PROGETTO SECURITY ROOM



Похожие документы
ORDINE DI SERVIZIO n. 38/14 TUTELA AZIENDALE

Direzione Centrale Sistemi Informativi

BOZZA. Attività Descrizione Competenza Raccolta e definizione delle necessità Supporto tecnico specialistico alla SdS

Sicurezza, Rischio e Business Continuity Quali sinergie?

Approfondimento. Controllo Interno

Bozza. DIREZIONE CENTRALE TUTELA AZIENDALE -Telesorveglianza- Ipotesi di riassetto. Ottobre 2003

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1

L intelligence commerciale per il governo della complessità distributiva: l approccio adottato in BNL

La certificazione CISM

Monitoraggio dei Servizi Business Oriented

ORDINE DEGLI ATTUARI

Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale

ISO family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo

REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA

TAURUS INFORMATICA S.R.L. Area Consulenza

Allegato A al CCNL 2006/2009 comparto Ministeri

Economia e gestione delle imprese - 05

ALLEGATO PROFILI FORMATIVI APPRENDISTATO PROFESSIONALIZZANTE A) ATTIVITA' DI VENDITA E SUPPORTO ALLA CLIENTELA A1) QUALIFICAZIONE TECNICO/OPERATIVA

Presentazione di Arthur D. Little Integrazione di sistemi di gestione

La Governance bancaria e il cruscotto direzionale per la gestione della sicurezza integrata. Gianluigi Ferraris

Credex LA PIATTAFORMA PER LA GESTIONE DELLA CATENA ESTESA DEL VALORE DEL RECUPERO CREDITI. ABI Consumer Credit Roma, 27 marzo 2003

GESTIONE AZIENDALE AMMINISTRAZIONE

1- Corso di IT Strategy

Il PC in Studio. dott. Andrea Mazzini

IL NUOVO MODELLO ORGANIZZATIVO DELLE STRUTTURE COMMERCIALI TERRITORIALI

e dei costi della logistica, su sportelli, filiali e uffici di direzione.

Videosorveglianza: nuovi contributi specifici ai processi operativi per la gestione dei requisiti di sicurezza

Consulenza Direzionale Presentazione Società. Key Value for high performance business

ALL. 4 Produzione/Staff

Politica per la Sicurezza

Fraud Management assicurativo: processi e modelli operativi

Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE

Audit & Sicurezza Informatica. Linee di servizio

RECUPERO EFFICIENZA E PRODUTTIVITA OPEN ACCESS

APPENDICE 7 AL CAPITOLATO TECNICO

LA GESTIONE INTEGRATA ED ATTIVA DEI DATI IMMOBILIARI: UN CONTRIBUTO ALLA TRASPARENZA DEL MERCATO

Business Intelligence Revorg. Roadmap. Revorg Business Intelligence. trasforma i dati operativi quotidiani in informazioni strategiche.

ONEGLOBAL SRL Consulenze Aziendali Integrate DOCUMENTO DI OFFERTA DEL 21 GIUGNO 2012

Knowledge Management

Security: the single version of the truth

Banca - Impresa verso un linguaggio comune Business planning in azienda. Fabio Tamburini

Il Sistema di Gestione

SOMMARIO. Art. 8 Conoscenza dei bisogni e valutazione del gradimento dei servizi

Il Sistema Qualità (ISO 9001:2008) Livello specialistico

Il sistema di misurazione e valutazione della performance di Éupolis Lombardia

Divisione Caring Services Nuova turnistica Credito Consumer

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

La Community per la sicurezza nazionale. Rita Forsi MiSE - CERT

Progetto AURELIA: la via verso il miglioramento dei processi IT

Solvency II Operational Trasformation. Evidenze sull area Commerciale e Comunicazione 19 Gennaio

Alla c.a. Sindaco/Presidente Segretario Generale Dirigente competente

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO ed ISO P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

consulenza e soluzioni applicative al servizio dei Confidi

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Telex telecomunicazioni. Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali

PROVINCIA DI MATERA. Regolamento per il funzionamento. dell Ufficio Relazioni con il Pubblico della Provincia di Matera

