Security manager

Il Security manager è la figura di riferimento per l'organizzazione, la gestione e l'assunzione di responsabilità della sicurezza di un'azienda.

Descrizione modifica

In quest'ottica la moderna figura del Security manager nel rispetto della dottrina della scienza della sicurezza deve essere in grado di presidiare rischi e minacce a tutto campo in relazione agli scenari sempre in evoluzione nel campo tecnico, informatico, economico, finanziario, ecc. in un contesto sempre più globalizzato ed interconnesso con le realtà più disparate^[1].

Navy Cyber Defense Operations Command, unità che controlla le attività non autorizzate nei sistemi informativi della United States Navy

Così, il Security manager dovrà possedere una buona padronanza del business, delle tecniche per garantire la sicurezza fisica, la privacy e la governance ed essere quindi un soggetto di riferimento in grado di operare nell'azienda in modo trasversale fornendo rilevanti capacità di supporto e di comunicazione verso i terzi. Importantissima per quest'ultima, la capacità di gestire un partenariato pubblico-privato a tutto campo^[2].

Il concetto contemporaneo di sicurezza che chiama in causa il Security manager abbraccia un contesto molto ampio che va dalla sicurezza fisica dell'infrastruttura, al controllo della protezione delle strategie produttive dell'impresa, alla sicurezza delle infrastrutture critiche, alla sicurezza nazionale, alla sicurezza informatica, alla sicurezza sul lavoro, della fedeltà dei dipendenti, della rete di informazione-comunicazione, dell'introito merci, del trasporto protetto e sicuro dei prodotti, della privacy, ecc.^[3].

Il concetto sicurezza in senso lato generalmente si identifica nella safety, security ed emergency:

safety: come incolumità della persona intesa non solo dai danni fisici, ma anche da quelli morali, spirituali e indiretti.

security: come cultura, studio e gestione della sicurezza per la realizzazione di misure per la prevenzione, porre in essere misure per la sicurezza delle informazione riservate/segrete.

emergency: riguarda la protezione e il contenimento del pericolo. Strutture che operano per fare "sicurezza" in senso di emergency (soccorso) sono la polizia, i vigili del fuoco, il pronto soccorso e la protezione civile^[4].

Il risk management modifica

Il risk management è l'analisi del rischio globale e relativa gestione attraverso l'esame degli scenari del rischio, della strategia di gestione e controllo del rischio, dell'identificazione e valutazione del rischio, del rischio di compliance, degli strumenti di controllo, dell'enterprise risk management e della crisi di management.

Lo scenario di riferimento modifica

Attiene alla valutazione e presa in carico del rischio, nonché all'evoluzione del rischio: da quello fisico a quello strategico, l'esame dei riferimenti legislativi della security, la strutturazione della funzione della security e le sue interrelazioni interne ed esterne, la collocazione organizzativa nonché la missione ed il ruolo della funzione di security.

Rientra in questo campo l'attività preliminare di intelligence: analisi del territorio, dell'azienda, del contesto competitivo, delle vulnerabilità, delle tipologie di rischio di un approccio integrato di tutela ambientale, scelta delle opzioni di security nonché tecnologie di supporto dell'homeland security.

Governo della security modifica

Ovvero, il governo della security: impresa e qualità, certificazione dei sistemi e delle professionalità, le norme ISO 150 9000 e loro evoluzione, il sistema della gestione aziendale secondo UNI EN ISO 9004, la security nei contratti esterni, nella sicurezza privata, la selezione, l'utilizzo e la gestione dei servizi di sorveglianza, l'organizzazione della sicurezza pubblica e privata, la definizione di una security policy, la sicurezza del top management, la tutela del patrimonio informativo.

Sicurezza delle informazioni modifica

stemma della CIA (nello scudo brandito dall'aquila).^[5]

Riguarda la sicurezza dei sistemi di elaborazione dati, le tipologie di attacco, le tecniche di difesa HW e SW, la sicurezza dei sistemi di telecomunicazione, la tutela delle informazioni, la tutela dei dati personali in applicazione del D. Lgs. 196/2003 sulla privacy, la sicurezza della base dei dati: autorizzazioni, piani di backup e procedure di disaster recovery, meccanismi di tracing e di auditing, firewall per l'interconnessione con la rete internet, ecc.

