Ignora collegamenti di navigazioneHome :: Formazione e Consulenza :: Corsi a catalogo :: Corso di formazione per il Manager della Security

Corso di formazione per il Manager della Security

Un percorso formativo articolato e completo in materia di sicurezza logica e fisica della durata complessiva di 120 ore, suddiviso in cinque moduli, coordinati ma fruibili anche singolarmente

Conforme al percorso formativo previsto dalla Norma UNI 10459:2015 per il livello “Security Manager”

Corso qualificato per la per la Certificazione “Professionista della security aziendale” istituita dall’Organismo di Certificazione CERSA

100 Crediti Formativi (CFP) CNI

15 Crediti Formativi (CFP) CNAPPC

Roma, 25 gennaio/8 giugno 2017
INFORMA
Roma 3

  3.200,00 + IVA anziché € 4.000,00 + IVA


Disponibile
Presentazione
Guarda il video dell'edizione precedente

Perche' partecipare

- Per acquisire un quadro completo delle problematiche e delle responsabilità connesse alla security aziendale
- Per individuare modalità efficaci di tutela del patrimonio dalle diverse forme di attacco
- Per gestire correttamente la fase di analisi del rischio per un'appropriata prevenzione
- Per ottenere le competenze necessarie per definire le strategie migliori a difesa del patrimonio
- Per adempiere al DM n. 269 del 1/12/2010, che prevede per gli istituti di vigilanza privata quanto segue: "almeno una figura tra il titolare della licenza, l'institore e il direttore tecnico deve possedere il profilo professionale UNI 10459:2015".

Il corso di perfezionamento e' articolato in 5 moduli, per un totale di 15 giornate di formazione (120 ore), fruibili anche singolarmente. La frequenza all’intero corso sarà certificata da un attestato dell’Università degli Studi Roma Tre, valido ai sensi della Norma UNI 10459/2015. Il valore di questo titolo e' basato sull ' elevata qualità dei programmi di studio. Il grado di approfondimento dei contenuti raggiunto dai candidati sarà verificato attraverso un colloquio con la Commissione d'esame, costituita dai docenti del corso e da un Membro dell'Università degli Studi Roma Tre.
Per la frequenza ai singoli moduli sarà rilasciato un attestato dall'Istituto Informa.

La sede di Informa è un Centro di Esame dello schema di Certificazione del Personale di CERSA S.r.l. Al termine del percorso e al raggiungimento di un numero minimo di candidati, Informa potrà ospitare la sessione d’esame ai fini della Certificazione del Professionista della Security Aziendale secondo il Regolamento CERSA per la certificazione del personale.
Obblighi
L'iniziativa permette a tutti coloro che hanno necessità d'inquadrare in modo globale le problematiche di protezione del patrimonio di acquisire:
- le conoscenze più adeguate per analizzare le possibili alternative e suggerire all'alta direzione le strategie più appropriate
- il prestigioso attestato conforme alla Norma UNI 10459:2015 "Funzioni e profilo del professionista della security aziendale", rilasciato dall'Università dopo il superamento di un esame finale.
Destinatari
- Tutti coloro che hanno necessità d'inquadrare in modo globale le problematiche di protezione del patrimonio, analizzando le alternative e suggerendo all'alta direzione le strategie più appropriate.
- I responsabili della sicurezza, i progettisti strutturali ed architettonici
- i responsabili e gli addetti SPP che possono essere coinvolti nella messa a punto di misure per la protezione di siti critici da attacchi terroristici
- tutti coloro che sono coinvolti nella progettazione o nella ristrutturazione di edifici critici, nei quali si vogliono introdurre elementi di resistenza a possibili attacchi terroristici.
Non è necessaria una specifica preparazione accademica, né una particolare esperienza sul campo, ma è indispensabile un forte coinvolgimento a livello non solo aziendale, ma persino personale, nella difesa di ciò che è giusto ed onesto da tutti gli attacchi, da qualunque fonte provengano.