VALUTAZIONE DEL LIVELLO DI SICUREZZA

APPENDICE 2 AL CAPITOLATO TECNICO

Capitolato per la selezione di una cooperativa sociale di tipo b per la realizzazione di attività relative all ambito disabilità e protezione civile

ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

SCENARIO DI RIFERIMENTO

INFRASTRUTTURE CRITICHE: L ORGANIZZAZIONE TELECOM ITALIA

La centralità del cliente PA nelle Poste Italiane: l esperienza della Direzione Chief Marketing Office

Il Sistema integrato qualità, ambiente e sicurezza

Un approccio complessivo alla Gestione della Performance Aziendale. Sestri Levante maggio 2003

Incentive & La soluzione per informatizzare e gestire il processo di. Performance Management

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

Business Process Management

SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE (SMIVAP)

METIDE/RUBENS. dei servizi per l impiego. e per l orientamento. Roma, febbraio CESOS Centro di Studi Economici Sociali e Sindacali

Progetto DAP Database delle Abitudini di Pagamento

Modello dei controlli di secondo e terzo livello

MANAGEMENT DELLA SICUREZZA E GOVERNANCE PUBBLICA - MASGOP

Information technology e sicurezza aziendale. Como, 22 Novembre 2013

L approccio alla gestione integrata dei processi e dei controlli in BPB

Banche e Sicurezza 2015

RISCHIO OPERATIVO. Gruppo di lavoro AIFIRM "Rischio operativo": oggetto, sfide e stato dell'arte

22 novembre Università degli Studi de L Aquila

Miglioramento continuo

MARKETING DELLA FUNZIONE INTERNAL AUDIT

L esperienza di Syngenta per gestire la security nella supply chain e i criteri aziendali nella scelta dei fornitori logistici

MATERIA: INFORMATICA CLASSI: PRIME TERZE QUARTE SECONDE QUINTE

Riorganizzazione Reclami

IT Transformation. Maurizio Salvalai. U.S. Road Show. gennaio 2008

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni

Direttore Operativo. Compiti e responsabilità :

Il Sistema di Valutazione delle Prestazioni del Gruppo Logiche e principali caratteristiche Presentazione alle OO.SS.

Development & Assessment Tools

Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231

La piattaforma Microsoft per la gestione documentale e integrazioni con la firma digitale

Le competenze per la gestione e lo sviluppo delle risorse umane nelle università e negli enti di ricerca

L INTERNAL AUDIT SULLA ROTTA DI MARCO POLO

Piani integrati per lo sviluppo locale. Progetti di marketing territoriale. Progettazione e start-up di Sistemi Turistici Locali

Транскрипт:

1 PROGETTO SECURITY ROOM 13 marzo 2009

La Security Room nel modello di sicurezza aziendale 2 IL MODELLO DI RIFERIMENTO BUSINESS CONTINUITY BUSINESS RESILIENCY SICUREZZA Da approccio reattivo ad approccio basato sulla gestione del rischio RISK MANAGEMENT RIDURRE LA PROBABILITÀ RIDURRE LE CONSEGUENZE MODELLO INTEGRATO DELLA SICUREZZA Policy/Governance Process Architecture Procedure Product SECURITY ROOM

Security Room: Obiettivo 3 Assicurare la sicurezza aziendale secondo un modello di gestione integrato attraverso la creazione di un presidio unico con caratteristiche di intervento immediato secondo una logica di escalation - al verificarsi di eventi critici VANTAGGI Presidio operativo sugli eventi illeciti Scambio, interazione e coordinamento tra funzioni Ottimizzazione dei processi operativi e dei tempi di risposta Sviluppo ed integrazione delle competenze e maggiore efficienza delle risorse disponibili

