Università di ModeCorso di per

SECURITY IV ediz

Corso di per

IV ediz

Analisi e gestione dei rischi

Sicurezza delle informazioni

Riferimenti legislativi e privacy

Ruoli e funzioni del security manager

Pianificazione e budgeting

Norme e standard della sicurezza

Gestione delle situazioni di emergenza

Tecnologie a supporto della sicurezza

Gestione delle situazioni di emergenza

Per informazioni e iscrizioni: http://crisCentro di Ricerca Interdipartimentale suCentro di Ricerca Interdipartimentale su

Info Cagliari: Dott. Roberto Tulifero Mail info@ambienteimpresa.org wwwtel. 0707568886 cell. 3477617298

ena e Reggio Emiliarfezionamento

MANAGERzione

rfezionamento

zione

In collaborazione con:

120 ore - Qualifica:Qualificazione conforme a norma UNI10459:1995 (“Funzioni e profilo delprofessionista della security aziendale”)Accesso alla certificazione CEPAS (“Securitymanager” o “Private Surveillance Manager”)

Lezioni:Venerdì e Sabato mattinac/o ALARM SYSTEMSala Conferenze “AS

manager o Private Surveillance Manager )

Sala Conferenze AS ”

Via Galvani 58/60 – CagliariTel. 070493432 – www.alarmsystem.it

s.unimore.it/perf/smulla Sicurezza e Prevenzione dei Rischiulla Sicurezza e Prevenzione dei Rischi

w.ambienteimpresa.org

DocentiMichele Colajanni, Direttore del CRISUniversità di Modena e Reggio EmiliaVittorio Colomba St dio Legale ColombaVittorio Colomba, Studio Legale ColombaCorrado Giustozzi, Security Evangelist dCapgeminiAlberto Levi, Università di Modena e ReggioEmiliaRoberto Tulifero, Studio Ambiente

Requisiti di accessoDiploma di scuola media superiore e almeno 6 anni di lavoro di cui 3 nella security

Laurea di qualunque classe e almeno 4 anni di lavoro, di cui 2 nella security

Laurea magistrale o specialistica oLaurea magistrale o specialistica o ante DM 509/1999 e almeno 2 anni di lavoro

In mancanza dei requisiti di accesso, è possibile frequentare ilcorso in qualità di uditore, al costoq ,di 2.500 €

Posti disponibili e modalità diPosti disponibili e modalità di Massimo 20 iscritti.

Selezione disposta: - Per soli titoli (se le domande saranno infe- Per titoli e colloquio (se le domande sara

Ulteriori informazioni dispohttp://cris.unim

Info Cagliari: Dott. Mail info@ambienteimpresa.org

tel. 0707568886 c

,Alessandro Manfredini, Senior SecurityManager, NTVNelson Marin, Certified Senior SecurityManager and Protection Professional

i

o

Manager and Protection ProfessionalGiuseppe Piro, ROSFrancesco Vecchione, CEO di eTraceDigital SecuritySergio Latte, Alarm System

Durata120 oreNovembre 2012– febbraio 2013;

QualificazioneQualificazioneConforme a norma UNI 10459:1995

(“Funzioni e profilo del professionista della security aziendale”);

Accesso alla certificazione CEPAS (“Security manager” o “Private ( y g

Surveillance Manager”)

PresenzaMinimo 95% delle lezioni

Costo3.000 €

selezioneselezione

eriori ai posti disponibili);anno superiori ai posti disponibili).

nibili sul sito Web del corso: more.it/perf/sm

Roberto Tuliferog www.ambienteimpresa.orgcell. 3477617298

Contenuti

Nuovo scenario, valutazione e gestione dei rischi

Evoluzione dei rischi: dal rischio fisico al rischio strategico

Strutturazione della funzione di security ye sue interrelazioni interne ed esterneCollocazione organizzativa, missione e ruolo della funzione di securityProcesso decisionale per la scelta delle opzioni di securityIntelligence preliminare: analisi del territorio, analisi di azienda, analisi del te to o, a a s d a e da, a a s decontesto competitivo, analisi dei fenomeniAnalisi statistica dei casi storici

Analisi dei rischi: individuazione e valutazione

Analisi del RischioAnalisi del RischioStandardStrumenti e algoritmiAnalisi qualitativaAnalisi quantitativaAnalisi semi-qualitativaGestione del rischioModello PDCAModello PDCAAnalisi delle vulnerabilitàTipologie di rischi in un approccio integrato di tutela aziendale: ambiente, safety, security

Assunzione e trasferimento del i hirischio

Metodi per la Stima del RischioTrattamento del Rischio e Processo di Trattamento del RischioDalla valutazione dei rischi alla politica d’intervento: analisi costi/beneficiRisk Management: Attività QuotidianaB t P ti St d dBest Practice e StandardIl Processo di Gestione della Sicurezza

del corso

Sicurezza delle informazioni

Tutela dei dati e delle informazioni aziendali: sicurezza del patrimonio informativo

Mascheramento dell’informazione (crittografia, steganografia)Applicazione della crittografia e hashingTipologie di attacco: livello rete, livello sistema, livello applicazione, livello umano, dispositivi mobiliTecniche di difesa dei sistemi di telecomunicazioni e dei sistemi in rete Internet

Tecniche di difesa delle applicazioniApplicazioniDifeseTutela delle informazioni: sistemi diTutela delle informazioni: sistemi di autenticazione e autorizzazione, controllo degli accessi, tecniche di tracing e di auditing

