Il nostro sistema di security

Mantenimento del sistema di Corporate Governance e di gestione del rischio (esteso anche ai rischi di sostenibilità) allineati alle best practice internazionali

Strutturazione di un  processo  di Emergency Response & Crisis Management in ambito Safety & Security

Realizzare il progetto che prevede:

• Nomina Crisis Management Team (CMT) e dei deputy

• Training periodico CMT

• Definizione modalità di attivazione e gestione del CMT

• Crisis Management Room Virtuale

• Definizione standard per futura Control Room fisica

Creazione di un unico CMT tramite nomine ufficiali, formazione, dotazione di una Crisis Room Virtuale

Ridurre i tempi di coinvolgimento dei decisori in relazione alle misure di recovery. Essere resilienti, e assicurare la compliance normativa e la riduzione dei danni alle risorse umane, al patrimonio aziendale e alla reputazione

 Completato

Nel 2019 è stato attivato un sistema di Crisis Management (estero) e, ad oggi, sono stati redatti e aggiornati 15 piani di contingenza relativi ai siti esteri di maggior rilievo e presenza aziendale.

2019

Implementazione del Codice Internazionale per la sicurezza delle navi e dei porti (ISPS Code)

Realizzare il progetto che prevede:

• Aggiornamento dei piani di security per quei siti soggetti al codice ISPS

• Formazione del personale

• Esercitazioni

• Adozione della metodologia dei processi di security anche per quei siti per i quali la normativa non è obbligatoria

100% cantieri Italia

Assicurare la:

• Compliance alla normativa

• Resilienza alle minacce di natura Criminale e/o terroristica

• Professionalità del personale con compiti di security

• Consapevolezza del personale che accede presso i siti

 Completato

Nel 2021 si è conclusa la realizzazione dell’implementazione dell’International Ship and Port Facility Security (ISPS) Code che ha riguardato l'adozione della metodologia anche per quei siti per i quali la normativa non è obbligatoria. Inoltre, è proseguita l’attività di formazione dei dipendenti di Fincantieri attraverso l’erogazione di un corso e-learning interattivo e customizzato finalizzato alla familiarizzazione con i temi di security.

2021

Garantire la protezione dei sistemi informatici e dei dati minimizzando i rischi di violazioni alla rete, corruzione di dati o processi sensibili e sviluppare la strategia di cyber security sui prodotti e servizi

Sviluppare un sistema di information technology centrale e di piattaforme industriali di supporto alla protezione delle reti industriali

Sviluppare un sistema IT centrale e di piattaforme industriali di supporto alla protezione, al fine di:

• Ampliare il perimetro dell'infrastruttura tecnologica di protezione al fine di contrastare le moderne minacce di cyber security (revisione email security, evoluzione anti malware, sviluppo Sandbox, sviluppo software SIEM upgrade ecc.)

• Automatizzare i processi di rilevazione e gestione incidenti cyber

• Sviluppare gli strumenti, processi e metodologie di supporto alla conformità al Regolamento (UE) n. 2016/679 (GDPR) e standard internazionali di protezione e sicurezza dei dati (ISO27001/9001)

• Adottare un programma di protezione delle reti industriali di supporto alla produzione navale (OT / SCADA security)

Fincantieri S.p.A. e controllate italiane (Marine Interiors Cabins, Luxury Interiors Factory, Marine Interiors, Seanergy A Marine Interiors Company, Isotta Fraschini Motori, Cetena, Fincantieri Infrastructure, Seastema)

• Minimizzare i rischi di perdita dati

• Ridurre il danno di immagine

• Tutelare la proprietà intellettuale

• Conformarsi alle normative sulla tutela del dato

 Completato

Nel 2021 allo scopo di sviluppare un sistema di information technology centrale e di piattaforme industriali di supporto alla protezione delle reti industriali sono state portate a completamento tutte le progettualità prefissate nella descrizione.

2021