Sicurezza e compliance nella supply chain

Il volume si pone l'obiettivo di scandagliare il fenomeno della Supply Chain, partendo dall'assunto che ciascuna organizzazione, sia essa privata che pubblica, di dimensioni grandi, medie o piccole, ha al proprio interno almeno una catena di fornitura (per l'appunto, una Supply Chain). Tale constatazione ha indotto l'autore a offrire una spiegazione e un'analisi della struttura della Supply Chain che oggi costituisce una tecnica gestionale d'impresa indispensabile per ottenere o mantenere il vantaggio competitivo rispetto ai concorrenti. Parlare di Supply Chain significa concentrarsi su un insieme di soluzioni integrate che riguardano i processi, le persone, l'organizzazione e la tecnologia. Tali soluzioni aiutano l'azienda a prendere decisioni e conseguentemente ad agire in linea con la propria strategia aziendale. La scrittura del testo ha condotto l'autore a illustrare il concetto di Supply Chain e quello di Supply Chain Management, declinato sul versante dei rischi connessi alla catena di forniture; distinguendo tra rischio informatico e rischio cyber, per giungere alla conclusione che trattasi di due ambiti pienamente permeabili. Questa impostazione ha portato l'autore ad analizzare i riferimenti normativi che disciplinano la materia, sia quelli a livello comunitario che quelli a livello di paese italia. Altrettanta attenzione è stata posta sul fronte degli standards, a partire dalle ISO 28000:2022, 28001:2020, 9001:2015, 27001:2022, 27017:2021, 20000:2018; non poteva mancare un richiamo agli standard d'oltre oceano, come la NIST 800. Un apposito capitolo ha riguardato gli scenari di rischio legati alla Supply Chain con un focus sui servizi in cloud e l'intelligenza artificiale. L'ultimo capitolo ha cercato di illustrare le misure tecniche ed organizzative. Il volume è arricchito di una serie di tabelle alle quali l'autore ha cercato di dare un taglio fortemente pratico al fine di renderle strumenti operativi nelle mani degli specialisti.