BUSINESS CONTINUITY CAPABILITY: LE PERSONE AL CENTRO DEL PROCESSO DECISIONALE, OVVERO CULTURA, CONSAPEVOLEZZA E RESPONSABILITÀ

Documenti analoghi
Audit & Sicurezza Informatica. Linee di servizio

EasyGov Solutions Srl. Start-up del Politecnico di Milano

Politica per la Sicurezza

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

Continuità operativa e disaster recovery nella pubblica amministrazione

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

La sicurezza in banca: un assicurazione sul business aziendale

PROPOSTA DI DIRETTIVA EUROPEA SULLA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE

Il mestiere del security manager. Giorgio Ledda Senior Director Security Oracle Corporation

Dal mainframe al Cloud, attraverso l hosting e l ASP. Il Capo V del C.A.D.

Hanson Brothers. PIANO DI DISASTER RECOVERY delle sale server

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP)

Cloud Hosting HSP (Hardware Service Provision) Per il tuo Dealer Management System

Sicurezza informatica in azienda: solo un problema di costi?

La rete di Azioni e la carta d identità di network. di Valter Baruzzi Associazione Camina

L importanza di una corretta impostazione delle politiche di sicurezza

Outsourcing e Sicurezza. Case Study Rai Way Clara Isola Livorno, maggio 2007

BUSINESS CONTINUITY MANAGEMENT ARCHITETTURE INFORMATICHE PER LA BUSINESS CONTINUITY

Sicurezza dei Sistemi Informatici Introduzione

INFRASTRUTTURE CRITICHE: L ORGANIZZAZIONE TELECOM ITALIA

presenta Via Santa Sofia, Milano T.: Fax.: E.:

25 26 giugno Achille Sirignano Modelli di Risk Management di Security

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO e ISO 22301

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti

LA GESTIONE DELLE RISORSE IN OTTICA VISION

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

22 novembre Università degli Studi de L Aquila

IL SERVIZIO CLOUD BOX DELLA HALLEY CONSULTING s.p.a

CATALOGO SERVIZI

Allegato 4. Trattamento del rischio

PROGRAMMA CORSI PRIVACY 2013

INFORMATIVA DI GIUNTA

Rischi operativi e ruolo dell operational risk manager negli intermediari finanziari

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia

1- Corso di IT Strategy

2 Congresso Nazionale Banche Club TI

Zerouno IBM IT Maintenance

tt CLOUD THINK HIGHER WORK LIGHTER

La Guida per l Organizzazione degli Studi professionali

Per offrire soluzioni di Risk Management

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

Information technology e sicurezza aziendale. Como, 22 Novembre 2013

Dott. Alessandro Rodolfi. Università degli Studi di Milano

Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione

click BEST Il franchising facile e sicuro per gli imprenditori di domani.

REALIZZARE UN BUSINESS PLAN

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

La gestione della Sicurezza nel Gruppo CRIF. La struttura organizzativa

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa

Namirial Spa Company Profile V

GARA PORTALE Chiarimenti 2

OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro

Requisiti di controllo dei fornitori esterni

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni

Francesco Scribano GTS Business Continuity and Resiliency services Leader

Sommario IX. Indice analitico 331

Aldo Lupi Ancitel Lombardia

Profili giuridici del cloud in sanità: dalla digitalizzazione alla privacy

Software libero e riuso in un sistema di gestione documentale

5.1.1 Politica per la sicurezza delle informazioni

ASSICurezza Informatica

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

Vision strategica della BCM

Certificazione BS7799-ISO17799 per i Sistemi di Gestione della Sicurezza Informatica

Relazione accompagnamento Studio di Fattibilità Tecnica COMUNE DI TURRI. Provincia Medio Campidano

Università di Mode. ena e Reggio Emilia. IV ediz. zione. 120 ore - Qualifica: Qualificazione conforme a norma UNI. Venerdì e Sabato mattina

il CLOUD a norma di legge

La Certificazione di qualità in accordo alla norma UNI EN ISO 9001:2000

Copyright IKS srl

M-DIR-03 Politica e Codice Etico

CENTRO SERVIZI PER LE COOPERATIVE ASSOCIATE A LEGACOOP LAZIO LEGACOOP LAZIO RISORSE

LegalDoc Family: conservazione sostitutiva a norma

Il Cloud Computing. Lo strumento per un disaster recovery flessibile. Giorgio Girelli. Direttore Generale Actalis 12/10/2012

LA PROGETTAZIONE IMMOBILIARE COME PROCESSO INDUSTRIALE PER LA VALORIZZAZIONE DEL BRAND. Alberto Mattia, MBCI Managing Director di PANTA RAY

Spett. Le FIAVET Via Ravenna, Roma

Regolamento sugli Audit Interni interagenziali Pag. 1 di 5

L outsourcing e il cloud computing nelle recenti disposizioni di vigilanza prudenziale per le banche di Banca d Italia

ALLEGATO 1 Dichiarazione di intenti per la realizzazione ed utilizzo di datacenter in Emilia-Romagna

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

I dati in cassaforte 1

IL RISK MANAGEMENT. Dott.ssa Lara Maini. Corso di Gestione dei Rischi e delle Assicurazioni Parma, 27 febbraio 2013

