» Corso di formazione Corso

Corso di formazione per il Manager della Security

Privacy e Security


Corso di formazione per il Manager della Security - Istituto Informa

Sede

Roma (Roma)

Durata

15 giorni ( 120 ore )

Caratteristica

Fondo Interprofessionale

Attestato

Il corso è realizzato con l'Università di Roma TRE, che rilascia l'attestato al termine dell'intero percorso formativo.

Livello

avanzato

Posti disp.

20

Metodologia

In sede

Fascia oraria

Descrizione

Un percorso formativo articolato e completo in materia di sicurezza logica e fisica della durata complessiva di 120 ore, suddiviso in cinque moduli, coordinati ma fruibili anche singolarmente

Conforme al percorso formativo previsto dalla Norma UNI 10459:2015 per il livello “Security Manager”

Corso qualificato per la per la Certificazione
“Professionista della security aziendale”  istituita dall’Organismo di Certificazione CERSA

100 Crediti Formativi (CFP) CNI

15 Crediti Formativi (CFP) CNAPPC





 


Programma


MODULO N. 1
QUADRO LEGISLATIVO E SECURITY PLAN

Equazione delle difese - Analisi di un sistema integrato di sicurezza anticrimine


Roma, 9/12 febbraio 2016


L’iniziativa è dedicata all'analisi di rischio, allo studio del profilo dei possibili criminali, all'esame della gamma di modalità di attacchi e di possibili strategie ed apprestamenti difensivi. Viene illustrato il ruolo della security nell’organizzazione aziendale, con esempi.

L’equazione delle difese, vero pilastro del piano di protezione di beni materiali ed immateriali, viene analizzata in dettaglio, con esempi pratici.

Nel corso di questo modulo, sostenuto da almeno un paio di test pratici, si avvia il percorso formativo specifico, analizzando in dettaglio le difese fisiche e le principali normative italiane ed europee del settore.
Durante l’ultima giornata sarà approfondita la parte relativa ai processi di security e alla predisposizione e gestione di un security plan.



CONTENUTI
- Il nuovo profilo del professionista della security, secondo la norma UNI 10459:2015

- Panoramica delle normative di settore 

- L’analisi di rischio ed il DL 81/2008 – la norma ISO 31000

- Il rapporto tra safety e security nella compilazione del DVR

- Un esempio di DUVRI

- L’equazione delle difese- alcuni casi pratici

- La attività del TC 325 - Crime prevention trough environmental design - CPTED

- Business continuity management system e la norma  ISO 22301

- Il rapporto tra security ed assicurazione

- Il D.Lgs 196/03 e l’imminente regolamento Europeo sulla protezione dei dati personali

- Difese fisiche - analisi dettagliata  delle normative di settore

- Gli stratificati trasparenti: una presentazione specializzata

- Protezioni fisiche  perimetrali – porte blindate ed inferriate

- Sistemi di protezione meccanici- Cilindri, serrature e casseforti

- Tecniche di violazione e criteri di scelta delle difese fisiche - dimostrazioni pratiche

Svolgimento di 3 test case assegnati ai partecipanti, radunati in gruppi misti


Security plan: progettare, pianificare, implementare e gestire un sistema integrato ed efficiente di sicurezza anticrimine

- Sicurezza e prevenzione

- La gestione dei processi di security: l'approccio di Enterprise Risk Management

- Sicurezza organizzativa e business intelligence

- La gestione del rischio: il processo di Security Planning

- Preparare, implementare e presidiare un Security Plan:

• obiettivi (DIAGRAMMA DI GANTT)

• costi (SECURITY METRICS)

- Stesura in aula di un Security Plan personalizzato secondo le esigenze dei partecipanti

- Piani e procedure di Business Continuity e Crisis Management

- Comunicare la sicurezza: il fattore umano

- Costruire un Security Team: leadership e gestione delle risorse

- Cenni di Security Coaching.
 

