Nel panorama aziendale odierno sta ricoprendo un ruolo sempre più centrale l’identificazione e la gestione delle minacce che potrebbero impattare sulla continuità operativa. Risulta fondamentale, dunque, l’implementazione di un Business Continuinty Management System (BCMS).
La norma ISO 22301 specifica i requisiti necessari affinché un sistema di gestione sia finalizzato alla protezione e alla riduzione delle probabilità di accadimento degli incidenti che possono manifestarsi all’interno del contesto aziendale, oltre ad ottimizzare i tempi di risposta e di ripristino delle attività a seguito di eventi destabilizzanti.
Procederemo quindi, con il vostro supporto, all’analisi dei vari controlli suggeriti dalla ISO 22301 e all’implementazione del BCMS fornendo strumenti e raccomandazioni per l’identificazione e la comprensione dei rischi, degli obiettivi e delle responsabilità. Successivamente verrà offerto supporto nella pianificazione e nella redazione di piani e politiche volti ad assicurare all’azienda le caratteristiche necessarie per rispondere in maniera efficace agli incidenti e agli eventi catastrofici così da ridurne drasticamente i danni.
Il tutto sarà inserito all’interno di un ciclo PDCA (Plan, Do, Check, Act) in grado di monitorare i risultati del BCMS (permettendone altresì il miglioramento continuo) e corredato dall’identificazione e dalla redazione delle informazioni documentate fondamentali richieste dalla norma, come:
• Risk Assessment
• BIA (Business Impact Analysis)
• Business Continuity Strategy
• Business Continuity Procedures
• Exercising and Testing
Facendo leva sull’esperienza sviluppata dai professionisti dello Studio ICTLC – ICT Legal Consulting in materia di compliance legale GDPR, i nostri Cybersecurity Advisor sono in grado non solo di verificare la corretta applicazione dei controlli ISO/IEC 22301:2019, ma anche di metterli in relazione ad un corretto adempimento degli obblighi legali in materia di protezione dei dati personali.