livello ottimale di contromisure è un compito del risk management che risulta di fondamentale importanza per pianificare un continuo miglioramento dei sistemi di sicurezza per gli aeroporti e gli aeromobili. La proprietà di un sistema di sicurezza aeroportuale di adattarsi rapidamente alle nuove minacce emergenti mediante l impiego degli strumenti di analisi del rischio è sicuramente il miglior indicatore della capacità del sistema di assicurare adeguata protezione al settore dell aviazione civile. ENAC XXI Convegno 3ASI Roma 22/23 Novembre

33 Grazie per l attenzione. ENAC XXI Convegno 3ASI Roma 22/23 Novembre

I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005. I Confini, le Città, le Infrastrutture Critiche

I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005. I Confini, le Città, le Infrastrutture Critiche I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005 I Confini, le Città, le Infrastrutture Critiche Infrastrutture Aeroportuali Critiche: criteri di classificazione e metodologie di analisi

Dettagli

PORT SECURITY. Soluzioni innovative per la Sicurezza Portuale. Giovedì 5 Giugno, Civitavecchia. Ing. Alberto Sarti SVP, Finmeccanica

PORT SECURITY. Soluzioni innovative per la Sicurezza Portuale. Giovedì 5 Giugno, Civitavecchia. Ing. Alberto Sarti SVP, Finmeccanica PORT SECURITY Soluzioni innovative per la Portuale Giovedì 5 Giugno, Civitavecchia Ing. Alberto Sarti SVP, Finmeccanica Introduzione Scenario Normative internazionali Raccomandazioni Il sistema integrato

Dettagli

IT Risk Assessment. IT Risk Assessment

IT Risk Assessment. IT Risk Assessment IT Risk Assessment Una corretta gestione dei rischi informatici è il punto di partenza per progettare e mantenere nel tempo il sistema di sicurezza aziendale. Esistono numerosi standard e modelli di riferimento

Dettagli

Cpt G. MANSUTTI - CEDRA Aeroporti & Ambiente Safety & Security

Cpt G. MANSUTTI - CEDRA Aeroporti & Ambiente Safety & Security PIANO DEI RISCHI IN ITALIA PIANI DI RISCHIO Il piano di rischio rappresenta lo strumento per la gestione del rapporto tra aeroporto e territorio come misura di tutela reciproca. A tal fine il Piano di

Dettagli

Appunti su Risk management

Appunti su Risk management Appunti su Risk management Da circa 10 anni è avviato un processo di spostamento dell attenzione dal modello sistema Qualità al modello safety management, basato sul risk management. L aspetto di rilevo

Dettagli

Gli enti e le associazioni nazionali ed internazionali

Gli enti e le associazioni nazionali ed internazionali Corso di Trasporti Aerei Anno Accademico 2008-2009 Prof. L. La Franca Gli enti e le associazioni nazionali ed internazionali Elenco Enti: ICAO - FAA IATA EUROCONTROL EASA ENTI NAZIONALI ICAO (International

Dettagli

corso di Terminali per i Trasporti e la Logistica parte 2/2 Umberto Crisalli crisalli@ing.uniroma2.it

corso di Terminali per i Trasporti e la Logistica parte 2/2 Umberto Crisalli crisalli@ing.uniroma2.it corso di Terminali per i Trasporti e la Logistica GLI AEROPORTI parte 2/2 Umberto Crisalli crisalli@ing.uniroma2.it Airside: classificazione degli aeroporti Gli aeroporti sono classificati in diversi modi.

Dettagli

TSecNet. Tecnology Security Networking. Soluzioni per la security

TSecNet. Tecnology Security Networking. Soluzioni per la security TSecNet Tecnology Security Networking Soluzioni per la security www.tsecnet.com info@tsecnet.com Definizioni Security Gestione della sicurezza e protezione delle aree sensibili ed a rischio. Tipicamente

Dettagli

Company profile 2014

Company profile 2014 Company profile 2014 Chi siamo Digimetrica è una società specializzata in: Sicurezza informatica Networking e gestione di infrastrutture informatiche Outsourcing di soluzioni internet e cloud computing

Dettagli

Capacità Tecnologiche per l Homeland Security: la piattaforma G8 e le infrastrutture critiche Milano, 5 Febbraio 2010

Capacità Tecnologiche per l Homeland Security: la piattaforma G8 e le infrastrutture critiche Milano, 5 Febbraio 2010 Capacità Tecnologiche per l Homeland Security: la piattaforma G8 e le infrastrutture critiche Milano, 5 Febbraio 2010 Ing. Francesco Vinelli Ingegneria Grandi Sistemi 2009 SELEX Sistemi Integrati Confidential

