SlideShare a Scribd company logo

L’importanza della catena logistica e della sua sicurezza nell’ambito del sistema di gestione di un’organizzazione: la UNI ISO 28000:2020 e i suoi sviluppi futuri

UNI - Ente Italiano di Normazione
UNI - Ente Italiano di Normazione

Intervento a supporto dell'intervento di Gennaro Bacile di Castiglione, Coordinatore UNI/CT043/GL02 “Gestione del Rischio”, al webinar "I SISTEMI DI GESTIONE PER LA SICUREZZA DELLA CATENA LOGISTICA" del 23 giugno 2021.

Services
1 of 16
Download to read offline
Webinar I SISTEMI DI GESTIONE PER LA SICUREZZA DELLA CATENA LOGISTICA Mercoledì 23 Giugno 2021 Piattaforma GoToWebinar Intervento di: Gennaro Bacile di Castiglione Coordinatore UNI/CT043/GL02 “Gestione del Rischio” L’importanza della catena logistica e della sua sicurezza nell’ambito del sistema di gestione di un’organizzazione: la UNI ISO 28000:2020 e i suoi sviluppi futuri
Gestione della catena logistica UNI ISO 28000 – 3.9 catena logistica: insieme collegato di risorse e processi che inizia con l’approvvigionamento di materie prime e si estende fino alla consegna di prodotti o servizi all’utente finale attraverso le modalità di trasporto Può comprendere fornitori, appaltatori, infrastrutture di produzione fornitori di servizi logistici, centri di distribuzione interna, distributori, rivenditori all’ingrosso ed altre entità che conducono all’utente finale. Sicurezza (security) (3.2): resistenza ad atti intenzionali, non autorizzati volti a causare danni alla catena logistica o a comprometterne il funzionamento G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 2
Concetto di Security da EN ISO 22300:2021 3.1.239 security stato di libertà da pericoli o minacce quando sono seguite le procedure o dopo aver adottato misure appropriate 3.1.240 security aspect caratteristica, elemento o proprietà che riduce il rischio di crisi accidentali, intenzionali e naturali e disastri che perturbano e hanno conseguenze sui prodotti e servizi, funzionamento, asset critici e continuità di un'organizzazione e delle sue parti interessate. G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 3
Gestione della catena logistica L’importanza e l’interesse strategico della gestione della catena logistica ha subito un’evoluzione nel corso degli anni. Prima infatti si guardava più al funzionamento all’interno dell’organizzazione che agiva sul mercato come una entità a sé stante, senza stretti collegamenti concreti con le altre organizzazioni nella catena di fornitura. Oggi la diffusione capillare di internet, offre numerose opportunità per arrivare a realizzare un prodotto finale diretto al cliente e ad erogare un sevizio in linea con le esigenze e le aspettative, ma pone numerose minacce. Anche per questo si deve agire in interconnessione con tutte le organizzazioni che entrano nel processo di distribuzione e di logistica. G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 4
UNI ISO 28000 Specifica per i sistemi di gestione per la sicurezza della catena logistica È stata preparata dal comitato tecnico ISO/TC 8, Ships and marine technology, in collaborazione con altri pertinenti comitati tecnici ISO responsabili specifici punti nodali nella catena logistica. Il punto di partenza era la ISO/PAS 28000:2005. È destinata ad essere applicata nei casi in cui le catene logistiche debbano essere gestite in modo sicuro. Un approccio formale alla gestione della sicurezza nella catena logistica può contribuire direttamente alla capacità operativa ed alla credibilità dell’organizzazione. Si basa sul formato ISO adottato per la ISO 14001:2004, per il suo approccio ai sistemi di gestione basato sul rischio. G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 5
UNI ISO 28000 Specifica per i sistemi di gestione per la sicurezza della catena logistica La norma fornisce i requisiti per un sistema di gestione della sicurezza, compresi quegli aspetti critici per la garanzia della sicurezza della catena logistica. La gestione della sicurezza è collegata a molti altri aspetti della gestione aziendale. Gli aspetti includono tutte le attività controllate o influenzate da organizzazioni che hanno un impatto sulla sicurezza della catena di Questi altri aspetti dovrebbero essere considerati direttamente, dove e quando hanno un impatto sulla gestione della sicurezza, compreso il trasporto di queste merci lungo la catena logistica. Questi altri aspetti dovrebbero essere considerati direttamente, dove e quando hanno un impatto sulla gestione della sicurezza, compreso il trasporto di queste merci lungo la catena logistica. G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 6
UNI ISO 28000 Specifica per i sistemi di gestione per la sicurezza della catena logistica È applicabile a organizzazioni di tutte le dimensioni, dalle piccole alle multinazionali, nel settore della produzione, dei servizi, dello stoccaggio o del trasporto in qualsiasi fase della produzione o della catena di fornitura che desiderano: • stabilire, attuare, mantenere e migliorare un sistema di gestione della sicurezza; • assicurare la conformità con la politica di gestione della sicurezza dichiarata; • dimostrare ad altri tale conformità, tramite la certificazione o un’autodichiarazione di conformità norma. Esistono codici legislativi e normativi che affrontano alcuni dei requisiti presenti nella UNI ISO 28000. G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 7
Gestione della catena logistica UNI ISO 28002: Sviluppo della resilienza nella catena logistica -- Requisiti con guida all’uso UNI ISO 28003: Requisiti per gli organismi che forniscono audit e certificazione dei sistemi di gestione per la sicurezza della catena logistica UNI ISO 28004-1: Linee guida per l'attuazione della ISO 28000 - Parte 1: Principi generali UNI ISO 28004-3: Guida aggiuntiva per l'adozione della ISO 28000 specifica per l'utilizzo da parte di medie e piccole imprese (diverse dai porti marittimi) UNI ISO 28004-4: Guida aggiuntiva specifica per l'attuazione della ISO 28000 nel caso in cui la conformità alla ISO 28001 è un obiettivo di gestione Sistemi di gestione per la sicurezza della catena logistica UNI ISO 28000 ISO 20858: Valutazioni di sicurezza e piano di sicurezza delle strutture portuali marittime ISO 28001: Migliori pratiche per l’attuazione della sicurezza della catena logistica, valutazioni e pianificazioni – Requisiti e linee guida Altre norme specifiche esistenti o da sviluppare G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 8
UNI ISO 28000 Figura 2 - Elementi del sistema di gestione della sicurezza G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 9
Il futuro della ISO 28000 È appena stato approvato l’ISO/DIS 28000 (19/05/2021); le novità sono: • Il passaggio della competenza dal ISO/TC 8 (Ships and marine technology) all’ISO/TC 292 (Security and resilience) • Segue la HLS per allinearsi con i MSSs di nuova generazione, pur mantenendo i requisiti dell’edizione precedente per dare continuità alle organizzazioni che l’avessero già messa in atto • Aggiunto punto 4.2.3 – Principi - per una forte coerenza con la ISO 31000 • Inseriti i punti 8.5 (Security strategies, procedures, processes and treatments) e 8.6 (Security plans) per una miglior coerenza con la ISO 22301 – Sistemi di gestione per la continuità operativa • ISO 22300, Sicurezza e resilienza – Vocabolario e ISO 31000, Gestione del rischio – Linee guida, sono inserite al punto 2 Riferimenti normativi G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 10
Il futuro della ISO 28000 Una crescente incertezza nell’ambito della sicurezza (security) viene avvertita dalla maggior parte delle organizzazioni. Occorre affrontare sistematicamente problemi di sicurezza che incidono sugli obiettivi. Un approccio formale alla gestione della sicurezza può contribuire direttamente alla capacità operativa, alla continuità ed alla credibilità dell'organizzazione. Figura 1 Modello PDCA applicato al Security MS G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 11
Il futuro della ISO 28000 Security and resilience - Security management systems Requirements for the supply chain 1 Scopo e campo di applicazione: • specifica i requisiti per un SG per la security, compresi gli aspetti relativi alla catena logistica. • è applicabile a organizzazioni di tutti i tipi e dimensioni (es.: imprese commerciali, enti governativi o altri enti pubblici e organizzazioni senza scopo di lucro) che intendono stabilire, attuare, mantenere e migliorare un SG per la security. • fornisce un approccio comune ed olistico, non dedicato a specifici settori o industrie. • può essere utilizzato per tutta la vita dell'organizzazione e può essere applicato a qualsiasi attività, interna ed esterna a tutti i livelli. G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 12
Il futuro della ISO 28000 ISO 31000 Figura 2 Principi G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 13
Processo di gestione del rischio Risk management & Risk based thinking (AS/NZS 4360:2004): la cultura, i processi e le strutture che sono indirizzate a concretizzare opportunità potenziali mentre gestiscono effetti negativi (ISO 9001:2015 – 0.3.1): La gestione dei processi e del sistema nel suo complesso può essere realizzata utilizzando il ciclo PDCA, con un orientamento generale al risk- based thinking, volto a cogliere le opportunità e a prevenire risultati indesiderati. G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 14
Gestione del rischio: un esempio… G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 15
Grazie per l’attenzione Studio Studio QSA snc di dott. E. G. Catto & C. Qualità Sicurezza Ambiente Ing. Gennaro Bacile di Castiglione gbacile@studioqsa.eu G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 16