MODULO N. 2
LE DIFESE ELETTRONICHE – Sistemi antintrusione, di videosorveglianza e di controllo accessi: procedure di collaudo e manutenzione


Roma, 9/11 marzo 2016




Questo incontro ha come obiettivo lo studio delle difese elettroniche e della video sorveglianza.
Saranno presi in esame:

- I criteri di progetto e realizzazione di impianti antintrusione, conformi alla serie normativa EN 505131

- La progettazione dell’impiantistica di video sorveglianza, in conformità alla serie normativa EN 50532 e alla recentissima serie EN 62676,  a livello tecnico, gestionale ed economico

- gli aspetti di privacy, in conformità alla legislazione vigente

- gli strumenti di controllo degli accessi, anche biometrici, in conformità alla serie normativa EN 50533

- l’uso di dispostivi di tracciamento con GPS; aspetti tecnici e regolamentari

- le problematiche di scelta e manutenzione di questi impianti; MTTA, MTTR

- le principali normative italiane ed europee afferenti al settore.

A supporto della docenza saranno utilizzate metodologie didattiche attive, con coinvolgimento diretto dei partecipanti.



CONTENUTI

- Criteri di progettazione, installazione e collaudo manutenzione di impiantistiche di sicurezza

- La serie di norme EN 50131 ed esame dettagliato del progetto di sistemi anti intrusione

- Dispositivi di inoltro dei segnali di allarme: una presentazione specialistica

- Una analisi dettagliata delle procedure di progettazione di un impianto anti intrusione

- Una analisi dettagliata delle procedure di collaudo di questi impianti

- La serie normativa EN 50132 e la serie normativa EN 62676, idonea a guidare, passo dopo passo, la progettazione e realizzazione di sistemi di videosorveglianza

- Le varie tipologie di telecamere oggi disponibili, dalla architettura tradizionale alla architettura ad alta definizione

- Le reti di trasmissione del segnale video, via filo e via radio

- Le reti di trasmissione digitali e gli algoritmi di compressione

- I sistemi intelligenti di analisi del segnale video - VCA

- Test di valutazione oggettiva delle prestazioni degli impianti di video sorveglianza: il rotakin

- Una analisi dettagliata delle varie tipologie di contratti di manutenzione, con esame di modulistica di intervento

- Una analisi passo passo delle modalità di valutazione dei costi della manutenzione, nelle varie tipologie contrattuali disponibili - Tempi di intervento e tempi di ripristino

- Test case

- La serie normativa EN 50133, applicabile ai sistemi di controllo accessi

- Una analisi dettagliata dei controlli accessi di tipo biometrico

- Test case

- Il rispetto della legge sulla privacy, con particolare riferimento ai provvedimenti del Garante

- Uso dei sistemi di video sorveglianza:

vincoli posti dallo Statuto dei lavoratori (L. 300/70)

dubbi interpretativi legati all’applicazione del D. Lgs. 81/08 e s.m.i.
Svolgimento di 2  test case assegnati ai partecipanti, radunati in gruppi misti


MODULO N. 3
IL FATTORE UMANO NELLA GESTIONE DELLA SECURITY

Appalti di vigilanza privata e portierato

Roma, 13/15 aprile 2016


L'incontro prende in esame il fattore umano nella sicurezza, dando ampio spazio ai seguenti aspetti:
- Codici etici aziendali

- Il manuale della sicurezza

- istituti di vigilanza privata
- modalità di conduzione degli appalti
- procedure antiterrorismo e di bonifica
- gestione delle situazioni di emergenza
- principali normative italiane ed europee afferenti al settore.
Per un maggior coinvolgimento dei partecipanti saranno utilizzate metodologie prevalentemente attive, casi di studio e simulazioni di redazione di un manuale di sicurezza.

CONTENUTI
- Una nuova frontiera della security: la prevenzione e la individuazione di atti di corruzione e comportamenti illeciti- le convenzioni internazionali ONU ed OCSE –  DL 231/2001

- Il whistleblower: è un bene od un male?

