Chi si occupa di gestire la sicurezza e di supportarne l’integrazione con il business, necessita di affrontare tale tematica in prospettiva di gestione del rischio utilizzando, integrando ed analizzando un numero sempre più crescente di informazioni.
La necessità di un governo complessivo delle tematiche di sicurezza con gestione integrata dei rischi nasce anche dal fatto che chi si occupa di gestire la sicurezza si trova a dover affrontare un numero sempre maggiore di informazioni, provenienti altresì da fonti diverse: Eventi di Sicurezza Fisica, Eventi di Sicurezza Logica, Eventi di Sicurezza trasversali.
In questo workshop si parlerà dei sistemi di (Business) Security Intelligence che consolidano, in una piattaforma unica, la gestione analitica dell’informazione in modo da fornire a tutta la catena decisionale dei processi di sicurezza le informazioni utili al raggiungimento dei seguenti obiettivi:
- miglioramento della comprensione degli incidenti complessi, individuando pattern, correlazioni, elementi in comune non evidenziati al momento dell’incidente;
- individuazione di fenomeni anomali e/o critici, tramite modelli statistici o codifica di regole gestite da esperti di sicurezza;
- condivisione di strumenti ed azioni con altre funzioni aziendali, al fine di valutare i rischi dalle diverse prospettive con la relativa mitigazione del rischio di sicurezza degli ambiti coinvolti;
- monitoraggio dei livelli di rischio e del livello di esposizione aziendale, mediante attività di collezionamento, storicizzazione e visualizzazione di KPI (Key Performance Indicator) e KRI (Key Risk Indicator);
- predisposizione del monitoraggio del Sistema di Gestione della Sicurezza, attraverso un sistema di KPI votato alla gestione delle performance del Sistema;
- predisposizione del monitoraggio delle iniziativeorientate alla mitigazione dei rischi di sicurezza nell’ambito del piano strategico aziendale, attraverso un sistema di Performance Management dedicato
