SECURITY
Consulenza Tecnica e Formazione
PLANET CONSULTING grazie al proprio personale altamente qualificato ed avvalendosi della collaborazione di partner esperti ed accreditati presso i competenti Enti dello Stato, è in grado di offrire, rispettando rigidissimi livelli di riservatezza, un accurato servizio di Consulenza Tecnica e Formativa in ambito di Security.
Sicurezza Sussidiaria
Nel corso degli anni lo Stato ha dovuto misurarsi con la difficoltà sempre crescente di far fronte all’esigenza di tutela della collettività, trovandosi, pertanto, costretto ad ammettere e regolare il concorso degli enti locali e dei soggetti privati in alcune attività (quelle “sussidiarie”) volte a garantire la sicurezza dei cittadini.
La sicurezza “sussidiaria” indica l’insieme delle varie attività, poste in essere professionalmente da soggetti privati (singoli od associati), integrative o complementari della sicurezza posta in essere dalle forze di polizia.
La possibilità per i privati di assumere in sussidiarietà una funzione pubblica, è legata non solo alla natura dell’attività da svolgere, ma soprattutto alla capacità di dar vita ad un sistema adeguato che consenta, di contemperare le esigenze della sicurezza con la garanzia dei cittadini.
Il termine sussidiarietà è stato scelto al fine di evidenziare il carattere complementare delle attività sopra citate, rispetto alle funzioni di sicurezza “primaria” che restano affidate alle forze di polizia.
Rientrano nei servizi di sicurezza sussidiaria: i servizi di vigilanza dei beni di proprietà o in concessione, di tutela del patrimonio aziendale e dei beni in dotazione al personale di bordo; i servizi di videosorveglianza e teleallarme; il controllo radioscopico o con altri tipi di apparecchiature, di merci, bagaglio al seguito e plichi di corrieri; il controllo del materiale di «catering» e delle provviste di bordo nelle aree di produzione o confezionamento; la vigilanza e la scorta ai bagagli, merci, posta e catering e provviste di bordo in ingresso ed in uscita per i vettori (treni, navi); la vigilanza dei mezzi di trasporto in sosta – navi, imbarcazioni, treni, vagoni, autobus, ed ai relativi depositi oltre al controllo degli accessi a bordo; il controllo finalizzato a rilevare elementi di rischio per la sicurezza – bagagli abbandonati, oggetti pericolosi, etc. – ed eventuali situazioni di criticità; il controllo delle autorizzazioni – tesserini portuali, badge, titoli di viaggio etc.
I nostri corsi sono dedicati ad aspiranti operatori del settore ad operatori in attività che desiderano approfondire la loro preparazione ed alle aziende (Istituti di Vigilanza) che hanno necessità di avere personale altamente qualificato, professionale ed addestrato a qualsiasi evenienza, da adibire ad incarichi di Vigilanza e Sicurezza sussidiaria.
Gli Istituti di Vigilanza privata, ai sensi del D.M. 1 dicembre 2010, n. 269 “devono curare la preparazione teorica e l’addestramento delle dipendenti Guardie Giurate, prima della loro immissione in servizi operativi, organizzando corsi di formazione teorico-pratici della durata di almeno 48 ore”.
Tecniche Operative e Difesa Personale per G.p.G.
La Guardia Particolare Giurata (G.p.G.) deve possedere i requisiti psico-fisico-attitudinali, morali, legali e tecnici utili al fine di ottenere la qualifica mediante autorizzazione del Prefetto competente territorialmente, a tutelare i beni, mobili ed immobili di privati o enti anche pubblici sensi dell’art.133 del T.U.L.P.S. ed è inquadrata giuridicamente come “incaricato di pubblico servizio”.
L’obiettivo del corso base è l’acquisizione di uno standard di professionalità nello svolgimento del normale servizio, evidenziando in dettaglio la sicurezza nel controllo della situazione, delle tecniche di approccio a persone potenzialmente pericolose o siti sensibili e delle norme operative da adottare durante i controlli di sicurezza/vigilanza. Sia per gli Operatori della sicurezza che per le GpG.
L’obiettivo del corso è preparare il personale (a vari livelli) ad affrontare il servizio di vigilanza e sicurezza per poter intervenire in maniera corretta e sicura anche in condizioni di crisi.
INOLTRE
Il Dipartimento della Pubblica Sicurezza, in applicazione dell’art. 6, comma 2 del DM 15-09-15 n. 154, ha emanato il “Disciplinare per la formazione delle guardie giurate addette ai servizi di sicurezza sussidiaria” nell’ambito dei porti, delle stazioni ferroviarie e dei relativi mezzi di trasporto e depositi, delle stazioni delle ferrovie metropolitane e dei relativi mezzi di trasporto e depositi, nonché nell’ambito delle linee di trasporto urbano.Il disciplinare è accompagnato da un allegato tecnico contenente i programmi di addestramento del personale addetto ai servizi di sicurezza sussidiaria richiamati dal DM 154/2009 nonché da una circolare contenente linee di indirizzo sulla materia. La documentazione emanata soddisfa anche le necessità formative in materia di servizi antipirateria a bordo del naviglio mercantile.
