La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Versione: 2 RUO – SGRU - GCBP 1 febbraio 2009 PROGETTO SECURITY ROOM 13 marzo 2009.

Presentazioni simili


Presentazione sul tema: "Versione: 2 RUO – SGRU - GCBP 1 febbraio 2009 PROGETTO SECURITY ROOM 13 marzo 2009."— Transcript della presentazione:

1 Versione: 2 RUO – SGRU - GCBP 1 febbraio 2009 PROGETTO SECURITY ROOM 13 marzo 2009

2 Versione: 2 RUO – SGRU - GCBP 2 febbraio 2009 La Security Room nel modello di sicurezza aziendale IL MODELLO DI RIFERIMENTO BUSINESS CONTINUITY BUSINESS RESILIENCY SICUREZZA Da approccio reattivo ad approccio basato sulla gestione del rischio RISK MANAGEMENT RIDURRE LA PROBABILITÀ RIDURRE LE CONSEGUENZE MODELLO INTEGRATO DELLA SICUREZZA SECURITY ROOM Policy/Governance Process Architecture Procedure Product

3 Versione: 2 RUO – SGRU - GCBP 3 febbraio 2009 Security Room: Obiettivo Assicurare la sicurezza aziendale secondo un modello di gestione integrato attraverso la creazione di un presidio unico con caratteristiche di intervento immediato – secondo una logica di escalation- al verificarsi di eventi critici VANTAGGI Presidio operativo sugli eventi illeciti Scambio, interazione e coordinamento tra funzioni Ottimizzazione dei processi operativi e dei tempi di risposta Sviluppo ed integrazione delle competenze e maggiore efficienza delle risorse disponibili

4 Versione: 2 RUO – SGRU - GCBP 4 febbraio 2009 Perimetro organizzativo della Security Room Sicurezza Fisica Sicurezza Logica Security Room Coordinamento incidenti informatici: Analisi degli eventi trattati dal Centro Operativo Sicurezza (COS) sulla base di un flusso informativo condiviso; analisi post incidente con impatti su comportamenti illeciti; individuazione contromisure. Processo di Prevenzione Frodi: Analisi e valutazione rischi frode; Azioni di monitoraggio; Reporting dellattività di prevenzione; Implementazione archivio e analisi. Fraud Management Business Security Intelligence Safety Gestione notizie gravi infortuni sul lavoro. Attività della Centrale Allarmi: gestione eventi critici (phishing, information security, ecc.) Centro di eccellenza per le attività di Telesorveglianza, in particolare: monitoraggio e supervisione delle attività di tutti i CST ed eventuale back up reportistica e analisi della qualità revisione/aggiornamento procedure gestione eventi implementazione sistema di gestione del servizio di manutenzione dei sistemi di sicurezza attiva gestione del moving dei Server di telesorveglianza presso i Data Center assorbimento attività del CST di Roma

5 Versione: 2 RUO – SGRU - GCBP 5 febbraio 2009 Modello di funzionamento Security Room Il modello di funzionamento della Security Room prevede una distinzione interna delle attività: front end - gestione tempestiva della segnalazione di evento critico; back office - attività di analisi e monitoraggio a supporto del front end, finalizzata, tra laltro, alla creazione di un archivio unico in ottica di prevenzione. Organizzazione degli interventi operativi attraverso una logica di escalation Governo del processo tramite procedure di gestione evento Gestione delle relazioni tra gli attori coinvolti attraverso la definizione di specifici SLA di servizio CARATTERISTICHE Funzioni di Business Tecnologie dellInformazione Fonti esterne Banche dati da fornitori esterni su PI e sul contesto esterno Segnalazioni esterne (es. FF.OO, Vigili del Fuoco, ecc.) Segnalazioni interne (es. guasto UP, incidente sul lavoro, rapina, ecc.) INPUT AMBITI SECURITY ROOM FUNZIONI ATTIVATE Sicurezza Fisica Business Security Intelligence Fraud Management Safety Fraud Management Sicurezza Fisica Sicurezza Logica FRONT END BACK OFFICE Funzioni di Business Tutela Aziendale Postecom Tecnologie dellInformazione

6 Versione: 2 RUO – SGRU - GCBP 6 febbraio 2009 Piano di reperimento risorse CENTRO SERVIZI DI TELESORVEGLIANZA DI ROMA JOB POSTING Individuazione delle migliori professionalità in ottica di valorizzazione. Colloquio gestionale per verificare effettiva motivazione al cambiamento. CENTRALE OPERATIVA DI EMERGENZA ROMA EUR Risorse di Poste Italiane con i seguenti requisiti: Diploma Età preferibilmente non superiore a 45 anni inquadramento fino al livello C disponibilità ad operare su turni H 24 7 giorni su giorni lanno Titolo preferenziale: ottima conoscenza informatica SECURITY ROOM Orario di lavoro H 24 7 giorni su giorni lanno La Security Room si propone come centro di eccellenza per le attività di sicurezza aziendale. Il piano di reperimento delle risorse prevede, secondo criteri di selezione quali il trend prestazionale, i comportamenti organizzativi espressi, la motivazione al cambiamento e le competenze tecniche possedute, lindividuazione di persone da canali interni alla funzione Tutela Aziendale e da canali esterni attraverso la pubblicazione di un job posting destinato a tutti i dipendenti di Poste Italiane SpA in possesso di determinati requisiti.

7 Versione: 2 RUO – SGRU - GCBP 7 febbraio 2009 Azioni gestionali conseguenti superamento CST di Roma ATTA CENTRO SICUREZZA FISICA CENTRO SERVIZI DI TELESORVEGLIANZA DI ROMA CENTRALE OPERATIVA DI EMERGENZA ROMA EUR SECURITY ROOM Selezione interna, coerente con il piano di reperimento risorse, per la Security Room. Ricollocazione delle restanti risorse nella: Centrale Operativa di Emergenza Area Territoriale Tutela Aziendale Centro per attività di Sicurezza Fisica

8 Versione: 2 RUO – SGRU - GCBP 8 febbraio 2009 Orario di lavoro Security Room Iniziale definizione di uno schema di turnazione coerente con i flussi di traffico, relativi al 2007, delle lavorazioni del CST di Roma. Successiva ridefinizione della turnazione coerente con le attività via via implementate, come previsto nel modello di funzionamento della Security Room. A 23,00/07,00B 07,00/15,00 C 15,00/23,00 D 07,00/15,00 E riposo A


Scaricare ppt "Versione: 2 RUO – SGRU - GCBP 1 febbraio 2009 PROGETTO SECURITY ROOM 13 marzo 2009."

Presentazioni simili


Annunci Google