volantino Corso Security Manager - tulifero.it · Manager, NTV Nelson Marin ... Il Processo di...
-
Upload
truongkhuong -
Category
Documents
-
view
221 -
download
0
Transcript of volantino Corso Security Manager - tulifero.it · Manager, NTV Nelson Marin ... Il Processo di...
Università di ModeCorso di per
SECURITY IV ediz
Corso di per
IV ediz
Analisi e gestione dei rischi
Sicurezza delle informazioni
Riferimenti legislativi e privacy
Ruoli e funzioni del security manager
Pianificazione e budgeting
Norme e standard della sicurezza
Gestione delle situazioni di emergenza
Tecnologie a supporto della sicurezza
Gestione delle situazioni di emergenza
Per informazioni e iscrizioni: http://crisCentro di Ricerca Interdipartimentale suCentro di Ricerca Interdipartimentale su
Info Cagliari: Dott. Roberto Tulifero Mail [email protected] wwwtel. 0707568886 cell. 3477617298
ena e Reggio Emiliarfezionamento
MANAGERzione
rfezionamento
zione
In collaborazione con:
120 ore - Qualifica:Qualificazione conforme a norma UNI10459:1995 (“Funzioni e profilo delprofessionista della security aziendale”)Accesso alla certificazione CEPAS (“Securitymanager” o “Private Surveillance Manager”)
Lezioni:Venerdì e Sabato mattinac/o ALARM SYSTEMSala Conferenze “AS
manager o Private Surveillance Manager )
Sala Conferenze AS ”
Via Galvani 58/60 – CagliariTel. 070493432 – www.alarmsystem.it
s.unimore.it/perf/smulla Sicurezza e Prevenzione dei Rischiulla Sicurezza e Prevenzione dei Rischi
w.ambienteimpresa.org
DocentiMichele Colajanni, Direttore del CRISUniversità di Modena e Reggio EmiliaVittorio Colomba St dio Legale ColombaVittorio Colomba, Studio Legale ColombaCorrado Giustozzi, Security Evangelist dCapgeminiAlberto Levi, Università di Modena e ReggioEmiliaRoberto Tulifero, Studio Ambiente
Requisiti di accessoDiploma di scuola media superiore e almeno 6 anni di lavoro di cui 3 nella security
Laurea di qualunque classe e almeno 4 anni di lavoro, di cui 2 nella security
Laurea magistrale o specialistica oLaurea magistrale o specialistica o ante DM 509/1999 e almeno 2 anni di lavoro
In mancanza dei requisiti di accesso, è possibile frequentare ilcorso in qualità di uditore, al costoq ,di 2.500 €
Posti disponibili e modalità diPosti disponibili e modalità di Massimo 20 iscritti.
Selezione disposta: - Per soli titoli (se le domande saranno infe- Per titoli e colloquio (se le domande sara
Ulteriori informazioni dispohttp://cris.unim
Info Cagliari: Dott. Mail [email protected]
tel. 0707568886 c
,Alessandro Manfredini, Senior SecurityManager, NTVNelson Marin, Certified Senior SecurityManager and Protection Professional
i
o
Manager and Protection ProfessionalGiuseppe Piro, ROSFrancesco Vecchione, CEO di eTraceDigital SecuritySergio Latte, Alarm System
Durata120 oreNovembre 2012– febbraio 2013;
QualificazioneQualificazioneConforme a norma UNI 10459:1995
(“Funzioni e profilo del professionista della security aziendale”);
Accesso alla certificazione CEPAS (“Security manager” o “Private ( y g
Surveillance Manager”)
PresenzaMinimo 95% delle lezioni
Costo3.000 €
selezioneselezione
eriori ai posti disponibili);anno superiori ai posti disponibili).
nibili sul sito Web del corso: more.it/perf/sm
Roberto Tuliferog www.ambienteimpresa.orgcell. 3477617298
Contenuti
Nuovo scenario, valutazione e gestione dei rischi
Evoluzione dei rischi: dal rischio fisico al rischio strategico
Strutturazione della funzione di security ye sue interrelazioni interne ed esterneCollocazione organizzativa, missione e ruolo della funzione di securityProcesso decisionale per la scelta delle opzioni di securityIntelligence preliminare: analisi del territorio, analisi di azienda, analisi del te to o, a a s d a e da, a a s decontesto competitivo, analisi dei fenomeniAnalisi statistica dei casi storici
Analisi dei rischi: individuazione e valutazione
Analisi del RischioAnalisi del RischioStandardStrumenti e algoritmiAnalisi qualitativaAnalisi quantitativaAnalisi semi-qualitativaGestione del rischioModello PDCAModello PDCAAnalisi delle vulnerabilitàTipologie di rischi in un approccio integrato di tutela aziendale: ambiente, safety, security
Assunzione e trasferimento del i hirischio
Metodi per la Stima del RischioTrattamento del Rischio e Processo di Trattamento del RischioDalla valutazione dei rischi alla politica d’intervento: analisi costi/beneficiRisk Management: Attività QuotidianaB t P ti St d dBest Practice e StandardIl Processo di Gestione della Sicurezza
del corso
Sicurezza delle informazioni
Tutela dei dati e delle informazioni aziendali: sicurezza del patrimonio informativo
Mascheramento dell’informazione (crittografia, steganografia)Applicazione della crittografia e hashingTipologie di attacco: livello rete, livello sistema, livello applicazione, livello umano, dispositivi mobiliTecniche di difesa dei sistemi di telecomunicazioni e dei sistemi in rete Internet