Recommended

NIST Cybersecurity Framework Intro for ISACA Richmond Chapter
NIST Cybersecurity Framework Intro for ISACA Richmond ChapterNIST Cybersecurity Framework Intro for ISACA Richmond Chapter
NIST Cybersecurity Framework Intro for ISACA Richmond ChapterTuan Phan
 
Technology Overview - Symantec Endpoint Protection (SEP)
Technology Overview - Symantec Endpoint Protection (SEP)Technology Overview - Symantec Endpoint Protection (SEP)
Technology Overview - Symantec Endpoint Protection (SEP)Iftikhar Ali Iqbal
 
Crowdstrike .pptx
Crowdstrike .pptxCrowdstrike .pptx
Crowdstrike .pptxuthayakumar174828
 
Direttiva NIS2 - Nuovi obblighi legali di cybersecurity
Direttiva NIS2 - Nuovi obblighi legali di cybersecurityDirettiva NIS2 - Nuovi obblighi legali di cybersecurity
Direttiva NIS2 - Nuovi obblighi legali di cybersecurityGiulio Coraggio
 
Video Compression, Part 3-Section 1, Some Standard Video Codecs
Video Compression, Part 3-Section 1, Some Standard Video CodecsVideo Compression, Part 3-Section 1, Some Standard Video Codecs
Video Compression, Part 3-Section 1, Some Standard Video CodecsDr. Mohieddin Moradi
 
Enterprise Security Architecture for Cyber Security
Enterprise Security Architecture for Cyber SecurityEnterprise Security Architecture for Cyber Security
Enterprise Security Architecture for Cyber SecurityThe Open Group SA
 
AUTOMOTIVE CYBER SECURITY PPT
AUTOMOTIVE CYBER SECURITY PPTAUTOMOTIVE CYBER SECURITY PPT
AUTOMOTIVE CYBER SECURITY PPTVinayakSharma609332
 
Understanding cyber resilience
Understanding cyber resilienceUnderstanding cyber resilience
Understanding cyber resilienceChristophe Foulon, CISSP
 