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

LA SICUREZZA DEL VOLO La Security

LA SICUREZZA DEL VOLO La Security 11 LA SICUREZZA DEL VOLO La Security 91 INTRODUZIONE Il concetto di security era già presente in nuce negli atti della Convenzione di Chicago del 1944 ed è stato successivamente sviluppato dalle convenzioni

Dettagli

Settore Guida 7 Sicurezza Aeroportuale

Settore Guida 7 Sicurezza Aeroportuale Settore Guida 7 Sicurezza Aeroportuale Presented by Ing. Stefano Pasquariello SELEX Sistemi Integrati Roma, 24 marzo 2011 Motivazione: Gli aeroporti rappresentano punti di ingresso e di uscita per il territorio

Dettagli

La gestione delle deviazioni nella produzione dei farmaci

La gestione delle deviazioni nella produzione dei farmaci A RTICOLO T ECNICO La gestione delle deviazioni nella produzione dei farmaci Sul numero 1/2010 abbiamo parlato dell analisi del rischio e delle sue applicazioni nel settore farmaceutico. Sempre prendendo

Dettagli

infrastruttura Aspetti assicurativi Italia Unione Europea USA

infrastruttura Aspetti assicurativi Italia Unione Europea USA Programma dettagliato insegnamenti 1 PERIODO Ins. 1 Security: nozioni di base e discipline correlate (05 febb 13 febb) - NITEL Introduzione Homeland Security Definizioni Tassonomia di base Fondamenti di

Dettagli

Università di Mode. ena e Reggio Emilia. IV ediz. zione. 120 ore - Qualifica: Qualificazione conforme a norma UNI. Venerdì e Sabato mattina

Università di Mode. ena e Reggio Emilia. IV ediz. zione. 120 ore - Qualifica: Qualificazione conforme a norma UNI. Venerdì e Sabato mattina Università di Mode ena e Reggio Emilia Corso di perrfezionamento SECURITY MANAGER IV ediz zione In collaborazione con: Riferimenti legislativi e privacy Sicurezza delle informazioni Analisi e gestione

Dettagli

Analisi d impatto d prospettive di applicazione sul settore del trasporto aereo

Analisi d impatto d prospettive di applicazione sul settore del trasporto aereo Analisi d impatto d e prospettive di applicazione sul settore del trasporto aereo PROPOSTA DI DIRETTIVA EUROPEA SULLA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE Francesco Di Maio Responsabile Organo Centrale

Dettagli

I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005. I Confini, le Città, le Infrastrutture Critiche

I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005. I Confini, le Città, le Infrastrutture Critiche I Convegno OSN Centro Alti Studi per la Difesa, Roma 25 Ottobre 2005 I Confini, le Città, le Infrastrutture Critiche Aeroporti luogo di frontiera: una priorità e una preccupazione collettiva Ing.. Galileo

Dettagli

Security & Compliance Governance

Security & Compliance Governance Consulenza, soluzioni e servizi per l ICT Security & Compliance Governance CASO DI STUDIO Copyright 2011 Lutech Spa Introduzione All interno della linea di offerta di Lutech il cliente può avvalersi del

Dettagli

Funzione di Guida Visual Aids Management System

Funzione di Guida Visual Aids Management System Funzione di Guida Visual Aids Management System 09/04/2002 Arg/DT/ADN/522-02 1 Obiettivi Aumento della sicurezza aeroportuale nella movimentazione degli aeromobili Risoluzione di conflitti tra aeromobili

Dettagli

corso di Tecnica ed Economia dei Trasporti a.a. 2004-2005 GLI AEROPORTI Umberto Crisalli crisalli@ing.uniroma2.it

corso di Tecnica ed Economia dei Trasporti a.a. 2004-2005 GLI AEROPORTI Umberto Crisalli crisalli@ing.uniroma2.it corso di Tecnica ed Economia dei Trasporti a.a. 2004-2005 GLI AEROPORTI Umberto Crisalli crisalli@ing.uniroma2.it Introduzione L aeroporto costituisce un elemento di fondamentale importanza in quanto nodo

Dettagli

Analisi dei Requisiti, Progettazione Preliminare ed Esecutiva di Grandi Sistemi Ingegneristici: Casi di Studio

Analisi dei Requisiti, Progettazione Preliminare ed Esecutiva di Grandi Sistemi Ingegneristici: Casi di Studio Seminario di Analisi dei Requisiti, Progettazione Preliminare ed Esecutiva di Grandi Sistemi Ingegneristici: Casi di Studio Corso di Ingegneria dei Sistemi Software e dei Servizi in Rete Parte 2. Caso

Dettagli

DIPARTIMENTO DEI VIGILI DEL FUOCO, DEL SOCCORSO PUBBLICO E DELLA DIFESA CIVILE DIREZIONE CENTRALE PER L EMERGENZA ED IL SOCCORSO TECNICO

