Covid 19,  Tecnologia e Sicurezza Informatica

L’importanza della Business Continuity

La diffusione del nuovo Coronavirus (Covid-19) ha rappresentato e rappresenta un serio problema per la salute dei cittadini e per il funzionamento delle strutture sanitarie.

Allo stesso tempo, la pandemia sta sottoponendo anche le aziende ad un notevole stress, tutte le organizzazioni si sono trovate a dover fare i conti con una situazione di pericolo per il loro stesso funzionamento e sopravvivenza.

Cosa intendiamo per Business Continuity?

Con il termine Business Continuity intendiamo la capacità di un’organizzazione di mantenere l’esecuzione dei processi operativi core anche sotto condizioni di crisi ed esposizione a minacce attive.

Un’organizzazione capace di gestire e implementare un’efficace strategia di Business Continuity dovrebbe essere in grado di limitare al massimo i disservizi nonostante gli eventi dannosi.

La Business Continuity agisce anche sugli aspetti preventivi di risposta tempestiva agli eventi (guasto IT, personale, problematiche legali, etc..), a differenza del Disaster Recovery, che tratta tutte le misure tecniche utili per affrontare un eventuale disastro che colpisce i sistemi informativi aziendali.

Business Continuity Vs Disaster Recovery

Molte aziende hanno da sempre ragionato in ottica di solo Disaster Recovery, ma dall’entrata in vigore del Regolamento Privacy – GDPR questo approccio non è più sufficiente.

Basti citare l’articolo 32 del GDPR che è abbastanza esplicito:

il titolare del trattamento e il responsabile del trattamento devono mettere in atto misure tecniche e organizzative adeguate al fine di garantire un livello di sicurezza adeguato al rischio, che comprendono:

  • la pseudonimizzazione e la cifratura dei dati personali;
  • la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  • la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
  • una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.*

È quindi chiaro che la Business Continuity non può essere improvvisata ma necessita di pianificazione, implementazione e monitoraggi; proprio a questo scopo, è nato lo standard internazionale UNI EN ISO 22301.

Fonti: * https://www.garanteprivacy.it/documents/10160/0/Regolamento+UE+2016+679.+Arricchito+con+riferimenti+ai+Considerando+Aggiornato+alle+rettifiche+pubblicate+sulla+Gazzetta+Ufficiale++dell%27Unione+europea+127+del+23+maggio+2018

Information Security Systems Auditor & Consultant

Korecon italia

per maggiori informazioni: