Metodo Security Plan
L’attività di Security non può basarsi esclusivamente sul rispetto della Compliance perché non sempre la mera conformità normativa consente di prevenire i rischi di origine criminosa; occorre quindi valutare le criticità e le problematiche di security con metodo, con un approccio sistematico e coerente, che tenga conto del contesto di riferimento all’interno del quale si agisce, per trovare le soluzioni più adeguate ed efficienti per il raggiungimento degli obiettivi prefissi.
Gestione Security Plan
La gestione metodica e strutturata dei processi di security è lo scopo del Security Plan, la cui elaborazione e attuazione rientra fra i compiti e le attività specifiche del Professionista della Security. All’interno di un’ organizzazione, un processo di security plan rappresenta un momento fondamentale di gestione delle complessità della sicurezza, analizzandola metodicamente e facendola evolvere da problema a valore aggiunto aziendale da perseguire, in quanto contribuisce a prevenire situazioni potenzialmente dannose per il raggiungimento degli obiettivi prefissati, la salvaguardia degli asset e il sostentamento della produttività d’impresa.
Sintesi
Il security plan, in estrema sintesi, consiste nella pianificazione razionale, logica, trasparente, sistematica e strategica di policy, programmi, protocolli, procedure gestionali e prassi operative strettamente correlate alle attività di identificazione, analisi, valutazione, trattamento e comunicazione del rischio di security, per identificare le azioni efficaci e le risorse necessarie da attivare per raggiungere gli obiettivi prefissati gestendo le incertezze (risk response), identificando le possibili alternative e stabilendo le priorità d’intervento.
Fare security Plan significa attingere ai principi del risk management enunciati nella Norma ISO 31000:2018 e applicare una collaudata tecnica di governance multilivello dei rischi che, attraverso l’uso di strumenti di diversa natura e alle migliori condizioni di costo, riesca a salvaguardare le risorse necessarie al proseguimento della mission di un’organizzazione e a garantire la redditività delle attività di business (business continuity), secondo le aspettative di tutti i portatori di interesse, interni ed esterni, che sono coinvolti (stakeholders).