DIPARTIMENTO DEI VIGILI DEL FUOCO, DEL SOCCORSO PUBBLICO E DELLA DIFESA CIVILE DIREZIONE CENTRALE PER L EMERGENZA ED IL SOCCORSO TECNICO DIPARTIMENTO DEI VIGILI DEL FUOCO, DEL SOCCORSO PUBBLICO E DELLA DIFESA CIVILE DIREZIONE CENTRALE PER L EMERGENZA ED IL SOCCORSO TECNICO Roma, e, per conoscenza,: COMANDI PROVINCIALI VV.F. LORO SEDI ALLE

Dettagli

LO SVILUPPO E L ADEGUAMENTO INFRASTRUTTURALE DEI GRANDI AEROPORTI NAZIONALI ROMA, MILANO, VENEZIA

LO SVILUPPO E L ADEGUAMENTO INFRASTRUTTURALE DEI GRANDI AEROPORTI NAZIONALI ROMA, MILANO, VENEZIA DIREZIONE CENTRALE INFRASTRUTTURE AEROPORTI E SPAZIO AEREO LO SVILUPPO E L ADEGUAMENTO INFRASTRUTTURALE DEI GRANDI AEROPORTI NAZIONALI ROMA, MILANO, VENEZIA AGENDA 1. IL PIANO NAZIONALE AEROPORTI 2. I

Dettagli

Ing. Fabio Nicolai Direttore Centrale Attività Aeronautiche. ENAC - Ente Nazionale per l Aviazione Civile

Ing. Fabio Nicolai Direttore Centrale Attività Aeronautiche. ENAC - Ente Nazionale per l Aviazione Civile Ing. Fabio Nicolai Direttore Centrale Attività Aeronautiche ENAC - Ente Nazionale per l Aviazione Civile 1 Incidenti con perdita del velivolo (Jet di costruzione occidentale) per Milione di Tratte Giugno

Dettagli

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti La protezione della Banca attraverso la convergenza della Sicurezza Fisica e Logica Roma, 21-22 Maggio 2007 Mariangela Fagnani (mfagnani@it.ibm.com) ABI Banche e Sicurezza 2007 2007 Corporation Agenda

Dettagli

ICT RISK MANAGEMENT. Società KAPPA. Introduzione

ICT RISK MANAGEMENT. Società KAPPA. Introduzione ICT RISK MANAGEMENT Società KAPPA Introduzione Carlo Guastone, Convegno AIEA Analisi dei rischi, Verona 26 maggio 2006 APPROCCIO ALLA GESTIONE DEL RISCHIO Definizioni Metodologie per il Risk Management

Dettagli

Gestione della Sicurezza Informatica

Gestione della Sicurezza Informatica Gestione della Sicurezza Informatica La sicurezza informatica è composta da un organizzativinsieme di misure di tipo: tecnologico o normativo La politica di sicurezza si concretizza nella stesura di un

Dettagli

Schema SCS. Supply Chain Security Management System. Norma ISO 28000_2007. Riunione Ispettori 25 Maggio 2012 Slide n. domenica 15 luglio 2012

Schema SCS. Supply Chain Security Management System. Norma ISO 28000_2007. Riunione Ispettori 25 Maggio 2012 Slide n. domenica 15 luglio 2012 Schema SCS Supply Chain Security Management System Norma ISO 28000_2007 1 Schema SCS Supply Chain Security Management System Norma ISO 28000_2007 2 In rosso i Paesi aderenti all OECD; in blu i richiedenti

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

Corso di Progettazione di Impianti e della Sicurezza Industriale: Fault Tree Analysis (FTA) I/E e Safety Instrumented System (SIS)

Corso di Progettazione di Impianti e della Sicurezza Industriale: Fault Tree Analysis (FTA) I/E e Safety Instrumented System (SIS) Corso di Progettazione di Impianti e della Sicurezza Industriale: Fault Tree Analysis (FTA) I/E e Safety Instrumented System (SIS) Negli impianti a rischio di incidente rilevante, al fine di prevenire

Dettagli

Securpolice Group. Sicurezza& Vigilanza Sicurezza Tecnologica Investigazioni

Securpolice Group. Sicurezza& Vigilanza Sicurezza Tecnologica Investigazioni Securpolice Group Sicurezza& Vigilanza Sicurezza Tecnologica Investigazioni CHI SIAMO Il vostro partner di fiducia per la sicurezza Attraverso il nostro network, operativo 24 ore su 24, 365 giorni l anno,

Dettagli

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A. IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED

Dettagli

Gli enti aeronautici internazionali

Gli enti aeronautici internazionali N O E S Gli enti aeronautici internazionali Approfondimenti 1 L ICAO L ICAO è un organismo internazionale permanente con sede a Montreal, creato dalla Convenzione di Chicago per promuovere ed assicurare

