Versione: 2RUO – SGRU - GCBP

1

febbraio 2009

PROGETTO

SECURITY ROOM

13 marzo 2009

Versione: 2RUO – SGRU - GCBP

2

febbraio 2009

La Security Room nel modello di sicurezza aziendale

IL MODELLO DI RIFERIMENTO

BUSINESS CONTINUITY

BUSINESS RESILIENCY

SICUREZZA

Da approccio reattivo ad approccio basato sulla gestione del rischio

RISK MANAGEMENT

RIDURRE LA PROBABILITÀ RIDURRE LE CONSEGUENZE

MODELLO INTEGRATO DELLA SICUREZZA

SECURITY ROOMPolicy/GovernanceProcess

ArchitectureProcedureProduct

Versione: 2RUO – SGRU - GCBP

3

febbraio 2009

Security Room: Obiettivo

Assicurare la sicurezza aziendale secondo un modello di gestione integrato

attraverso la creazione di un presidio unico con caratteristiche di intervento

immediato – secondo una logica di “escalation”- al verificarsi di eventi critici

VANTAGGIVANTAGGI

Presidio operativo sugli eventi illeciti

Scambio, interazione e coordinamento tra funzioni

Ottimizzazione dei processi operativi e dei tempi di risposta

Sviluppo ed integrazione delle competenze e maggiore

efficienza delle risorse disponibili

Versione: 2RUO – SGRU - GCBP

4

febbraio 2009

Perimetro organizzativo della Security Room

Sicurezza Fisica

Sicurezza Logica

Security Room

Coordinamento incidenti informatici:

Analisi degli eventi trattati dal Centro Operativo Sicurezza (COS) sulla base di un flusso informativo condiviso;

analisi post incidente con impatti su comportamenti illeciti;

individuazione contromisure.

Processo di Prevenzione Frodi: Analisi e valutazione rischi frode; Azioni di monitoraggio; Reporting dell’attività di

prevenzione; Implementazione archivio e

analisi.

Fraud Management

Business Security

Intelligence

Safety

Gestione notizie gravi infortuni sul lavoro.

Attività della Centrale Allarmi:

gestione eventi critici (phishing, information security, ecc.)

Centro di eccellenza per le attività di Telesorveglianza, in particolare:

monitoraggio e supervisione delle attività di tutti i CST ed eventuale back upreportistica e analisi della qualitàrevisione/aggiornamento procedure gestione eventiimplementazione sistema di gestione del servizio di manutenzione dei sistemi di sicurezza attivagestione del “moving” dei Server di telesorveglianza presso i Data Center assorbimento attività del CST di Roma

Versione: 2RUO – SGRU - GCBP

5

febbraio 2009

Modello di funzionamento Security Room Il modello di funzionamento della Security Room prevede una distinzione interna delle attività:

front end - gestione tempestiva della segnalazione di evento critico;

back office - attività di analisi e monitoraggio a supporto del front end, finalizzata, tra l’altro, alla creazione di un archivio unico in ottica di prevenzione.

Organizzazione degli interventi operativi attraverso una logica di “escalation”Governo del processo tramite procedure di gestione eventoGestione delle relazioni tra gli attori coinvolti attraverso la definizione di specifici SLA di servizio

CARATTERISTICHECARATTERISTICHE

Funzioni di Business

Tecnologie dell’Informazione

Fonti esterne

• Banche dati da

fornitori esterni su

PI e sul contesto

esternoSegnalazioni esterne (es.

FF.OO, Vigili del Fuoco,

ecc.)Segnalazioni interne (es.

guasto UP, incidente sul

lavoro, rapina, ecc.)

INPUT AMBITI SECURITY ROOMFUNZIONI ATTIVATE

FUNZIONI ATTIVATE

Sicurezza Fisica

Business Security Intelligence

Fraud Management

Safety

Fraud ManagementSicurezza FisicaSicurezza Logica

FRONT END

BACK OFFICE

Funzioni di

Business

Tutela Aziendale

Postecom

Tecnologie

dell’Informazione

Versione: 2RUO – SGRU - GCBP

6

febbraio 2009

Piano di reperimento risorse

CENTRO SERVIZI DI TELESORVEGLIANZA DI

ROMAJOB POSTING

Individuazione delle migliori professionalità in ottica di valorizzazione.

Colloquio gestionale per verificare effettiva motivazione al cambiamento.

CENTRALE OPERATIVA DI EMERGENZA ROMA

EUR

Risorse di Poste Italiane con i seguenti requisiti:

Diploma

Età preferibilmente non superiore a 45 anni

inquadramento fino al livello C

disponibilità ad operare su turni H 24 7 giorni su 7 365 giorni l’anno

Titolo preferenziale: ottima conoscenza informatica

SECURITY ROOM

Orario di lavoro

H 24 7 giorni su 7 365 giorni l’anno

La Security Room si propone come “centro di eccellenza” per le attività di sicurezza aziendale.Il piano di reperimento delle risorse prevede, secondo criteri di selezione quali il trend prestazionale, i comportamenti organizzativi espressi, la motivazione al cambiamento e le competenze tecniche possedute, l’individuazione di persone da canali interni alla funzione Tutela Aziendale e da canali esterni attraverso la pubblicazione di un job posting destinato a tutti i dipendenti di Poste Italiane SpA in possesso di determinati requisiti.

Versione: 2RUO – SGRU - GCBP

7

febbraio 2009

Azioni gestionali conseguenti superamento CST di Roma

ATTA CENTROSICUREZZA FISICA

CENTRO SERVIZI DI TELESORVEGLIANZA DI

ROMA

CENTRALE OPERATIVA DI EMERGENZA ROMA

EUR

SECURITY ROOM

Selezione interna, coerente con il piano di reperimento risorse, per la Security Room.

Ricollocazione delle restanti risorse nella:

• Centrale Operativa di Emergenza

• Area Territoriale Tutela Aziendale Centro per attività di Sicurezza Fisica

Versione: 2RUO – SGRU - GCBP

8

febbraio 2009

Orario di lavoro Security Room

Totale verbali aperti dal CST di Roma nel 2007 divisi per fasce orarie

0

2000

4000

6000

8000

10000

12000

14000

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Ore

Ve

rba

liIniziale definizione di uno schema di turnazione coerente con i flussi di traffico, relativi al 2007, delle lavorazioni del CST di Roma.Successiva ridefinizione della turnazione coerente con le attività via via implementate, come previsto nel modello di funzionamento della Security Room.

A 23,00/07,00 B 07,00/15,00 C 15,00/23,00

D 07,00/15,00

E riposo

A