Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

SMAU2018 - Introdurre la Business Continuity nelle piccole e medie realtà

16 vues

Publié le

Seminario in Smau Milano 2018 del 23 Ottobre 2018

Publié dans : Technologie
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

SMAU2018 - Introdurre la Business Continuity nelle piccole e medie realtà

  1. 1. Introdurre la Business Continuity nelle piccole e medie realtà
  2. 2. Benvenuti
  3. 3. Perché Questo Seminario ➜ Il Backup non basta più ➜ Il fermo di un sistema è molto costoso ➜ Manca una cultura nelle PMI ➜ Si può spendere meglio ➜ Quanto so dei rischi che corro ?
  4. 4. L’Asset (informatico) Ogni elemento che compone il sistema informativo, lo rende operativo, ne preserva le funzionalità richieste.
  5. 5. Quali sono gli Asset ? Il disco del server L’alimentatore del server IL SERVER La Stampante Il Router La connettività Il Cavo di Rete La postazione di Lavoro Il Telefono La Linea Telefonica Il Condizionatore Il quadro Elettrico Il Software Le Persone
  6. 6. Il Rischio … Informatico Valore dell’ASSET moltiplicato Probabilità evento negativo 1 Mai Verificato 5 Raro 15 Periodico 50 Regolare 200 Frequente
  7. 7. Eventi Guasto di un apparato Furto Allagamento Blackout Incidente involontario Manomissione Imprevisto familiare Invasione Aliena
  8. 8. COSA E’ IL VALORE DELL’ASSET ? Non è il valore della fattura di acquisto Non è lo stipendio che percepisce una persona E’ quanto “Vale” quell’asset nel processo informatico di Business. ➜L’unico server che contiene i dati ➜L’unica stampante (in certe realtà) ➜L’unica persona che sa convertire i PDF
  9. 9. Altri aspetti da valutare RTO: Recovery Time Objective RPO: Recovery Point Objective Turnover
  10. 10. Metodo “SMART”
  11. 11. ➜ Capire in generale il Core-Business dell’attività ➜ Capire flussi, processi e tempi ➜ Valutare il fatturato giornaliero ➜ Stimare quali attività si fermano SICURAMENTE in caso di blackout ➜ Valutare la qualità e l’efficienza degli Asset per inserirli nella corretta graduatoria di rischio Un investimento pari alla perdita di fatturato del periodo di RTO è sicuramente virtuoso. Non una vera analisi…. ma una efficace linea guida
  12. 12. GDPR – I Principi Principio di Adeguatezza La soluzione è in funzione della criticità del business e non delle dimensioni dell’azienda, deve essere moderna, efficace e sostenibile Privacy-By-Default Il sistema non può prescindere dall’impatto che ha sul trattamento dei dati Privacy-By-Design Esiste il principio del “Progetto prima di agire”
  13. 13. ➜ Resilienza (Sindrome di Noè) ➜ Alta Affidabilità ➜ Accountability ➜ Qualità dei Prodotti ➜ Qualità dell’installazione ➜ Documentazione ➜ Formazione Gli strumenti per ridurre il RISCHIO
  14. 14. ➜Resilienza del server, RTO e RPO ➜Qualità e ordine nell’armadio e nel cablaggio ➜Gruppi di continuità ➜Connettività ➜Stampanti ➜Affidabilità dei fornitori HW/SW ➜Effettivi rischi Cyber .. In più .. ➜Consapevolezza sulla situazione ➜Presenza di procedure ➜Formazione … quello che non ti dicono (di solito è la cosa più Business-Critical) Ecco cosa conviene sempre controllare
  15. 15. Studio Legale Server Interno Cosa Rischio Perché 1 solo switch Alto Ferma tutta la rete 1 sola connettività Basso Uso smartphone come AP (documentato e testato) 1 Stampante Medio Sono costretto ad andare a casa a stampare File Backup Alto Devo Reinstallare il Server No UPS Medio Temporale danneggia apparati No Formazione Alto Rischio di Cryptolocker Wireless casalinga Alto Furto di Dati Server inadeguato Alto Elevata probabilità di guasto
  16. 16. Azienda con Gestionale Cloud Cosa Rischio Perché 1 solo Switch Alto Ferma tutta la rete 1 sola Connettività Alto Fermo le attività amministrative e produttive 1 Stampante Basso (*) Fatturo PDF e controllo a PC la produzione File Backup Basso Ho tutto in Cloud No UPS Medio Temporale danneggia apparati No Formazione Alto Rischio di Cryptolocker No Port Isolation Alto Iot, Industry 4.0, magazzino possono interagire con la Lan
  17. 17. Inserire qui la foto
  18. 18. That’s all folks! Ci sono domande? lodovico.mabini@gmail.com www.lodovicomabini.it www.lmteam.eu www.itsolutionsrl.it

×