2. COME GIUSTIFICARE UN PROGRAMMA DI SECURITY AWARENESS

Documenti analoghi
3 LABORATORIO DI MARKETING SOCIALE DoRS Regione Piemonte. Come instaurare e mantenere PARTNERSHIP DI SUCCESSO

3^ Edizione. (Rev. 01)

Spike Information Security Awareness Program. Daniele Vitali Senior Security Consultant

Customer Relationship Management

#HOSPITALITY IL TRAINING DI COMUNICAZIONE EFFICACE PER L HOTEL & IL RISTORANTE

SOCIAL IDEA LA TUA STRATEGIA ONLINE

INBOUND MARKETING Strategie per attirare il cliente

Descrizione del percorso formativo (contenuti specifici e modalità)

1. Consulenza strategica in Internet

UX-PM level 1: Adopting UX

SGSI CERT CSP POSTE ITALIANE

Performance: obiettivi, feedback, ricompense e rinforzo

Da Idea a Startup. Daniele Ugolini Co-Founder Lacerba.io.

II EDIZIONE MASTER IN DIGITAL MARKETING & SALES MANAGEMENT Come ottimizzare la sinergia tra approccio tradizionale e competenze digitali

Prof. Giuseppe Sancetta. La pianificazione del risanamento

Tecnico specializzato in marketing - Comunicazione

Comunicazione. Scopi della comunicazione. - Affermazione dell identità individuale dell azienda. - Fidelizzazione clientela

Organizzazione Aziendale

MINI MASTER IN DIGITAL MARKETING & SALES MANAGEMENT

CATALOGO FONDIMPRESA. Controllo di gestione: elementi base

ISO 50001: uno strumento di efficienza e sostenibilità

Profilo Professionale

UNIVERSITA CARLO CATTANEO

Comunicazione. Scopi della comunicazione

Progettare, Organizzare e Comunicare nell U.R.P. e nell Ufficio Stampa

Capo Reparto di ipermercato

PROGRAMMAZIONE DISCIPLINARE ISTITUTO TECNICO INDIRIZZO TURISMO DISCIPLINE TURISTICHE E AZIENDALI

Fare impresa: un flash introduttivo

Identità. Siamo un PLAYER STORICO E FINANZIARIAMENTE SOLIDO, presente nel settore dal 1994, con sede unica nel centro di Bergamo.

Presentazione aziendale

Gli obiettivi della lezione. La comunicazione

RISORSE UMANE e BUSINESS

Tecnico del marketing

Capitolo 15. La pubblicità e le pubbliche relazioni. Capitolo 15 - slide 1

PRESENTAZIONE AEFFEMANAGEMENT.it IN PDF

Giovanna Colli, Tecniche di comunicazione dei servizi commerciali Clitt

PROGETTO FORMATIVO SPECIFICO PER I PUBBLICI ESERCIZI. Suggestive Selling La maggiore redditività per l azienda è la soddisfazione del cliente

ANALISI E STRATEGIA

SOCIAL MEDIA MARKETING

LEAN CONCEPT MODELLO PER LE AZIENDE DEL SETTORE HEALTHCARE PER INNOVARE E COMPETERE

Premessa e obiettivi. dell individuo nella loro pienezza e totalità. ORGANIZZAZIONE STRATEGICA. Risorse Umane POTENZIALE

L orientamento della cultura aziendale verso gli obiettivi di compliance.

FONDAMENTI DI MANAGEMENT Strumenti di base per capi di nuova nomina

FARE COMUNICAZIONE PUBBLICA

PIANIFICAZIONE E CONTROLLO DELLA COMUNICAZIONE

CREAZIONE e GESTIONE d IMPRESA. Gestione d Impresa. - Contenuti diamo forma alle Tue idee

VENDITA E PNL Associazione iformazione

BALANCED SCORECARD. Valsugana Padova RFC

ORGANIZZAZIONE Un modello organizzativo per l efficacia e l efficienza dello Studio

Metodi di Progettazione - 3

La formazione continua del preposto nella gestione del personale e sistemi di recepimento del disagio in ambiente lavorativo

Programma didattico: TECNICO SUPERIORE PER LA GESTIONE DI STRUTTURE TURISTICO RICETTIVE

ISO 9001:2015 I NUOVI REQUISITI

Formatori Sicurezza. Percorso formativo per:

COMUNICAZIONE D IMPRESA

Metriche di marketing di natura economicofinanziaria

Per una migliore qualità della vita

Curriculum professionale di CARLO BALDASSI

5. Il corretto impiego del tempo di Studio, attraverso il modulo timesheet, pubblicato in Rivista 24OreAvvocato n. 7-8/2011, Il Sole24Ore ed.

