Il ruolo del security manager nel business continuity management

Per business continuity management intendiamo quell’attività fatta di azioni e processi volti a individuare le potenziali minacce a cui l’azienda potrebbe essere sottoposta, a valutare quali potrebbero essere gli impatti sul business e a predispone la relativa organizzazione delle contromisure necessarie individuando anche che tipo di risorse (tecnologiche, umane e finanziarie e in che quantità) allocare per ridurre l’impatto delle conseguenze di un potenziale attacco. L’obiettivo di questo insieme di attività è ridurre il rischio e minimizzare l’impatto e, ove non fosse possibile ricondurre le conseguenze economiche in un ambito “accettabile”, trasferire il rischio (ad esempio attivando una copertura assicurativa per una determinata categoria di eventi). Nel corso del webinair proveremo a spiegare quali sono i principali strumenti di analisi e come essi possano essere facilmente applicabili ai diversi contesti aziendali. Questo tipo di analisi svolta dal security manager fatta di concerto con l’IT manager e con l’HR manager non ha nulla a che vedere con il c.d. Disaster Recovery management. Quando si ricorre a quest’ultimo strumento l’attività di business continuity management ha, evidentemente, mostrato qualche falla…