Il Security manager è la figura di riferimento per l'organizzazione, la gestione e l'assunzione di responsabilità della sicurezza di un'azienda.

In questa ottica la moderna figura del Security manager nel rispetto della dottrina della scienza della sicurezza deve essere in grado di presidiare rischi e minacce a tutto campo in relazione agli scenari sempre in evoluzione nel campo tecnico, economico, informatico, economico, finanziario, ecc. in un contesto sempre più globalizzato ed interconnesso con le realtà più disparate [1] .


Navy Cyber Defense Operations Command, unità che controlla le attività non autorizzate nei sistemi informativi della United States Navy


Così, il Security manager dovrà possedere una buona padronanza del business, delle tecniche per garantire la sicurezza fisica, la privacy e la governance ed essere quindi un soggetto di riferimento in grado di operare nell'azienda in modo trasversale fornendo rilevanti capacità di supporto e di comunicazione verso i terzi. Importantissima per quest'ultima, la capacità di creare un partenariato pubblico-privato a tutto campo.

Il concetto contemporaneo di sicurezza che chiama in causa il Security manager abbraccia un contesto molto ampio che va dalla sicurezza fisica dell'infrastruttura, al controllo della protezione delle strategie produttive dell'impresa, alla sicurezza delle infrastrutture critiche, alla sicurezza nazionale, alla sicurezza informatica, alla sicurezza sul lavoro, della fedeltà dei dipendenti, della rete di informazione-comunicazione, dell'introito merci, del trasporto protetto e sicuro dei prodotti, della privacy, ecc.

Il concetto sicurezza in senso lato generalmente si identifica nella safety, security ed emergency:

  • safety: come incolumità della persona intesa non solo dai danni fisici ma anche da quelli morali, spirituali e indiretti.
  • security: come cultura, studio e gestione della sicurezza per la realizzazione di misure per la prevenzione, porre in essere misure per la sicurezza delle informazione riservate/segrete.


il risk management

lo scenario di riferimento

governo della security

sicurezza delle informazioni

organizzazione aziendale e risposte operative ai rischi

relazioni istituzionali

Note

  1. ^ L’esperto della sicurezza (o security manager) deve avere competenze necessarie indubbiamente vaste e di natura eterogenea tra loro anche dal punto di vista tecnico-specialistico. In genere, possiede una laurea in ingegneria elettronica, informatica o delle comunicazioni ma può aver conseguito anche solo un diploma ad indirizzo tecnico. Il security manager deve comunque possedere:competenze tecniche, conoscenze giuridico-legali e di criminologia con riferimento specifico ai crimini informatici e alla tutela delle informazioni, nozioni sul rischio e sulla protezione aziendale, sulla tutela di marchi e brevetti e infine conoscenze per l’analisi delle frodi aziendali, competenza per quel che riguarda Internet e tutte le problematiche inerenti a server, reti e periferiche, competenze su piattaforme hardware e software e le modalità del commercio elettronico, familiarità con i più diffusi protocolli di comunicazione e con linguaggi come Java e Html e Xml, conoscenza di sistemi di algoritmi crittografici, protocolli di autenticazione e gestione delle chiavi, padronanza della lingua inglese e capacità di lavorare in team e alla disponibilità ad orari flessibili. E’ ritenuto fondamentale, inoltre, un orientamento al problem solving e la capacità di imporre i necessari provvedimenti di sicurezza elaborati. Spesso, infatti, è proprio il cliente del security manager ad ostacolarne il lavoro, magari inconsapevolmente, per ignoranza sull’argomento o semplice trascuratezza (così Isfol - elaborazione editoriale - il 27.07.2010)
  2. ^ così nella voce in Wikipedia scienza della sicurezza

Bibliografia

  • Renzo Brolis, Salute e sicurezza negli ambienti di lavoro, Firenze, Giunti, 1996.
  • Renzo Brolis, La sicurezza nei luoghi di lavoro: formazione e prevenzione, Brescia, La Scuola, 2006.
  • Claudio Pierini, G. Lugoboni, P.R. Pais, Antincendio e procedure di emergenza in azienda, Roma, 2007.
  • AAVV, Movimentazioni merci pericolose, Milano, INAIL, 2007.

Voci correlate

Sicurezza dei trasporti
Sicurezza sul lavoro
Sicurezza industriale
Sicurezza pubblica
Altre

Altri progetti

  Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di sicurezza informatica