Complessità di security e gestione del rischio

Il modello a “misurazione continua dell’efficacia”

Dopo anni di attività di didattica e ricerca dell’Università di “Tor Vergata” un testo che raccoglie idee, conoscenze ed esperienze, maturate intorno al concetto di funzione trasversale della Security, che deve essere contemplata nella definizione di linee strategiche e processi fondamentali di una azienda, di politiche di programmazione e gestione sistemica della sicurezza.

Un tentativo di elevamento concettuale di una funzione dalle diverse sfaccettature, normative come operative, la cui evoluzione deve andare in parallelo alla evoluzione della complessità che si propone di tutelare.

Una proposta di un modello operativo che riteniamo possa essere di facile interpretazione e di efficacia applicativa in ogni contesto di Security, come da “incipit” della ISO 31000:2018.

La pubblicazione (120 pagg.) è edita da Themis Crime ed è stata curata dal dott. Francesco Farina (Direttore Esecutivo di CeSIntES Centro Stuti Intelligence Economica e Security Management dell’Università di Roma Tor Vergata) e dall’Ing. Massimo Marrocco (Responsabile della U.O. Sicurezza del Lavoro e delle Aree Operative di ICCREA Banca S.p.a. e Presidente di A.I.PRO.S.) e si articola nei seguenti contenuti:

INTRODUZIONE

Capitolo 1 – Il contesto oggettivo: Security e complessità di security
1.1. Security di sistema e normativa di riferimento
1.2. Infrastrutture critiche e complessità di security

Capitolo 2 – Il contesto soggettivo: i requisiti del Professionista della Security
2.1. Il ruolo del professionista
2.2. I tre profili di professionista della security
2.3. La collocazione organizzativa della security

Capitolo 3 – La risposta di security del Professionista: la struttura o framework di riferimento
3.1. Architettura di security
3.2. Le policies

Capitolo 4 – La risposta di security del Professionista: il processo di gestione
4.1. Analisi del contesto
4.2. La valutazione dei rischi
4.3. Il filo logico del rischio
4.4. La magnitudo del rischio
4.5. Classi di rischio e politiche dell’organizzazione
4.6. La cassetta degli attrezzi del professionista
4.7. Efficacia delle misure implementate: vulnerabilità
4.8. Efficacia delle misure implementate: frequenza
4.9. Efficacia delle misure implementate: classificazione del rischio

Capitolo 5 – Il modello a “misurazione continua dell’efficacia”
5.1. La struttura del modello
5.2. Simulazione del modello

CONCLUSIONI E CONSIDERAZIONI

Ai sensi della direttiva 2009/136/CE, la informiamo che questo sito utilizza i cookies per rendere più efficace la sua esperienza nel fruire dei nostri servizi maggiori informazioni

I cookie sono file di testo che vengono temporaneamente memorizzati sul disco rigido del computer ogni volta che si visita un sito web. Quando si esplora il nostro sito alcune informazioni vengono acquisite automaticamente a fini statistici o informativi e consentono un miglior servizio. Le informazioni potrebbero permettere l’identificazione del visitatore.
Tra queste informazioni ci sono:

Questi dati sono anonimi e vengono elaborati e archiviati solo per fini statistici. Ci sono diversi tipi di Cookie, ognuno di essi segue il comportamento degli utenti per rendere l’esperienza complessiva più veloce, più facile e più efficiente. I cookie non possono danneggiare il tuo computer e non contengono informazioni personali o riservate.

Qui di seguito puoi trovare i tipi di cookie utilizzati sul nostro sito e perché li usiamo:

Analytics Cookies: questi cookie vengono utilizzati per misurare e analizzare come i clienti utilizzano il nostro sito web. Utilizziamo queste informazioni per migliorare la vostra esperienza sul nostro sito.

Altri cookie vengono utilizzati in forma automatica per fornire servizi quali, a titolo esemplificativo e non esaustivo, la risposta agli articoli scritti, l’invio di richieste di assistenza o informative. La maggioranza dei browser web accetta i cookie. Tuttavia si ha la possibilità di rifiutare i cookies modificando le impostazioni del tuo browser.

NOTA BENE: se si disabilitano si rischia di perdere alcune delle funzionalità di questo sito web.

Chiudi