Tecniche di difesa delle applicazioniApplicazioniDifeseTutela delle informazioni: sistemi diTutela delle informazioni: sistemi di autenticazione e autorizzazione, controllo degli accessi, tecniche di tracing e di auditing
Tutela dei dati personali in applicazione del Dlgs 196/03 sulla “privacy” e DPS“privacy” e DPS
AdempimentiVideosorveglianzaMisure per gli Amministratori di Sistema
Piani di backup e procedure di disaster recovery
Prevenzione perdita datiRischi e avversari interniMotiviAzioni indottePolitiche e prodotti per la difesaVulnerability assessmentyIntelligence aziendale e business security
Risposta organizzativa airischi di Security
Impresa e QualitàCertificazioni dei Sistemi e delle ProfessionalitàNorma UNI 10459:1995Interrelazioni tra Security e QualitàNorme ISO 9000 e loro evoluzioneDalle scelte strategiche alla gpianificazione aziendale della SecuritySistema di gestione della Security aziendale secondo UNI EN ISO 9004
Modello di pianificazione: esempi specifici
Formalizzazione e diffusione delleFormalizzazione e diffusione delle procedure di SecuritySGSeAPiano Annuale della SecuritySicurezza come sistema integrato: definizione di una Security policySicurezza del “top management”Definizione di programmi diDefinizione di programmi di sensibilizzazione e formazione ai dipendenti sui temi di security
Riferimenti legislativi della securityRegolamento esecuzione TULPSAttività di investigativa nei limiti consentiti dalla Leggedalla LeggeRelazioni con le Forze dell’Ordine e collaborazioni con le istituzioniFormazione delle guardie particolari giurateOrdine di servizioIl progetto organizzativo dell’attività di investigazioni private e informazioniinvestigazioni private e informazioni commercialiIndagini difensiveSelezione, utilizzo e gestione dei servizi di sorveglianzaOrganizzazione della sicurezza pubblica e privataProspettive verso la sicurezza delProspettive verso la sicurezza del sistema Paese e gestione delle tematiche afferenti la tutela del segreto di Stato
Security nei contratti esterniSecurity e normativa del lavoroVigilanza privata: gli aspettiVigilanza privata: gli aspetti giuslavoristici del nuovo DM sulla capacità tecnica
Risposta operativa ai rischi di Security
Att i d l i t di tiAttuazione del sistema di gestione della Security: contenuti e raccomandazioni
Responsabilità nella realizzazione delle azioni, pianificazione, revisione e aggiornamento periodicoGestione del personale dipendenteFormazione e sensibilizzazione
Valutazione costi/benefici e valutazione della performance del servizio di Security
Bilancio aziendaleBusiness PlanBusiness PlanCosti/benefici e quantificazione del danno reputazionaleValutazione performance della securityTrasferimento del rischioFinanza agevolata
Budget della Security: costiBudget della Security: costi operativi, costi di loss prevention, costi di loss mitigation
Service level agreementRaggiungere la qualità del servizioCostiConvalida delle procedure operativeIl Security auditing e la norma UNI ENIl Security auditing e la norma UNI EN ISO 19011
Tecnologie a supporto della securitySicurezza e tecnologieSupporti tecnici e impiantistici con correlate valutazioni costi/beneficiSt di t t d ll t l iStudio costante delle nuove tecnologieControllo accessiSistemi biometriciControllo flotteRiferimenti normativi
Pianificazione e gestione della situazione di emergenza
“Crisis management”: esperienze ed esercitazioniAmbiti dell’emergenzaObiettivi prioritari per un sistema di gestione dell’emergenzaElemento umanoDomini temporaliPrincìpi fondamentali di un sistema di gestione dell’emergenza
Calendario
Data
Venerdì 30 novembre 2012 9
Venerdì 18 gennaio 2013 9
Sabato 19 gennaio 2013 0
Venerdì 25 gennaio 2013 9Venerdì 25 gennaio 2013 9
Sabato 26 gennaio 2013 0
Venerdì 1 febbraio 2013 9
Sabato 2 febbraio 2013 0
Venerdì 8 febbraio 2013 9
Sabato 9 febbraio 2013 0
Venerdì 15 febbraio 2013 9
S b t 16 f bb i 2013 0Sabato 16 febbraio 2013 0
Venerdì 22 febbraio 2013 9
Sabato 23 febbraio 2013 0
Venerdì 1 marzo 2013 9
Sabato 2 marzo 2013 0
Venerdì 8 marzo 2013 9
Sabato 9 marzo 2013 0
V dì 15 2013 9Venerdì 15 marzo 2013 9
Sabato 16 marzo 2013 0
Venerdi 22 marzo 2013 0
Le lezioni si svolgeranno presso la Sala
Via Galvani 58/60 – 09100 Cagliari – T
o del corso
Orario
9:00 – 12:30 e 14:00 – 18:30
9:00 – 12:30 e 14:00 – 18:30
09.00 – 13:00
9 00 12 30 e 14 00 18 309:00 – 12:30 e 14:00 – 18:30
09.00 – 13:00
9:00 – 12:30 e 14:00 – 18:30
09.00 – 13:00
9:00 – 12:30 e 14:00 – 18:30
09.00 – 13:00
9:00 – 12:30 e 14:00 – 18:30
09 00 13 0009.00 – 13:00
9:00 – 12:30 e 14:00 – 18:30
09.00 – 13:00
9:00 – 12:30 e 14:00 – 18:30
09.00 – 13:00
9:00 – 12:30 e 14:00 – 18:30
09.00 – 13:00
9 00 12 30 14 00 18 309:00 – 12:30 e 14:00 – 18:30
09.00 – 13:0009.00 – 13:00
a Conferenze “AS ”
della Alarm System,
Tel 070493432 – www.alarmsystem.it