Il corso offre l’opportunità di diverse simulazioni in aula, fra le quali la graduale realizzazione di un BCP e, non ultimo, l’intervista con una aggressiva giornalista in occasione di un simulato incidente, e successivo riesame della ripresa video.

 
Le testimonianze che sono portate in aula riguardano: 

1. terrorismo (esperienze in Italia, cantieri all’estero; sicurezza marittima); 
   
2. cybercrime (situazione, prospettive); 
   
3. continuità operativa: nel settore finanziario in Italia ed Europa, in una catena alberghiera, in una PMI; 
   
4. la certificazione alla ISO22301 e ISO27001; 
   
5. la gestione di un grave disastro in una azienda di produzione e la successiva ricostruzione;
   
6. continuità operativa e project management;
   
7. incident management e la gestione delle persone;
   
8. la continuità ed il segreto di Stato.
   

12 gen. 2018
La continuità operativa: minacce e governance a livello istituzionale.
L'introduzione della business continuity in una organizzazione: il BCMS, il progetto di BCM, problemi, resistenze, riferimenti normativi e standard internazionali.
Lo Standard ISO 22301: Concetti base. Struttura. Requisiti.
Le categorie di rischio.
Il progetto di business continuity: minacce ed opportunità. La BIA e il risk assessment.
Case study: Introduzione del BCM in tre aziende di diversa dimensione e settore economico.
BCM: Esercitazione 

13 gen.
Project management with focus on risk. I fondamenti.
Elementi di teoria del team working, attivazione esperienziale.
Case Study.
Il rischio di data breaches e la minaccia cyber
Case study: analisi delle determinanti e delle conseguenze di un incidente. Information security governance. Information security incident management. Business case: anatomia di un attacco cyber.
BCM: Esercitazione in aula.

19 gen.
Case study: la normativa di vigilanza prudenziale per le banche: la base normativa e le recenti evoluzioni nei controlli interni.
Il sistema informativo e la continuità operativa in una banca.
Case study: l’esperienza in una banca internazionale.

20 gen.
Le nuove minacce ed i piani di continuità. Possibili impatti derivanti dalla minaccia terroristica.
L’evoluzione della minaccia terroristica. Impatti sulla logistica e la supply chain.
Case study: la continuità del business e la protezione delle persone in un cantiere industriale in un’area a rischio attentati / sequestri.
Il ciclo di security tipico di una società contrattistica: dalla fase commerciale alla fase esecutiva dei progetti. Case study: focus sulle attività di “maritime security”, codice internazionale ISPS e antipirateria.
Business Continuity e Crisis Management: Principi di Crisis Management. Cosa suggeriscono gli Standard.
Case Studies: la protezione delle infrastrutture critiche.
Integrazione tra business continuity e crisis management in una azienda strategica di interesse europeo.
Case study sulla tutela della sicurezza delle informazioni, Supply chain and logistics management ed inquadramento nell’ambito della business continuity
Lo standard ISO 28000: i contenuti.

26 gen.
Case study: La certificazione alla ISO 22301: l'azienda e il personale a Lead Auditor. Raffronto dell’ “effort” e risultanze con le certificazioni agli altri standard (9001, 27001, ecc.); testimonianza.
BCP e DRP: normativa, esperienze.
I piani BCP e IMP:
La gestione degli incidenti.
La tutela delle persone.
Utilizzo di apposite checklist.
Il Recovery Management. La individuazione e misurazione degli indicatori di prestazione (KPIs). Livelli organizzativi interessati e relative modalità.
L’audit del BCMS: requisiti ed esperienze.
Il Management Review. Il Continual improvement.
L’”awareness del personale”: problematiche ed esperienze recenti.
Business Case BCM: pianificazione delle esercitazioni e test nell’ambito di un BCP, con relative tempistiche e indicatori da misurare.