Dettagli

ASTRA ATTUAZIONE DEL PROGRAMMA DI VALUTAZIONE DELLA SICUREZZA DEGLI AEROMOBILI

ASTRA ATTUAZIONE DEL PROGRAMMA DI VALUTAZIONE DELLA SICUREZZA DEGLI AEROMOBILI ATTUAZIONE DEL PROGRAMMA DI VALUTAZIONE DELLA SICUREZZA DEGLI AEROMOBILI STRANIERI DA PARTE DEGLI STATI MEMBRI DELL ECAC EUROPEAN CIVIL AVIATION CONFERENCE. CHE COSA È L ECAC? L ECAC è una organizzazione

Dettagli

UNIVERSITA DEGLI STUDI DI BERGAMO

UNIVERSITA DEGLI STUDI DI BERGAMO UNIVERSITA DEGLI STUDI DI BERGAMO ICCSAI International Center for Competitiveness Studies in the Aviation Industry Il sistema aeroportuale lombardo: sviluppi passati, contesto attuale e prospettive. di

Dettagli

Risk Analysis & Risk Management. Prof. Ing. Claudio Cilli, CIA, CISA, CISSP, CISM c.cilli@isacaroma.it

Risk Analysis & Risk Management. Prof. Ing. Claudio Cilli, CIA, CISA, CISSP, CISM c.cilli@isacaroma.it Risk Analysis & Risk Management Prof. Ing. Claudio Cilli, CIA, CISA, CISSP, CISM c.cilli@isacaroma.it Risk Analyisis: Il problema Perdita di riservatezza Perdita di fiducia Perdita di disponibilità Perdita

Dettagli

CAP. 1: Generalità sul trasporto aereo 11. CAP. 2: Lo scenario normativo del trasporto aereo 43

CAP. 1: Generalità sul trasporto aereo 11. CAP. 2: Lo scenario normativo del trasporto aereo 43 Prefazione INDICE CAP. 1: Generalità sul trasporto aereo 11 1.1 Introduzione 11 1.2 Definizione di trasporto aereo 11 1.3 Definizione della convenienza all uso dell aereo 12 1.4 Il trasporto aereo nel

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

IL SISTEMA DEI CONTROLLI PER LA SICUREZZA

IL SISTEMA DEI CONTROLLI PER LA SICUREZZA IL SISTEMA DEI CONTROLLI PER LA SICUREZZA 1. LA SICUREZZA DEGLI AEROMOBILI E DEGLI OPERATORI AEREI - La sicurezza delle operazioni dei vettori aerei e dei loro aeromobili è garantita da un complesso di

Dettagli

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Quando parliamo di analisi dei rischi esaminiamo il cosiddetto concetto di information security risk management. Per

Dettagli

Interazione tra Aeroporto e Territorio: Mappe di Vincolo e procedure di mitigazione. Ing. Galileo Tamasi Program Manager

Interazione tra Aeroporto e Territorio: Mappe di Vincolo e procedure di mitigazione. Ing. Galileo Tamasi Program Manager Interazione tra Aeroporto e Territorio: Mappe di Vincolo e procedure di mitigazione Ing. Galileo Tamasi Program Manager Contents - Introduzione - Lo schema logico della procedura di mitigazione - La costruzione

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

TSecNet. Soluzioni per la security Bologna 29 marzo 2012. Pietro Cecilia. Tecnology Security Networking

TSecNet. Soluzioni per la security Bologna 29 marzo 2012. Pietro Cecilia. Tecnology Security Networking TSecNet Tecnology Security Networking Soluzioni per la security Bologna 29 marzo 2012 Pietro Cecilia Chi Siamo - Dove Siamo TSecNet nasce per soddisfare le sempre più crescenti esigenze di sicurezza con

Dettagli

PARTE PRIMA 1 1 Complessità dei sistemi 2. 2 Elementi di statistica e di teoria della probabilità 13

PARTE PRIMA 1 1 Complessità dei sistemi 2. 2 Elementi di statistica e di teoria della probabilità 13 Indice Prefazione Presentazione XI XII PARTE PRIMA 1 1 Complessità dei sistemi 2 2 Elementi di statistica e di teoria della probabilità 13 3 Elementi di teoria della affidabilità, manutenibilità e disponibilità

Dettagli

Total Security Knowledge Management Solution. Per Una Gestione Integrata Della Sicurezza Dell Azienda

Total Security Knowledge Management Solution. Per Una Gestione Integrata Della Sicurezza Dell Azienda Total Security Knowledge Management Solution Per Una Gestione Integrata Della Sicurezza Dell Azienda 3S Team SpA Nel 2004 la Sysdata Team SPA, oggi 3S Team SpA Software & Security Solutions - è entrata

Dettagli

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013 Product Management & Partnerships Industrial & SCADA Infrastructure Protection Milano 30 Ottobre 2013 VIDEO IL NUOVO PANORAMA Le minacce sono più complesse E con tante risorse da proteggere il personale

