L esperienza di Snam Rete Gas

Documenti analoghi
Tanta fatica solo per un bollino ne vale davvero la pena?

Risultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice

LA STRUTTURA DELL ISO 9001:2015

Relazione Finanziaria Annuale. Terna S.p.A. e Gruppo Terna

Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane

HSEQ nel Gruppo Snam. Workplace Health Program. Milano, snam.it

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»

MANUALE per la QUALITA dell Istituto

I passi per la certificazione del Sistema di Gestione dell Energia in conformità alla norma ISO Giovanni Gastaldo Milano, 4 ottobre 2011

ISO 9001:2015 LA STRUTTURA DELLA NORMA

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Security Conference Milano, 20 Febbraio 2007

GRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM. Cybersecurity Summit 2016 Milano 24 maggio 2016

I REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015

La certificazione di 3^ parte dei Sistemi di Gestione Stefano PROCOPIO

Sicurezza Integrata: Stato dell arte e prospettive

Qualification Program in Information Security Management according to ISO/IEC Cesare Gallotti Milano, 23 gennaio 2009

Dall informatica dell Inail all Inail digitale Sintesi di un percorso di valorizzazione delle persone e di ripensamento dell organizzazione.

La costruzione del Repository dei processi a supporto dello sviluppo organizzativo

2.4 Sistemi di Gestione all interno delle società del Gruppo Ferrovie dello Stato Italiane G R I S O 9 S O 1 0

Concetti generali e introduzione alla norma UNI EN ISO 9001/2008

Kit Documentale Qualità UNI EN ISO 9001:2015. Templates modificabili di Manuale, Procedure e Modulistica. Nuova versione 3.

SGSI CERT CSP POSTE ITALIANE

La nuova edizione della norma ISO (seconda parte)

La Certificazione Ambientale della CM Valchiavenna. Chiavenna 26 settembre 2008

Modelli e metodologie per l analisi strategica

ISO 50001: uno strumento di efficienza e sostenibilità

QUESTIONARIO 2: PIANIFICAZIONE DEL MIGLIORAMENTO

Per una migliore qualità della vita

Revisione delle norme ISO 9001:2015 e ISO 14001:2015

Welfare di seconda generazione per il benessere e la salute

Alessandra Peverini Milano 19 ottobre 2015 LA NUOVA NORMA ISO 9001:2015 E I RISCHI GESTIONALI

IL SISTEMA DI NORMAZIONE E L EMISSIONE DELLA NORMA ISO 9001:2015: VERSO LA GESTIONE DEL RISCHIO E DELLE OPPORTUNITA Bari, 02 ottobre 2015

1

DIPARTIMENTO DI PREVENZIONE SS.CC. IGIENE ALIMENTI E NUTRIZIONE, IGIENE ALIMENTI DI ORIGINE ANIMALE, SANITA ANIMALE E IGIENE DEGLI ALLEVAMENTI

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

Come affrontare le minacce alla sicurezza IT. Roma, 16 Giugno 2010

I contenuti e i vantaggi della certificazione ISO in relazione agli obblighi del Dlgs 102/2014

Sistemi Qualità e normativa

CAPITOLO CAPIT 0 Cultura organizzativa e valori ganizza etici

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona

ENERGY MANAGEMENT La nostra proposta per un percorso di: efficientamento energetico partecipato

Backup e Disaster Recovery In Cloud. Basso impatto, elevato valore. 100% Cloud 100% Canale 100% Italia

GESTIONE E ORGANIZZAZIONE DELLE VERIFICHE ISPETTIVE INTERNE. INTERNE.

