Strutture di Continuità Aziendale

Sinossi

Assicuratevi che la vostra azienda continui a prosperare in condizioni sfavorevoli con il nostro mazzo Strutture di Continuità Aziendale. Questa presentazione include quadri pratici per aiutarvi a eseguire una migliore valutazione dell'impatto, Risk Management, strategie di prevenzione e recupero e proteggere la vostra azienda.

download

Download this presentation in

English (US) expand_more

• English (US)
• Deutsch

Get 10 out of 30 slides

Powerpoint Keynote Copy Google Slides

Not for commercial use

Microsoft Powerpoint

Not for commercial use

Or, start for free ⬇️

Download and customize this and hundreds of business presentation templates for free

Sign up

OR

Voila! You can now download this presentation

Download

Punti salienti delle diapositive

Uno dei primi passi nella pianificazione della continuità aziendale è l'identificazione di potenziali minacce. Utilizzate questa diapositiva per elencarle tutte. Le minacce possono includere: perdita di dati, attacchi informatici, malware e virus, interruzioni di rete e internet e altri.

Con questa diapositiva, comunicate il vostro piano per la resilienza aziendale. Alcuni degli elementi chiave da includere qui sono: analisi dell'impatto aziendale, funzioni essenziali, piano delle risorse e dei documenti vitali, piano di valutazione e gestione del rischio.

Utilizzando questa diapositiva, fornite l'analisi del ciclo di vita della gestione della continuità aziendale, che include la valutazione della gestione del programma, la determinazione del piano di continuità aziendale (BCP) e la sua integrazione nella cultura dell'organizzazione.

Panoramica

La pianificazione della continuità aziendale è il processo di sviluppo di sistemi per prevenire potenziali rischi e recuperare da una minaccia.Uno degli obiettivi principali della pianificazione è stabilire operazioni continue prima e durante l'implementazione dell'esecuzione del recupero dal disastro.

Ask follow up

Applicazione

Wayne Elsey, fondatore, capo allenatore e CEO del gruppo Funds2Orgs, nel suo articolo per il "Consiglio di Sviluppo Aziendale di Forbes", raccomanda di prendere questi tre passaggi vitali quando si pianifica la continuità aziendale:

1. Valutazione del rischio + analisi dell'impatto

Secondo Elsey, durante la fase di valutazione del rischio, è essenziale individuare e comprendere tutti i rischi di esposizione per la tua impresa. "Eseguendo un'analisi dell'impatto aziendale (BIA), puoi ottenere chiarezza su ogni potenziale minaccia per la tua azienda. La BIA ti fornirà informazioni critiche, come chi sono i tuoi stakeholder, le lacune nella tua catena di fornitura e i tuoi livelli di resilienza. Ti informerà anche sul team di base che dovresti mantenere in caso di potenziale catastrofe", scrive.

Ask follow up

2. Costruzione del piano di continuità aziendale

Una volta che la BIA e qualsiasi analisi delle lacune sono pronte, crea il tuo piano di continuità aziendale. "Inizialmente, il team dovrebbe creare un documento di bozza, e poi possono presentarlo ai dirigenti senior che devono approvarlo", dice Elsey. Quando si tratta di un piano di continuità aziendale, nessuna area della tua azienda dovrebbe essere ignorata.Secondo Elsey: "La considerazione e la revisione dovrebbero attraversare l'intera azienda, compresi tutti i reparti e ogni ruolo e funzione."

Ask follow up

3. Test e manutenzione

È importante che il tuo piano di continuità aziendale venga rivisto e valutato regolarmente. "Non posso sottolineare abbastanza quanto sia fondamentale la preparazione, e in momenti come il presente, la pianificazione avviene quotidianamente. In definitiva, si tratta di emergere vincenti. Costruire relazioni, avere discussioni strategiche e sviluppare un messaggio chiaro sono fondamentali. È anche importante riformulare e riorientare le tue operazioni, la strategia di marketing e vendita per alimentare la generazione di entrate e il flusso di cassa durante i periodi difficili. Per ulteriori informazioni sulla pianificazione della continuità aziendale, è possibile visitare il sito web dell'Amministrazione delle Piccole Imprese o addirittura le risorse di preparazione alle catastrofi per le piccole imprese di SCORE," scrive Elsey.

Ask follow up

Studio di caso

Ransomware

Secondo il fornitore di servizi di continuità aziendale, Invenio IT, l'attacco ransomware SamSam di marzo 2018 alla città di Atlanta ha devastato i sistemi informatici del governo della città e ha interrotto numerosi servizi cittadini, inclusi i registri di polizia, i tribunali, i servizi pubblici e i parcheggi.

Ask follow up

I sistemi informatici sono stati inattivi per cinque giorni, il che ha richiesto a vari dipartimenti della città di completare importanti documenti a mano.Il recupero completo ha richiesto diversi mesi, riporta Invenio IT.

La richiesta degli aggressori era un pagamento di riscatto di $52.000, ma i danni finanziari non si sono fermati lì - il recupero ha comportato perdite per oltre $17 milioni (quasi $3 milioni sono stati spesi solo per contratti con consulenti IT d'emergenza e aziende di gestione delle crisi).

L'attacco ransomware di Atlanta è una dura lezione sulla pianificazione inadeguata della continuità delle attività, afferma Invenio IT, poiché ha rivelato che l'IT della città era completamente impreparato per il disastro. Secondo "StateScoop", due mesi prima dell'attacco, un audit ha rilevato da 1.500 a 2.000 vulnerabilità nei sistemi IT della città, che sono state aggravate da "software obsoleto e una cultura IT guidata da processi 'ad hoc o non documentati'."

Questions and answers

How do the key topics covered in the Business Continuity Framework, such as impact assessment and risk management, enhance business strategy?

View answer

Key topics in the Business Continuity Framework, such as impact assessment and risk management, enhance business strategy by ensuring the business is prepared for potential disruptions. Impact assessment helps identify critical business functions and the potential effect of an interruption. Risk management, on the other hand, involves identifying, assessing, and controlling threats to the organization's capital and earnings. These processes help in the development of prevention and recovery strategies, thereby ensuring business continuity even under unfavorable conditions.

Can you compare the Business Continuity Framework with other business frameworks in terms of prevention and recovery strategies?

View answer

The Business Continuity Framework focuses on ensuring that a business can continue to operate under unfavorable conditions. It includes strategies for impact assessment, risk management, prevention, and recovery. Compared to other business frameworks, it places a strong emphasis on prevention and recovery strategies. For instance, it might prioritize strong password management protocols to prevent cyber attacks, as weak passwords are a common vulnerability. In terms of recovery, the framework would have protocols in place to quickly restore operations after an incident. Other business frameworks might not focus as heavily on these aspects, instead prioritizing areas like efficiency, profitability, or growth.

View all questions

Ask follow up

Gli esperti di Invenio IT ipotizzano che le password deboli fossero la principale vulnerabilità che ha permesso l'attacco in primo luogo. "Questo è un punto di ingresso comune per gli aggressori SamSam, che utilizzano software di forza bruta per indovinare migliaia di combinazioni di password in pochi secondi. Francamente, è un metodo poco sofisticato che avrebbe potuto essere prevenuto con protocolli di gestione delle password più forti," dicono gli esperti.

Ask follow up