Complessità di security e gestione del rischio

Il modello a “misurazione continua dell’efficacia”.

Dopo anni di attività di didattica e ricerca dell’Università di “Tor Vergata”, un testo che raccoglie idee, conoscenze ed esperienze, maturate intorno al concetto di funzione trasversale della Security, che deve essere contemplata nella definizione di linee strategiche e processi fondamentali di una azienda, di politiche di programmazione e gestione sistemica della sicurezza. Una proposta di un modello operativo di facile interpretazione e di efficacia applicativa in ogni contesto di Security, come da “incipit” della ISO 31000:2018.

Arcipelago Libri, a cura di Cristhian Re, S News, ha presentato la recensione a Complessità di security e gestione del rischio. Il modello a “misurazione continua dell’efficacia, di Francesco Farina e Massimo Marrocco (edizioni Themis, 2018) che si ritiene utile far conoscere.

*    *    *    *    *

Come dice uno dei due autori: “È un modello”. Farina e Marrocco, infatti, illustrano un modello di analisi e gestione del rischio, dove per rischio si intende tutto (o quasi): dal phishing all’incidente sul lavoro, dall’interruzione della produzione agli accessi fraudolenti a database, dalle sanzioni amministrative, penali e contrattuali al rapimento, senza dimenticare i danni di tipo psicosociale soggetti a risarcimento, il furto, il disancoraggio con danno a cose o persone e tanto altro ancora. La casistica è vasta e la soluzione metodologica proposta pare fornire una risposta incisiva in relazione ai tre contesti identificati in cui opera un’Azienda-tipo: “amministrazione-gestione”, “operativo”, “strutturale”.

L’opera, bicefala, riflette chiaramente il sostrato e il background esperienziale e culturale di Farina (professore dell’Università degli Studi di Tor Vergata e direttore del CeSIntES e di Marrocco (Manager d’Azienda e Presidente A.I.PRO.S.) dando forma e vita alle due distinte anime di cui si compone: una orientata ai riferimenti normativi, all’Organizzazione aziendale e alla figura del Security Manager; l’altra prettamente tecnica che si traduce in strumento operativo di analisi e gestione. In termini di pagine, nessuna delle due prevale sull’altra anzi, nonostante le marcate differenze, riescono a coabitare e a offrire un orientamento al professionista nella giungla della Security. La prima parte, quindi, generale e di ambientazione cede il passo a quella specialistica fatta di formule, numeri e una knowledge base (base di conoscenza) facilmente ricavabile dalle copiose e generose tavole utilizzate.

Un libro di agevole e pratica consultazione utile tanto al giovane (e spesso intemperante) professionista della sicurezza, affinché eviti di muovere maldestramente i suoi primi passi in Azienda ritenendo a torto di poter improvvisare, quanto al meno giovane che, stretto nella morsa del business, risulta talvolta dimentico dei fondamentali.

Il saggio si colloca a pieno titolo in quella collana di settore che compie il mirabile sforzo di codificazione del pensiero, nobilitando la materia trattata e tramandando alle generazioni future, sotto forma di eredità, le personali esperienze vissute.

*    *    *    *    *

Ai sensi della direttiva 2009/136/CE, la informiamo che questo sito utilizza i cookies per rendere più efficace la sua esperienza nel fruire dei nostri servizi maggiori informazioni

I cookie sono file di testo che vengono temporaneamente memorizzati sul disco rigido del computer ogni volta che si visita un sito web. Quando si esplora il nostro sito alcune informazioni vengono acquisite automaticamente a fini statistici o informativi e consentono un miglior servizio. Le informazioni potrebbero permettere l’identificazione del visitatore.
Tra queste informazioni ci sono:

Questi dati sono anonimi e vengono elaborati e archiviati solo per fini statistici. Ci sono diversi tipi di Cookie, ognuno di essi segue il comportamento degli utenti per rendere l’esperienza complessiva più veloce, più facile e più efficiente. I cookie non possono danneggiare il tuo computer e non contengono informazioni personali o riservate.

Qui di seguito puoi trovare i tipi di cookie utilizzati sul nostro sito e perché li usiamo:

Analytics Cookies: questi cookie vengono utilizzati per misurare e analizzare come i clienti utilizzano il nostro sito web. Utilizziamo queste informazioni per migliorare la vostra esperienza sul nostro sito.

Altri cookie vengono utilizzati in forma automatica per fornire servizi quali, a titolo esemplificativo e non esaustivo, la risposta agli articoli scritti, l’invio di richieste di assistenza o informative. La maggioranza dei browser web accetta i cookie. Tuttavia si ha la possibilità di rifiutare i cookies modificando le impostazioni del tuo browser.

NOTA BENE: se si disabilitano si rischia di perdere alcune delle funzionalità di questo sito web.

Chiudi