Orari e sede
Orario di svolgimento: dalle ore 9.00 alle ore 18.00.

INFORMA - Istituto Nazionale per la Formazione Aziendale
- 00135 Roma - Via dell'Acqua Traversa, 187/189 - Tel. 0633245244 – Fax 0633111043 clienti@istitutoinforma.it
Programma
MODULO N. 1
QUADRO LEGISLATIVO E SECURITY PLAN
Equazione delle difese - Analisi di un sistema integrato di sicurezza anticrimine

Roma, 25/27 gennaio 2017


L’iniziativa è dedicata all'analisi di rischio, allo studio del profilo dei possibili criminali, all'esame della gamma di modalità di attacchi e di possibili strategie ed apprestamenti difensivi. Viene illustrato il ruolo della security nell’organizzazione aziendale, con esempi.
L’equazione delle difese, vero pilastro del piano di protezione di beni materiali ed immateriali, viene analizzata in dettaglio, con esempi pratici.
Nel corso di questo modulo, sostenuto da almeno un paio di test pratici, si avvia il percorso formativo specifico, analizzando in dettaglio le difese fisiche e le principali normative italiane ed europee del settore. Durante l’ultima giornata sarà approfondita la parte relativa ai processi di security e alla predisposizione e gestione di un security plan.

CONTENUTI
- Il nuovo profilo del professionista della security, secondo la norma UNI 10459:2015
- Panoramica delle normative di settore
- L’analisi di rischio ed il DL 81/2008 – la norma ISO 31000
- Il rapporto tra safety e security nella compilazione del DVR
- Un esempio di DUVRI
- L’equazione delle difese- alcuni casi pratici
- La attività del TC 325 - Crime prevention trough environmental design - CPTED
- Business continuity management system e la norma ISO 22301
- Il rapporto tra security ed assicurazione
- Il D.Lgs 196/03 e l’imminente regolamento Europeo sulla protezione dei dati personali
- Difese fisiche - analisi dettagliata delle normative di settore
- Gli stratificati trasparenti: una presentazione specializzata
- Protezioni fisiche perimetrali – porte blindate ed inferriate
- Sistemi di protezione meccanici- Cilindri, serrature e casseforti
- Tecniche di violazione e criteri di scelta delle difese fisiche - dimostrazioni pratiche
Svolgimento di 3 test case assegnati ai partecipanti, radunati in gruppi misti

Security plan: progettare, pianificare, implementare e gestire un sistema integrato ed efficiente di sicurezza anticrimine
- Sicurezza e prevenzione
- La gestione dei processi di security: l'approccio di Enterprise Risk Management
- Sicurezza organizzativa e business intelligence
- La gestione del rischio: il processo di Security Planning
- Preparare, implementare e presidiare un Security Plan:
• obiettivi (DIAGRAMMA DI GANTT)
• costi (SECURITY METRICS)
- Stesura in aula di un Security Plan personalizzato secondo le esigenze dei partecipanti
- Piani e procedure di Business Continuity e Crisis Management
- Comunicare la sicurezza: il fattore umano
- Costruire un Security Team: leadership e gestione delle risorse
- Cenni di Security Coaching.

MODULO N. 2
LE DIFESE ELETTRONICHE – Sistemi antintrusione, di videosorveglianza e di controllo accessi: procedure di collaudo e manutenzione

Roma, 22/24 febbraio 2017


Questo incontro ha come obiettivo lo studio delle difese elettroniche e della video sorveglianza. Saranno presi in esame:
- I criteri di progetto e realizzazione di impianti antintrusione, conformi alla serie normativa EN 505131
- La progettazione dell’impiantistica di video sorveglianza, in conformità alla serie normativa EN 50532 e alla recentissima serie EN 62676, a livello tecnico, gestionale ed economico
- gli aspetti di privacy, in conformità alla legislazione vigente
- gli strumenti di controllo degli accessi, anche biometrici, in conformità alla serie normativa EN 50533
- l’uso di dispostivi di tracciamento con GPS; aspetti tecnici e regolamentari
- le problematiche di scelta e manutenzione di questi impianti; MTTA, MTTR
- le principali normative italiane ed europee afferenti al settore.
A supporto della docenza saranno utilizzate metodologie didattiche attive, con coinvolgimento diretto dei partecipanti.