Recommended

NIST Cybersecurity Framework Intro for ISACA Richmond Chapter
NIST Cybersecurity Framework Intro for ISACA Richmond ChapterNIST Cybersecurity Framework Intro for ISACA Richmond Chapter
NIST Cybersecurity Framework Intro for ISACA Richmond ChapterTuan Phan
 
Technology Overview - Symantec Endpoint Protection (SEP)
Technology Overview - Symantec Endpoint Protection (SEP)Technology Overview - Symantec Endpoint Protection (SEP)
Technology Overview - Symantec Endpoint Protection (SEP)Iftikhar Ali Iqbal
 
Crowdstrike .pptx
Crowdstrike .pptxCrowdstrike .pptx
Crowdstrike .pptxuthayakumar174828
 
Direttiva NIS2 - Nuovi obblighi legali di cybersecurity
Direttiva NIS2 - Nuovi obblighi legali di cybersecurityDirettiva NIS2 - Nuovi obblighi legali di cybersecurity
Direttiva NIS2 - Nuovi obblighi legali di cybersecurityGiulio Coraggio
 
Video Compression, Part 3-Section 1, Some Standard Video Codecs
Video Compression, Part 3-Section 1, Some Standard Video CodecsVideo Compression, Part 3-Section 1, Some Standard Video Codecs
Video Compression, Part 3-Section 1, Some Standard Video CodecsDr. Mohieddin Moradi
 
Enterprise Security Architecture for Cyber Security
Enterprise Security Architecture for Cyber SecurityEnterprise Security Architecture for Cyber Security
Enterprise Security Architecture for Cyber SecurityThe Open Group SA
 
AUTOMOTIVE CYBER SECURITY PPT
AUTOMOTIVE CYBER SECURITY PPTAUTOMOTIVE CYBER SECURITY PPT
AUTOMOTIVE CYBER SECURITY PPTVinayakSharma609332
 
Understanding cyber resilience
Understanding cyber resilienceUnderstanding cyber resilience
Understanding cyber resilienceChristophe Foulon, CISSP
 
What is SASE
What is SASEWhat is SASE
What is SASEAdi Ruppin
 
Broadcast Playout on AWS
Broadcast Playout on AWSBroadcast Playout on AWS
Broadcast Playout on AWSAmazon Web Services
 
Cyber security: A roadmap to secure solutions
Cyber security: A roadmap to secure solutionsCyber security: A roadmap to secure solutions
Cyber security: A roadmap to secure solutionsSchneider Electric
 
Micro segmentation and zero trust for security and compliance - Guardicore an...
Micro segmentation and zero trust for security and compliance - Guardicore an...Micro segmentation and zero trust for security and compliance - Guardicore an...
Micro segmentation and zero trust for security and compliance - Guardicore an...YouAttestSlideshare
 
From Cybersecurity to Cyber Resilience
From Cybersecurity to Cyber ResilienceFrom Cybersecurity to Cyber Resilience
From Cybersecurity to Cyber Resilienceaccenture
 
313 – Security Challenges in Healthcare IoT - ME
313 – Security Challenges in Healthcare IoT - ME313 – Security Challenges in Healthcare IoT - ME
313 – Security Challenges in Healthcare IoT - MEEQS Group
 
Chapter 16
Chapter 16Chapter 16
Chapter 16Ali Broumandnia
 
PSA Certified – building trust in IoT
PSA Certified – building trust in IoTPSA Certified – building trust in IoT
PSA Certified – building trust in IoTDuncan Purves
 
A case for Managed Detection and Response
A case for Managed Detection and ResponseA case for Managed Detection and Response
A case for Managed Detection and ResponseDigital Transformation EXPO Event Series
 
Introduction to SDN and NFV
Introduction to SDN and NFVIntroduction to SDN and NFV
Introduction to SDN and NFVCoreStack
 
The CIS Critical Security Controls the International Standard for Defense
The CIS Critical Security Controls the International Standard for DefenseThe CIS Critical Security Controls the International Standard for Defense
The CIS Critical Security Controls the International Standard for DefenseEnclaveSecurity
 
Cybersecurity Risks for Businesses
Cybersecurity Risks for BusinessesCybersecurity Risks for Businesses
Cybersecurity Risks for BusinessesAlex Rudie
 
Cyber Security roadmap.pptx
Cyber Security roadmap.pptxCyber Security roadmap.pptx
Cyber Security roadmap.pptxSandeepK707540
 
CompTIA Security+ SY0-601 Domain 2
CompTIA Security+ SY0-601 Domain 2CompTIA Security+ SY0-601 Domain 2
CompTIA Security+ SY0-601 Domain 2ShivamSharma909
 
CompTIA Security+ Objectives
CompTIA Security+ ObjectivesCompTIA Security+ Objectives
CompTIA Security+ Objectivessombat nirund
 
How SASE can help you move securely from the PSN with VMware and Breeze Networks
How SASE can help you move securely from the PSN with VMware and Breeze NetworksHow SASE can help you move securely from the PSN with VMware and Breeze Networks
How SASE can help you move securely from the PSN with VMware and Breeze NetworksArticulate Marketing
 
Becoming Secure By Design: Questions You Should Ask Your Software Vendors
Becoming Secure By Design: Questions You Should Ask Your Software VendorsBecoming Secure By Design: Questions You Should Ask Your Software Vendors
Becoming Secure By Design: Questions You Should Ask Your Software VendorsSolarWinds
 
CyberSecurity Portfolio Management
CyberSecurity Portfolio ManagementCyberSecurity Portfolio Management
CyberSecurity Portfolio ManagementPriyanka Aash
 
Firewall presentation
Firewall presentationFirewall presentation
Firewall presentationgaurav96raj
 
