Fase 5 del Cybersecurity Framework del Nist: RIPRISTINO
scritto da Silvia Bergamaschi in collaborazione con Michela Missiroli e Eleonora Orioli

Fase 5 del Cybersecurity Framework del Nist: RIPRISTINO

Questa fase comprende tutte le attività di ripristino e riattivazione dei processi e dei servizi coinvolti nell’incidente di sicurezza informatica: è il piano B che ogni azienda deve aver creato e studiato prima che il disastro succedesse.

Gli ambiti sui quali è necessario agire a seguito di un incidente di sicurezza informatica sono:

  1. La definizione e implementazione di un Recovery Plan, ovvero un documento che descrive l’insieme di strategie, azioni, strumenti e tempi necessari per ripristinare l’operatività;

  2. L’analisi post incidente per implementare i necessari processi di miglioramento.

Come implementare il Recovery Plan?

Per implementare un piano di Disaster Recovery valido, vanno innanzitutto definiti RPO (Recovery Point Objective) e RPO (Recovery Time Objective). Il primo è la metrica che indica il tempo massimo che deve intercorrere tra la produzione di un dato e la sua messa in sicurezza, mentre il secondo si riferisce al tempo medio che intercorre tra l’incidente informatico e il completo ripristino dei sistemi.

In parole semplici, le figure apicali dell’azienda devono concordare sulla frequenza di salvataggio dei dati (ogni quanto devo effettuare un backup completo dei dati che produco?) e sul tempo massimo di non-operatività che può passare (un’azienda non operativa è un’azienda che perde fatturato e opportunità di business!).

Nel piano di Disaster Recovery, inoltre, va definito – in caso esista (ed è vitale che ci sia!) - in quanto tempo attivare il sito di Recovery, ovvero quell’ambiente parallelo a quello di produzione che consente all’azienda di restare operativa anche in caso di attacco informatico.

E dopo il ripristino dei sistemi, cosa bisogna fare?

Una volta terminato il ripristino, occorre effettuare un’analisi dell’incidente con tutti gli attori coinvolti a livello strategico e operativo.

Se vuoi saperne di più sul Framework NIST e sullo step 5 “Ripristino”, compila il form qui sotto e scarica gratuitamente l’ebook "Guida al Cybersecurity Framework del Nist: tutto quello che un IT Manager deve sapere".

Banner_ebook_Nist Cybersecurity Framework

Silvia Bergamaschi in collaborazione con Michela Missiroli e Eleonora Orioli
Silvia Bergamaschi in collaborazione con Michela Missiroli e Eleonora Orioli

Mi chiamo Silvia e in T-Consulting mi occupo di marketing e comunicazione, mi piace trasmettere idee e concetti in modo chiaro e coinvolgente; collaboro alla promozione delle nostre soluzioni per dare supporto a chi lavora tutti i giorni in ambito IT.


TORNA AL BLOG

CONTINUA A LEGGERE

LLC certification LLC certification
LLC certification LLC certification

T-Consulting Srl

Via Luigi Galvani 27 47122 Forlì (FC)
Tel: 0543 – 818628
Fax: 0543 – 416413
Email: info@t-consulting.it
REA: FO-311994
PEC: t-consulting@pec.it
P.IVA 03686740402 – Cap. Sociale 20.000 i.v. – Privacy PolicyCookie Policy

Seguici sulla nostra pagina LinkedIn: linkedin social