La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

PREVENZIONE DEL CRIMINE SICUREZZA E PSICOLOGIA

PubblicatoFiorenzo Silvestri Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "PREVENZIONE DEL CRIMINE SICUREZZA E PSICOLOGIA"— Transcript della presentazione:

1 PREVENZIONE DEL CRIMINE SICUREZZA E PSICOLOGIA
AISIC PREVENZIONE DEL CRIMINE SICUREZZA E PSICOLOGIA dI Marco Strano International Crime Analysis Association MARCO STRANO ICAA 2005

2 ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA E NELLE COMUNICAZIONI
AISIC MARCO STRANO ICAA 2005

3 TIPOLOGIA DI WORKPLACE CRIME (INSIDE)
VITTIMA MOLESTIE SESSUALI MOBBING SICUREZZA SUL LAVORO VIOLAZIONE PRIVACY CLIENTI PERSONA REATI FISCALI REATI FINANZIARI ECOCRIMINI SPAMMING FRODI AMBIENTE ESTERNO FURTI COMPUTER CRIME FRODI SABOTAGGI AZIENDA MARCO STRANO ICAA 2005

4 Obbiettivo dell’attacco inside
INSIDER TARGET INTERNO TARGET ESTERNO MARCO STRANO ICAA 2005

5 Danni conseguenti ad attacchi inside
DANNO PRIMARIO DIVULGAZIONE DATI SENSIBILI RIPRISTINO SISTEMA VIOLATO Attacco inside RISARCIMENTI DANNO SECONDARIO PERDITA DI IMMAGINE MARCO STRANO ICAA 2005

6 Il computer crime inside e la consapevolezza del crimine
MEDIA CONSAPEVOLEZZA ALTA CONSAPEVOLEZZA SCARSA CONSAPEVOLEZZA Professionisti del crimine Criminali di basso profilo Soggetti inconsapevoli HIGH PROFILE INSIDERS LOW PROFILE INSIDERS MARCO STRANO ICAA 2005

7 L’ORIGINE DEL RISCHIO E DELL’ATTACCO
organizzazione OPERATORI CHE NON RISPETTANO LE PROCEDURE DI SICUREZZA LOW PROFILE INSIDERS HIGH PROFILE INSIDERS HACKERS MARCO STRANO ICAA 2005

8 Livello di sicurezza sufficiente
La dinamica psicologica dell’inserimento di nuove procedure di sicurezza FASE CRITICA FASE CRITICA (RIFIUTO) FASE A Convincersi della necessità della nuova procedura e cominciare ad eseguirla FASE B Mantenere stabile l’applicazione della procedura in tutti i processi che la richiedono FASE C L’abitudine e la verifica dell’assenza di incidenti riducono la percentuale di applicazione FASE D Si consolida l’automatismo nell’applicazione della procedura anche in assenza di incidenti che la legittimano Nuova procedura Livello di sicurezza sufficiente FORMAZIONE FOCUS GROUP MARCO STRANO ICAA 2005

9 CRIME BENEFITS Uso personale di beni aziendali tollerato
per compensare il disagio sul lavoro Applicazione a singhiozzo della policy aziendale Risoluzione extragiudiziaria del problema Per tutelare l’immagine dell’azienda Perdono dei reati ai soggetti produttivi MARCO STRANO ICAA 2005

10 Danni provocabili da normal user e critical user
PERCEZIONE DEL RISCHIO PRIVILEGI DI ACCESSO PERCEZIONE DEL RISCHIO PRIVILEGI DI ACCESSO NORMAL USER CRITICAL USER Amministratore di sistema MARCO STRANO ICAA 2005

11 L’efficacia della policy di sicurezza nelle organizzazioni è legata a:
Livello di percezione del rischio Condivisione degli obbiettivi aziendali Conoscenza della policy di sicurezza Conoscenza tecnologie di sicurezza Conoscenza responsabilità e sanzioni Questi fattori si possono misurare e incrementare MARCO STRANO ICAA 2005

12 PSYCHOLOGICAL RISK ASSESSMENT (ICAA)
Alcune ricerche dell’ICAA sugli aspetti psicologici della sicurezza informatica STRUMENTI UTILIZZATI PSYCHOLOGICAL RISK ASSESSMENT (ICAA) Si tratta di un assessment sul computer crime nelle organizzazioni centrato sul fattore umano. P.R.A. comprende due questionari strutturati anonimi (WC.P.Q. e C.R.P.Q.) e una griglia per la rilevazione dei casi (W.C.A.G.). L’assessment è in corso di somministrazione in Italia e in USA e può essere richiesto direttamente all’associazione ICAA. La griglia per la rilevazione dei casi W.C.A.G acquisisce informazioni standardizzate (anonime) su modus operandi di outsiders e insiders; è destinata alla creazione di un database (on-line) di libera consultazione da parte degli addetti alla sicurezza. La WCAG realizzata dalI’ICAA vi è stata già illustrata Da Fabio Battelli Workplace Computer Crime Psychology Questionnaire (W.C.P.Q.) Computer crime Risk Perception Questionnaire (C.R.P.Q) B.I.P.Q. (Biometrics Impact Perception Questionnaire) MARCO STRANO ICAA 2005