Dettagli

Cyber Security Come governare la sicurezza informatica nella gestione di un aeroporto internazionale

Cyber Security Come governare la sicurezza informatica nella gestione di un aeroporto internazionale Cyber Security Come governare la sicurezza informatica nella gestione di un aeroporto internazionale Mario De Pascale Information Technology Aeroporto di Pisa mario.depascale@toscana-aeroporti.com Agenda

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

IDS Ingegneria Dei Sistemi S.p.A. IDS Headquarters (Pisa)

IDS Ingegneria Dei Sistemi S.p.A. IDS Headquarters (Pisa) IDS Ingegneria Dei Sistemi S.p.A. IDS Headquarters (Pisa) 1 IDS in Italia IDS è un azienda di ingegneria fornitrice di sistemi e servizi ad elevata tecnologia per la ricerca, l'innovazione e di prodotti

Dettagli

Versione 3.2 Dicembre,2013. MAIN OFFICE Via al Porto Antico 7 - Edificio Millo 16128 GENOVA Phone. 010 5954946 Fax. 010 8680159

Versione 3.2 Dicembre,2013. MAIN OFFICE Via al Porto Antico 7 - Edificio Millo 16128 GENOVA Phone. 010 5954946 Fax. 010 8680159 MAIN OFFICE Via al Porto Antico 7 - Edificio Millo 16128 GENOVA Phone. 010 5954946 Fax. 010 8680159 OPERATIONAL OFFICES GENOVA MILANO ROMA TORINO NETWORK INTEGRATION and SOLUTIONS srl www.nispro.it Per

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

Il Sud si muove. Si muove l Europa.

Il Sud si muove. Si muove l Europa. Il Sud si muove. Si muove l Europa. PON TRASPORTI 2000-2006 Programma di sviluppo infrastrutturale della rete trasporti nel Sud Italia Il Programma Nell ambito delle politiche cofinanziate dai Fondi strutturali

Dettagli

Soluzioni innovative per la protezione delle Agenzie Bancarie

Soluzioni innovative per la protezione delle Agenzie Bancarie Soluzioni innovative per la protezione delle Agenzie Bancarie Pierfrancesco Poce IT Executive Consultant Safety & Security Leader p_poce@it.ibm.com Soluzioni, strumenti e metodologie per una nuova strategia

Dettagli

NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy.

NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy. NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960 info@ncp-italy.com Introduzione Il penetration testing, conosciuto anche come ethical

Dettagli

Finalità del ciclo di vita nel System Engineering

Finalità del ciclo di vita nel System Engineering Fasi del ciclo di vita overview Finalità del ciclo di vita nel System Engineering Modularità Individuazione più agevole delle componenti riutilizzabili Ciclo di vita Esaustività Certezza di coprire tutte

Dettagli

Security Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT

Security Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT Security Verification Standard Framework BANCOMAT Veronica Borgogna Consorzio BANCOMAT 0 L assioma della sicurezza Le perdite derivano da eventi dannosi, ossia fenomeni indesiderati accidentali o volontari

Dettagli

Sistema Rilevamento del Wind - Shear. per l Aeroporto Punta Raisi di Palermo. Dr. Fabio Milioni

Sistema Rilevamento del Wind - Shear. per l Aeroporto Punta Raisi di Palermo. Dr. Fabio Milioni Sistema Rilevamento del Wind - Shear per l Aeroporto Punta Raisi di Palermo 1 Sommario Obiettivi e punti chiave del Programma; Stato Attuale dei Sistemi Installati a Palermo; Sistema in realizzazione Palermo

Dettagli

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della

Dettagli

Company Profile - Axitea 1-020

Company Profile - Axitea 1-020 Company Profile - Axitea 1-020 2013 L evoluzione della Sicurezza Il mercato italiano della sicurezza è caratterizzato da una iperframmentazione dell'offerta, sia in termini di numero di operatori attivi

Dettagli

9 Convegno - Aeroporti: esperienze operative ed innovazioni tecnologiche

9 Convegno - Aeroporti: esperienze operative ed innovazioni tecnologiche Aeroporto di Malpensa, 30 Ottobre 2014 9 Convegno - Aeroporti: esperienze operative ed innovazioni tecnologiche Gruppo DAB SpA logo/immagine/foto Una soluzione Sostenibile per la Gestione e Manutenzione

Dettagli

Il Continuous Auditing come garanzia di successo dell IT Governance

Il Continuous Auditing come garanzia di successo dell IT Governance Il Continuous Auditing come garanzia di successo dell IT Governance Essere consapevoli del proprio livello di sicurezza per agire di conseguenza A cura di Alessandro Da Re CRISC, Partner & CEO a.dare@logicalsecurity.it

