Operational Resilience

Minimizzare l’impatto operativo degli eventi di business interruption.

Aiutiamo le organizzazioni ad identificare le vulnerabilità, comprenderne le cause principali e a definire soluzioni per affrontarle. Definiamo modelli di governance per la gestione della resilienza, miglioriamo le tecnologie esistenti e supervisioniamo i processi operativi e i controlli per migliorare la gestione complessiva.

I progressi tecnologici creano opportunità, ma anche vulnerabilità. Le minacce informatiche continuano ad aumentare e le tecniche di attacco diventano sempre più sofisticate. L'outsourcing incrementa l’efficienza e riduce i costi, ma genera anche rischi di concentrazione e di supply chain.

In questo panorama complesso, avere una solida comprensione di come minimizzare l'impatto di un'interruzione operativa e imparare a individuare le vulnerabilità specifiche dell’organizzazione aiuta a ripristinare più velocemente i processi e minimizzare i danni subiti.

D.O.R.A. – Digital Operational Resilience Act

DORA mira ad armonizzare le normative per la gestione dei rischi operativi, informatici e legati alle tecnologie digitali e ai servizi del mondo finanziario. Protiviti ha definito un approccio per gestire l’aderenza al DORA e ai Technical Standard.

Scopri di più

La consulenza di Protiviti per l’ Operational Resilience include:

Sviluppo del programma

Sviluppo e implementazione di programmi di Operational Resilience personalizzati in base alle dimensioni e alla complessità dell’azienda, sfruttando il nostro framework di business continuity e collaborando per definire un programma sostenibile per l’organizzazione.

Conformità del programma

Fornire alle organizzazioni uno strumento di valutazione del proprio programma di Operational Resilience rispetto alle aspettative degli enti regolatori e alle best-practice di settore, sfruttando la nostra esperienza e conoscenza di diversi settori industriali.

Technology Strategy, Operations e servizi software

Definire la strategia, implementare soluzioni innovative e supportare l'erogazione continua dei servizi utilizzando un design agile, le metodologie DevOps e un supporto professionale volto a risolvere le sfide più difficili legate al rischio tecnologico.

Operational Resilience experts at Protiviti help organisations demonstrate, enhance and improve their resilience

Il vantaggio di Protiviti

Protiviti applica metodologie su misura per le dimensioni, la complessità e la maturità del business aziendale.

Gli esperti di Operational Resilience di Protiviti aiutano le organizzazioni a definire e migliorare la propria resilienza attraverso un programma completo di test, basandosi sulle attività esistenti di gestione della continuità operativa, di IT Disaster Recovery e di risposta agli incidenti di cybersecurity. I nostri esperti possiedono un'ampia conoscenza dei quattro pilastri della resilienza operativa:

Resilienza del business: supportiamo i nostri clienti nell’affrontare le sfide di governance, tramite Board Awareness, responsabilizzazione del Senior Management e gestione del “conduct risk”.

Resilienza tecnologica: affianchiamo i nostri clienti nell’affrontare le sfide connesse ai rischi tecnologici più complesse, e offriamo supporto nel design complessivo del modello di architettura dei dati, nella definizione della strategia cloud, nella gestione dei data center, delle identità e degli accessi.

Resilienza Cyber: offriamo soluzioni leader nell’ambito della resilienza informatica e aiutiamo i clienti nell'implementazione dei framework di riferimento, come NIST e ISO 27001.

Resilienza delle Terze Parti: Aiutiamo i nostri clienti a gestire in modo efficace i fornitori, definendone la strategia e il framework di gestione, eseguendo attività di valutazione del rischio, identificando i punti di miglioramento e le attività di remediation.

Operational Resilience experts at Protiviti help organisations demonstrate, enhance and improve their resilience

Leadership

Enrico Ferretti

Enrico Ferretti

Enrico è Managing Director responsabile dei servizi di consulenza di Cybersecurity, Strategia e la Governance ICT, Cloud Transformation e Business Continuity & Crisis Management. Ha maturato oltre 25 anni di esperienza professionale, lavorando anche in Accenture, ...

Andrea Gaglietto

Andrea Gaglietto

Director dell’area Technology Risk presso l’ufficio di Milano. Andrea nell’ambito del Risk Consulting ha maturato un’esperienza, di circa 10 anni, in significativi progetti relativi a Privacy e IT Security. Ha lavorato per circa 3 anni presso società leader in ...

Partnership con ServiceNow

La partnership tra Protiviti e ServiceNow ottimizza l’approccio innovativo ai nostri servizi di consulenza in materia di Governance, Risk & Compliance e di Business Performance Improvement, integrando i servizi e le soluzioni offerti da Protiviti con la tecnologia leader di mercato di ServiceNow.

Protiviti è un GLOBAL PREMIER PARTNER con Competence Center in Italia e in Bulgaria per le attività di delivery.

Featured insights

IN FOCUS

Will CrowdStrike serve as a reboot on tech resiliency?

Global IT systems are still in reboot and recovery after a software update by cybersecurity vendor CrowdStrike caused a massive worldwide outage of Windows computers. Global businesses, governments and organisations were impacted across several...

WHITEPAPER

DORA Compliance: Untangling Key Hurdles to Implementation

The Digital Operational Resilience Act (DORA), or more formally known as Regulation (EU) 2022/2554, took effect on 16 January 2023, with final industry compliance required by 17 January 2025. The regulation underscores the importance of digital...

FLASH REPORT

U.S. Banking Regulators Finalise (Finally) Revised Third-Party Risk Management Guidance

On Tuesday, June 6, 2023, the Office of the Comptroller of the Currency (OCC), the Board of Governors of the Federal Reserve System, and the Federal Deposit Insurance Corporation (collectively, the agencies) issued the “Interagency Guidance on Third...

WHITEPAPER

Guide to business continuity & resilience

Plan for the Unexpected. Build Resiliency. Instill your organisation with the advantage to endure company disruptions and consistently meet business goals with reduced financial, operational, cybersecurity, and efficiency losses. Assess your areas...

PODCAST

Implications of U.S. Banking Regulators’ Final Guidance on TPRM – with Brian Kostek, Kathryn Hardman and Helen Smith

In June, nearly two years after issuing their proposal for third-party risk management (TPRM), the U.S. banking regulators – the Office of the Comptroller of the Currency, the Board of Governors of the Federal Reserve System and the Federal Deposit...

FLASH REPORT

Are SEC Charges Against SolarWinds and Its CISO Signaling a New Era of Personal Accountability?

In this Flash Report, we summarize the SEC’s allegations against SolarWinds and offer nine points for executives and functional leaders with SEC registrants to consider regarding their own accountability and responsibility for public reporting....

PODCAST

Risky Women Podcast | Women in Risk Management: Challenges and Opportunities

Dive into the world of women in risk management. In this Risky Women podcast, Jenny Wong & Gayle Lacey discuss risk management challenges & opportunities.