Versione: 2 RUO – SGRU - GCBP 1 febbraio 2009 PROGETTO SECURITY ROOM 13 marzo 2009.
-
Upload
armo-spina -
Category
Documents
-
view
213 -
download
0
Transcript of Versione: 2 RUO – SGRU - GCBP 1 febbraio 2009 PROGETTO SECURITY ROOM 13 marzo 2009.
![Page 1: Versione: 2 RUO – SGRU - GCBP 1 febbraio 2009 PROGETTO SECURITY ROOM 13 marzo 2009.](https://reader036.fdocumenti.com/reader036/viewer/2022082807/5542eb5a497959361e8c7601/html5/thumbnails/1.jpg)
Versione: 2RUO – SGRU - GCBP
1
febbraio 2009
PROGETTO
SECURITY ROOM
13 marzo 2009
![Page 2: Versione: 2 RUO – SGRU - GCBP 1 febbraio 2009 PROGETTO SECURITY ROOM 13 marzo 2009.](https://reader036.fdocumenti.com/reader036/viewer/2022082807/5542eb5a497959361e8c7601/html5/thumbnails/2.jpg)
Versione: 2RUO – SGRU - GCBP
2
febbraio 2009
La Security Room nel modello di sicurezza aziendale
IL MODELLO DI RIFERIMENTO
BUSINESS CONTINUITY
BUSINESS RESILIENCY
SICUREZZA
Da approccio reattivo ad approccio basato sulla gestione del rischio
RISK MANAGEMENT
RIDURRE LA PROBABILITÀ RIDURRE LE CONSEGUENZE
MODELLO INTEGRATO DELLA SICUREZZA
SECURITY ROOMPolicy/GovernanceProcess
ArchitectureProcedureProduct
![Page 3: Versione: 2 RUO – SGRU - GCBP 1 febbraio 2009 PROGETTO SECURITY ROOM 13 marzo 2009.](https://reader036.fdocumenti.com/reader036/viewer/2022082807/5542eb5a497959361e8c7601/html5/thumbnails/3.jpg)
Versione: 2RUO – SGRU - GCBP
3
febbraio 2009
Security Room: Obiettivo
Assicurare la sicurezza aziendale secondo un modello di gestione integrato
attraverso la creazione di un presidio unico con caratteristiche di intervento
immediato – secondo una logica di “escalation”- al verificarsi di eventi critici
VANTAGGIVANTAGGI
Presidio operativo sugli eventi illeciti
Scambio, interazione e coordinamento tra funzioni
Ottimizzazione dei processi operativi e dei tempi di risposta
Sviluppo ed integrazione delle competenze e maggiore
efficienza delle risorse disponibili
![Page 4: Versione: 2 RUO – SGRU - GCBP 1 febbraio 2009 PROGETTO SECURITY ROOM 13 marzo 2009.](https://reader036.fdocumenti.com/reader036/viewer/2022082807/5542eb5a497959361e8c7601/html5/thumbnails/4.jpg)
Versione: 2RUO – SGRU - GCBP
4
febbraio 2009
Perimetro organizzativo della Security Room
Sicurezza Fisica
Sicurezza Logica
Security Room
Coordinamento incidenti informatici:
Analisi degli eventi trattati dal Centro Operativo Sicurezza (COS) sulla base di un flusso informativo condiviso;
analisi post incidente con impatti su comportamenti illeciti;
individuazione contromisure.
Processo di Prevenzione Frodi: Analisi e valutazione rischi frode; Azioni di monitoraggio; Reporting dell’attività di
prevenzione; Implementazione archivio e
analisi.
Fraud Management
Business Security
Intelligence
Safety
Gestione notizie gravi infortuni sul lavoro.
Attività della Centrale Allarmi:
gestione eventi critici (phishing, information security, ecc.)
Centro di eccellenza per le attività di Telesorveglianza, in particolare:
monitoraggio e supervisione delle attività di tutti i CST ed eventuale back upreportistica e analisi della qualitàrevisione/aggiornamento procedure gestione eventiimplementazione sistema di gestione del servizio di manutenzione dei sistemi di sicurezza attivagestione del “moving” dei Server di telesorveglianza presso i Data Center assorbimento attività del CST di Roma
![Page 5: Versione: 2 RUO – SGRU - GCBP 1 febbraio 2009 PROGETTO SECURITY ROOM 13 marzo 2009.](https://reader036.fdocumenti.com/reader036/viewer/2022082807/5542eb5a497959361e8c7601/html5/thumbnails/5.jpg)
Versione: 2RUO – SGRU - GCBP
5
febbraio 2009
Modello di funzionamento Security Room Il modello di funzionamento della Security Room prevede una distinzione interna delle attività:
front end - gestione tempestiva della segnalazione di evento critico;
back office - attività di analisi e monitoraggio a supporto del front end, finalizzata, tra l’altro, alla creazione di un archivio unico in ottica di prevenzione.
