• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
via Garofalo 29, 20133 Milano - tel. 02 29408650
  • Home
  • News
  • Chi siamo
  • Contatti

Programma Radon

Ente Accreditato Regione Lombardia N. 1027/2017

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente
Ti trovi qui: Home / Approfondimenti / Privacy / Gestire una emergenza informatica: l’analisi di impatto aziendale

Gestire una emergenza informatica: l’analisi di impatto aziendale

3 Aprile 2023 di Valeria Carozzi Lascia un commento

Vista l’enorme quantità di attacchi informatici cui tutte le aziende sono ormai quotidianamente soggette diventa importante impostare una strategia per la gestione dell’emergenza che deve essere basata su delle logiche aziendali oggettive. Ed è qui che entra in scena l’analisi di impatto aziendale.

Normalmente siamo abituati a parlare di piani di continuità aziendale, piano di continuità operativa e piano di ripristino. Tutti e tre questi piani di emergenza necessitano,a  monte, di una attenta disamina dei processi critici per il business aziendale con i loro componenti informatici in modo da individuare quali sono le priorità di intervento in caso di emergenza. Nel fornire le indicazioni per la redazione di una analisi di impatto aziendale, ENISA fa riferimento alle linee guida NIST Special Publication 800-34 Rev. 1, dalle quali estraiamo le seguenti indicazioni.

Innanzitutto lo scopo di una analisi di impatto aziendale è quello di correlare i sistemi informativi coi processi cui son dedicati in modo da determinare i requisiti e le priorità della pianificazione di emergenza,incorporandoli, poi, nelle strategie dei diversi piani emergenziali .

Sono 3 i passaggi fondamentali che governano una analisi di impatto:

  • determinazione dei processi aziendali/di missione e della criticità del ripristino;
  • identificazione dei requisiti delle risorse;
  • identificazione delle priorità di ripristino per le risorse di sistema.

Vediamoli di seguito.

Identificazione dei processi e delle criticità di ripristino

Innanzitutto è necessario riuscire a determinare l’impatto di una interruzione sui diversi processi aziendali, con insieme il tempo di inattività massimo che una organizzazione può tollerare per quel processo. E’ ovvio che questa attività è una attività di team in quanto i processi aziendali son di solito complessi, correlati tra loro e solo coinvolgendo tutte le funzioni se ne può comprendere a fondo l’effettivo impatto in caso di interruzione.

Gli impatti dei processi identificati vengono quindi ulteriormente analizzati in termini di disponibilità, integrità, riservatezza e livello di impatto stabilito per il sistema informativo.

Vi sono diversi criteri per definire i  tempi di inattività abbinati ai diversi processi:

  1. il tempo di inattività massimo tollerabile prima che l’impatto della mancanza del processo diventi inaccettabile
  2. l’obiettivo del tempo di recupero (RTO), che è il tempo massimo che l’organizzazione può concedersi per ritornare operativa
  3. l’obiettivo del punto di ripristino (RPO)che  è la perdita massima di dati che una organizzazione può permettersi
  4. il bilanciamento tra i costi di ripristino e costi collegati all’inattività

Identificazione delle risorse necessarie.

Una volta definita la strategia è necessario allocare le risorse necessarie per attuarla. Esempi di risorse che dovrebbero essere identificate includono:

  • strutture,
  • personale,
  • attrezzature,
  • software,
  • file di dati,
  • componenti di sistema,
  • record vitali.

Identificazione delle priorità

Chiaramente le risorse non sono inesauribili e diventa quindi necessario stabilire dei livelli di priorità per i vari sistemi prendendo in considerazione tutti i parametri finora citati .

Il risultato sarà una gerarchia di priorità di ripristino del sistema informativo che il soggetto o il team incaricato di sviluppare la BIA dovrebbero prendere in considerazione per portare a termine il processo di analisi.

Archiviato in:Privacy Contrassegnato con: consulenza, privacy, procedure e istruzioni operative

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Ti potrebbe interessare anche

  • La Direttiva NIS2: come i temi di cybersecurity riguarderanno sempre più imprese nel 2024

    10 Novembre 2023
  • Mancata cancellazione dei dati, sanzione al Gruppo Benetton

    2 Ottobre 2023
  • Whistleblowing e tutele privacy

    29 Agosto 2023
  • Come garantire il diritto di accesso agli interessati

    3 Maggio 2023
  • Privacy by design: finalmente una guida pratica

    3 Aprile 2023
  • Come dedurre i costi di un attacco Hacker

    27 Febbraio 2023
  • Privacy By Design: la norma Iso di riferimento

    30 Gennaio 2023
  • Linee guida per l’utilizzo dei Cookie

    30 Gennaio 2023
  • CRM: pillole di privacy

    27 Ottobre 2022
  • Google Analytics 4: le precisazioni del garante Danese

    27 Ottobre 2022

I nostri servizi

231 ambiente antincendio assistenza legale bandi bando benessere organizzativo bonus fiscali consulenza cookie coronavirus covid-19 covid19 enti controllo esg formazione gestione e comunicazione interna imballaggi medicina del lavoro misurazione movimentazione carichi normativa norme tecniche pratiche burocratiche privacy procedure e istruzioni operative radon sicurezza sistemi di gestione smart working smartworking sostenibilita' SOSTENIBILITà stress stress lavoro correlato sviluppo organizzativo valutazioni tecniche e misurazioni

Footer

Contatti

via Garofalo 29
20133 Milano
tel. 02 29408650

info@prograd.it
inviodoc@pec.programmaradon.it

   

Informazioni

Orari di ufficio
Dal lunedì al venerdì
ore 9.00 – 13.00
ore 14.00 – 18.15

Informative
Trattamento dei dati personali
Informativa cookies
Condizioni di vendita
Politica della qualità

Certificazioni

Aree di competenza

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente

Corsi e strumenti di formazione

© 2017 - 2023 Programma Radon srl, Via Garofalo 29, 20133 Milano - Tel. 02 29408650 - P. IVA 10859340159 - inviodoc@pec.programmaradon.it