€ 24.99
EPUB protetto da Adobe DRM
PDF protetto da Adobe DRM
Download immediato
Manuale di business continuity e crisis management. E-book

Manuale di business continuity e crisis management. E-book

di Anthony Cecil Wright

18AppCarta docenteAcquistabile con il Bonus 18app
o la Carta del docente
Incentrato sulla gestione dei rischi informatici e la continuità operativa (CO), il manuale si propone oggi in una versione rivisitata che tiene conto dei recenti aggiornamenti di alcuni standard ISO.
In questo periodo anche la regolamentazione sulla CO è divenuta più stringente: oltre alla normativa di vigilanza bancaria vi è ora la Direttiva (UE) 2016/1148 (c.d. Direttiva NIS), che obbliga gli operatori e i fornitori di servizi essenziali ad adottare misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi e a prevenire e minimizzare l'impatto degli incidenti a carico della sicurezza delle reti e dei sistemi informativi, al fine di assicurare la continuità del servizio. Non si può non citare il GDPR per le possibili conseguenze legali e reputazionali in caso di inadempienza. Ne deriva che la gestione dei rischi, ai fini della protezione delle informazioni e per la continuità del servizio e dei prodotti, è divenuta un "must".
Questo manuale consente a tutti di apprendere facilmente la metodologia ed applicarla nella propria organizzazione, ovvero utilizzarla per facilitare l'avvicinarsi alla certificazione: ciò grazie alla lunga ed estesa esperienza dell'Autore, acquisita in diversi incarichi di responsabilità, che gli consente di intervallare il testo con molteplici esempi attraverso una notevole chiarezza espositiva.
Come affermato da un lettore su Amazon, "il testo può rivolgersi a queste categorie: il curioso, il neofita, lo specialista, il top manager".

Anthony Cecil Wright, ingegnere, ha iniziato l'attività lavorativa nell'ICT nel 1968 presso l'ISCO. Dal 1980 al 1985 è stato manager in PriceWaterhouse fornendo consulenza in Sistemi Informativi e Computer Crime. Nel 1985 è entrato in BNL dove ha ricoperto il ruolo di responsabile in ICT Internal Auditing, Organizzazione Finanza ed Estero, CED, Security e Business Continuity. È stato A.U. di WaWsolutions srl dal 2007 al 2012. Successivamente ha assistito primarie aziende nell'avvicinamento alle certificazioni ISO 27001 e ISO 22301. Dal 2018 opera in AGID nel progetto di avvicinamento delle PPAA alla sicurezza digitale. È docente dal 2015 in Cyber Security presso la LUISS Business School e dal 2011 in CO al master in Homeland Security. È autore di altri testi e presidente di ANSSAIF.

Indice
Ringraziamenti
Introduzione
(Elementi caratteristici di rilievo del testo; Fonti; Consigli per il Lettore; La suddivisione; Avvertenze relative alla nuova edizione)
Che cosa è la "business continuity"?
(Definizione; Il sistema di gestione della continuità operativa; La business continuity si occupa solo di disastri?; Il disaster recovery fa parte della business continuity?)
Il risk management
(Origini e definizione; Due parole sulla metodologia di risk management; Risk management e business continuity; Il risk management ed il risk assessment; Tecniche di risk assessment; La business continuity è parte del risk management o del crisis management?; Business continuity e risk management negli standard)
La supply chain
(Introduzione; Riferimenti; Il negozio di cravatte e la supply chain; Lo standard ISO 28000 "Specification for security management systems for the supply chain")
Outsourcing
(Inquadramento; La sicurezza; Un riferimento italiano sulla esternalizzazione di processi critici: la vigilanza)
Elenco dei principali standard che trattano la business continuity
(Standard sulla business continuity; Lo standard ISO/IEC 27001)
Introdurre la business continuity nella propria organizzazione
(Fattori di resistenza alla business continuity; Come superare una possibile resistenza al progetto?; Indicatori di prestazione)
Gli addetti alla BCM, il manager (BCMgr) e l'organizzazione: competenze e responsabilità
(Il BCMgr; L'addetto alla business continuity; Quale responsabilità deve avere il management dell'organizzazione?; L'internal auditing)
Impostare il progetto di business continuity
(Il business continuity management system (BCMS); La policy di business continuity; Informazione e formazione del personale; Il progetto)
Rilevazione e trattamento dei rischi
(Il MBCO; Il trattamento dei rischi; La prevenzione)
I piani di continuità (BCP)
(Il disegno dei BCP; Il contenuto dei BCP; Il disaster recovery dell'IT; Ulteriori note; I piani e le prove di simulazione; La verifica dei piani di continuità)
L'incident management plan (IMP)
(Introduzione al tema; A che livello siamo?; Incident e crisis management; La gestione di un allarme)
Crisis management
(Cosa è una crisi e quando si attiva; Cosa può aver generato una crisi?; La comunicazione; Governare la crisi)
Si ritorna alla normalità e si fanno i conti
(Introduzione; Recovery management; La documentazione; È stata fatta un'esperienza)
Breve glossario dei termini usati nel testo.