Il Cloud per aziende e pubbliche amministrazioni


Introduzione e benvenuto: Business Continuity e Disaster Recovery Dott. Giuseppe Mazzoli Amministratore 3CiME Technology

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

Le Soluzioni IBM per la continuità operativa

SISTEMI INFORMATIVI E POLITICHE DI OUTSOURCING

SISTEMI RIS/PACS: AGGIORNAMENTI SUL TEMA

REGOLE NELL APPLICAZIONE DEL CLOUD COMPUTING NELLA SANITA DIGITALE. Paolo Barichello Roma 16 Maggio 2012

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data:

IL CSI PIEMONTE PER LA CONTINUITÀ DEI VOSTRI SERVIZI

Andreani Tributi Srl. Titolare del Trattamento dei Dati. P.Iva Sede: Via Cluentina 33/D Macerata

rmatica, Aprile 2009 SAXOS Infor Soluzioni software per la Sanità

Transcript:

BUSINESS CONTINUITY CAPABILITY: LE PERSONE AL CENTRO DEL PROCESSO DECISIONALE, OVVERO CULTURA, CONSAPEVOLEZZA E RESPONSABILITÀ Angela Pietrantoni Managing Director cienze per la sicurezza consulting

Garantire la Continuità Possiamo definirla come un insieme di azioni preventive che un organizzazione deve mettere in atto per poter mantenere la sua capacità di fornire il proprio servizio o prodotto senza interruzioni anche a fronte di minacce impreviste di qualsiasi entità e tipologia BCMS Standard BS 25 999 Societal Security & Continuity ISO 22301, 22313 2

Approccio di Gestione Policy di Gestione Resiliente fortemente improntata sulla prevenzione e sulla ripartenza del Business Sicurezza preventiva a sostegno del Business Beni immateriali Reputazione Risorse umane Attività 3

Tre Pilastri della Continuità Operativa Act Check Business Continuity Plan Plan Do Act Plan Act Plan Crisis Management Disaster Recovery Check Do Check Do 4

BS 25999 ISO 22301 PA 235/2010 ICE 61/2011 Norme e Standard Banca Internazionali Accordi di Basilea Nazionali Normative di Banca d Italia Outcome Business Continuity Plan Disaster Recovery Plan 5

Accordi Basilea Tre Pilastri Rischio operativo: Per rischio operativo si intende il rischio di perdite derivanti dalla inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi interni, oppure da eventi esogeni [ ] 6

Qualità dei dati, Errori di programmazione, Violazione sicurezza, Rischi strategici: Piattaforma, fornitori, Sistema: capacità, compatibilità, guasto Classificazione Interruzioni Sistemi Rischio Operativo Processi Interni Esterni Sheraton Padova Errori contabili, Rischio capacità/valutazioni, Rischi contrattuali, Complessità dei prodotti, Segnalazione degli errori outsourcing, politico, Regolamentazione Crimine, Responsabilità, Errore di pagamenti/transazioni, Collusione, Frode, Mancanza di conoscenza/competenza, Salute e sicurezza sul lavoro Persone Eventi esterni Incendio, Disastri naturali, Sicurezza fisica, Terrorismo, Furti, Rapine 7

Cultura e Consapevolezza Quale livello di conoscenza raggiungere? 8

Cantor Fitzgerald Tra le maggiori Istituzioni finanziarie Sede ai piani alti del World Trade Center New York, 11 settembre 2001 Dei 960 collaboratori, tra managers e dipendenti, 658 morirono nell attacco Distruzione totale dell infrastruttura Sito alternativo di Recovery su Londra Network di tecnologia e persone formate e motivate Recupero piena operatività in meno di una settimana 9

Rischio idrogeologico Terremoto Abruzzo 2009 Alluvioni Liguria Toscana 2011 Terremoto Emilia Romagna 2012 Roma, Sardegna, Puglia, Sicilia Giappone tsunami 2011 10

IT Infrastrucure? Hardware Mobile device Software Gestione delle Comunicazioni Gestione degli accessi Gestione degli antivirus Violazione del rapporto fiduciario, Abuso di informazioni confidenziali colposo o doloso; Errore di inserimento dei dati, Violazione dei dati dall esterno o dall interno Cloud Virtualizzazione De-materializzazione 11

In conclusione Attacchi Esterni Attacchi Interni Software Loss of service Hardware Processi Persone Reputazione Interazioni social media Competitor Alluvioni Criminalità Organizzata Incendi Terremoti 12

Quale livello di conoscenza raggiungere? Tecnologia DR Procedure Metodi Soluzioni BUSINESS CONTINUITY CAPABILITY Persone Formazione Responsabilità Consapevolezza Cultura Utile a formare le strategie continuative preventive per essere capaci di coprire sempre il livello minimo di erogazione del servizio 13

cienze per la sicurezza consulting www.scienzeperlasicurezza.it Milano Genova - Parma Contatti di approfondimento: E-mail: angela@scienzeperlasicurezza.it info@scienzeperlasicurezza.it Telefono: Cell +39 347 26 65 697 14

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back