Tutela dei dati personali in applicazione del Dlgs 196/03 sulla “privacy” e DPS“privacy” e DPS

AdempimentiVideosorveglianzaMisure per gli Amministratori di Sistema

Piani di backup e procedure di disaster recovery

Prevenzione perdita datiRischi e avversari interniMotiviAzioni indottePolitiche e prodotti per la difesaVulnerability assessmentyIntelligence aziendale e business security

Risposta organizzativa airischi di Security

Impresa e QualitàCertificazioni dei Sistemi e delle ProfessionalitàNorma UNI 10459:1995Interrelazioni tra Security e QualitàNorme ISO 9000 e loro evoluzioneDalle scelte strategiche alla gpianificazione aziendale della SecuritySistema di gestione della Security aziendale secondo UNI EN ISO 9004

Modello di pianificazione: esempi specifici

Formalizzazione e diffusione delleFormalizzazione e diffusione delle procedure di SecuritySGSeAPiano Annuale della SecuritySicurezza come sistema integrato: definizione di una Security policySicurezza del “top management”Definizione di programmi diDefinizione di programmi di sensibilizzazione e formazione ai dipendenti sui temi di security

Riferimenti legislativi della securityRegolamento esecuzione TULPSAttività di investigativa nei limiti consentiti dalla Leggedalla LeggeRelazioni con le Forze dell’Ordine e collaborazioni con le istituzioniFormazione delle guardie particolari giurateOrdine di servizioIl progetto organizzativo dell’attività di investigazioni private e informazioniinvestigazioni private e informazioni commercialiIndagini difensiveSelezione, utilizzo e gestione dei servizi di sorveglianzaOrganizzazione della sicurezza pubblica e privataProspettive verso la sicurezza delProspettive verso la sicurezza del sistema Paese e gestione delle tematiche afferenti la tutela del segreto di Stato

Security nei contratti esterniSecurity e normativa del lavoroVigilanza privata: gli aspettiVigilanza privata: gli aspetti giuslavoristici del nuovo DM sulla capacità tecnica

Risposta operativa ai rischi di Security

Att i d l i t di tiAttuazione del sistema di gestione della Security: contenuti e raccomandazioni

Responsabilità nella realizzazione delle azioni, pianificazione, revisione e aggiornamento periodicoGestione del personale dipendenteFormazione e sensibilizzazione

Valutazione costi/benefici e valutazione della performance del servizio di Security

Bilancio aziendaleBusiness PlanBusiness PlanCosti/benefici e quantificazione del danno reputazionaleValutazione performance della securityTrasferimento del rischioFinanza agevolata

Budget della Security: costiBudget della Security: costi operativi, costi di loss prevention, costi di loss mitigation

Service level agreementRaggiungere la qualità del servizioCostiConvalida delle procedure operativeIl Security auditing e la norma UNI ENIl Security auditing e la norma UNI EN ISO 19011

Tecnologie a supporto della securitySicurezza e tecnologieSupporti tecnici e impiantistici con correlate valutazioni costi/beneficiSt di t t d ll t l iStudio costante delle nuove tecnologieControllo accessiSistemi biometriciControllo flotteRiferimenti normativi

Pianificazione e gestione della situazione di emergenza

“Crisis management”: esperienze ed esercitazioniAmbiti dell’emergenzaObiettivi prioritari per un sistema di gestione dell’emergenzaElemento umanoDomini temporaliPrincìpi fondamentali di un sistema di gestione dell’emergenza

Calendario

Data

Venerdì 30 novembre 2012 9

Venerdì 18 gennaio 2013 9

Sabato 19 gennaio 2013 0

Venerdì 25 gennaio 2013 9Venerdì 25 gennaio 2013 9

Sabato 26 gennaio 2013 0

Venerdì 1 febbraio 2013 9

Sabato 2 febbraio 2013 0

Venerdì 8 febbraio 2013 9

Sabato 9 febbraio 2013 0

Venerdì 15 febbraio 2013 9

S b t 16 f bb i 2013 0Sabato 16 febbraio 2013 0

Venerdì 22 febbraio 2013 9

Sabato 23 febbraio 2013 0

Venerdì 1 marzo 2013 9

Sabato 2 marzo 2013 0

Venerdì 8 marzo 2013 9

Sabato 9 marzo 2013 0

V dì 15 2013 9Venerdì 15 marzo 2013 9

Sabato 16 marzo 2013 0

Venerdi 22 marzo 2013 0

Le lezioni si svolgeranno presso la Sala

Via Galvani 58/60 – 09100 Cagliari – T

o del corso

Orario

9:00 – 12:30 e 14:00 – 18:30

9:00 – 12:30 e 14:00 – 18:30

09.00 – 13:00

9 00 12 30 e 14 00 18 309:00 – 12:30 e 14:00 – 18:30

09.00 – 13:00

9:00 – 12:30 e 14:00 – 18:30

09.00 – 13:00

9:00 – 12:30 e 14:00 – 18:30

09.00 – 13:00

9:00 – 12:30 e 14:00 – 18:30

09 00 13 0009.00 – 13:00

9:00 – 12:30 e 14:00 – 18:30

09.00 – 13:00

9:00 – 12:30 e 14:00 – 18:30

09.00 – 13:00

9:00 – 12:30 e 14:00 – 18:30

09.00 – 13:00

9 00 12 30 14 00 18 309:00 – 12:30 e 14:00 – 18:30

09.00 – 13:0009.00 – 13:00

a Conferenze “AS ”

della Alarm System,

Tel 070493432 – www.alarmsystem.it