Manager della Security

MODULO N. 1QUADRO LEGISLATIVO E SECURITY PLANEquazione delle difese - Analisi di un sistema integrato di sicurezza anticrimine
Roma, 29/31 gennaio 2020
L’iniziativa è dedicata all'analisi di rischio, allo studio del profilo dei possibili criminali, all'esame della gamma di modalità di attacchi e di possibili strategie ed apprestamenti difensivi. Viene illustrato il ruolo della security nell’organizzazione aziendale, con esempi.L’equazione delle difese, vero pilastro del piano di protezione di beni materiali ed immateriali, viene analizzata in dettaglio, con esempi pratici.Nel corso di questo modulo, sostenuto da almeno un paio di test pratici, si avvia il percorso formativo specifico, analizzando in dettaglio le difese fisiche e le principali normative italiane ed europee del settore. Durante l’ultima giornata sarà approfondita la parte relativa ai processi di security e alla predisposizione e gestione di un security plan.
CONTENUTI- Il ruolo delle norme, a livello nazionale ed internazionale- Il profilo del professionista della security, secondo la nuova norma UNI 10459:2017- Il D. Lgs 81/2008 e Il rapporto tra safety e security- L’analisi di rischio e la norma ISO 31000- analisi approfondita delle modalità applicative- La compilazione del DVR e del DUVRI- La attività del TC 325 - Crime prevention trough environmental design -CPTED- Business continuity management system e la norma ISO 22301- Test afferenti ad una analisi di rischio- L’equazione delle difese - alcuni casi pratici- Il rapporto tra security ed assicurazione- Un cenno sul D.Lgs 196/03 e il nuovo regolamento Europeo sulla protezione dei dati personali- Una panoramica sulle difese fisiche analisi dettagliata delle normative di settore- Analisi approfondita degli stratificati trasparenti- Test- Protezioni fisiche perimetrali – porte blindate ed inferriate- Sistemi di protezione meccanici- Cilindri, serrature e casseforti- Tecniche di violazione e criteri di scelta delle difese fisiche - dimostrazioni pratiche
Security plan: progettare, pianificare, implementare e gestire un sistema integrato ed efficiente di sicurezza anticrimine- Sicurezza e prevenzione- La gestione dei processi di security: l'approccio di Enterprise Risk Management- Sicurezza organizzativa e business intelligence- La gestione del rischio: il processo di Security Planning- Preparare, implementare e presidiare un Security Plan:• obiettivi (DIAGRAMMA DI GANTT)• costi (SECURITY METRICS)- Stesura in aula di un Security Plan personalizzato secondo le esigenze dei partecipanti- Piani e procedure di Business Continuity e Crisis Management- Comunicare la sicurezza: il fattore umano- Costruire un Security Team: leadership e gestione delle risorse- Cenni di Security Coaching.
MODULO N. 2LE DIFESE ELETTRONICHE – Sistemi antintrusione, di videosorveglianza e di controllo accessi: procedure di collaudo e manutenzione
Roma, 26/28 febbraio 2020
Questo incontro ha come obiettivo lo studio delle difese elettroniche e della video sorveglianza. Saranno presi in esame:- I criteri di progetto e realizzazione di impianti antintrusione, conformi alla serie normativa EN 505131- La progettazione dell’impiantistica di video sorveglianza, in conformità alla serie normativa EN 50532 e alla recentissima serie EN 62676, a livello tecnico, gestionale ed economico- gli aspetti di privacy, in conformità alla legislazione vigente- gli strumenti di controllo degli accessi, anche biometrici, in conformità alla serie normativa EN 50533- l’uso di dispostivi di tracciamento con GPS; aspetti tecnici e regolamentari- le problematiche di scelta e manutenzione di questi impianti; MTTA, MTTR- le principali normative italiane ed europee afferenti al settore.A supporto della docenza saranno utilizzate metodologie didattiche attive, con coinvolgimento diretto dei partecipanti.