Dettagli

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Technology Consultant Marco Casazza - RSA Technology Consultant 1 Obiettivi della presentazione Dimostrare come

Dettagli

ICAO Doc 9774 - Manual On Certification Of Aerodromes

ICAO Doc 9774 - Manual On Certification Of Aerodromes ICAO Doc 9774 - Manual On Certification Of Aerodromes ENAC Prevede l obbligo della certificazione per tutti gli aeroporti ove viene svolta una attività di Trasporto Pubblico con velivoli con 10 posti o

Dettagli

ASPETTI NORMATIVI. Simona Pianese Assistenza Legale Operazioni e Rapporti con gli Enti Pubblici SEA Aeroporti di Milano 1

ASPETTI NORMATIVI. Simona Pianese Assistenza Legale Operazioni e Rapporti con gli Enti Pubblici SEA Aeroporti di Milano 1 ASPETTI NORMATIVI Simona Pianese Assistenza Legale Operazioni e Rapporti con gli Enti Pubblici SEA Aeroporti di Milano 1 Commercial Safety and Security National bodies for Safety, Security and Operations

Dettagli

Ente Nazionale per l Aviazione Civile. Autorità aeronautica di Regolazione di Sorveglianza e di Controllo per l Aviazione Civile

Ente Nazionale per l Aviazione Civile. Autorità aeronautica di Regolazione di Sorveglianza e di Controllo per l Aviazione Civile Ente Nazionale per l Aviazione Civile Autorità aeronautica di Regolazione di Sorveglianza e di Controllo per l Aviazione Civile La certificazione aeroportuale La certificazione di un aeroporto e quella

Dettagli

Analisi del rischio terrorismo per un sito industriale. Paolo Vestrucci

Analisi del rischio terrorismo per un sito industriale. Paolo Vestrucci Analisi del rischio terrorismo per un sito industriale Paolo Vestrucci 2 Premessa L esigenza di una maggior sicurezza rispetto al rischio di possibili atti terroristici ha prodotto una crescente spinta

Dettagli

Sicurezza le competenze

Sicurezza le competenze Sicurezza le competenze Le oche selvatiche volano in formazione a V, lo fanno perché al battere delle loro ali l aria produce un movimento che aiuta l oca che sta dietro. Volando così, le oche selvatiche

Dettagli

Generalità e Piano Nazionale degli Aeroporti

Generalità e Piano Nazionale degli Aeroporti Generalità e Piano Nazionale degli Aeroporti Una crescente esigenza e domanda di una comune e più efficiente politica nei domini della sicurezza, della difesa, dei trasporti e dell energia, è avvertita

Dettagli

Cyber Security Sistemi Energia - Progetti e Sperimentazioni. Giovanna Dondossola Roberta Terruggia

Cyber Security Sistemi Energia - Progetti e Sperimentazioni. Giovanna Dondossola Roberta Terruggia Cyber Security Sistemi Energia - Progetti e Sperimentazioni Giovanna Dondossola Roberta Terruggia Cyber security in RSE Avviata nel 2000 Obiettivo Valutazione della cyber security dei sistemi di controllo

Dettagli

METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Alberi di Evento e Alberi di Guasto

METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Alberi di Evento e Alberi di Guasto Corso di Laurea in Ingegneria Aerospaziale METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Docente: Page 1 Quantificazione del Rischio Fase Fase 1. 1. Fase Fase 2. 2. Fase Fase 3. 3. Definizione Definizione

Dettagli

Come rappresentare l azienda ai fini della gestione della sicurezza delle informazioni

Come rappresentare l azienda ai fini della gestione della sicurezza delle informazioni Come rappresentare l azienda ai fini della gestione della sicurezza delle informazioni (a cura di M Cecioni CISA - Securteam) 19 dicembre 2006 Pag. 1 INDICE DELLA PRESENTAZIONE : 1. L'esigenza 2. Perchè

Dettagli

«Priority Setting: identificazione delle priorità tecnologiche Roma, 3-4 ottobre 2013. Tavolo tematico: Aerospazio

«Priority Setting: identificazione delle priorità tecnologiche Roma, 3-4 ottobre 2013. Tavolo tematico: Aerospazio PON GAT 2007-2013 Asse I Obiettivo Operativo I.4 Progetto «Supporto alla definizione e attuazione delle politiche regionali di ricerca e innovazione (Smart Specialisation Strategy Regionali)» «Priority

Dettagli

Elsag Datamat. Soluzioni di Cyber Security

Elsag Datamat. Soluzioni di Cyber Security Elsag Datamat Soluzioni di Cyber Security CYBER SECURITY Cyber Security - Lo scenario La minaccia di un attacco informatico catastrofico è reale. Il problema non è se ma piuttosto quando l attacco ci sarà.