DTS Solution - SCADA Security Solutions
DTS Solution - SCADA Security SolutionsDTS Solution - SCADA Security Solutions
DTS Solution - SCADA Security SolutionsShah Sheikh
 
Indicatori di circolarità: la ISO 59020 e il progetto UNI1608856
Indicatori di circolarità: la ISO 59020 e il progetto UNI1608856Indicatori di circolarità: la ISO 59020 e il progetto UNI1608856
Indicatori di circolarità: la ISO 59020 e il progetto UNI1608856UNI - Ente Italiano di Normazione
 
Perissinotti_13_aprile.pptx
Perissinotti_13_aprile.pptxPerissinotti_13_aprile.pptx
Perissinotti_13_aprile.pptxUNI - Ente Italiano di Normazione
 

More Related Content

What's hot

Cyber security: A roadmap to secure solutions
Cyber security: A roadmap to secure solutionsCyber security: A roadmap to secure solutions
Cyber security: A roadmap to secure solutionsSchneider Electric
 
Micro segmentation and zero trust for security and compliance - Guardicore an...
Micro segmentation and zero trust for security and compliance - Guardicore an...Micro segmentation and zero trust for security and compliance - Guardicore an...
Micro segmentation and zero trust for security and compliance - Guardicore an...YouAttestSlideshare
 
From Cybersecurity to Cyber Resilience
From Cybersecurity to Cyber ResilienceFrom Cybersecurity to Cyber Resilience
From Cybersecurity to Cyber Resilienceaccenture
 
313 – Security Challenges in Healthcare IoT - ME
313 – Security Challenges in Healthcare IoT - ME313 – Security Challenges in Healthcare IoT - ME
313 – Security Challenges in Healthcare IoT - MEEQS Group
 
PSA Certified – building trust in IoT
PSA Certified – building trust in IoTPSA Certified – building trust in IoT
PSA Certified – building trust in IoTDuncan Purves
 
Introduction to SDN and NFV
Introduction to SDN and NFVIntroduction to SDN and NFV
Introduction to SDN and NFVCoreStack
 
The CIS Critical Security Controls the International Standard for Defense
The CIS Critical Security Controls the International Standard for DefenseThe CIS Critical Security Controls the International Standard for Defense
The CIS Critical Security Controls the International Standard for DefenseEnclaveSecurity
 
Cybersecurity Risks for Businesses
Cybersecurity Risks for BusinessesCybersecurity Risks for Businesses
Cybersecurity Risks for BusinessesAlex Rudie
 
Cyber Security roadmap.pptx
Cyber Security roadmap.pptxCyber Security roadmap.pptx
Cyber Security roadmap.pptxSandeepK707540
 
CompTIA Security+ SY0-601 Domain 2
CompTIA Security+ SY0-601 Domain 2CompTIA Security+ SY0-601 Domain 2
CompTIA Security+ SY0-601 Domain 2ShivamSharma909
 
CompTIA Security+ Objectives
CompTIA Security+ ObjectivesCompTIA Security+ Objectives
CompTIA Security+ Objectivessombat nirund
 
How SASE can help you move securely from the PSN with VMware and Breeze Networks
How SASE can help you move securely from the PSN with VMware and Breeze NetworksHow SASE can help you move securely from the PSN with VMware and Breeze Networks
How SASE can help you move securely from the PSN with VMware and Breeze NetworksArticulate Marketing
 
Becoming Secure By Design: Questions You Should Ask Your Software Vendors
Becoming Secure By Design: Questions You Should Ask Your Software VendorsBecoming Secure By Design: Questions You Should Ask Your Software Vendors
Becoming Secure By Design: Questions You Should Ask Your Software VendorsSolarWinds
 
CyberSecurity Portfolio Management
CyberSecurity Portfolio ManagementCyberSecurity Portfolio Management
CyberSecurity Portfolio ManagementPriyanka Aash
 
Firewall presentation
Firewall presentationFirewall presentation
Firewall presentationgaurav96raj
 
DTS Solution - SCADA Security Solutions
DTS Solution - SCADA Security SolutionsDTS Solution - SCADA Security Solutions
DTS Solution - SCADA Security SolutionsShah Sheikh
 

What's hot (20)

What is SASE
What is SASEWhat is SASE
What is SASE
 
Broadcast Playout on AWS
Broadcast Playout on AWSBroadcast Playout on AWS
Broadcast Playout on AWS
 
Cyber security: A roadmap to secure solutions
Cyber security: A roadmap to secure solutionsCyber security: A roadmap to secure solutions
Cyber security: A roadmap to secure solutions
 
Micro segmentation and zero trust for security and compliance - Guardicore an...
Micro segmentation and zero trust for security and compliance - Guardicore an...Micro segmentation and zero trust for security and compliance - Guardicore an...
Micro segmentation and zero trust for security and compliance - Guardicore an...
 