- La certificazione del sistema di gestione della qualità: un prezioso strumento di miglioramento della security

- La gestione della sicurezza anticrimine ed il manuale delle procedure di security



Security manager: il profilo professionale e personale del ruolo

- Le capacità per affrontare le situazioni di crisi e di emergenza

- Questionari di valutazione

- Feedback conclusivo



- Analisi dettagliata delle norme italiane ed europee applicabili ai contratti per i servizi di vigilanza e portierato – la imminente evoluzione normativa  e lo schema normativo  EQF

- Cenni sulla  normativa EN 50518 per le centrali di ricezione allarmi

- I criteri tecnici ed economici di valutazione nell’affidamento a contratto di servizi di vigilanza privata, portierato ed accoglienza: Chi può fare che cosa?– penali, SLA, PBA, PKI - esempi

- Le nuove disposizioni del  ministero dell’interno, in materia di istituti di vigilanza privata

- Criteri di selezione degli operatori; la formazione delle GPG e degli addetti all’accoglienza- esempi pratici

- Criteri speciali di selezione per operatori di videosorveglianza, con test pratici

- Cenni sui rapporti con investigatori privati

- Cenni sul comportamento sulla scena del crimine e sui rapporti con le forze dell’ordine



- I controlli dei requisiti di gara

- Il nuovo sistema AVCPASS. L’intervento dell’ANAC

- I controlli in fase di esecuzione
Svolgimento di 2  test case assegnati ai partecipanti, radunati in gruppi misti.


MODULO N. 4
SICUREZZA INFORMATICA E PRIVACY IN PRATICA

Roma, 11/13 maggio 2016


Questo modulo è dedicato alla difesa dei sistemi informativi, quindi la difesa logica, la sicurezza nel commercio elettronico, con grande rilievo alla protezione dei dati personali, ai sensi del decreto legislativo n. 196/2003.
Per garantire il pieno coinvolgimento di tutti i partecipanti, sono previste delle sessioni di studio di casi sottoposti dal docente, che verranno esaminati in gruppi di lavoro; le valutazioni dei gruppi verranno successivamente discusse in aula.

CONTENUTI
- Fondamenti di telecomunicazione: hardware di rete, software di rete, tipi di rete, protocolli di rete, modello ISO OSI, modello TCP/IP, dispositivi di rete (hub, switch, bridge, router), Internet, posta elettronica, servizi in rete

- Introduzione alla criptografia: algoritmi per computer, protocolli, firma digitale, scambio di chiavi, autenticazione

- Grandezze tipiche e parametri di valutazione dei sistemi criptografici

- La criptografia a chiave simmetrica e i relativi algoritmi

- La criptografia a chiave pubblica e i relativi algoritmi

- Applicazioni pratiche della criptografia
- La sicurezza nelle reti e le politiche di sicurezza

- Il firewall

- Il protocollo S-HTTP

- Il protocollo SSL

- La rivelazione delle intrusioni in rete (Intrusion Detection System o IDS)

- Gli attacchi in rete (DoS, previsione del numero di sequenza, dirottamento del protocollo TCP, sniffer, desincronizzazione attiva, spoofing, hyperlink spoofing, web spoofing)

- Le reti private virtuali (VPN)

- La sicurezza dei browser web e i relativi attacchi

- I virus informatici e le politiche di sicurezza


Tutela della privacy:
- La genesi del diritto alla riservatezza
- Il Codice in materia di protezione dei dati personali: le principali innovazioni e i punti rilevanti del testo
- Disposizioni generali: adempimenti e regole del trattamento con riferimento ai settori pubblico e privato
- Il sistema sanzionatorio introdotto con il D. Lgs. 196/03
- La privacy in Europa
- La modulistica della privacy
- Specifici settori: informativa, consenso, diritto di accesso, profili di incaricati, controlli sui lavoratori
- Le nuove misure minime di sicurezza
- La "Giurisprudenza" del Garante per la protezione dei dati personali: analisi dei provvedimenti più significativi


 MODULO N. 5
INFRASTRUTTURE CRITICHE ED ATTACCHI TERRORISTICI
Elaborazione del DVR

