Presentazione
Fare sicurezza vuol dire fare prevenzione. Prevenire richiede abilità, conoscenze e competenze che non possono essere improvvisate o mutuate dall’esperienza comune: un approccio preventivo alla security richiede necessariamente professionalità ed esperienza. Ciò che rende affascinante il mestiere del Security Manager è la possibilità di interpretare la sicurezza come un processo continuo di valutazione, gestione, mitigazione e riesame dei rischi che possono pregiudicare il raggiungimento della mission di un’organizzazione: la gestione di questo processo è l’obiettivo del Security Plan.
Fare Security Plan significa reinterpretare i principi del risk management e applicarli nel processo di governance dei rischi, attraverso l’uso di strumenti in grado di salvaguardare le risorse necessarie al perseguimento della mission di un’organizzazione e garantire la redditività delle attività di business, nell’interesse di tutti gli stakeholders. Il Security Plan consiste nell’applicazione sistematica di policy, procedure e pratiche gestionali alle attività di identificazione, analisi, valutazione, trattamento e comunicazione del rischio, per identificare le azioni efficaci e le risorse necessarie da attivare per raggiungere gli obiettivi prefissati, identificando possibili alternative e ostacoli, e stabilendo la priorità di intervento.
Nel corso dell’incontro, dal taglio prevalentemente pratico, verranno affrontati gli elementi chiave, le strategie operative e l’organizzazione procedurale dei processi di security secondo un approccio risk-based, illustrando come predisporre e gestire un Security Plan, fornendo anche gli strumenti metodologici utili al manager della sicurezza per poter applicare all’interno della propria realtà lavorativa le nozioni apprese.