CURRICULUM PROFESSIONALE

AXXEA INNOVATION, TECHNOLOGY & BUSINESS

PROCEDURA DI SISTEMA 10 GESTIONE DELLA COMUNICAZIONE

Il sistema di reporting per gli organi di vertice delle compagnie assicurative: gli effetti di Solvency 2 e Regolamento 20 sulla governance

Snam Relazione finanziaria annuale Il gruppo Snam

Risk Management e Sistemi di Gestione Integrati

Torino 10 maggio 2007

La rete qualità e governo clinico dell'azienda USL di Bologna Dalla formazione ai progetti aziendali

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

Marco Salvato, KPMG. AIEA Verona

IL SISTEMA DI GESTIONE DELLA QUALITA SECONDO LA NORMA ISO 9001:2000

Procedure relative al sistema di controllo interno sull informativa finanziaria

Analisi, revisione e implementazione di un modello organizzativo in Qualità nello Studio Legale

MANUALE QUALITÀ. SISTEMA di GESTIONE per la QUALITÀ. Il valore di un risultato sta nel processo per raggiungerlo (Albert Einstein) Introduzione

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

GESTIONE DELLA COMUNICAZIONE INTERNA ED ESTERNA

Company Profile IMOLA INFORMATICA

LA GESTIONE MASTER LEGAL DEL CREDITO

Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE)

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA BS Sistemi Informativi S.p.A.

Gara n Servizi informatici per la manutenzione ordinaria ed evolutiva delle applicazioni informatiche del GSE. SINTESI DELL APPALTO

Corso di aggiornamento sui Sistemi di Gestione della Qualità

BUSINESS E CSR: LA FORMAZIONE, LEVA PER

CALENDARIO CORSI 2016

Dirigente Settore Sviluppo Strategico del tessuto produttivo e dell Economia Ligure. Responsabile del Progetto Strategico ERP-Liguria

La formazione delle nuove professionalità nel mercato liberalizzato del gas

IL PROGETTO FORMATIVO «LA NORMA ISO PER IL SISTEMA INFORMATICO»

CHI SIAMO. Autorita Portuale della Spezia CONFINDUSTRIA

«Fatti non foste a viver come bruti, ma per seguir virtute e canoscenza»

ISO 9001:2015 e ISO HLS:

SOGEI E L AGENZIA DELLE ENTRATE

Supporto al Direttore (ChiefTechnologyOfficer) - nell analisi dell evoluzione tecnologica e del relativo potenziale applicato all Amministrazione

REGOLAMENTO PER LA GESTIONE DEL FASCICOLO TECNICO DI DISPOSITIVI MEDICI

Progetto di trasformazione da Società in Strutture delle SOT del Gruppo Hera. Incontro con il RAB 29 aprile 2010

SELEZIONI DEL PERSONALE CHIUSE

Soluzioni IT per la gestione integrata dei Rischi

AMMINISTRAZIONE, FINANZA E CONTROLLO

Diffusione delle best practice ITIL nell Avvocatura dello Stato con il supporto del sistema CMDBuild

08/03/2006. Franco Febbraro Presidente della Rete Territoriale

Company Management System SIA - Processi e Sistemi di Gestione

Formazione, consulenza e comunicazione. In testa.

LA NUOVA NORMA ISO 9001:2015

Una metodologia di valutazione dei rischi per la sicurezza delle informazioni

L area vasta nel Veneto

Approccio alla gestione del rischio

Seminari / Corsi / Percorsi formativi INDICE

I servizi dell Ufficio Ricerca Europea e Internazionale. Presentazione, gestione e rendicontazione di progetti europei e internazionali

GOVERNANCE DEI CONTROLLI: LA FUNZIONE COMPLIANCE

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

MANUALE SISTEMA DI GESTIONE INTEGRATO QUALITA E AMBIENTE

L impatto della ISO 9001:2015 sulla privacy

LA CERTIFICAZIONE DEL SISTEMA DI GESTIONE DEL CREDITO

Smart Cities: politiche integrate di welfare nell'area metropolitana di Bologna

La sostenibilità applicata agli eventi aziendali mediante la certificazione ISO 20121

Transcript:

Sistemi di gestione: ne vale davvero la pena! L esperienza di Snam Rete Gas Relatori: Andrea CHITTARO Paolo SFERLAZZA