Relazioni istituzionali modifica

È uno degli aspetti più delicati fra tutte le competenze del security manager cui è richiesta la capacità di alimentare costantemente un partenariato pubblico-privato. In tale ottica egli dovrà rapportarsi con le conseguenze dell'impatto dell'azienda sul territorio e sulla popolazione. A seconda dei casi dovrà relazionarsi e collaborare con le forze di polizia, gli istituti di vigilanza privata, uffici pubblici interconnessi con l'attività aziendale, organi di informazione (stampa, redazioni on-line e radio) e talora anche con servizi di informazione e sicurezza italiani o stranieri, ufficialmente contattabili -questi ultimi- attraverso i canali ambasciate-consolati.

Note modifica

^ L’esperto della sicurezza (o security manager) deve avere competenze necessarie indubbiamente vaste e di natura eterogenea tra loro anche dal punto di vista tecnico-specialistico. In genere, possiede una laurea in ingegneria elettronica, informatica o delle comunicazioni, ma può aver conseguito anche solo un diploma ad indirizzo tecnico. Il security manager deve comunque possedere: competenze tecniche, conoscenze giuridico-legali e di criminologia con riferimento specifico ai crimini informatici e alla tutela delle informazioni, nozioni sul rischio e sulla protezione aziendale, sulla tutela di marchi e brevetti e infine conoscenze per l’analisi delle frodi aziendali, competenza per quel che riguarda Internet e tutte le problematiche inerenti a server, reti e periferiche, competenze su piattaforme hardware e software e le modalità del commercio elettronico, familiarità con i più diffusi protocolli di comunicazione e con linguaggi come Java e Html e Xml, conoscenza di sistemi di algoritmi crittografici, protocolli di autenticazione e gestione delle chiavi, padronanza della lingua inglese e capacità di lavorare in team e alla disponibilità ad orari flessibili. È ritenuto fondamentale, inoltre, un orientamento al problem solving e la capacità di imporre i necessari provvedimenti di sicurezza elaborati. Spesso, infatti, è proprio il cliente del security manager ad ostacolarne il lavoro, magari inconsapevolmente, per ignoranza sull’argomento o semplice trascuratezza (così Isfol - elaborazione editoriale - il 27.07.2010)
^ La problematica molto attuale della sicurezza ha visto nascere in Italia, corsi universitari e non, ideati appositamente per affrontare un tema che sta divenendo sempre di maggiore rilievo. L’Università di Bologna, all’interno della Facoltà di Scienze Politiche e in convenzione con AssoSicurezza di Milano, come l'Università di Roma Tor Vergata, all'interno della Facoltà di Giurisprudenza, hanno istituito un Corso di Perfezionamento, rivolto a laureati, in Security Management e Security Manager
^ Negli Stati Uniti d'America e nel nord dell’Europa il ruolo e l’importanza nella strategia dell’azienda dell’esperto della sicurezza sono da tempo riconosciuti e sfruttati; in Italia, al momento, le società che offrono un servizio di sicurezza online sono ancora poche, ma il mercato sembra essere in espansione. Probabilmente anche per questo, oltre che per la crescente richiesta sul mercato, sono sorti vari corsi di studio legati a tale figura professionale sia legati ad atenei statali che ad enti privati. Ad ogni modo, l’esperto della sicurezza può operare come consulente all’interno di un’azienda, come libero professionista, o far parte di un’impresa che si occupa proprio di garantire questo tipo di servizio. Il continuo ingresso di aziende nel web e le transazioni ad esso connesse hanno reso il problema della sicurezza delle informazioni una questione centrale che non è possibile trascurare ulteriormente: qualsiasi azienda che decida di affacciarsi in rete non può evitare di fare i conti con il problema della sicurezza. Le previsioni sembrano dunque positive rispetto alle tendenze occupazionali future per gli esperti di sicurezza: attualmente i pochi professionisti della security sono contesi da numerose imprese ed è indubbio un ulteriore aumento di interesse attorno ad essi. In Italia, attualmente, le società che offrono consulenza e servizi in questo campo sono ancora poche ma esistono: Polytecna, Inet, Security Lab di Intesis, Security-Net e Network Security sono i loro nomi (così Isfol -elaborazione editoriale- del 27.07.2010)
^ così nella voce in Wikipedia scienza della sicurezza
^ Simple Arms a Rarity in American Government Heraldry (Americanheraldry.org), su americanheraldry.org. URL consultato il 12 febbraio 2012 (archiviato dall'url originale il 22 marzo 2012).