Roma, 14/16 giugno 2016


Questo modulo vuole fornire tutte le indicazioni utili alla:
- Valutazione delle vulnerabilità
- Individuazione delle varie tipologie di attacchi terroristici
- Valutazione delle conseguenze
- Messa a punto di misure di mitigazione e contrasto, oltre all'individuazione di parametri da utilizzare in fase di progetto di nuove strutture
- introduzione di elementi di resistenza a possibili attacchi terroristici.
Vengono infine forniti preziosi spunti per l'inserimento del rischio terrorismo tra i rischi che il DVR deve necessariamente prendere in considerazione.

Test case sul campo
Per meglio esaminare gli aspetti pratici della valutazione di rischio e la elaborazione di una proposta di difesa, i partecipanti effettueranno un sopralluogo presso una infrastruttura critica di rilevanza nazionale, accompagnati dal docente. Al termine, verrà elaborato un documento di valutazione e contenimento del rischio

CONTENUTI
- La protezione delle infrastrutture critiche - obblighi specifici
- Riflessi su compilazione del DVR e DUVRI, ex decreto legislativo 81/2008
- Tipologie di attacchi terroristici
- Analisi di rischio e valutazione del tipo di attacco ipotizzabile; valutazioni probabilistiche e data base internazionali
- Applicativi in grado di valutare la sovrappressione dell'esplosione: tipologie, pregi e limiti - applicazione pratica dell'applicativo AT Blast ed eventuali fattori correttivi
- Tipologie di strutture edili e vetrate, grado di resistenza ad attacchi terroristici di varia natura e potenza
- Interventi di hardening, od irrobustimento delle strutture, anche vetrate
- Le normative europee nel settore
- La cooperazione tra strutturista ed il responsabile della sicurezza
- Misure strutturali e misure procedurali - Esame approfondito D. Lgs. 11 aprile 2011, n. 61, di attuazione della Direttiva 2008/114/CE, recante l'individuazione e la designazione delle infrastrutture critiche europee e la valutazione della necessità di migliorarne la protezione
- Compilazione di analisi di vulnerabilità e di rischio
- La compilazione del piano di sicurezza dell'operatore
- Esempio di Corso di formazione di base su tecniche antiterrorismo, in cinque moduli, con questionari intermedi

Sopralluogo presso un'infrastruttura critica
Svolgimento di 3  test case assegnati ai partecipanti, radunati in gruppi misti
Verifica finale (per chi frequenta l'intero corso).



Rivolto a

Tutti coloro che hanno necessità d'inquadrare in modo globale le problematiche di protezione del patrimonio, analizzando le alternative e suggerendo all'alta direzione le strategie più appropriate.

Requisiti

Obiettivi

Sbocchi occupazionali

Note

Durante lo svolgimento dei corsi saranno offerti 2 coffee break: uno la mattina (alle ore 11.00 circa) ed uno nel pomeriggio (alle ore 16.00 circa) allestiti nella hall dell'istituto Informa.
Per le colazioni di lavoro i partecipanti saranno accompagnati, dal personale di Informa, presso il ristorante "Mamma Italia" in Via dell'Acqua Traversa 196.

Allegati

RICHIEDI INFO
Prezzo 4000 euro Iva esclusa
- RICHIESTA INFORMAZIONI -
Ho letto e accetto
Il portale Scuolaecorsi.it è di proprietà della società Shareservice , con sede in Via  Monte Bianco 21, 76123 Andria BT - P.IVA 07620020722. Chiunque volesse utilizzare e accedere ai servizi, ai contenuti e alle funzionalità del portale, sono soggetti ai Termini e alle condizioni d'uso qui descritti, percio’  tutti gli utenti che intendano usufruire delle funzionalità del sito possono  prenderne visione. Scuolaecorsi.it è un portale che  permette agli utenti visitatori di accedere a informazioni relative a corsi e attività formative inserite direttamente dai centri di formazione, scuole, università, agenzie formative, centri sportivi, palestre, etc.