From Cybersecurity to Cyber Resilience
From Cybersecurity to Cyber ResilienceFrom Cybersecurity to Cyber Resilience
From Cybersecurity to Cyber Resilience
 
313 – Security Challenges in Healthcare IoT - ME
313 – Security Challenges in Healthcare IoT - ME313 – Security Challenges in Healthcare IoT - ME
313 – Security Challenges in Healthcare IoT - ME
 
Chapter 16
Chapter 16Chapter 16
Chapter 16
 
PSA Certified – building trust in IoT
PSA Certified – building trust in IoTPSA Certified – building trust in IoT
PSA Certified – building trust in IoT
 
A case for Managed Detection and Response
A case for Managed Detection and ResponseA case for Managed Detection and Response
A case for Managed Detection and Response
 
Introduction to SDN and NFV
Introduction to SDN and NFVIntroduction to SDN and NFV
Introduction to SDN and NFV
 
The CIS Critical Security Controls the International Standard for Defense
The CIS Critical Security Controls the International Standard for DefenseThe CIS Critical Security Controls the International Standard for Defense
The CIS Critical Security Controls the International Standard for Defense
 
Cybersecurity Risks for Businesses
Cybersecurity Risks for BusinessesCybersecurity Risks for Businesses
Cybersecurity Risks for Businesses
 
Cyber Security roadmap.pptx
Cyber Security roadmap.pptxCyber Security roadmap.pptx
Cyber Security roadmap.pptx
 
CompTIA Security+ SY0-601 Domain 2
CompTIA Security+ SY0-601 Domain 2CompTIA Security+ SY0-601 Domain 2
CompTIA Security+ SY0-601 Domain 2
 
CompTIA Security+ Objectives
CompTIA Security+ ObjectivesCompTIA Security+ Objectives
CompTIA Security+ Objectives
 
How SASE can help you move securely from the PSN with VMware and Breeze Networks
How SASE can help you move securely from the PSN with VMware and Breeze NetworksHow SASE can help you move securely from the PSN with VMware and Breeze Networks
How SASE can help you move securely from the PSN with VMware and Breeze Networks
 
Becoming Secure By Design: Questions You Should Ask Your Software Vendors
Becoming Secure By Design: Questions You Should Ask Your Software VendorsBecoming Secure By Design: Questions You Should Ask Your Software Vendors
Becoming Secure By Design: Questions You Should Ask Your Software Vendors
 
CyberSecurity Portfolio Management
CyberSecurity Portfolio ManagementCyberSecurity Portfolio Management
CyberSecurity Portfolio Management
 
Firewall presentation
Firewall presentationFirewall presentation
Firewall presentation
 
DTS Solution - SCADA Security Solutions
DTS Solution - SCADA Security SolutionsDTS Solution - SCADA Security Solutions
DTS Solution - SCADA Security Solutions
 

Similar to L’importanza della catena logistica e della sua sicurezza nell’ambito del sistema di gestione di un’organizzazione: la UNI ISO 28000:2020 e i suoi sviluppi futuri

Indicatori di circolarità: la ISO 59020 e il progetto UNI1608856
Indicatori di circolarità: la ISO 59020 e il progetto UNI1608856Indicatori di circolarità: la ISO 59020 e il progetto UNI1608856
Indicatori di circolarità: la ISO 59020 e il progetto UNI1608856UNI - Ente Italiano di Normazione
 
UNINFO - Le nuove norme della famiglia 27000
UNINFO - Le nuove norme della famiglia 27000UNINFO - Le nuove norme della famiglia 27000
UNINFO - Le nuove norme della famiglia 27000Fabio Guasconi
 
Serata premi Forum UCC+Social 2015
Serata premi Forum UCC+Social 2015Serata premi Forum UCC+Social 2015
Serata premi Forum UCC+Social 2015Mario Massone
 
La cybersecurity nella fabbrica digitale le norme iso 27001
La cybersecurity nella fabbrica digitale le norme iso 27001La cybersecurity nella fabbrica digitale le norme iso 27001
La cybersecurity nella fabbrica digitale le norme iso 27001uninfoit
 
La normativa tecnica sul biometano. Il ruolo della UNI/TS 11567 sulla sosteni...
La normativa tecnica sul biometano. Il ruolo della UNI/TS 11567 sulla sosteni...La normativa tecnica sul biometano. Il ruolo della UNI/TS 11567 sulla sosteni...
La normativa tecnica sul biometano. Il ruolo della UNI/TS 11567 sulla sosteni...Sardegna Ricerche
 
CEIm-Magazine-Ottobre 2022
CEIm-Magazine-Ottobre 2022CEIm-Magazine-Ottobre 2022
CEIm-Magazine-Ottobre 2022Massimo Talia
 
9 - Norme Tecniche e Risk Management
9 - Norme Tecniche e Risk Management9 - Norme Tecniche e Risk Management
9 - Norme Tecniche e Risk ManagementPiero Mignardi
 
GIACC Italy - La Norma ISO 37001 funzionerà
GIACC Italy - La Norma ISO 37001 funzioneràGIACC Italy - La Norma ISO 37001 funzionerà
GIACC Italy - La Norma ISO 37001 funzioneràCiro Strazzeri
 
MODULO 28 –> La Business Continuity Management
MODULO 28 –> La Business Continuity ManagementMODULO 28 –> La Business Continuity Management
MODULO 28 –> La Business Continuity ManagementFrancesco Ciclosi
 

Similar to L’importanza della catena logistica e della sua sicurezza nell’ambito del sistema di gestione di un’organizzazione: la UNI ISO 28000:2020 e i suoi sviluppi futuri (20)

Indicatori di circolarità: la ISO 59020 e il progetto UNI1608856
Indicatori di circolarità: la ISO 59020 e il progetto UNI1608856Indicatori di circolarità: la ISO 59020 e il progetto UNI1608856
Indicatori di circolarità: la ISO 59020 e il progetto UNI1608856
 
Perissinotti_13_aprile.pptx
Perissinotti_13_aprile.pptxPerissinotti_13_aprile.pptx
Perissinotti_13_aprile.pptx
 
Presentazione_Perissinotti_19-04-2022.pdf
Presentazione_Perissinotti_19-04-2022.pdfPresentazione_Perissinotti_19-04-2022.pdf
Presentazione_Perissinotti_19-04-2022.pdf
 
UNINFO - Le nuove norme della famiglia 27000
UNINFO - Le nuove norme della famiglia 27000UNINFO - Le nuove norme della famiglia 27000
UNINFO - Le nuove norme della famiglia 27000
 
