Il tema della resilienza e della continuità operativa è diventato di stretta attualità per qualunque organizzazione negli ultimi anni, anche in seguito ad eventi come la pandemia, la crisi climatica, la guerra in Ucraina (con la conseguente carenza di materie prime e crisi energetica).
Questo libro si propone di affrontare questi temi al fine di aiutare le organizzazioni di qualunque tipo e dimensione a implementare e gestire sia le misure per limitare le conseguenze di un evento avverso, sia le misure di recupero messe in atto per ripristinare l’operatività allorquando le misure preventive non fossero state sufficienti.
Il termine resilienza non ha una definizione univoca, come sarà evidenziato nel capitolo dedicato alle definizioni, ma quella che si avvicina di più allo spirito di questo libro è quella della UK Prudential Regulation Authority, che la definisce come “…the ability of firms and the financial sector as a whole to prevent, adapt, respond to, recover, and learn from operational disruptions.”
In tale definizione appare evidente che il termine copre tutte le fasi antecedenti e successive ad un evento avverso al fine di saperlo preventivamente fronteggiare, eventualmente ripartire nel caso in cui si abbiano subito dei danni e imparare da quanto accaduto per migliorare le proprie difese.
Per tale motivo il testo affronta:
- da un lato la gestione dei rischi di varia natura che possono interessare un’organizzazione (compreso i rischi di soggetti terzi o i rischi derivanti da terze e quarte parti) e la valutazione delle opportune azioni per la loro gestione
- dall’altro la gestione della continuità operativa, intesa come gestione, nel breve e nel lungo periodo, degli scenari che causano una indisponibilità degli asset/processi/servizi di un’organizzazione.
In tale contesto quindi il testo si occupa:
- delle misure per la gestione del rischio, finalizzate essenzialmente a garantire preventivamente la continuità operativa degli asset/processi/servizi di un’organizzazione, limitando sia la probabilità di accadimento di un evento avverso, sia gli impatti del medesimo.
- delle soluzioni per garantire il ripristino della operatività di un’organizzazione dopo un evento avverso.
Il tipo di approccio adottato in questa pubblicazione è quello di considerare una visione il più possibile esaustiva e analitica, senza dare nulla di scontato, al fine di consentire al lettore di avere tutti gli strumenti per affrontare nella pratica temi così complessi.
Giancarlo Butti
(LA BS 7799), (LA ISO IEC 27001), CRISC, CDPSE, ISM, DPO, DPO, CBCI, AMBCI
Master in Gestione aziendale e Sviluppo Organizzativo (MIP – Politecnico di Milano).
Si occupa di ICT, organizzazione e normativa dai primi anni 80:
- analista di organizzazione, project manager, security manager ed auditor presso gruppi bancari
- consulente in ambito documentale, sicurezza, privacy… presso aziende di diversi settori e dimensioni.
Come divulgatore ha all’attivo:
- oltre 800 articoli su 30 diverse testate
- 26 fra libri e white paper, alcuni dei quali utilizzati come testi universitari
- 27 opere collettive nell’ambito di ABI LAB, Oracle Community for Security, Rapporto CLUSIT sulla sicurezza ICT in Italia
- relatore in oltre 170 eventi presso ABI, ISACA/AIEA, AIIA, ORACLE/CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, TECNA…
- docente in master e corsi di perfezionamento post-universitario presso diversi atenei.
Socio di AIEA/ISACA (www.aiea.it – Associazione Italiana Information Systems Auditors) e di BCI (Business Continuity Institute).
Socio e membro del comitato scientifico del CLUSIT (www.clusit.it – Associazione Italiana per la Sicurezza Informatica)
Partecipa ai gruppi di lavoro di ABI LAB, di ISACA-AIEA, di UNINFO, di Oracle Community for security…
Prenota la tua copia compilando il modulo di prenotazione
I dati raccolti verranno utilizzati e conservati esclusivamente per dare seguito alla sua richiesta.