La balanced scorecard

Dirigente Settore Sviluppo Strategico del tessuto produttivo e dell Economia Ligure. Responsabile del Progetto Strategico ERP-Liguria

Oriente s.r.l Progetti di comunicazione e formazione

L evoluzione normativa dei sistemi di comando

PROGRAMMAZIONE DISCIPLINARE ISTITUTO TECNICO INDIRIZZO TURISMO DISCIPLINE TURISTICHE E AZIENDALI

1. COSA SIGNIFICA PER UNA PMI INIZIARE A FARE ESTERO

CORSO DI METODOLOGIA DIDATTICA (Formazione di Formatori) RELAZIONE TECNICA

Strutture per ANZIANI

BUSINESS PLAN. Phd Plus, 10 marzo Università di Pisa. Prof. MARCO ALLEGRINI

ALBERTO PELLISSONE COMPETENZE E ABILITÀ ESPERIENZA

Il marketing nell economia e nella gestione d impresa

Programmi di Finanziamento dell Unione Europea Le Politiche Comunitarie di interesse per il Consiglio dell Ordine degli Psicologi dell Abruzzo

Università degli studi di Teramo A.A. 2014/2015

MANAGEMENT & E-GOVERNANCE DELLA PUBBLICA AMMI- NISTRAZIONE - MAGPA II

RIF. CORSO: 2015-GG-39. Scheda progetto

Comportamento del consumatore

I processi direzionali

Standard di Percorso Formativo Tecnico dell organizzazione di eventi culturali e dello spettacolo

AREA PROFESSIONALE DI RIFERIMENTO 14. TECNICO AGRICOLO. Nomenclatura delle Unità Professionali (NUP/ISTAT):

PUBLIC SPEAKING Obiettivi Temi trattati Metodologia di lavoro Durata

Sommario. II. Competenze professionali Competenze professionali III. Entrata in vigore Entrata in vigore... 5

LA MISURAZIONE DELLE PERFORMANCE DI STRATEGIE PER IL B2B

ADMINISTRATIVE MANAGEMENT

Lezione 21: la Comunicazione Organizzativa Stella Romagnoli

Talenti, Innovazione e Project Management ad Angeli di Rosora

I VANTAGGI DELLA BUSINESS INTELLIGENCE. Condividiamo i tuoi obiettivi e il tuo metodo di lavoro, poi modelliamo la tecnologia alle tue esigenze

ContrattodiRetetraimpreseoperantinel settore dei servizi avanzati

Assolombarda Servizi propone nuovi corsi di Formazione sui principali temi d innovazione, Controllo della Qualità e Sistemi di Gestione.

Amicucci Formazione srl t

Strategia di sviluppo del mercato estero

Project MANA- GEMENT Bologna - 6 e 13 maggio 2017

brainstorming società internet pianificazione consulenza edilizia progetti gestione industria spunti per alcune riflessioni sul risparmio energetico

Corso di formazione nell ambito del Piano di formazione anno 2014 della Scuola Superiore di Protezione Civile

TECNICO DEI SERVIZI DI ANIMAZIONE TURISTICO-SPORTIVA E DEL TEMPO LIBERO

CATALOGO FORMATIVO 2014 AVVISO 4/2014 TERRITORIALE FVG

ATTIVITÀ & CORSI DI FORMAZIONE

Formazione continua e lo sviluppo del personale in Ticino. Marenghi Gianni, Responsabile sviluppo del personale in Ticino,

LO STUDIO PROFESSIONALE E LA SOCIETA DI CONSULENZA COME MICROIMPRESE E LE SOCIETA DI SCOPO AD INTEGRAZIONE DEI SERVIZI PROFESSIONALI

La sostenibilità applicata agli eventi aziendali mediante la certificazione ISO 20121

Ruolo e performance dei Social Media nella gestione aziendale II Edizione. Milano, 21 giugno 2017 Università degli Studi di Milano-Bicocca

TrainingBox. Il TrainingBox è un percorso progettato per coloro che si occupano di formazione e sviluppo all interno delle organizzazioni.