CONTENUTI
- Criteri di progettazione, installazione e collaudo manutenzione di impiantistiche di sicurezza
- La serie di norme EN 50131 ed esame dettagliato del progetto di sistemi anti intrusione
- Dispositivi di inoltro dei segnali di allarme: una presentazione specialistica
- Una analisi dettagliata delle procedure di progettazione di un impianto anti intrusione
- Una analisi dettagliata delle procedure di collaudo di questi impianti
- La serie normativa EN 50132 e la serie normativa EN 62676, idonea a guidare, passo dopo passo, la progettazione e realizzazione di sistemi di videosorveglianza
- Le varie tipologie di telecamere oggi disponibili, dalla architettura tradizionale alla architettura ad alta definizione
- Le reti di trasmissione del segnale video, via filo e via radio
- Le reti di trasmissione digitali e gli algoritmi di compressione
- I sistemi intelligenti di analisi del segnale video - VCA
- Test di valutazione oggettiva delle prestazioni degli impianti di video sorveglianza: il rotakin
- Una analisi dettagliata delle varie tipologie di contratti di manutenzione, con esame di modulistica di intervento
- Una analisi passo passo delle modalità di valutazione dei costi della manutenzione, nelle varie tipologie contrattuali disponibili - Tempi di intervento e tempi di ripristino
- Test case
- La serie normativa EN 50133, applicabile ai sistemi di controllo accessi
- Una analisi dettagliata dei controlli accessi di tipo biometrico
- Test case
- Il rispetto della legge sulla privacy, con particolare riferimento ai provvedimenti del Garante
- Uso dei sistemi di video sorveglianza:
vincoli posti dallo Statuto dei lavoratori (L. 300/70)
dubbi interpretativi legati all’applicazione del D. Lgs. 81/08 e s.m.i.
Svolgimento di 2 test case assegnati ai partecipanti, radunati in gruppi misti

- Il modello sistema di gestione come strumento di governance dei rischi
- I principi e gli elementi costitutivi del modello. Il ciclo di Deming, l’approccio per processi ed i processi chiave per il trattamento dei rischi, la documentazione di riferimento ed i processi di monitoraggio delle performance
- Il modello ISO 31000



MODULO N. 3
IL FATTORE UMANO NELLA GESTIONE DELLA SECURITY
Appalti di vigilanza privata e portierato

Roma, 22/24 marzo 2017


L'incontro prende in esame il fattore umano nella sicurezza, dando ampio spazio ai seguenti aspetti:
- Codici etici aziendali
- Il manuale della sicurezza
- istituti di vigilanza privata
- modalità di conduzione degli appalti
- procedure antiterrorismo e di bonifica
- gestione delle situazioni di emergenza
- principali normative italiane ed europee afferenti al settore.
Per un maggior coinvolgimento dei partecipanti saranno utilizzate metodologie prevalentemente attive, casi di studio e simulazioni di redazione di un manuale di sicurezza.