Relatori Andrea CHITTARO Chief Security Officer di Snam S.p.A. Paolo SFERLAZZA Security Advisor @ Mediaservice.net 2

qualche mese fa Security Summit ROMA, 19 Giugno 2014 Tanta fatica solo per un bollino, ne vale davvero la pena? Sistemi di Gestione.. vantaggio per il business.o moda? 3

Attività periodiche base Riesame della Direzione Indicatori di efficacia del Sistema di Gestione Gestione e revisione della documentazione Audit Interni 4

Avevamo iniziato dicendo 5

Sistemi di Gestione Valore aggiunto arrivando però poi a riflettere che se ben vissuto un Sistema di Gestione è un valore aggiunto e non solo un bollino Esperienza anonimizzata Grande organizzazione nazionale decide di attuare un Sistema di Gestione per la Sicurezza delle Informazioni per uno dei processi più critici. Ha un insieme di best practice consolidate ma nulla che proceduralizzi le attività che vengono quotidianamente eseguite. Hanno un forte coinvolgimento di fornitori per la gestione del processo. SIstemi di PROcesso GAS 6

L esperienza di SIPROGAS Settembre 2013 ISO 9001:2008 Novembre 2013 Gap Analysis ISO 27001:2013 Settembre 2014 ISO 27001:2013* Novembre 2013 Gap Analysis ISO 22301:2012 *con le specificità della ISO 27019 Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry 7

L esperienza di SIPROGAS in corso Percorso di certificazione ISO 22301:2012 Settembre 2015 (data attesa di completamento e certificazione del Sistema di Gestione) 8

SNAM Snam è un gruppo integrato che presidia le attività regolate del settore del gas. SNAM persegue un modello di crescita sostenibile finalizzato alla creazione di valore per tutti gli stakeholder. Snam si pone l'obiettivo strategico di incrementare la sicurezza e la flessibilità del sistema oltreché di soddisfare le esigenze legate allo sviluppo della domanda di gas. Oggi Snam è una holding che controlla: Snam Rete Gas S.p.A. Gnl Italia S.p.A. STOGIT S.p.A. Italgas S.p.A. 9

SECUR Snam S.p.A. tra le varie aree aziendali di Snam S.p.A. Snam Rete Gas S.p.A. Gnl Italia S.p.A. STOGIT S.p.A Italgas S.p.A Snam S.p.A Area SECUR Information Security & Business Continuity 10

SNAM RETE GAS Snam Rete Gas è la società leader in Italia nel trasporto e dispacciamento di gas naturale. Snam Rete Gas ha progettato e realizzato i circa 32.300 chilometri di metanodotti esistenti in Italia. Questo network integrato e capillare è gestito da 8 Distretti locali, con funzioni di supervisione e controllo delle attività dei 49 Centri di Manutenzione dislocati sull intero territorio nazionale, da un Centro di Dispacciamento, che coordina gli 11 impianti di Compressione posizionati sulla Rete Nazionale. 11

SIPROGAS Snam Rete Gas SIPROGAS è l unità che opera all interno della società Snam Rete Gas (SRG) con la finalità di assicurare le attività per: la governance, definizione, sviluppo, gestione e sicurezza dei sistemi applicativi, delle infrastrutture informatiche, dei sistemi di telecontrollo, delle telecomunicazioni e della supervisione dei sistemi di campo, relativamente ai processi di dispacciamento e di raccolta dei dati di misura del gas. 12

SIPROGAS Snam Rete Gas Il processo SIPROGAS si articola in una serie di attività e di operazioni che coinvolgono trasversalmente tutte le realtà di SIPROGAS. Le attività sono articolate nelle seguenti fasi: Raccolta delle esigenze e Pianificazione Progettazione e Sviluppo Esercizio e Manutenzione 13