Chi sono gli Utenti
Gli utenti del portale sono coloro che lo utilizzano, cioè’ i referenti dei centri formativi iscritti o visitatori del sito interessati alle offerte formative. Gli utenti  accedono ai servizi gratuitamente , tranne che per le funzionalità di pubblicazione dei corsi, il cui servizio è legato alla sottoscrizione di un pacchetto di abbonamento, seguito comunque da una prova gratuita. Al termine della prova non sussiste alcun obbligo di adesione ai serivizi a pagamento, nè esiste in Scuolaecorsi.it alcuna forma di tacito rinnovo, sia per la prova gratuita sia per gli abbonamenti trimestrali e annuali. Consultare le proposte formative ed effettuare richieste di informazione ai centri non richiede registrazione. In caso di utilizzo di altre funzionalità del portale e’  richiesta’ la registrazione e tale necessità viene segnalata e l’ utente  sarà responsabile di fornire informazioni veritiere e lecite. Dopo la registrazione, all’utente può essere fornita una password della quale sarà responsabile, impegnandosi a fare della stessa un uso appropriato . Uso del portale L’utente, nel caso di navigazione o di utilizzo degli strumenti e dei servizi offerti da ScuolaeCorsi.it, accetta tacitamente l’adempimento delle Condizioni legali del Servizio e le norme sulla Privacy. Saranno perseguiti a norma di legge chiunque sfrutti a fini commerciali i servizi offerti da Scuolaecorsi.it . L'utente accetta il fatto che l'utilizzo delle informazioni e dei servizi contenuti su Scuolaecorsi.it è a proprio esclusivo rischio e sotto la sua responsabilità e si impegna a farne uso in conformità alla legge, alla buona fede, al buon costume, all'ordine pubblico e alle presenti condizioni d'uso. E' dunque vietato qualunque utilizzo del portale e dei servizi e contenuti in esso presenti per scopi diversi da quelli previsti dalla società detentrice della titolarità del portale. Shareservice si riserva di interrompere e/o di revocare l'accesso alle funzionalità del portale in qualunque momento e senza preavviso a qualunque utente che non rispetti il presente regolamento vigente.

Proprietà intellettuale
La Shareservice è la titolare di tutti i diritti di proprietà intellettuale e industriale del portale e delle pagine web rientranti sotto il dominio Scuolaecorsi.it In virtù delle normative vigenti in materia di proprietà intellettuale, ad ogni utente è espressamente proibito riprodurre, distribuire, modificare e comunicare al pubblico la totalità o una parte dei contenuti del portale, salvo previa autorizzazione della  Shareservice.

Responsabilità legate alla pubblicazione delle offerte formative
Shareservice non è in alcun modo responsabile per le informazioni inserite all'interno del portale e per i prodotti e servizi offerti o forniti attraverso le funzionalità del portale da parte di persone fisiche o giuridiche. Shareservice declina ogni responsabilità sui dati pubblicati, quali : fotografie, loghi, immagini, testi, filmati, file audio, documenti, ecc, . Shareservice non può dunque essere ritenuta responsabile per la pubblicazione da parte degli utilizzatori dei servizi del portale di dati e materiali coperti da copyright.  Shareservice declina ogni responsabilità in merito al contenuto, alla veridicità e alla rispondenza alle disposizioni presenti nelle presenti condizioni d'uso.

