BRF Preparazione

BUSINESS RESILIENCE FRAMEWORK

Preparazione: descrive le attività di analisi ed implementazione necessarie a predisporre piani di continuità e resilienza adeguati alle esigenze ed obiettivi della azienda.

  • Intelligence: propone una attività ciclica di raccolta e analisi di dati/informazioni relativi all’ambiente circostante al fine di monitorare, rilevare anticipare e prevenire potenziali minacce per l’Azienda. Un’efficace attività di intelligence abilita decisioni informate consentendo di identificare nuove categorie di rischio, determinandone fonti e modalità e individuando adeguate azioni di mitigazione.
  • BIA: La Business Impact Analysis, analizza gli effetti di una interruzione sull’Azienda; i suoi risultati indicano le priorità e i requisiti di continuità per la ripartenza di prodotti e servizi. La BIA costituisce, la base informativa su cui è costruito l’intero framework di resilienza.
  • Risk assessment: mira a rilevare sistematicamente quali minacce possano colpire un’Azienda e quindi, attraverso il processo di trattamento dei rischi, a prepararsi per ridurre al minimo i danni di tali incidenti. In particolare, il processo di Risk Assessment si focalizza sui rischi che potrebbero causare l’interruzione o l’eccessivo degrado dell’operatività dell’Azienda, identificati e valutati in ottica integrata con le stime del rischio svolte in altri ambiti nonché in sinergia con la Business Impact Analysis.
  • ICT Risk Analisys: ha lo scopo di valutare i livelli di rischio correlati a minacce e/o a eventi che possono compromettere il patrimonio informativo delle Aziende sulla base della identificazione e mappatura di tutti gli asset e dei servizi informativi ICT (patrimoni informativi, risorse di rete, attrezzature hardware, servizi esternalizzati, etc.), correlati con le funzioni di business
  • Definizione ed implementazione delle Strategie: indirizza la  definizione di strategie flessibili, modulari e adattabili in risposta ad eventi avversi. Tali strategie devono quindi essere tradotte in specifiche soluzioni il cui frequente utilizzo, anche nella gestione ordinaria, garantisca un sempre maggiore livello di resilienza e una pronta attivazione in caso di bisogno.
  • Realizzazione: guida alla realizzazione del Piano di Continuità Operativa e dei relativi piani di Disaster Recovery, di Gestione della Crisi, di Comunicazione e del processo di gestione degli incidenti.
  • Manutenzione e miglioramento continuo: propone un processo che garantisca l’aggiornamento continuo dei piani a supporto della continuità e resilienza attraverso il coinvolgimento di tutte le strutture coinvolte e la convergenza delle tematiche e dei requisiti di Resilienza Operativa all’interno dei più ampi processi aziendali.
  • Awareness e Formazione alla resilienza: propone obiettivi e strumenti per perseguire la resilience culture intesa come insieme di conoscenze, credenze, attitudini, atteggiamenti, norme e ai valori delle persone riguardo alla sicurezza. La resilience culture consiste nel rendere le esigenze sulla sicurezza delle informazioni e della Continuità Operativa parte integrante del lavoro, delle abitudini e del comportamento di un dipendente e dunque applicate alle proprie azioni quotidiane.
  • Validazione: identifica metodi e strumenti per predisporre ed attuare piani di verifica delle soluzioni a supporto della continuità operativa.

Effettua il login per visualizzare e scaricare i documenti.

Download Documento - BRF 3 Preparazione

Download Documento - BRF COMPLETO

Link alle pagine - BRF Preparazione