CONTENUTI- Una analisi dettagliata delle procedure di progettazione di un impianto anti intrusione secondo la norma EN 62642 e la serie di norme EN 50131- Analisi approfondita dei dispositivi di inoltro dei segnali di allarme- Una analisi dettagliata delle varie tipologie di contratti di manutenzione, con esame di modulistica di intervento- Analisi particolareggiata delle modalità di valutazione dei costi della manutenzione, per varie tipologie contrattuali disponibili - Tempi di intervento e tempi di ripristino - Modulistica- Una analisi dettagliata delle procedure di collaudo di questi impianti- Test case- La serie normativa EN 50132 e la serie normativa EN 62676, idonea a guidare, passo dopo passo, la progettazione e realizzazione di sistemi di videosorveglianza- Le varie tipologie di telecamere oggi disponibili, dalla architettura tradizionale alla architettura ad alta definizione- Le reti di trasmissione del segnale video, via filo e via radio- Le reti di trasmissione digitali e gli algoritmi di compressione- I sistemi intelligenti di analisi del segnale video - VCA- Test di valutazione oggettiva delle prestazioni degli impianti di video sorveglianza: il rotakin (EN50132-7)- Test case- La serie normativa EN 50133, applicabile ai sistemi di controllo accessi; criteri progettuali secondo la norma EN 60389- Una analisi dettagliata dei controlli accessi di tipo biometrico – analisi del recente provvedimento del Garante
- Uso dei sistemi di video sorveglianza:• vincoli posti dallo Statuto dei lavoratori (L. 300/70) e jobs act• dubbi interpretativi legati all’applicazione del D. Lgs. 81/08 e s.m.i.- II rispetto del decreto legislativo sulla protezione dei dati personali, con particolare riferimento ai provvedimenti del Garante in tema di video sorveglianza
- Il modello sistema di gestione come strumento di governance dei rischi- I principi e gli elementi costitutivi del modello. Il ciclo di Deming, l’approccio per processi ed i processi chiave per il trattamento dei rischi, la documentazione di riferimento ed i processi di monitoraggio delle performance- Il modello ISO 31000
MODULO N. 3IL FATTORE UMANO NELLA GESTIONE DELLA SECURITYAppalti di vigilanza privata e portierato
Roma, 25/27 marzo 2020
L'incontro prende in esame il fattore umano nella sicurezza, dando ampio spazio ai seguenti aspetti:- Codici etici aziendali- Il manuale della sicurezza- istituti di vigilanza privata- modalità di conduzione degli appalti- procedure antiterrorismo e di bonifica- gestione delle situazioni di emergenza- principali normative italiane ed europee afferenti al settore.Per un maggior coinvolgimento dei partecipanti saranno utilizzate metodologie prevalentemente attive, casi di studio e simulazioni di redazione di un manuale di sicurezza.
CONTENUTI- Una nuova frontiera della security: la prevenzione e la individuazione di atti di corruzione e comportamenti illeciti- le convenzioni internazionali ONU ed OCSE – il DL 231/2001- La norma ISO UNI 37001 su antibribery- Il whistleblower: è un bene od un male?- La certificazione del sistema di gestione della qualità (ISO 9001:2015): un prezioso strumento di miglioramento della security- La gestione della sicurezza anticrimine ed il manuale delle procedure di security- Test- Analisi dettagliata delle norme italiane ed europee applicabili ai contratti per i servizi di vigilanza e portierato – la imminente evoluzione normativa e lo schema normativo EQF- Cenni sulla normativa EN 50518: 2013 per le centrali di ricezione allarmi- I criteri tecnici ed economici di valutazione nell’affidamento a contratto di servizi di vigilanza privata, portierato ed accoglienza. Chi può fare che cosa? – penali, SLA, PBA, PKI - esempi- Test case- Le nuove disposizioni del ministero dell’interno, in materia di istituti di vigilanza privata- Criteri di selezione degli operatori; la formazione delle GPG e degli addetti all’accoglienza- esempi pratici- Test- Criteri speciali di selezione per operatori di videosorveglianza, con test pratici- Cenni sui rapporti con investigatori privati- Cenni sul comportamento sulla scena del crimine e sui rapporti con le forze dell’ordine
- Il nuovo Codice dei Contratti Pubblici (D. Lgs. 50/2016) e le Linee guida dell’ANAC.- I controlli dei requisiti di gara- controlli in fase di esecuzione- Linee guida ANAC per appalti di vigilanza privata- I recenti arresti giurisprudenziali in tema di appalti pubblici di vigilanza privata.
