La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Un modello di Security Risk Management

Presentazioni simili


Presentazione sul tema: "Un modello di Security Risk Management"— Transcript della presentazione:

1 Un modello di Security Risk Management
Governare il rischio Un modello di Security Risk Management Lezione 1: Il concetto di rischio Dr. Umberto Saccone 1

2 Lezione 1. Il concetto di rischio
Dalla globalizzazione alla società del rischio Highlights storici sul concetto di rischio Teorie della probabilità e dell’utilità Teoria delle decisioni Definizioni di rischio. Il rischio di security Alcune metodologie di analisi dei rischi Considerazioni conclusive

3 UN SOGGETTO PUO’ ESSERE:
Teorie della probabilità e dell’utilità Ciascun individuo valuta l’utilità come guadagno o perdita rispetto ad un punto di riferimento, non rispetto alla ricchezza complessiva, e inoltre ogni individuo è più sensibile alle perdite piuttosto che ai guadagni UN SOGGETTO PUO’ ESSERE: Risk avoider Risk averse Risk inclined La propensione al rischio influenzerà la decisione nella situazione di incertezza.

4 Un modello di Security Risk Management
Governare il rischio Un modello di Security Risk Management Lezione 2: Il rischio di security nell’ordinamento internazionale e nazionale Dr. Umberto Saccone 4

5 Lezione 2. Il rischio di security nell’ordinamento internazionale e nazionale
Minacce, rischi e responsabilità delle imprese Il rischio nell’ordinamento internazionale Il contesto normativo italiano Considerazioni di sintesi 5 5

6 La responsabilità sociale delle imprese
GUIDELINES ON MULTINATIONAL ENTERPRISES L’OCSE (Organizzazione per la Cooperazione e lo Sviluppo Economico) ha sviluppato le Linee Guida per le Imprese Multinazionali, nelle quali si stabilisce con chiarezza che le aziende sono responsabili nei confronti dei diritti dei lavoratori. Le Linee Guida sono uno dei primi documenti internazionali strutturati in cui si menziona esplicitamente la responsabilità sociale delle imprese, e prevedono che un’azienda debba proteggere i propri dipendenti, anche dal rischio di contravvenire alle normative dei Paesi in cui si svolgono le proprie attività (connessione logica con il D. lgs 231). A questo scopo le Guidelines prevedono che l’azienda implementi una due diligence, ovvero “il processo attraverso il quale le imprese possono identificare, prevenire, mitigare e registrare come esse affrontano i loro attuali e potenziali impatti negativi come parte integrante del processo decisionale e di risk management”. Appare decisivo il ruolo della security aziendale, che ha le competenze, conoscenze ed abilità utili ai fini dell’istituzione di processi di prevenzione – e/o mitigazione – dei rischi di security.

7 Un modello di Security Risk Management
Governare il rischio Un modello di Security Risk Management Lezione 3: Introduzione al Risk Management Dr. Umberto Saccone 7

8 Lezione 3. Introduzione al risk management
Sistemi di Gestione per la qualità. La norma UNI EN ISO 9001/200. Il Processo di Risk Management I rischi nel management delle imprese L’approccio integrato al risk management Business Continuity Crisis Management Conclusioni

9 Processo di gestione del rischio secondo la Norma UNI ISO 31000
Introduzione Processo di gestione del rischio secondo la Norma UNI ISO 31000 Processo Definire il contesto Identificazione del rischio Analisi del rischio Ponderazione del rischio Trattamento del rischio Definire il contesto Valutazione del rischio Comunicazione e consultazione Monitoraggio e riesame Trattamento del rischio

10 Un modello di Security Risk Management
Governare il rischio Un modello di Security Risk Management Lezione 4: Il Security Risk Management Dr. Umberto Saccone 10

11 Lezione 4: il Security Risk Management
Introduzione La funzione e struttura di security in un’organizzazione Il professionista della security dell’organizzazione I principi del security risk management Il processo di security risk management Pianificazione Attuazione e Funzionamento Controllo e Azioni correttive Riesame della Direzione Conclusioni: il modello di security risk management

12 La funzione e la struttura di security in un’organizzazione
Un processo aziendale è un insieme di attività interrelate e interagenti, svolte all’interno di un’azienda, che trasformano delle risorse in entrata (input) in un prodotto (output), che può essere destinato o all’azienda o ad un soggetto esterno, come ad esempio un cliente della stessa. In genere, comunque, un processo aziendale è funzionale al raggiungimento di uno o più obiettivi aziendali Risorse in entrata Processo di business Prodotto/Servizio


Scaricare ppt "Un modello di Security Risk Management"

Presentazioni simili


Annunci Google