Il processo di Security Management come istanza verticale di Risk Management ISO 31000;
Metodologia di Security Management e tecniche di quantificazione;
Il professionista Security Manager UNI 10459;
Linee guida per la conduzione di un Security Management Process.
1) Il processo e la metodologia definita dallo standard di settore (ISO 31000) e le tecniche specifiche di analisi e valutazione del rischio che, nella sua accezione negativa, è sinonimo di carenza di misure di sicurezza applicate sull’organizzazione; 2) Il concetto che Security Management è quindi il processo, il metodo e le tecniche per misurare il livello di sicurezza di una organizzazione e l’efficacia di nuove misure introdotte. 3) Necessità di una normativa (UNI 10459) per definire i criteri per la definizione della figura del Security Manager in termini di requisiti minimi di conoscenza, competenza ed esperienza capace di misurare il livello di sicurezza con risultati comparabili.