Organizzazione degli interventi operativi attraverso una logica di “escalation”Governo del processo tramite procedure di gestione eventoGestione delle relazioni tra gli attori coinvolti attraverso la definizione di specifici SLA di servizio
CARATTERISTICHECARATTERISTICHE
Funzioni di Business
Tecnologie dell’Informazione
Fonti esterne
• Banche dati da
fornitori esterni su
PI e sul contesto
esternoSegnalazioni esterne (es.
FF.OO, Vigili del Fuoco,
ecc.)Segnalazioni interne (es.
guasto UP, incidente sul
lavoro, rapina, ecc.)
INPUT AMBITI SECURITY ROOMFUNZIONI ATTIVATE
FUNZIONI ATTIVATE
Sicurezza Fisica
Business Security Intelligence
Fraud Management
Safety
Fraud ManagementSicurezza FisicaSicurezza Logica
FRONT END
BACK OFFICE
Funzioni di
Business
Tutela Aziendale
Postecom
Tecnologie
dell’Informazione
![Page 6: Versione: 2 RUO – SGRU - GCBP 1 febbraio 2009 PROGETTO SECURITY ROOM 13 marzo 2009.](https://reader036.fdocumenti.com/reader036/viewer/2022082807/5542eb5a497959361e8c7601/html5/thumbnails/6.jpg)
Versione: 2RUO – SGRU - GCBP
6
febbraio 2009
Piano di reperimento risorse
CENTRO SERVIZI DI TELESORVEGLIANZA DI
ROMAJOB POSTING
Individuazione delle migliori professionalità in ottica di valorizzazione.
Colloquio gestionale per verificare effettiva motivazione al cambiamento.
CENTRALE OPERATIVA DI EMERGENZA ROMA
EUR
Risorse di Poste Italiane con i seguenti requisiti:
Diploma
Età preferibilmente non superiore a 45 anni
inquadramento fino al livello C
disponibilità ad operare su turni H 24 7 giorni su 7 365 giorni l’anno
Titolo preferenziale: ottima conoscenza informatica
SECURITY ROOM
Orario di lavoro
H 24 7 giorni su 7 365 giorni l’anno
La Security Room si propone come “centro di eccellenza” per le attività di sicurezza aziendale.Il piano di reperimento delle risorse prevede, secondo criteri di selezione quali il trend prestazionale, i comportamenti organizzativi espressi, la motivazione al cambiamento e le competenze tecniche possedute, l’individuazione di persone da canali interni alla funzione Tutela Aziendale e da canali esterni attraverso la pubblicazione di un job posting destinato a tutti i dipendenti di Poste Italiane SpA in possesso di determinati requisiti.
![Page 7: Versione: 2 RUO – SGRU - GCBP 1 febbraio 2009 PROGETTO SECURITY ROOM 13 marzo 2009.](https://reader036.fdocumenti.com/reader036/viewer/2022082807/5542eb5a497959361e8c7601/html5/thumbnails/7.jpg)
Versione: 2RUO – SGRU - GCBP
7
febbraio 2009
Azioni gestionali conseguenti superamento CST di Roma
ATTA CENTROSICUREZZA FISICA
CENTRO SERVIZI DI TELESORVEGLIANZA DI
ROMA
CENTRALE OPERATIVA DI EMERGENZA ROMA
EUR
SECURITY ROOM
Selezione interna, coerente con il piano di reperimento risorse, per la Security Room.
Ricollocazione delle restanti risorse nella:
• Centrale Operativa di Emergenza
• Area Territoriale Tutela Aziendale Centro per attività di Sicurezza Fisica
![Page 8: Versione: 2 RUO – SGRU - GCBP 1 febbraio 2009 PROGETTO SECURITY ROOM 13 marzo 2009.](https://reader036.fdocumenti.com/reader036/viewer/2022082807/5542eb5a497959361e8c7601/html5/thumbnails/8.jpg)
Versione: 2RUO – SGRU - GCBP
8
febbraio 2009
Orario di lavoro Security Room
Totale verbali aperti dal CST di Roma nel 2007 divisi per fasce orarie
0
2000
4000
6000
8000
10000
12000
14000
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Ore
Ve
rba
liIniziale definizione di uno schema di turnazione coerente con i flussi di traffico, relativi al 2007, delle lavorazioni del CST di Roma.Successiva ridefinizione della turnazione coerente con le attività via via implementate, come previsto nel modello di funzionamento della Security Room.
A 23,00/07,00 B 07,00/15,00 C 15,00/23,00
D 07,00/15,00
E riposo
A