27 gen.
Case study: la sicurezza e la continuità operativa nel settore turistico-alberghiero. Business case: applicazione delle nozioni apprese simulando la consulenza ad una PMI.
Ipotesi di BCPs.
Case Study: Testimonianza del recovery da un disastro realmente avvenuto.
La comunicazione in caso di incidente e di crisi: Teoria della comunicazione.
La gestione delle emergenze e la comunicazione interna ed esterna.
Errori comuni durante le interviste con i media.
Case Study: Role playing. Intervista dal vivo con giornalista e riesame collegiale.
Ricapitolazione delle principali "lessons learned".
BCM: Simulazione di una esercitazione in linea con BCP ipotizzato in aula.
Audit al BCMS abbozzato in aula.

Al corso intervengono noti professionisti esperti su ciascun argomento.
Per scaricare la locandina, per informazioni sui docenti e per iscriversi cliccare qui.
http://businessschool.luiss.it/offerta-formativa/executive-program/executive-business-continuity-crisis-management/

Osservatorio Terrorismo.
E’ stata prodotta ed inviata alle banche la seconda newsletter contenente istruzioni sulla comunicazione.
Altre notizie – di carattere più generale su questo tema - sono pubblicate sul sito.

ANSSAIF per i giovani.
Sono in atto diverse iniziative finalizzate a sensibilizzare i giovani alla Security, sia sotto il profilo delle possibili minacce e di come affrontarle, sia per possibili sviluppi lavorativi nel settore della Sicurezza sia fisica sia logica.
A questo scopo si sta istituendo un team che se ne occupi ed è stata impostata una prima bozza del sito ( www.anssaif.org ). Le notizie sono riportate in lingua inglese e ciò nell’ottica di ricordare ai giovani l’importanza di tale lingua per la loro attività lavorativa.
Si invitano gli studenti degli ultimi anni dei licei ed istituti professionali, e gli universitari a contattare la segreteria (@anssaif.org).

In quest’occasione mi interessa soffermare l’attenzione sul tema specifico della video sorveglianza, un ambito normativo che appare come un terreno scivoloso, i cui confini sono esili, a volte ambigui, ed altre persino contraddittori.
( https://www.key4biz.it/assetprotection-crm-video-sorveglianza-braccio-ferro-sicurezza-privacy/203923/ )


Sicurezza aziendale, attenzione ai progetti ‘fai da te’.

Quali sono gli errori da non fare per sviluppare progetti per un Sistema Gestionale per la Sicurezza delle Informazioni (SGSI)? Ecco un caso aziendale.
( https://www.key4biz.it/assetprotection-sicurezza-aziendale-attenzione-ai-progetti-fai/203455/ ) 

Call center, come addomesticare il telemarketing selvaggio?

I modi per addomesticare il telemarketing non mancano. Ma richiedono tempo, persone, tecnologie; in sostanza, soldi. Perché la qualità si paga, si sa.
( https://www.key4biz.it/assetprotection-call-center-addomesticare-telemarketing-selvaggio/202250/ )


Cittadinanza digitale, manca il buon esempio?

Se vogliamo una “cittadinanza digitale” abbiamo bisogno di cittadini digitali e consapevoli. La consapevolezza si genera con la cultura e con l’esempio, quello buono, ma istituzioni e organizzazioni sono in grado di darlo?
( https://www.key4biz.it/assetprotection-cittadinanza-digitale-manca-buon-esempio/201789/ )


Sconfiggere il terrorismo, lo stiamo facendo nel modo giusto?

A palazzo Montecitorio è stato presentato il libro di Andrea Manciulli 'Sconfiggere il terrorismo', "un libro che “sintetizza alcuni passi di un lungo e complesso lavoro, svolto dal governo, che mira a prevenire la minaccia jihadista e contrastarne la sfida alla sicurezza globale”.
( https://www.key4biz.it/assetprotection-sconfiggere-terrorismo-lo-stiamo-nel-modo-giusto/201431/ )