BRF - MONOGRAFIE
BUSINESS RESILIENCE FRAMEWORK - MONOGRAFIE
Il Business Resilience Framework (BRF) rappresenta un insieme di PlayBook, strutturati per supportare la Gestione della Continuità Operativa all'interno di un contesto più ampio di Resilienza. Il framework è progettato in conformità con i requisiti del regolamento DORA (Digital Operational Resilience Act), che mira a garantire la resilienza operativa delle entità finanziarie nell'Unione Europea, specialmente in relazione alla gestione dei rischi informatici e delle operazioni digitali.
I PlayBook del BRF sono autonomi e indipendenti l'uno dall'altro ma con una struttura di contenuti comune che consente di navigare il framework in due modalità:
- Orizzontale: si segue l’ ordine sequenziale dei PlayBook affrontando tutti i temi di ciascuna fase del processo.
- Verticale: si approfondisce un tema specifico, come la comunicazione o la gestione delle terze parti, attraverso una lettura trasversale dei capitoli dedicati a tale tema nei diversi PlayBook..
MONOGRAFIE TEMATICHE VERTICALI:
A supporto della navigazione “verticale”, il BRF è integrato da monografie tematiche che approfondiscono argomenti specifici. Queste monografie offrono una sintesi che collega e integra i concetti trattati per un determinato argomento nei vari PlayBook, fornendo una visione complessiva e approfondita su un particolare tema.
Resilienza e Comunicazione: approfondisce gli aspetti fondamentali della comunicazione nel contesto della resilienza, evidenziando i principali elementi strategici e operativi necessari per supportare la continuità operativa e la capacità di risposta in situazioni critiche.
Resilienza IT: affronta scenari di indisponibilità del sistema informativo e delle risorse IT (singoli sistemi, server, apparati di rete, fino all’intero data center). La monografia si concentra sui piani di Continuità Operativa articolati su diversi livelli interconnessi, volti a costruire, monitorare, mantenere, e riesaminare l’integrità e l’ affidabilità operativa. L’obiettivo è garantire nel tempo l’intera gamma delle capacità connesse all’IT su cui si fondano la continuità dei servizi finanziari e la loro qualità, anche in occasione di incidenti, attacchi o perturbazioni di qualunque natura.
Resilienza Operativa: propone un modello operativo robusto per prevenire e affrontare le minacce mitigandone i rischi e cogliendo le opportunità di sviluppo e crescita offerte dal cambiamento. al fine di assorbire e adattarsi a eventi perturbativi in modo da assicurare la continuità delle operazioni critiche.
Resilienza Terze parti: approfondisce un aspetto cruciale del regolamento DORA esplorando misure adeguate a garantire la continuità operativa in presenza di rischi legati all’impiego e alla dipendenza da terze parti. La monografia si focalizza sull’importanza della gestione dei contratti, sulla valutazione dei rischi e sulla cooperazione tra gli attori coinvolti, con l’obiettivo di rafforzare la resilienza digitale complessiva dell’azienda.
Alle monografie “verticali” si affiancheranno ulteriori approfondimenti su specifici scenari di rischio affrontati anche in ambito di resilienza. Il primo di questi è il seguente:
Scenario Pandemico: descrive il trattamento di eventi pandemici nelle normative di settore in ambito resilienza operativa. Analizza le caratteristiche peculiari di questo scenario rispetto agli altri scenari tipici di continuità operativa, e dettaglia le azioni necessarie sia nella fase di preparazione per garantire resilienza sia nella fase di risposta al verificarsi di una pandemia.