Perissinotti_Compliance_Manager_9_novembre_2022_.pdf
Perissinotti_Compliance_Manager_9_novembre_2022_.pdfPerissinotti_Compliance_Manager_9_novembre_2022_.pdf
Perissinotti_Compliance_Manager_9_novembre_2022_.pdf
 
Presentazione Perissinotti.pdf
Presentazione Perissinotti.pdfPresentazione Perissinotti.pdf
Presentazione Perissinotti.pdf
 
Perissinotti presentazione 2 dicembre
Perissinotti presentazione 2 dicembrePerissinotti presentazione 2 dicembre
Perissinotti presentazione 2 dicembre
 
Serata premi Forum UCC+Social 2015
Serata premi Forum UCC+Social 2015Serata premi Forum UCC+Social 2015
Serata premi Forum UCC+Social 2015
 
La cybersecurity nella fabbrica digitale le norme iso 27001
La cybersecurity nella fabbrica digitale le norme iso 27001La cybersecurity nella fabbrica digitale le norme iso 27001
La cybersecurity nella fabbrica digitale le norme iso 27001
 
Presentazione Perissinotti.pdf
Presentazione Perissinotti.pdfPresentazione Perissinotti.pdf
Presentazione Perissinotti.pdf
 
La normativa tecnica sul biometano. Il ruolo della UNI/TS 11567 sulla sosteni...
La normativa tecnica sul biometano. Il ruolo della UNI/TS 11567 sulla sosteni...La normativa tecnica sul biometano. Il ruolo della UNI/TS 11567 sulla sosteni...
La normativa tecnica sul biometano. Il ruolo della UNI/TS 11567 sulla sosteni...
 
CEIm-Magazine-Ottobre 2022
CEIm-Magazine-Ottobre 2022CEIm-Magazine-Ottobre 2022
CEIm-Magazine-Ottobre 2022
 
News SSL 08 2016
News SSL 08 2016News SSL 08 2016
News SSL 08 2016
 
9 - Norme Tecniche e Risk Management
9 - Norme Tecniche e Risk Management9 - Norme Tecniche e Risk Management
9 - Norme Tecniche e Risk Management
 
GIACC Italy - La Norma ISO 37001 funzionerà
GIACC Italy - La Norma ISO 37001 funzioneràGIACC Italy - La Norma ISO 37001 funzionerà
GIACC Italy - La Norma ISO 37001 funzionerà
 
Futuro qualita v1
Futuro qualita v1Futuro qualita v1
Futuro qualita v1
 
Il sistema integrato secondo la PAS 99
Il sistema integrato secondo la PAS 99 Il sistema integrato secondo la PAS 99
Il sistema integrato secondo la PAS 99
 
News A 27 2014
News A 27 2014News A 27 2014
News A 27 2014
 
MODULO 28 –> La Business Continuity Management
MODULO 28 –> La Business Continuity ManagementMODULO 28 –> La Business Continuity Management
MODULO 28 –> La Business Continuity Management
 
Presentazione 2021 03_09_perissinotti
Presentazione 2021 03_09_perissinottiPresentazione 2021 03_09_perissinotti
Presentazione 2021 03_09_perissinotti
 

More from UNI - Ente Italiano di Normazione

Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdf
Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdfGalli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdf
Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdfUNI - Ente Italiano di Normazione
 
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdf
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdfFiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdf
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdfUNI - Ente Italiano di Normazione
 
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdf
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdfI-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdf
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdfUNI - Ente Italiano di Normazione
 

More from UNI - Ente Italiano di Normazione (20)

Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdf
Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdfGalli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdf
Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdf
 
Bambagioni UNI 11915_2023 Webinar del 16.02.2024_GB.pdf
Bambagioni UNI 11915_2023 Webinar del 16.02.2024_GB.pdfBambagioni UNI 11915_2023 Webinar del 16.02.2024_GB.pdf
Bambagioni UNI 11915_2023 Webinar del 16.02.2024_GB.pdf
 
slide_PdR155Enel_9febbraio2024_OlivieroCasale imm.pdf
slide_PdR155Enel_9febbraio2024_OlivieroCasale imm.pdfslide_PdR155Enel_9febbraio2024_OlivieroCasale imm.pdf
slide_PdR155Enel_9febbraio2024_OlivieroCasale imm.pdf
 
OlivieroCasale imm.pdf
OlivieroCasale imm.pdfOlivieroCasale imm.pdf
OlivieroCasale imm.pdf
 
MATTEO GAUDENZI - UNI-PdR155-Enel_09.02.24.pdf
MATTEO GAUDENZI - UNI-PdR155-Enel_09.02.24.pdfMATTEO GAUDENZI - UNI-PdR155-Enel_09.02.24.pdf
MATTEO GAUDENZI - UNI-PdR155-Enel_09.02.24.pdf
 
Imparato SLIDE UNI ENEL_09_02_2024.pdf
Imparato SLIDE UNI ENEL_09_02_2024.pdfImparato SLIDE UNI ENEL_09_02_2024.pdf
Imparato SLIDE UNI ENEL_09_02_2024.pdf
 
Ciardiello.pdf
Ciardiello.pdfCiardiello.pdf
Ciardiello.pdf
 
Cassone.pdf
Cassone.pdfCassone.pdf
Cassone.pdf
 
20240209_Rigillo.pdf
20240209_Rigillo.pdf20240209_Rigillo.pdf
20240209_Rigillo.pdf
 
Salmi AIAS EPC - definitivo.pptx
Salmi AIAS EPC - definitivo.pptxSalmi AIAS EPC - definitivo.pptx
Salmi AIAS EPC - definitivo.pptx
 