CONTENUTI
- Una nuova frontiera della security: la prevenzione e la individuazione di atti di corruzione e comportamenti illeciti- le convenzioni internazionali ONU ed OCSE – DL 231/2001
- Il whistleblower: è un bene od un male?
- La certificazione del sistema di gestione della qualità: un prezioso strumento di miglioramento della security
- La gestione della sicurezza anticrimine ed il manuale delle procedure di security

Security manager: il profilo professionale e personale del ruolo
- Le capacità per affrontare le situazioni di crisi e di emergenza
- Questionari di valutazione
- Feedback conclusivo

- Analisi dettagliata delle norme italiane ed europee applicabili ai contratti per i servizi di vigilanza e portierato – la imminente evoluzione normativa e lo schema normativo EQF
- Cenni sulla normativa EN 50518 per le centrali di ricezione allarmi
- I criteri tecnici ed economici di valutazione nell’affidamento a contratto di servizi di vigilanza privata, portierato ed accoglienza: Chi può fare che cosa?– penali, SLA, PBA, PKI - esempi
- Le nuove disposizioni del ministero dell’interno, in materia di istituti di vigilanza privata
- Criteri di selezione degli operatori; la formazione delle GPG e degli addetti all’accoglienza- esempi pratici
- Criteri speciali di selezione per operatori di videosorveglianza, con test pratici
- Cenni sui rapporti con investigatori privati
- Cenni sul comportamento sulla scena del crimine e sui rapporti con le forze dell’ordine

- I controlli dei requisiti di gara
- Il nuovo sistema AVCPASS. L’intervento dell’ANAC
- I controlli in fase di esecuzione

Svolgimento di 2 test case assegnati ai partecipanti, radunati in gruppi misti.

MODULO N. 4
SICUREZZA INFORMATICA E PRIVACY IN PRATICA

Roma, 3/5 maggio 2017


Questo modulo è dedicato alla difesa dei sistemi informativi, quindi la difesa logica, la sicurezza nel commercio elettronico, con grande rilievo alla protezione dei dati personali, ai sensi del decreto legislativo n. 196/2003.
Per garantire il pieno coinvolgimento di tutti i partecipanti, sono previste delle sessioni di studio di casi sottoposti dal docente, che verranno esaminati in gruppi di lavoro; le valutazioni dei gruppi verranno successivamente discusse in aula.

CONTENUTI
- Fondamenti di telecomunicazione: hardware di rete, software di rete, tipi di rete, protocolli di rete, modello ISO OSI, modello TCP/IP, dispositivi di rete (hub, switch, bridge, router), Internet, posta elettronica, servizi in rete
- Introduzione alla criptografia: algoritmi per computer, protocolli, firma digitale, scambio di chiavi, autenticazione
- Grandezze tipiche e parametri di valutazione dei sistemi criptografici
- La criptografia a chiave simmetrica e i relativi algoritmi
- La criptografia a chiave pubblica e i relativi algoritmi
- Applicazioni pratiche della criptografia - La sicurezza nelle reti e le politiche di sicurezza
- Il firewall
- Il protocollo S-HTTP
- Il protocollo SSL
- La rivelazione delle intrusioni in rete (Intrusion Detection System o IDS)
- Gli attacchi in rete (DoS, previsione del numero di sequenza, dirottamento del protocollo TCP, sniffer, desincronizzazione attiva, spoofing, hyperlink spoofing, web spoofing)
- Le reti private virtuali (VPN)
- La sicurezza dei browser web e i relativi attacchi
- I virus informatici e le politiche di sicurezza

Tutela della privacy:
- La genesi del diritto alla riservatezza
- Il Codice in materia di protezione dei dati personali: le principali innovazioni e i punti rilevanti del testo
- Disposizioni generali: adempimenti e regole del trattamento con riferimento ai settori pubblico e privato
- Il sistema sanzionatorio introdotto con il D. Lgs. 196/03
- La privacy in Europa
- La modulistica della privacy
- Specifici settori: informativa, consenso, diritto di accesso, profili di incaricati, controlli sui lavoratori
- Le nuove misure minime di sicurezza
- La "Giurisprudenza" del Garante per la protezione dei dati personali: analisi dei provvedimenti più significativi

MODULO N. 5
INFRASTRUTTURE CRITICHE ED ATTACCHI TERRORISTICI
Elaborazione del DVR

Roma, 6/8 giugno 2017


Questo modulo vuole fornire tutte le indicazioni utili alla:
- Valutazione delle vulnerabilità
- Individuazione delle varie tipologie di attacchi terroristici
- Valutazione delle conseguenze
- Messa a punto di misure di mitigazione e contrasto, oltre all'individuazione di parametri da utilizzare in fase di progetto di nuove strutture
- introduzione di elementi di resistenza a possibili attacchi terroristici.
Vengono infine forniti preziosi spunti per l'inserimento del rischio terrorismo tra i rischi che il DVR deve necessariamente prendere in considerazione.