Per queste esigenze formative PLANET CONSULTING tramite la sua Academy, può organizzare corsi con programmi conformi a quanto stabilito nel D.M. 269/2010 e nel D.M 154/2009.
Fermi restando gli obblighi normativi, i programmi dei vari corsi, i contenuti e la durata sono personalizzati a seconda delle esigenze del cliente.
Penetration Test
Al fine di testare la sicurezza/vulnerabilità dei siti aziendali, PLANET CONSULTING è in grado di organizzare esercitazioni e/o simulazioni offrendo ai propri clienti una consulenza dedicata.
Il Penetration Test è un processo analitico progettato originariamente per il mondo della IT (informatica di sistema) denominato informalmente pen test è il processo operativo di valutazione della sicurezza SECURITY di un sistema o di una rete che simula l’attacco di un utente malintenzionato. L’analisi comprende più fasi ed ha come obiettivo evidenziare le debolezze di un sistema fornendo il maggior numero di informazioni sulle vulnerabilità che ne hanno permesso l’accesso non autorizzato.
L’analisi è condotta dal punto di vista di un potenziale attaccante e consiste nello sfruttamento delle vulnerabilità rilevate al fine di ottenere più informazioni possibili per accedere indebitamente al sistema. Un Penetration Test può aiutare a determinare se le difese del sistema (sito aziendale) sono sufficienti o se presenta delle vulnerabilità elencando in questo caso quali difese il test ha sconfitto.
Ormai da molto tempo, il Penetration Test, viene utilizzato anche in contesti diversi dalla IT Security, da moltissime aziende che si prefiggono l’obiettivo di garantire la massima sicurezza del Sito.
Tutti i problemi di sicurezza rilevati vengono quindi presentati al cliente assieme ad una valutazione del loro impatto nel sistema e nello scenario del business aziendale, fornendo inoltre una soluzione tecnica o proposta di migrazione e mitigazione del sistema.
Questo perché il penetration test fornisce una stima chiara sulle capacità di difesa e del livello di penetrazione raggiunto nei confronti:
• delle vulnerabilità interne al sistema;
• delle vulnerabilità esterne al sistema;
• della sicurezza fisica.
L’analisi viene svolta a fronte di un accordo commerciale/tecnico.
Chi svolge questa attività è chiamato penetration tester o auditor, un gruppo di penetration tester è chiamato anche Tiger Team.
L’attività si conclude nello sviluppo della reportistica composta dal report di analisi sommaria dedicato alla Direzione , contenente l’analisi dell’impatto di rischio di quanto riscontrato e tempistiche per l’azione di rientro o mitigazione delle problematiche riscontrate, e dal report tecnico, contenente l’analisi dettagliata dei problemi e la soluzione tecnica.
È importante capire che la probabilità che un pen-tester riesca a trovare tutti i problemi di sicurezza è bassa, mantenere un sistema sicuro richiede quindi una vigilanza costante.
Security Assesment & Security Audit
Il Security Assessment che si focalizza su un concetto diverso dal Penetration Test, ossia cerca di trovare tutte le vulnerabilità, su larga scala, includendo una esplicita revisione delle policy dove necessario.
Il Security Audit che implica invece un testing rispetto a determinati standard (i.e. ISO 27001), immaginabile come una dettagliata checklist, svolta in modo rigoroso.
Anche per questi servizi PLANET CONSULTING è a totale disposizione dei clienti.
Executive Protection
Una Sicurezza o Protezione (aziendale/dirigenziale) efficace può essere attuata solamente attraverso l’applicazione di metodologie preventive, di sistemi di sicurezza e di tecniche operative. Un adeguato programma di Security deve partire dall’enfatizzazione degli aspetti preventivi, in particolare dal monitoraggio e dalla analisi aggiornata degli elementi di rischio.
La cura nella ricerca degli aspetti preventivi rappresenta la prima reale barriera contro la Minaccia semplicemente perché impedisce il verificarsi dell’evento critico.
Generalmente si è portati a pensare che siano sufficienti le tecniche di reazione (es: le tecniche di guida, il tiro operativo), queste invece rappresentano la seconda barriera di difesa perché rispondono/reagiscono all’aggressione ma NON diminuiscono nemmeno indirettamente il rischio che l’aggressione stessa si verifichi!
Pertanto non c’è attività di protezione senza l’aspetto preventivo e non è possibile qualificare come attività di protezione quella che si affida solamente alla preparazione della risposta all’aggressione.