Dettagli

La risk analisys tra metodologie standard e tecniche proprietarie (ICT Security - giugno 2007)

La risk analisys tra metodologie standard e tecniche proprietarie (ICT Security - giugno 2007) La risk analisys tra metodologie standard e tecniche proprietarie (ICT Security - giugno 2007) Con questo articolo intendiamo porre a confronto seppure in maniera non esaustiva le tecniche di analisi dei

Dettagli

Gas medicinali. La distribuzione e l utilizzo dei gas medicinali. la distribuzione e l analisi di rischio

Gas medicinali. La distribuzione e l utilizzo dei gas medicinali. la distribuzione e l analisi di rischio la distribuzione e l analisi di rischio Un metodo di valutazione del rischio specifico per gli impianti di distribuzione dei gas medicinali nelle strutture sanitarie per la tutela di lavoratori e utenti

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

MASTER PLAN 2014-2029 AEROPORTO DI FIRENZE A. VESPUCCI

MASTER PLAN 2014-2029 AEROPORTO DI FIRENZE A. VESPUCCI MASTER PLAN 2014-2029 AEROPORTO DI FIRENZE A. VESPUCCI FIRENZE PALAZZO VECCHIO 6 NOVEMBRE 2014 OBIETTIVI E ASSUNTI DEL NUOVO MASTER PLAN IL NUOVO MASTER PLAN 2014-2029 Il Nuovo Master Plan si pone l obiettivo

Dettagli

METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Sicurezza Funzionale

METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Sicurezza Funzionale Corso di Laurea in Ingegneria Aerospaziale METODI PER LA QUANTIFICAZIONE DEL RISCHIO: Docente: Page 1 Definizione di Safety Integrity Level (SIL) I SIL sono delle espressioni dei livelli di sicurezza di

Dettagli

REGOLAMENTO (UE) N. 255/2010 DELLA COMMISSIONE del 25 marzo 2010 recante norme comuni per la gestione dei flussi del traffico aereo

REGOLAMENTO (UE) N. 255/2010 DELLA COMMISSIONE del 25 marzo 2010 recante norme comuni per la gestione dei flussi del traffico aereo L 80/10 Gazzetta ufficiale dell Unione europea 26.3.2010 REGOLAMENTO (UE) N. 255/2010 DELLA COMMISSIONE del 25 marzo 2010 recante norme comuni per la gestione dei flussi del traffico aereo (Testo rilevante

Dettagli

Tecnologie e Metodologie per la gestione del rischio IT

Tecnologie e Metodologie per la gestione del rischio IT 26/05/2009 Tecnologie e Metodologie per la gestione del rischio IT Giovanni Zanetti - Pride Spa Servizi Infrastrutturali & Outsourcing Cosa è il Risk Management? Il processo di identificazione, controllo,

Dettagli

Cybersecuritye Vulnerabilità dei Sistemi. Settembre 2011 Workshop Sicurezza Energy & Utilities

Cybersecuritye Vulnerabilità dei Sistemi. Settembre 2011 Workshop Sicurezza Energy & Utilities Cybersecuritye Vulnerabilità dei Sistemi SCADA Settembre 2011 Workshop Sicurezza Energy & Utilities Andrea Zapparoli Manzoni Il Clusit www.clusit.it Associazione "no profit" fondata nel 2000 presso l Università

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

DIPARTIMENTO DEI VIGILI DEL FUOCO, DEL SOCCORSO PUBBLICO E DELLA DIFESA CIVILE DIREZIONE CENTRALE PER L EMERGENZA ED IL SOCCORSO TECNICO

DIPARTIMENTO DEI VIGILI DEL FUOCO, DEL SOCCORSO PUBBLICO E DELLA DIFESA CIVILE DIREZIONE CENTRALE PER L EMERGENZA ED IL SOCCORSO TECNICO DIPARTIMENTO DEI VIGILI DEL FUOCO, DEL SOCCORSO PUBBLICO E DELLA DIFESA CIVILE DIREZIONE CENTRALE PER L EMERGENZA ED IL SOCCORSO TECNICO Roma, e, per conoscenza,: COMANDI PROVINCIALI VV.F. LORO SEDI ALLE

Dettagli

OnGuard. Gestione Integrata t della Sicurezza Aziendale

OnGuard. Gestione Integrata t della Sicurezza Aziendale OnGuard Gestione Integrata t della Sicurezza Aziendale LA PROPOSTA DI SICUREZZA 3S Team Access Control System Intrusion System Tecnologie Biometriche e Tradizionali Gestione Beni Aziendali Sensoristica

Dettagli

Associazione Installatori Professionali di Sicurezza

Associazione Installatori Professionali di Sicurezza Associazione Installatori Professionali di Sicurezza www.aips.it Relatore Vice-presidente Tommaso Scaringella La protezione Antintrusione di Parchi Fotovoltaici ed Eolici Criticità e Soluzioni Le Minacce