Test case sul campo
Per meglio esaminare gli aspetti pratici della valutazione di rischio e la elaborazione di una proposta di difesa, i partecipanti effettueranno un sopralluogo presso una infrastruttura critica di rilevanza nazionale, accompagnati dal docente. Al termine, verrà elaborato un documento di valutazione e contenimento del rischio

CONTENUTI
- La protezione delle infrastrutture critiche - obblighi specifici
- Riflessi su compilazione del DVR e DUVRI, ex decreto legislativo 81/2008
- Tipologie di attacchi terroristici
- Analisi di rischio e valutazione del tipo di attacco ipotizzabile; valutazioni probabilistiche e data base internazionali
- Applicativi in grado di valutare la sovrappressione dell'esplosione: tipologie, pregi e limiti - applicazione pratica dell'applicativo AT Blast ed eventuali fattori correttivi
- Tipologie di strutture edili e vetrate, grado di resistenza ad attacchi terroristici di varia natura e potenza
- Interventi di hardening, od irrobustimento delle strutture, anche vetrate
- Le normative europee nel settore
- La cooperazione tra strutturista ed il responsabile della sicurezza
- Misure strutturali e misure procedurali - Esame approfondito D. Lgs. 11 aprile 2011, n. 61, di attuazione della Direttiva 2008/114/CE, recante l'individuazione e la designazione delle infrastrutture critiche europee e la valutazione della necessità di migliorarne la protezione
- Compilazione di analisi di vulnerabilità e di rischio
- La compilazione del piano di sicurezza dell'operatore
- Esempio di Corso di formazione di base su tecniche antiterrorismo, in cinque moduli, con questionari intermedi

Sopralluogo presso un'infrastruttura critica
Svolgimento di 3 test case assegnati ai partecipanti, radunati in gruppi misti
Verifica finale (per chi frequenta l'intero corso).

Partners
Il corso è realizzato con l'Università di Roma TRE, che rilascia l'attestato al termine dell'intero percorso formativo.
Documentazione
Ogni partecipante riceverà una ricca documentazione costituita da:
- volume “Difese violate e segreti svelati” di A. Biasiotti, EPC
- volume “Security Coaching. Corso di formazione sulla sicurezza anticrimine” di P.G.Piccioli, EPC
- volume “Gli impianti di videosorveglianza” di A. Biasiotti, EPC
- volume “Sicurezza delle comunicazioni”, di F. Garzia, EPC
- volume “Esplosivi e security” di S. Scaini e A.M. Ruccio, EPC
- “ABC sulla tutela della privacy”, manuale ad uso dei lavoratori, di A. Biasiotti, EPC
- “ABC delle procedure di emergenza ed evacuazione”, manuale ad uso dei lavoratori, di S. Marinelli, EPC
- Un testo fuori commercio di circa 300 pagine con una panoramica delle normative italiane ed europee afferenti alla security
- Un testo fuori commercio di circa 300 pagine con una panoramica della analisi di rischio e dell’allestimento di contromisure afferenti ai rischi terroristici
- una raccolta inedita di relazioni e presentazioni dei docenti, su supporto cartaceo e/o su pen drive.
Modalità e quota di iscrizione

Corso di perfezionamento (15 giorni): € 4.000,00 + IVA. Per iscrizioni pervenute almeno 15 giorni prima della data di inizio del corso e' prevista la quota scontata di € 3.200,00 + IVA.