La realtà di SIPROGAS Realtà giovane distaccata nel 2012 da Snam S.p.A. Prassi non sempre formalizzate Attenzione alla sicurezza delle informazioni mai formalizzata Mancanza di un processo formale di valutazione dei rischi e dei controlli IT Attività spot di Penetration Test, senza una periodicità definita Management partecipe La Direzione di SIPROGAS direttamente partecipe in tutti i processi dell unità Sistema Qualità Sistema instaurato e certificato nel 2013 Sistema che ha reso più strutturata l attività quotidiana 14

Dalla teoria.ai Sistemi di Gestione 15

SGSI - INIZI NOVEMBRE 2013 L unità SECUR di Snam SPA promuove l IMPLEMENTAZIONE di un Sistema di Gestione per la Sicurezza delle Informazioni a norma ISO/IEC 27001:2013 per i SIstemi di PROcesso GAS (SIPROGAS) di Snam Rete Gas che da pochi mesi aveva ottenuto la certificazione ISO 9001 Quali sono le motivazioni che hanno spinto l instaurazione e la certificazione di un SGSI 16

SIPROGAS - Perché un SGSI Viste le particolari attività di business che inquadrano Snam Rete Gas come infrastruttura critica secondo quanto definito dal D.Lgs. n. 61 del 11.4.2011, il livello di sicurezza richiesto nel contesto in cui opera SIPROGAS è estremamente elevato Una inadeguata gestione delle informazioni e dei sistemi ad esse sottese, potrebbe avere una forte ripercussione ad effetto domino su molte realtà nazionali, rischiando inoltre di compromettere l immagine dell azienda. Importante per SIPROGAS garantire la riservatezza, l integrità e soprattutto la disponibilità del proprio patrimonio informativo. 17

SGSI STEP CHIAVE Rientri tecnologi Formalizzazione dei processi Integrazione delle procedure sul SGQ 18

SGSI STEP CHIAVE Stesura del SoA Audit Interno Audit Certificativo 19

SGSI punti di forza Management SGQ già in essere Processo già nativamente improntantato alla sicurezza delle informazioni L apporto di SECUR e di un team molto qualificato 20

Leadership «ho già mille altre cose da fare, non posso pensare anche al sistema di gestione» «Non è sufficiente la mia presenza solo durante l audit?» Il coinvolgimento attivo del management di SIPROGAS: una eccezione che è davvero il punto di forza del Sistema di Gestione Una eccezione che dovrebbe invece essere la regola! 21

Difficoltà nell instaurazione del SGSI Il corpo documentale Corporate già in essere da integrare rispetto alle specificità della norma I tempi di approvazione dei documenti La dipendenza per alcune attività da altre unità aziendali con un grado di maturità minore 22

Dalla Sicurezza delle Informazioni...alla continuità operativa 23

Infosecurity e continuità operativa ISO 27001 - A.16.1 Assicurare un approccio coerente ed efficace per la gestione degli incidenti relativi alla sicurezza delle informazioni, incluse le comunicazioni relative agli eventi di sicurezza ed ai punti di debolezza. ISO 22301-8.4.2 The organization shall establish, document, and implement procedures and a management structure to respond to a disruptive incident using personnel with the necessary responsibility, authority and competence to manage an incident. 24

Valore della Business Continuity in SNAM Continuità operativa fondamentale per il «SISTEMA ITALIA» SECUR Focalizzazione sugli aspetti di continuity Piano di gestione della crisi 2012 BIA di gruppo per tutti i processi Formazione 25

BCMS.visti i risultati ottenuti con il SGSI e sfruttando quando già fatto a partire dal 2012 NOVEMBRE 2014 L unità SECUR e il management di SIPROGAS decidono di formalizzare un BCMS coinvolgendo anche il DISPACCIAMENTO Dispacciamento di Gas Naturale e di sviluppo e gestione centralizzata dei sistemi di processo e telecontrollo a supporto 26

Fasi progettuali Avvio Novembre 2014 Gap Analysis Dicembre 2014 Remediation e funzionamento del BCMS Processi maturi ma non del tutto formalizzati Gennaio Giugno 2015 Certificazione e chiusura Giugno Settembre 2015 2 7

Domande???

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back