Security manager: il profilo professionale e personale del ruolo- Il profilo psicologico richiesto dalla norma: le capacità per affrontare le situazioni di crisi e di emergenza- Questionari di valutazione- Feedback conclusivo
MODULO N. 4SICUREZZA INFORMATICA E PRIVACY IN PRATICA
Roma, 6/8 maggio 2020
Questo modulo è dedicato alla difesa dei sistemi informativi, quindi la difesa logica, la sicurezza nel commercio elettronico, con grande rilievo alla protezione dei dati personali, ai sensi del Regolamento Europeo (UE) 2016/679 del 27 aprile 2016 e del nuovo D. Lgs 101/2018.Per garantire il pieno coinvolgimento di tutti i partecipanti, sono previste delle sessioni di studio di casi sottoposti dal docente, che verranno esaminati in gruppi di lavoro; le valutazioni dei gruppi verranno successivamente discusse in aula.
CONTENUTI- Fondamenti di telecomunicazione: hardware di rete, software di rete, tipi di rete, protocolli di rete, modello ISO OSI, modello TCP/IP, dispositivi di rete (hub, switch, bridge, router), Internet, posta elettronica, servizi in rete- Introduzione alla criptografia: algoritmi per computer, protocolli, firma digitale, scambio di chiavi, autenticazione- Grandezze tipiche e parametri di valutazione dei sistemi criptografici- La criptografia a chiave simmetrica e i relativi algoritmi- La criptografia a chiave pubblica e i relativi algoritmi- Applicazioni pratiche della criptografia - La sicurezza nelle reti e le politiche di sicurezza- Il firewall- Il protocollo S-HTTP- Il protocollo SSL- La rivelazione delle intrusioni in rete (Intrusion Detection System o IDS)- Gli attacchi in rete (DoS, previsione del numero di sequenza, dirottamento del protocollo TCP, sniffer, desincronizzazione attiva, spoofing, hyperlink spoofing, web spoofing)- Le reti private virtuali (VPN)- La sicurezza dei browser web e i relativi attacchi- I virus informatici e le politiche di sicurezza
Protezione dei dati personali:- La genesi del diritto alla riservatezza- Il regolamento europeo sul trattamento dei dati personali: le novità, i punti rilevanti del testo- Il nuovo D. Lgs 101/2018: novità introdotte- Adempimenti e regole del trattamento con riferimento ai settori pubblico e privato, il sistema sanzionatorio- La privacy in Europa- La modulistica della privacy- Specifici settori: informativa, consenso, diritto di accesso, profili di incaricati, controlli sui lavoratori- Le misure di sicurezza- La "Giurisprudenza" del Garante per la protezione dei dati personali: analisi dei provvedimenti più significativi
MODULO N. 5INFRASTRUTTURE CRITICHE ED ATTACCHI TERRORISTICIElaborazione del DVR
Roma, 9/11 giugno 2020
Questo modulo vuole fornire tutte le indicazioni utili alla:- Valutazione delle vulnerabilità- Individuazione delle varie tipologie di attacchi terroristici- Valutazione delle conseguenze- Messa a punto di misure di mitigazione e contrasto, oltre all'individuazione di parametri da utilizzare in fase di progetto di nuove strutture- introduzione di elementi di resistenza a possibili attacchi terroristici.Vengono infine forniti preziosi spunti per l'inserimento del rischio terrorismo tra i rischi che il DVR deve necessariamente prendere in considerazione.