Grumelli UNI.AIAS.EPC_31gennaio2024 - Dussmann v3.pptx
Grumelli UNI.AIAS.EPC_31gennaio2024 - Dussmann v3.pptxGrumelli UNI.AIAS.EPC_31gennaio2024 - Dussmann v3.pptx
Grumelli UNI.AIAS.EPC_31gennaio2024 - Dussmann v3.pptx
 
FOTI_WB e norme UNI ISO_31-01-2024_rev03.pdf
FOTI_WB e norme UNI ISO_31-01-2024_rev03.pdfFOTI_WB e norme UNI ISO_31-01-2024_rev03.pdf
FOTI_WB e norme UNI ISO_31-01-2024_rev03.pdf
 
Fabio GUASCONI UNI AIAS.EPC_31gennaio2024.pdf
Fabio GUASCONI UNI AIAS.EPC_31gennaio2024.pdfFabio GUASCONI UNI AIAS.EPC_31gennaio2024.pdf
Fabio GUASCONI UNI AIAS.EPC_31gennaio2024.pdf
 
Di Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdfDi Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdf
 
PIERIN~1_ presentazione_ webinar 11 dicembre.PDF
PIERIN~1_ presentazione_ webinar 11 dicembre.PDFPIERIN~1_ presentazione_ webinar 11 dicembre.PDF
PIERIN~1_ presentazione_ webinar 11 dicembre.PDF
 
Cindy Martine Grasso_Slide_UNI.AIAS.EPC_11dicembre2023.pdf
Cindy Martine Grasso_Slide_UNI.AIAS.EPC_11dicembre2023.pdfCindy Martine Grasso_Slide_UNI.AIAS.EPC_11dicembre2023.pdf
Cindy Martine Grasso_Slide_UNI.AIAS.EPC_11dicembre2023.pdf
 
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdf
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdfFiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdf
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdf
 
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdfFOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
 
Foti_Presentazione_ webinar 11 dicembre.pdf
Foti_Presentazione_ webinar 11 dicembre.pdfFoti_Presentazione_ webinar 11 dicembre.pdf
Foti_Presentazione_ webinar 11 dicembre.pdf
 
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdf
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdfI-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdf
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdf
 

L’importanza della catena logistica e della sua sicurezza nell’ambito del sistema di gestione di un’organizzazione: la UNI ISO 28000:2020 e i suoi sviluppi futuri