Singolo modulo: € 1.500,00 + IVA. Per iscrizioni pervenute almeno 15 giorni prima della data di inizio del corso e' prevista la quota scontata di € 1.200,00 + IVA.

La quota comprende la fornitura del materiale didattico, le colazioni di lavoro, i coffee break, un servizio di navetta, attivo dal pomeriggio del primo giorno dall'Istituto INFORMA alla sede degli alberghi convenzionati.

Quote ridotte sono previste per iscrizioni multiple della stessa azienda.
Note organizzative
Durante lo svolgimento dei corsi saranno offerti 2 coffee break: uno la mattina (alle ore 11.00 circa) ed uno nel pomeriggio (alle ore 16.00 circa) allestiti nella hall dell'istituto Informa.
Per le colazioni di lavoro i partecipanti saranno accompagnati, dal personale di Informa, presso il ristorante "Mamma Italia" in Via dell'Acqua Traversa 196.
Docenti
Ing. Adalberto Biasiotti
Ing. elettronico, esperto sicurezza tecnologica -Esperto UNESCO per la protezione del patrimonio culturale, rappresentante del Ministero dello sviluppo economico in varie commissioni normative UNI e CEI, giornalista e consulente scientifico della rivista Antifurto.

Prof. Ing. Fabio Garzia
Docente di varie materie relative alla security nel corso di laurea in Ingegneria della Sicurezza presso la SAPIENZA -Università di Roma e in vari master, scuole e corsi di specializzazione.
Professore Aggiunto al Wessex Institute of Technology in Inghilterra e responsabile della ricerca del settore security e ICT.

Avv. Michele Iaselli
Docente di logica ed informatica giuridica presso l’Università degli Studi di Napoli Federico II. Specializzato presso l'Università degli Studi di Napoli Federico II in "Tecniche e Metodologie informatiche giuridiche". Docente di informatica giuridica alla LUISS, Facoltà di Giurisprudenza. Presidente dell’Associazione Nazionale per la Difesa della Privacy.Membro del Comitato scientifico di Assodigitale (Associazione italiana operatori media digitali) e del Consiglio scientifico dell’Istituto Italiano per la Privacy.

Avv. Giovanni Marcellitti
Avvocato giurisdizione ordinaria e militare. Docente di diritto penale e procedura penale.

Avv. Francesca Petullà
Avvocato esperto di diritto amministrativo e appalti.

Dott. Paolo G. Piccioli
Già Funzionario della Polizia di Stato, ricopre da molti anni il ruolo di Professionista della Security, passando dall’ambito bancario a quello del luxury e dell’alta moda. Esperto di sicurezza anticrimine, risk enterprise management, videosorveglianza, privacy e formazione in materia di safety e security. Promuove da sempre un approccio didattico di stampo partecipativo e coinvolgente per diffondere una consapevole “cultura della sicurezza aziendale”, avvalendosi dell’innovativo metodo del Security Coaching.

Avv. Roberto Scavizzi
Avvocato esperto in diritto d’impresa (sicurezza sul lavoro, privacy, D. Lgs. 231, contrattualistica). Docente di informatica giuridica in ambito internazionale c/o Luiss. Professore a contratto presso la cattedra Diritti d’autore RUFA - Rome University of Fine Arts.

D.ssa Laura Schiavon
Lead Auditor schemi ISO 27001, 22301, 9001, ISO 20000. Docente qualificato IRCA per i corsi ISO 27001, 22301, 9001, ISO 20000

Prof. Francesco Tulli
Psicologo del lavoro e dell’organizzazione. Consulente di Direzione Aziendale
Servizio clienti
Per ulteriori informazioni il nostro Servizio Clienti e' attivo ai numeri:
Tel. 06 33245282 Valentina Meucci - e-mail: clienti@istitutoinforma.it
Tel. 06 33245281 Virginia De Santis – e-mail: clienti@istitutoinforma.it
Fax 06 33111043