FSB: REPORT FINALE SULLE PRATICHE EFFICACI PER LA RISPOSTA AGLI INCIDENTI CYBER
“Effective Practices for Cyber Incident Response and Recovery” (Final Report)
FSB – FINANCIAL STABILITY BOARD
https://www.fsb.org/
Il 19 ottobre scorso, il Financial Stability Board (FSB) ha pubblicato il Report finale dedicato alle "Pratiche efficaci per la risposta e la ripresa dopo gli incidenti informatici".
Il rapporto fa seguito a una pubblica consultazione svoltasi nei mesi estivi (1) e serve sia come toolkit per migliorare le capacità di risposta e ripresa delle imprese dopo un sinistro informatico sia come guida per le Autorità competenti nello sviluppo del loro approccio alla regolamentazione o alla supervisione. Le organizzazioni possono selezionare le pratiche suggerite in linea con la complessità dei loro ambienti IT e i mutevoli modelli di business.
Il toolkit si basa su sette pilastri:
- governance;
- pianificazione e preparazione;
- analisi;
- mitigazione;
- ripristino e ripresa;
- coordinamento e comunicazione;
- miglioramento.
Il Rapporto è stato consegnato ai Ministri delle Finanze del G20 e ai Governatori delle Banche centrali per la riunione di ottobre.
L'FSB ha inoltre pubblicato, sempre il 19 ottobre, una panoramica delle principali questioni sollevate nella consultazione pubblica e la descrizione delle modifiche apportate per giungere al toolkit finale.
___________________
(1) Al riguardo, si veda: “Financial Stability Board: Consultazione sulle pratiche efficaci di reazione agli incidenti informatici nel settore finanziario”, in Panorama Assicurativo n. 200, giugno 2020 (Sezione “NORMATIVA”).
http://www.panoramassicurativo.ania.it/admin/plugin/panorama/view.html?id=41662&est=1