Transcript:

1. LA GESTIONE DEL PROGRAMMA DI SECURITY AWARENESS 1.1 Introduzione... 13 1.2 I problemi più comuni... 14 1.3 Il modello... 15 1.3.1 I componenti del modello... 15 1.3.2 Come usare il modello... 17 1.3.3 Un programma continuo... 17 1.4 I benefici di business... 18 2. COME GIUSTIFICARE UN PROGRAMMA DI SECURITY AWARENESS 2.1 Introduzione... 21 2.2 Il modello del Ritorno sugli investimenti in sicurezza... 22 2.3 Quantificare l esposizione al rischio... 25 2.4 Quantificare la mitigazione del rischio... 29 2.5 Quantificare il costo di un attività di Awareness... 30 2.6 Pianificare a lungo termine... 31 3. PIANIFICARE UN PROGRAMMA DI AWARENESS 3.1 Gli obiettivi della Security Awareness... 35 3.2 I problemi... 35 3.2.1 La scotomizzazione, ovvero, l ottimismo è il profumo della vita... 35 3.2.2 Le minacce evolvono con l evolvere del mercato e delle aziende... 36 3.2.3 La sicurezza non ha niente a che fare con la mission aziendale... 37 3.3 Il processo di pianificazione... 37 3.3.1 Definire il team di progetto... 37 3.3.2 Definire gli obiettivi... 37 3.3.3 Definire l audience... 38 3.3.4 I gruppi target... 39 3.3.5 Individuare le necessità del pubblico... 39 3.3.6 Definire gli obiettivi di performance... 41 3.3.7 Le risorse... 43 3.3.8 La sponsorship del top management... 43 3.3.9 Budget e costi... 45 3.4 Preparare un business case... 46 3.5 Un esempio di business case... 47 3.5.1 Sommario esecutivo... 47 3.5.2 Introduzione... 48 3.5.3 Scopo di questo documento... 48 3.5.4 Introduzione al programma di Awareness... 48 3.5.5 L audience del programma... 49 3.5.6 Gestione, delivery e monitoraggio del programma di Awareness... 49 3.5.7 Contenuti del programma di Awareness... 50 3.5.8 Tecniche di Awareness... 51 3.5.9 Fonti di materiale... 51 IPSOA Sicurezza delle informazioni: educare l azienda 7

3.5.10 I metodi della Security Awareness... 52 3.5.11 Il sito web della sicurezza... 54 3.5.12 Il branding... 55 3.5.13 La formazione per i nuovi dipendenti... 55 3.5.14 La gestione del programma... 56 3.5.15 Piano di programma e attività principali... 56 3.5.16 Monitoraggio del programma... 56 3.5.17 Analisi dei costi e benefici... 58 3.5.18 Conclusioni... 59 3.6 La strategia di comunicazione... 60 3.7 La valutazione delle soluzioni... 60 3.7.1 Un esempio di Richiesta di Offerta... 61 3.8 La scelta dei media... 65 3.8.1 Presentazioni di gruppo... 66 3.8.2 Presentazioni individuali... 66 3.8.3 Produzioni video... 67 3.8.4 CD interattivo... 67 3.8.5 Formazione via web... 67 3.8.6 Newsletter, guide... 67 3.8.7 Nuovi modelli di apprendimento: il blended learning... 68 3.9 Il programma di Security Awareness... 70 3.9.1 Bisogni e obiettivi... 71 3.9.2 I contenuti del programma... 73 3.9.3 L uso di prodotti di Security Awareness... 74 3.9.4 Costruire il programma... 74 3.9.5 Pianificare gli eventi... 75 3.10 Esempio di Piano esecutivo... 77 3.10.1 Executive Summary... 77 3.10.2 Comitato direttivo... 78 3.10.3 I destinatari della Security Awareness... 79 3.10.4 I contenuti della Security Awareness... 79 3.10.5 Le modalità di erogazione dei contenuti... 80 3.10.6 Feedback e miglioramento... 83 3.10.7 Metriche e valutazione... 84 3.10.8 Piano di progetto... 84 3.11 Documento di progetto (Project charter)... 86 3.12 Obiettivi di apprendimento... 87 3.12.1 Modulo 1 La sottrazione di informazioni confidenziali... 87 3.12.2 Modulo 2 La privacy e la sicurezza dipendono da te... 88 3.12.3 Modulo 6 Proteggi i tuoi dati: la sicurezza in mobilità... 89 3.12.4 Modulo 9 Sicurezza anche a casa... 90 3.12.5 Modulo 8 Riconoscere i segnali di pericolo... 91 3.13 Lista di controllo del progetto... 91 4. LA VALUTAZIONE DI UN PROGRAMMA DI SICUREZZA 4.1 Introduzione... 97 4.2 Livelli di valutazione... 97 4.2.1 Esempi di strumenti di valutazione... 98 8 IPSOA Sicurezza delle informazioni: educare l azienda