Dettagli

Gli acquisti in SEA Aeroporti di Milano. Roma, venerdì 11 ottobre 2013

Gli acquisti in SEA Aeroporti di Milano. Roma, venerdì 11 ottobre 2013 Gli acquisti in SEA Aeroporti di Milano Roma, venerdì 11 ottobre 2013 Il gruppo SEA: chi siamo Il Gruppo SEA gestisce il sistema aeroportuale milanese in base alla Convenzione, di durata quarantennale,

Dettagli

CURRICULUM VITAE. Conoscenza di lingue estere attestata da Istituti specializzati

CURRICULUM VITAE. Conoscenza di lingue estere attestata da Istituti specializzati CURRICULUM VITAE Ing. nato il 26 marzo 1960 a Palagiano (TA) (CF DRADNT60C26G252V) residente in 70122 Bari Via Roberto da Bari, 62 Tel. 328 6112909 TITOLI CULTURALI Specializzazione universitaria, post-laurea

Dettagli

SMICC. 1) di valutare per importanza i progetti di adeguamento (approccio basato sul rischio)

SMICC. 1) di valutare per importanza i progetti di adeguamento (approccio basato sul rischio) SMICC INTRODUZIONE Le normative applicabili all interno delle Organizzazioni crescono in numero e complessità di giorno in giorno: per evitare che questa situazione crei strutture sempre più difficili

Dettagli

Analisi del rischio terrorismo per un sito industriale. Paolo Vestrucci

Analisi del rischio terrorismo per un sito industriale. Paolo Vestrucci Analisi del rischio terrorismo per un sito industriale Paolo Vestrucci Premessa L esigenza di una maggior sicurezza rispetto al rischio di possibili atti terroristici ha prodotto una crescente spinta nella

Dettagli

La certificazione aeroportuale

La certificazione aeroportuale La certificazione aeroportuale Tra le attività di Enac c è anche la certificazione di aeroporto. Un aspetto particolare di questa certificazione è costituito dal fatto che la stessa riguarda sia le caratteristiche

Dettagli

PROFILI UML PER LA DESCRIZIONE DI INFRASTRUTTURE CRITICHE E LA MODELLAZIONE DELLE INTERDIPENDENZE. Definizione di infrastrutture critiche

PROFILI UML PER LA DESCRIZIONE DI INFRASTRUTTURE CRITICHE E LA MODELLAZIONE DELLE INTERDIPENDENZE. Definizione di infrastrutture critiche tesi di laurea PROFILI UML PER LA DESCRIZIONE DI INFRASTRUTTURE CRITICHE E LA MODELLAZIONE DELLE INTERDIPENDENZE Anno Accademico 2009-2010 relatore Ch.mo prof. Valeria Vittorini correlatore Ch.mo prof.

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

I COSTI DELLA SICUREZZA INFORMATICA IN AMBITO AZIENDALE. Best Practices di Organizzazione per la Sicurezza delle Informazioni.

I COSTI DELLA SICUREZZA INFORMATICA IN AMBITO AZIENDALE. Best Practices di Organizzazione per la Sicurezza delle Informazioni. I COSTI DELLA SICUREZZA INFORMATICA IN AMBITO AZIENDALE Best Practices di Organizzazione per la Sicurezza delle Informazioni Roberto Gattoli Sicurezza delle Informazioni Informatica La sicurezza delle

Dettagli

Direttamente dalla sorgente Network IDS Oggi & nel Futuro

Direttamente dalla sorgente Network IDS Oggi & nel Futuro Direttamente dalla sorgente Network IDS Oggi & nel Futuro Graham Welch Director EMEA, Sourcefire Inc. Agenda Background sull Intrusion Detection Un giorno nella vita di Intrusion Prevention vs. Intrusion

Dettagli

DIVISIONE INFORMATICA FORENSE E SICUREZZA

DIVISIONE INFORMATICA FORENSE E SICUREZZA DIVISIONE INFORMATICA FORENSE E SICUREZZA Divisione Informatica Forense e Sicurezza DIFS La Divisione Informatica Forense e Sicurezza (DIFS) dell'agenzia, avvalendosi di un team di esperti, offre servizi

Dettagli

Gestione operativa dei movimenti nell Apron. Malpensa Layout Aeroportuale Malpensa Dati di traffico Malpensa Apron Mangement Control SEA

Gestione operativa dei movimenti nell Apron. Malpensa Layout Aeroportuale Malpensa Dati di traffico Malpensa Apron Mangement Control SEA Gestione operativa dei movimenti nell Apron Sommario: Malpensa Layout Aeroportuale Malpensa Dati di traffico Malpensa Apron Mangement Control SEA SEA Milan MXP -LIMC Layout aeroportuale 1 MXP Hub Master

Dettagli