13 IL CRIMINAL DECISION MAKING PROCESS: GLI INSIDERS PRIMA DI COMMETTERE UN ILLECITO, VALUTANO I PRO, I CONTRO E LE CONSEGUENZE. Atteggiamento dei colleghi (il gruppo) Valutazione delle conseguenze sociali Conoscenza e valutazione delle norme Moral disengagement Stima dei danni provocati valutazione delle conseguenze penali Stima della propensione alla denuncia da parte dell’azienda Stima delle possibilità che il crimine venga scoperto Acting-out MARCO STRANO ICAA 2005

14 L’andamento delle aree critiche utilizzando il W.C.P. questionnaire
MARCO STRANO ICAA 2005

15 L’andamento delle aree critiche CRPQ in un campione di soggetti
MARCO STRANO ICAA 2005

16 USER PSYCHOLOGY E BIOMETRIA
ERRORI COGNITIVI INTERVENTO PSICOLOGICO USO MALDESTRO ANXIETY VARIABLES TRAUMATIC VARIABLES CATTIVO FUNZIONAMENTO MARCO STRANO ICAA 2005

17 B.I.P.Q. (Biometrics Impact Perception Questionnaire)
strumento a misurare la percezione dell’impatto della biometria nell’organizzazione MISURARE IMPATTO ANXIETY E TRAUMATIC VARIABLES Intervento di formazione mirata e focus-group MARCO STRANO ICAA 2005

18 La cultura della sicurezza e della legalità nelle organizzazioni
Riduzione dei crimini informatici aziendali outside ed inside Aumento della cultura della sicurezza Analisi e valutazione del rischio RISK ASSESSMENT Modifica della percezione del crimine Formazione mirata Riduzione dei crimini informatici aziendali inside Adattamento alle nuove tecnologie di sicurezza Riduzione dei costi MARCO STRANO ICAA 2005

19 INSIDE ATTACK DATABASE
INFORMAZIONI SULL’ATTACCO NNPCP ELECTRONIC CRIME SCENE IAD INPUT OUTPUT DATI BIOGRAFICI MOTIVAZIONE PROFILO OFFENDER MARCO STRANO ICAA 2005

20 Quale tecnologia acquistare
Una moderna consulenza per la sicurezza informatica dovrebbe quindi suggerire: Quale tecnologia acquistare Quale policy di sicurezza attuare e diffondere Quale intervento di prevenzione psicologica attuare MARCO STRANO ICAA 2005

Scaricare ppt "PREVENZIONE DEL CRIMINE SICUREZZA E PSICOLOGIA"

Presentazioni simili

Codici etici e programmi aziendali di etica

Codici etici e programmi aziendali di etica
. VANTAGGI E CARATTERISTICHE DEL SERVIZIO PAGHE ON LINE.

. VANTAGGI E CARATTERISTICHE DEL SERVIZIO PAGHE ON LINE.
La Valutazione e Prevenzione dei Rischi da Stress Lavoro Correlato

La Valutazione e Prevenzione dei Rischi da Stress Lavoro Correlato
SERVIZIO POLIZIA POSTALE

SERVIZIO POLIZIA POSTALE
civile e penale del progettista

civile e penale del progettista
Corso per collaboratori di studio medico

Corso per collaboratori di studio medico
Gli aspetti etici e professionali nell’Informatica

Gli aspetti etici e professionali nell’Informatica
Risultati degli audit Nicoletta Brunetti Roma - 6 Ottobre 2008

Risultati degli audit Nicoletta Brunetti Roma - 6 Ottobre 2008
Daniela Corsaro Università Cattolica del Sacro Cuore di Milano

Daniela Corsaro Università Cattolica del Sacro Cuore di Milano
Economia delle aziende pubbliche Anno accademico 2012-2013 Prof. Antonello Zangrandi Tipologie di aziende pubbliche.

Economia delle aziende pubbliche Anno accademico Prof. Antonello Zangrandi Tipologie di aziende pubbliche.
Controllo Sociale Slides

Controllo Sociale Slides
“Potenziamento della cultura della prevenzione degli infortuni e della normativa vigente rispetto a stage, tirocini e alternanza nel mondo del lavoro”.

“Potenziamento della cultura della prevenzione degli infortuni e della normativa vigente rispetto a stage, tirocini e alternanza nel mondo del lavoro”.
LA FORMA PROFESSIONALE

LA FORMA PROFESSIONALE
Modalità e tipi di consulenza: La consulenza di processo

Modalità e tipi di consulenza: La consulenza di processo
FORMAZIONE E PARTECIPAZIONE

FORMAZIONE E PARTECIPAZIONE
I PROTAGONISTI DELLA SICUREZZA E LE SANZIONI

I PROTAGONISTI DELLA SICUREZZA E LE SANZIONI
L’azienda.

L’azienda.
OBIETTIVI GENERALI DELLA FORMAZIONE SPECIFICA Fornire conoscenze e procedure utili allacquisizione delle competenze necessarie allo svolgimento in sicurezza.

OBIETTIVI GENERALI DELLA FORMAZIONE SPECIFICA Fornire conoscenze e procedure utili allacquisizione delle competenze necessarie allo svolgimento in sicurezza.
Assessorato alle Pari Opportunità Ordine degli Psicologi del Piemonte

Assessorato alle Pari Opportunità Ordine degli Psicologi del Piemonte
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.

Presentazioni simili

Annunci Google