  • 1. Webinar I SISTEMI DI GESTIONE PER LA SICUREZZA DELLA CATENA LOGISTICA Mercoledì 23 Giugno 2021 Piattaforma GoToWebinar Intervento di: Gennaro Bacile di Castiglione Coordinatore UNI/CT043/GL02 “Gestione del Rischio” L’importanza della catena logistica e della sua sicurezza nell’ambito del sistema di gestione di un’organizzazione: la UNI ISO 28000:2020 e i suoi sviluppi futuri
  • 2. Gestione della catena logistica UNI ISO 28000 – 3.9 catena logistica: insieme collegato di risorse e processi che inizia con l’approvvigionamento di materie prime e si estende fino alla consegna di prodotti o servizi all’utente finale attraverso le modalità di trasporto Può comprendere fornitori, appaltatori, infrastrutture di produzione fornitori di servizi logistici, centri di distribuzione interna, distributori, rivenditori all’ingrosso ed altre entità che conducono all’utente finale. Sicurezza (security) (3.2): resistenza ad atti intenzionali, non autorizzati volti a causare danni alla catena logistica o a comprometterne il funzionamento G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 2
  • 3. Concetto di Security da EN ISO 22300:2021 3.1.239 security stato di libertà da pericoli o minacce quando sono seguite le procedure o dopo aver adottato misure appropriate 3.1.240 security aspect caratteristica, elemento o proprietà che riduce il rischio di crisi accidentali, intenzionali e naturali e disastri che perturbano e hanno conseguenze sui prodotti e servizi, funzionamento, asset critici e continuità di un'organizzazione e delle sue parti interessate. G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 3
  • 4. Gestione della catena logistica L’importanza e l’interesse strategico della gestione della catena logistica ha subito un’evoluzione nel corso degli anni. Prima infatti si guardava più al funzionamento all’interno dell’organizzazione che agiva sul mercato come una entità a sé stante, senza stretti collegamenti concreti con le altre organizzazioni nella catena di fornitura. Oggi la diffusione capillare di internet, offre numerose opportunità per arrivare a realizzare un prodotto finale diretto al cliente e ad erogare un sevizio in linea con le esigenze e le aspettative, ma pone numerose minacce. Anche per questo si deve agire in interconnessione con tutte le organizzazioni che entrano nel processo di distribuzione e di logistica. G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 4
  • 5. UNI ISO 28000 Specifica per i sistemi di gestione per la sicurezza della catena logistica È stata preparata dal comitato tecnico ISO/TC 8, Ships and marine technology, in collaborazione con altri pertinenti comitati tecnici ISO responsabili specifici punti nodali nella catena logistica. Il punto di partenza era la ISO/PAS 28000:2005. È destinata ad essere applicata nei casi in cui le catene logistiche debbano essere gestite in modo sicuro. Un approccio formale alla gestione della sicurezza nella catena logistica può contribuire direttamente alla capacità operativa ed alla credibilità dell’organizzazione. Si basa sul formato ISO adottato per la ISO 14001:2004, per il suo approccio ai sistemi di gestione basato sul rischio. G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 5
  • 6. UNI ISO 28000 Specifica per i sistemi di gestione per la sicurezza della catena logistica La norma fornisce i requisiti per un sistema di gestione della sicurezza, compresi quegli aspetti critici per la garanzia della sicurezza della catena logistica. La gestione della sicurezza è collegata a molti altri aspetti della gestione aziendale. Gli aspetti includono tutte le attività controllate o influenzate da organizzazioni che hanno un impatto sulla sicurezza della catena di Questi altri aspetti dovrebbero essere considerati direttamente, dove e quando hanno un impatto sulla gestione della sicurezza, compreso il trasporto di queste merci lungo la catena logistica. Questi altri aspetti dovrebbero essere considerati direttamente, dove e quando hanno un impatto sulla gestione della sicurezza, compreso il trasporto di queste merci lungo la catena logistica. G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 6
  • 7. UNI ISO 28000 Specifica per i sistemi di gestione per la sicurezza della catena logistica È applicabile a organizzazioni di tutte le dimensioni, dalle piccole alle multinazionali, nel settore della produzione, dei servizi, dello stoccaggio o del trasporto in qualsiasi fase della produzione o della catena di fornitura che desiderano: • stabilire, attuare, mantenere e migliorare un sistema di gestione della sicurezza; • assicurare la conformità con la politica di gestione della sicurezza dichiarata; • dimostrare ad altri tale conformità, tramite la certificazione o un’autodichiarazione di conformità norma. Esistono codici legislativi e normativi che affrontano alcuni dei requisiti presenti nella UNI ISO 28000. G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 7
  • 8. Gestione della catena logistica UNI ISO 28002: Sviluppo della resilienza nella catena logistica -- Requisiti con guida all’uso UNI ISO 28003: Requisiti per gli organismi che forniscono audit e certificazione dei sistemi di gestione per la sicurezza della catena logistica UNI ISO 28004-1: Linee guida per l'attuazione della ISO 28000 - Parte 1: Principi generali UNI ISO 28004-3: Guida aggiuntiva per l'adozione della ISO 28000 specifica per l'utilizzo da parte di medie e piccole imprese (diverse dai porti marittimi) UNI ISO 28004-4: Guida aggiuntiva specifica per l'attuazione della ISO 28000 nel caso in cui la conformità alla ISO 28001 è un obiettivo di gestione Sistemi di gestione per la sicurezza della catena logistica UNI ISO 28000 ISO 20858: Valutazioni di sicurezza e piano di sicurezza delle strutture portuali marittime ISO 28001: Migliori pratiche per l’attuazione della sicurezza della catena logistica, valutazioni e pianificazioni – Requisiti e linee guida Altre norme specifiche esistenti o da sviluppare G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 8
  • 9. UNI ISO 28000 Figura 2 - Elementi del sistema di gestione della sicurezza G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 9
  • 10. Il futuro della ISO 28000 È appena stato approvato l’ISO/DIS 28000 (19/05/2021); le novità sono: • Il passaggio della competenza dal ISO/TC 8 (Ships and marine technology) all’ISO/TC 292 (Security and resilience) • Segue la HLS per allinearsi con i MSSs di nuova generazione, pur mantenendo i requisiti dell’edizione precedente per dare continuità alle organizzazioni che l’avessero già messa in atto • Aggiunto punto 4.2.3 – Principi - per una forte coerenza con la ISO 31000 • Inseriti i punti 8.5 (Security strategies, procedures, processes and treatments) e 8.6 (Security plans) per una miglior coerenza con la ISO 22301 – Sistemi di gestione per la continuità operativa • ISO 22300, Sicurezza e resilienza – Vocabolario e ISO 31000, Gestione del rischio – Linee guida, sono inserite al punto 2 Riferimenti normativi G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 10
  • 11. Il futuro della ISO 28000 Una crescente incertezza nell’ambito della sicurezza (security) viene avvertita dalla maggior parte delle organizzazioni. Occorre affrontare sistematicamente problemi di sicurezza che incidono sugli obiettivi. Un approccio formale alla gestione della sicurezza può contribuire direttamente alla capacità operativa, alla continuità ed alla credibilità dell'organizzazione. Figura 1 Modello PDCA applicato al Security MS G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 11
  • 12. Il futuro della ISO 28000 Security and resilience - Security management systems Requirements for the supply chain 1 Scopo e campo di applicazione: • specifica i requisiti per un SG per la security, compresi gli aspetti relativi alla catena logistica. • è applicabile a organizzazioni di tutti i tipi e dimensioni (es.: imprese commerciali, enti governativi o altri enti pubblici e organizzazioni senza scopo di lucro) che intendono stabilire, attuare, mantenere e migliorare un SG per la security. • fornisce un approccio comune ed olistico, non dedicato a specifici settori o industrie. • può essere utilizzato per tutta la vita dell'organizzazione e può essere applicato a qualsiasi attività, interna ed esterna a tutti i livelli. G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 12
  • 13. Il futuro della ISO 28000 ISO 31000 Figura 2 Principi G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 13
  • 14. Processo di gestione del rischio Risk management & Risk based thinking (AS/NZS 4360:2004): la cultura, i processi e le strutture che sono indirizzate a concretizzare opportunità potenziali mentre gestiscono effetti negativi (ISO 9001:2015 – 0.3.1): La gestione dei processi e del sistema nel suo complesso può essere realizzata utilizzando il ciclo PDCA, con un orientamento generale al risk- based thinking, volto a cogliere le opportunità e a prevenire risultati indesiderati. G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 14
  • 15. Gestione del rischio: un esempio… G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 15
  • 16. Grazie per l’attenzione Studio Studio QSA snc di dott. E. G. Catto & C. Qualità Sicurezza Ambiente Ing. Gennaro Bacile di Castiglione gbacile@studioqsa.eu G. Bacile - UNI ISO 28000 - L'importanza della Catena Logistica - 23/06/2021 16