Sicurezza totale. Guida alla protezione dei beni aziendali

 

COVER_SI rid 100

Il libro di Giancarlo Butti, Sicurezza totale. Guida alla protezione dei beni aziendali, pubblicato dalla Iter - è un libro dedicato alla sicurezza (intesa nella sua accezione di protezione dei beni aziendali), nel quale – afferma lo stesso autore – ho voluto condensare le mie conoscenze ed esperienze vissuti sul campo in aziende e ruoli diversi. Numerose sono le particolarità di questo libro; sono infatti disponibili sul mercato moltissimi libri dedicati a questo argomento, ma sono tutti destinati ai tecnici ed agli addetti ai lavori.

“La mia idea ed il mio approccio ad un libro sulla sicurezza – prosegue Giancarlo Butti – sono stati profondamente diversi.

Il libro è stato pensato per chi, pur non avendo adeguate conoscenze tecniche, è tenuto per ruolo a decidere sulle misure di sicurezza da implementare e sui relativi investimenti.

Un libro indirizzato quindi a manager ed imprenditori, chiamati a difendere i beni della propria impresa, senza tuttavia dimenticare che le aziende sono nate per fare profitto, non per fare sicurezza.

La sicurezza non deve quindi mai intralciare le esi­genze del business, ma deve conciliarsi con esse.

Anche la modalità espositiva è innovativa; considerando il tipo di pubblico al quale il libro si rivolge, sono partito letteralmente da una serie di presentazioni in Power Point intorno alle quali ho sviluppato un percorso discorsivo e lineare.

Ho inoltre presentato, declinate nei vari capitoli, una serie di case history reali (anche se opportunamente rielaborate) ed un elenco delle più comuni carenze riscontrate nel corso della mia attività di consulenza.

Il libro è articolato in 5 capitoli che guidano nel percorso virtuoso per la scelta ed implementazione di adeguate misure di si­curezza (percorso che deve essere ciclicamente ripetuto per mantenere un adeguato livello di efficacia).

Il primo passo per la protezione dei beni è legato alla loro puntuale individuazione e valorizzazione.

L’identifica­zione dei beni materiali da proteggere è relativa­mente semplice.

Per quanto riguarda le informa­zioni (i così detti beni immateriali) è necessario individuare dove queste siano presenti all’interno dell’azienda: documenti, sistema informativo, prassi aziendale, conoscenze e competenze dei collaboratori, prototi­pi…; le informazioni sono quindi all’interno di asset materiali o costituiscono conoscenze e compe­tenze di qualcuno.

Successivamente si deve passare ad ana­lizzare quelli che sono rischi, minacce, vulne­rabilità.

Un bene materiale può essere rubato, danneg­giato, distrutto; anche un’informazione può essere sottratta o cancellata, ma può anche essere copiata o intercettata senza alterare l’originale e quindi, senza che il proprietario se ne accorga.

I rischi che incombono sulle informazio­ni sono quindi più estesi e numerosi di quel­li dei beni materiali che le contengono.

Inoltre l’analisi dei rischi connessa ad esempio alla perdita di un bene non si può limitare alla semplice valorizzazione monetaria dell’asset, ma deve valorizzare anche il reale impatto sul business aziendale (ad esempio danni indiretti, di immagine, legali…).

Questa valorizzazione è indispensabile per permettere una corretta valutazione dei costi benefici delle possibili contromisure.

E’ necessario successivamente individuare le possibili contromisure da implementare.

Il libro le presenta raggruppandole per ambito e declinandole con la costante combinazione di aspetti tecnici, organizzativi e formativi.

E’ inoltre presente una raccolta di Norme di comportamento per chi opera in azienda, redatta anche in ottemperanza alla corposa normativa privacy in vigore.

Un capitolo è dedicato alle normative sulla sicurezza, declinate nel loro specifico ambito di applicazione (il libro riporta gli articoli più significativi di ogni norma).

Da ultimo un capitolo raccoglie una serie di moduli per la raccolta ed organizzazione delle informazioni seguendo la logica presentata nei precedenti capitoli.

Il libro è pubblicato dalla ITER di Milano (www.iter.it) che ha anche curato la realizzazione di alcune versioni personalizzate distribuite nel corso di una serie di convegni dedicati in particolare alla pubblica amministrazione.

Giancarlo Butti, Dalla carta alle nuvole. L’informazione a portata di mano. Sempre. OvunqueCasa editrice Iter

L’autore:

Giancarlo Butti. Master di II livello in Gestione aziendale e Sviluppo Organizzativo presso il MIP Politecnico di Milano. Si occupa di ICT, organizzazione e normativa dai primi anni 80 ricoprendo diversi ruoli: security manager (con riporto al vice presidente del CdA della capogruppo) ed auditor presso gruppi bancari, consulente in ambito sicurezza e privacy presso aziende dei più diversi settori e dimensioni. Affianca all’attività professionale quella di divulgatore, tramite articoli, libri, white paper, corsi, seminari, convegni. Ha all’attivo oltre 600 articoli e collaborazioni con oltre 20 testate; ha pubblicato 17 fra libri e white paper alcuni dei quali utilizzati come testi universitari; 5 nuovi libri sono in preparazione. È socio e proboviro di AIEA e socio del CLUSIT. Partecipa ai gruppi di lavoro di ABI LAB sulla Business Continuity, di ISACA-AIEA su Privacy EU, di Oracle Community for Security ed è membro del Comitato degli esperti per l’innovazione di OMAT360, della faculty di ABI Formazione e mentore presso l’International Full Time MBA del MIP.