Perimetro organizzativo della Security Room Sicurezza Fisica Centro di eccellenza per le attività di Telesorveglianza, in particolare: monitoraggio e supervisione delle attività di tutti i CST ed eventuale back up reportistica e analisi della qualità revisione/aggiornamento procedure gestione eventi implementazione sistema di gestione del servizio di manutenzione dei sistemi di sicurezza attiva gestione del moving dei Server di telesorveglianza presso i Data Center assorbimento attività del CST di Roma Safety Gestione notizie gravi infortuni sul lavoro. Security Room Business Security Intelligence Attività della Centrale Allarmi: gestione eventi critici (phishing, information security, ecc.) Sicurezza Logica Coordinamento incidenti informatici: Analisi degli eventi trattati dal Centro Operativo Sicurezza (COS) sulla base di un flusso informativo condiviso; analisi post incidente con impatti su comportamenti illeciti; individuazione contromisure. Fraud Management 4 Processo di Prevenzione Frodi: Analisi e valutazione rischi frode; Azioni di monitoraggio; Reporting dell attività di prevenzione; Implementazione archivio e analisi.

Modello di funzionamento Security Room 5 Il modello di funzionamento della Security Room prevede una distinzione interna delle attività: front end - gestione tempestiva della segnalazione di evento critico; back office - attività di analisi e monitoraggio a supporto del front end, finalizzata, tra l altro, alla creazione di un archivio unico in ottica di prevenzione. CARATTERISTICHE Organizzazione degli interventi operativi attraverso una logica di escalation Governo del processo tramite procedure di gestione evento Gestione delle relazioni tra gli attori coinvolti attraverso la definizione di specifici SLA di servizio INPUT Funzioni di Business Tecnologie dell Informazione Fonti esterne Banche dati da fornitori esterni su PI e sul contesto esterno Segnalazioni esterne (es. FF.OO, Vigili del Fuoco, ecc.) Segnalazioni interne (es. guasto UP, incidente sul lavoro, rapina, ecc.) Sicurezza Fisica AMBITI SECURITY ROOM FRONT END Business Security Intelligence Fraud Management Safety Fraud Management Sicurezza Fisica Sicurezza Logica BACK OFFICE FUNZIONI ATTIVATE Funzioni di Business Tutela Aziendale Postecom Tecnologie dell Informazione

Piano di reperimento risorse 6 La Security Room si propone come centro di eccellenza per le attività di sicurezza aziendale. Il piano di reperimento delle risorse prevede, secondo criteri di selezione quali il trend prestazionale, i comportamenti organizzativi espressi, la motivazione al cambiamento e le competenze tecniche possedute, l individuazione di persone da canali interni alla funzione Tutela Aziendale e da canali esterni attraverso la pubblicazione di un job posting destinato a tutti i dipendenti di Poste Italiane SpA in possesso di determinati requisiti. CENTRO SERVIZI DI TELESORVEGLIANZA DI ROMA CENTRALE OPERATIVA DI EMERGENZA ROMA EUR JOB POSTING Individuazione delle migliori professionalità in ottica di valorizzazione. Colloquio gestionale per verificare effettiva motivazione al cambiamento. SECURITY ROOM Risorse di Poste Italiane con i seguenti requisiti: Diploma Età preferibilmente non superiore a 45 anni inquadramento fino al livello C disponibilità ad operare su turni H 24 7 giorni su 7 365 giorni l anno Titolo preferenziale: ottima conoscenza informatica Orario di lavoro H 24 7 giorni su 7 365 giorni l anno

Azioni gestionali conseguenti superamento CST di Roma 7 Selezione interna, coerente con il piano di reperimento risorse, per la Security Room. Ricollocazione delle restanti risorse nella: Centrale Operativa di Emergenza Area Territoriale Tutela Aziendale Centro per attività di Sicurezza Fisica CENTRO SERVIZI DI TELESORVEGLIANZA DI ROMA SECURITY ROOM CENTRALE OPERATIVA DI EMERGENZA ROMA EUR ATTA CENTRO SICUREZZA FISICA

Orario di lavoro Security Room 8 Iniziale definizione di uno schema di turnazione coerente con i flussi di traffico, relativi al 2007, delle lavorazioni del CST di Roma. Successiva ridefinizione della turnazione coerente con le attività via via implementate, come previsto nel modello di funzionamento della Security Room. Totale verbali aperti dal CST di Roma nel 2007 divisi per fasce orarie Verbali 14000 12000 10000 8000 6000 4000 2000 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Ore A 23,00/07,00 B 07,00/15,00 C 15,00/23,00 A D 07,00/15,00 E riposo

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back