Le offerte formative presenti su Scuolaecorsi.it vengono pubblicate da centri formativi e la pubblicazione degli stessi non implica alcuna forma di garanzia da parte di Shareservice il qual’ è non e’ responsabile della veridicità, della correttezza, della completezza, della normativa in materia di privacy e/o di alcun altro aspetto dei contenuti inseriti dai centri eroganti le offerte formative pubblicate.   
Gli utenti utilizzano i servizi di Scuolaecorsi.it a proprio rischio, Shareservice non è responsabile nei confronti di alcuna parte per controversie legali/civili o amministrative, danni indiretti, specifici, incidentali, punitivi, cauzionali o consequenziali (a titolo esemplificativo ma non esclusivo: danni in caso di impossibilità di utilizzo o accesso ai servizi, perdita o corruzione di dati, di profitti, di clientela, interruzioni dell’attività o simili), causati dall’utilizzo o dall’impossibilità di utilizzare i servizi del portale. Shareservice non può essere ritenuta responsabile in caso di malfunzionamenti dei servizi, causati da problemi tecnici su macchinari, server, router, linee telefoniche, reti telematiche, ecc. di sua proprietà o di società selezionate per offrire i servizi, oppure perdite di dati, diffusione accidentale di dati personali o sensibili, e qualsiasi altro tipo di danno verificatosi a seguito di attacchi da parte di pirati informatici, ladri, hacker, cracker, virus, ecc. Shareservice non può garantire all'utente introiti sicuri derivanti  dai servizi del portale. Pubblicando i propri contenuti sul portale Scuolaecorsi.it, l’Utente dichiara di essere il legittimo titolare dei diritti di proprietà intellettuale e industriale o di essere autorizzato alla distribuzione e comunicazione pubblica dei contenuti stessi. L'utente autorizza altresì Shareservice, senza limiti di tempo, alla riproduzione, distribuzione e comunicazione pubblica dei contenuti inseriti sul portale attraverso qualsiasi mezzo fisico o elettronico.

L’utente accetta espressamente che i contenuti e le informazioni inserite possano essere pubblicate su social network (Facebook, Twitter , Google Plus, LInkedin ) e indicizzate su Google e altri motori di ricerca e/o siti partner di Scuolaecorsi.it.

Esclusione dai servizi Shareservice si riserva il diritto di interdire l'accesso alle funzionalità di Scuolaecorsi.it, in via permanente o anche temporanea, a sua sola ed esclusiva discrezione. Gli Utenti destinatari del provvedimento di esclusione saranno tempestivamente informati di tale decisione e non potranno successivamente tentare di accedere al sito sotto diverso nome o a mezzo di altri Utenti.
L'Utente risponderà dei danni di qualsiasi tipo che Shareservice potrebbe subire, direttamente o indirettamente, come conseguenza di qualsiasi violazione degli obblighi derivati dalle Condizioni d'uso relativamente all’utilizzo del portale Scuolaecorsi.it.

Privacy e finalità di utilizzo dei dati I dati raccolti da Shareservice relativamente agli utenti registrati al portale, verranno trattati in accordo con la privacy policy del portale e verranno utilizzati esclusivamente per le seguenti finalità:
  • migliorare la pertinenza delle offerte formative sottoposte all'attenzione dell'utente con le sue caratteristiche personali e i suoi interessi in ambito di formazione
  • stabilire contatti tra l'utente e i centri formativi allo scopo di far conoscere all'utente i servizi maggiormente compatibili con il bisogno manifestato tramite l'utilizzo del portale
  • fornire agli utenti informazioni aggiornate sulle proposte formative
  • effettuare comunicazioni promozionali e informative relative agli interessi dell'utente nell'ambito della formazione e di altri ambiti commerciali.
Uso di Cookie L'utente, accedendo e quindi usufruendo dei servizi di scuolaecorsi.it, accetta l'uso di cookies. Tali strumenti sono utilizzati dal sistema fin dal primo accesso per direzionare la navigazione dell'utente verso la provincia di interesse e vengono utilizzati dal sistema unicamente per effettuare analisi statistiche e di comportamento. L'utente può in qualunque momento eliminare tali cookies e disattivarli per il futuro.

Istituto Informa

Visualizza sito »
via dell'acqua traversa 187 Roma
   Mostra numero telefono

Ing. Adalberto Biasiotti
Ing. Adalberto Biasiotti

Ing. elettronico, esperto sicurezza tecnologica -Esperto UNESCO per la protezione del patrimonio culturale, rappresentante del Ministero dello sviluppo economico in varie commissioni normative UNI e CEI, giornalista e consulente scientifico della rivista Antifurto.


Condividi il corso
Seguici su