Bibliografia modifica

Umberto Saccone, Il ruolo del security manager, Roma, Rassegna dell'Arma dei Carabinieri, 2010 n. 1-2.
Umberto Saccone, La Security aziendale nell'ordinamento italiano, Roma, Gruppo 24ore, 2010.
Renzo Brolis, Salute e sicurezza negli ambienti di lavoro, Firenze, Giunti, 1996.
Renzo Brolis, La sicurezza nei luoghi di lavoro: formazione e prevenzione, Brescia, La Scuola, 2006.
Claudio Pierini, G. Lugoboni, P.R. Pais, Antincendio e procedure di emergenza in azienda, Roma, 2007.
AAVV, Movimentazioni merci pericolose, Milano, INAIL, 2007.

Voci correlate modifica

Portale Lavoro: accedi alle voci di Wikipedia che trattano di lavoro

[1] L’esperto della sicurezza (o security manager) deve avere competenze necessarie indubbiamente vaste e di natura eterogenea tra loro anche dal punto di vista tecnico-specialistico. In genere, possiede una laurea in ingegneria elettronica, informatica o delle comunicazioni, ma può aver conseguito anche solo un diploma ad indirizzo tecnico. Il security manager deve comunque possedere: competenze tecniche, conoscenze giuridico-legali e di criminologia con riferimento specifico ai crimini informatici e alla tutela delle informazioni, nozioni sul rischio e sulla protezione aziendale, sulla tutela di marchi e brevetti e infine conoscenze per l’analisi delle frodi aziendali, competenza per quel che riguarda Internet e tutte le problematiche inerenti a server, reti e periferiche, competenze su piattaforme hardware e software e le modalità del commercio elettronico, familiarità con i più diffusi protocolli di comunicazione e con linguaggi come Java e Html e Xml, conoscenza di sistemi di algoritmi crittografici, protocolli di autenticazione e gestione delle chiavi, padronanza della lingua inglese e capacità di lavorare in team e alla disponibilità ad orari flessibili. È ritenuto fondamentale, inoltre, un orientamento al problem solving e la capacità di imporre i necessari provvedimenti di sicurezza elaborati. Spesso, infatti, è proprio il cliente del security manager ad ostacolarne il lavoro, magari inconsapevolmente, per ignoranza sull’argomento o semplice trascuratezza (così Isfol - elaborazione editoriale - il 27.07.2010)

[2] La problematica molto attuale della sicurezza ha visto nascere in Italia, corsi universitari e non, ideati appositamente per affrontare un tema che sta divenendo sempre di maggiore rilievo. L’Università di Bologna, all’interno della Facoltà di Scienze Politiche e in convenzione con AssoSicurezza di Milano, come l'Università di Roma Tor Vergata, all'interno della Facoltà di Giurisprudenza, hanno istituito un Corso di Perfezionamento, rivolto a laureati, in Security Management e Security Manager

[3] Negli Stati Uniti d'America e nel nord dell’Europa il ruolo e l’importanza nella strategia dell’azienda dell’esperto della sicurezza sono da tempo riconosciuti e sfruttati; in Italia, al momento, le società che offrono un servizio di sicurezza online sono ancora poche, ma il mercato sembra essere in espansione. Probabilmente anche per questo, oltre che per la crescente richiesta sul mercato, sono sorti vari corsi di studio legati a tale figura professionale sia legati ad atenei statali che ad enti privati. Ad ogni modo, l’esperto della sicurezza può operare come consulente all’interno di un’azienda, come libero professionista, o far parte di un’impresa che si occupa proprio di garantire questo tipo di servizio. Il continuo ingresso di aziende nel web e le transazioni ad esso connesse hanno reso il problema della sicurezza delle informazioni una questione centrale che non è possibile trascurare ulteriormente: qualsiasi azienda che decida di affacciarsi in rete non può evitare di fare i conti con il problema della sicurezza. Le previsioni sembrano dunque positive rispetto alle tendenze occupazionali future per gli esperti di sicurezza: attualmente i pochi professionisti della security sono contesi da numerose imprese ed è indubbio un ulteriore aumento di interesse attorno ad essi. In Italia, attualmente, le società che offrono consulenza e servizi in questo campo sono ancora poche ma esistono: Polytecna, Inet, Security Lab di Intesis, Security-Net e Network Security sono i loro nomi (così Isfol -elaborazione editoriale- del 27.07.2010)

[4] sì nella voce in Wikipedia scienza della sicurezza

[5] Simple Arms a Rarity in American Government Heraldry (Americanheraldry.org), su americanheraldry.org. URL consultato il 12 febbraio 2012 (archiviato dall'url originale il 22 marzo 2012).

[1]

[2]

[3]

[4]

[5]