4.3 Il sondaggio sul rischio del fattore umano... 101 4.3.1 Come usare il sondaggio... 101 4.3.2 Tabella dei risultati... 101 4.3.3 Come diffondere il sondaggio... 102 4.3.4 Un esempio di sondaggio... 102 4.4 Il Security Awareness Maturity Model... 106 4.5 Metriche di valutazione e strumenti di misura... 109 4.6 L elenco delle metriche... 110 5. IL MARKETING DELLA SICUREZZA 5.1 Vendere la sicurezza... 115 5.2 La sicurezza è un servizio... 115 5.3 Tecniche e strategie di marketing... 116 5.3.1 Stabilire la credibilità del venditore... 116 5.3.2 Posizionamento e immagine del prodotto... 118 5.3.3 La soddisfazione del cliente (customer satisfaction)... 121 5.3.4 Costruire la soddisfazione del cliente... 122 5.4 Strumenti di vendita... 124 5.4.1 Ausili visivi... 125 5.4.2 Utilizzare gli ausili visivi... 127 5.4.3 Concorsi a premi... 130 6. PRINCIPI DI BASE DELLA FORMAZIONE SUI TEMI DELLA SICUREZZA DELLE INFORMAZIONI 6.1 Introduzione... 135 6.1.1 Frequenza della formazione... 135 6.1.2 Formazione come processo continuo... 135 6.1.3 Formazione come parte della responsabilità dei dipendenti... 136 6.2 Istruzione come responsabilità... 136 6.3 Alcuni esempi... 139 6.3.1 Barclays si dà al cinema... 139 6.3.2 Security Awareness contest... 140 6.3.3 Le «Pillole di sicurezza»... 141 6.4 Raccontare storie... 142 6.4.1 Il metodo... 142 6.4.2 L apprendimento attraverso storie interattive... 143 6.4.3 Un esempio... 144 6.4.4 Conclusione... 145 7. PERFORMANCE ED ESPERIENZA DI APPRENDIMENTO 7.1 La performance nel luogo di lavoro... 149 7.1.1 Problemi di performance e soluzioni... 150 7.1.2 I problemi ambientali... 151 IPSOA Sicurezza delle informazioni: educare l azienda 9

7.1.3 Le carenze di conoscenze o competenze... 154 7.1.4 I problemi motivazionali... 156 7.1.5 Le soluzioni... 156 7.2 Principi dell apprendimento negli adulti... 157 7.2.1 Gli adulti sono motivati internamente e si dirigono da soli... 159 7.2.2 Gli adulti portano esperienze di vita e conoscenza all esperienza di apprendimento... 160 7.2.3 Gli adulti sono orientati all obiettivo... 160 7.2.4 Gli adulti sono orientati a temi rilevanti... 161 7.2.5 Gli adulti sono pragmatici... 161 7.2.6 Gli adulti vogliono essere rispettati... 161 7.3 I deficit del training... 162 7.4 Effetti positivi... 164 7.5 Rendere efficace l esperienza di apprendimento... 165 7.5.1 Parlare di minacce... 167 7.6 Approcciare i discenti... 168 7.7 Comunicare in modo efficace... 169 7.7.1 Rompere il guscio della presunzione... 170 7.8 La responsabilità dei dipendenti... 171 7.8.1 Ambiti a maggiore confidenzialità... 171 7.8.2 La formazione iniziale... 172 7.8.3 La classificazione delle informazioni... 172 7.8.4 La protezione delle informazioni... 173 7.8.5 La declassificazione delle informazioni... 173 7.8.6 Altri ambiti... 174 7.9 Motivare i collaboratori... 174 7.9.1 Sollecitare la motivazione... 174 7.9.2 I problemi della motivazione... 175 7.9.3 Applicare la motivazione... 177 7.9.4 L atteggiamento verso la sicurezza... 178 7.9.5 Un modello per la motivazione... 180 7.9.6 Motivazione positiva e negativa... 181 7.9.7 Un modello di motivazione... 182 7.9.8 La teoria dei bisogni di Maslow... 185 8. SECURITY AWARENESS E STANDARD DI SICUREZZA 8.1 Introduzione... 191 8.2 ISO 27001/27002... 191 8.3 PCI DSS... 191 8.4 COBIT... 192 8.5 Legislazione italiana Codice in materia di protezione dei dati personali... 192 8.6 Legislazione svizzera Circolare FINMA 2008/21 Allegato 3... 192 8.7 Le policy aziendali... 193 8.7.1 Policy generale di Security Awareness... 193 8.7.2 Procedura di gestione di attacchi di social engineering per gli operatori di Front Desk... 194 10 IPSOA Sicurezza delle informazioni: educare l azienda

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back