IFS ha pubblicato la revisione completa delle sue "IFS Product and Food Defence Guideline" (versione 2) con l'integrazione dei rischi di sicurezza informatica.
Punti chiave della nuova versione:
1. Importanza del prodotto e della difesa alimentare: la linea guida sottolinea l'importanza di proteggere i prodotti alimentari e non alimentari dalla contaminazione intenzionale, che pone rischi per la salute pubblica e può portare a sostanziali perdite economiche.
2. Integrazione della sicurezza informatica: con l'ascesa delle tecnologie digitali nell'industria alimentare, l'integrazione di solide misure di sicurezza informatica è fondamentale. Ciò include la gestione della risposta agli incidenti (IRM) per ridurre al minimo le interruzioni dovute agli attacchi informatici e mantenere la sicurezza dei prodotti.
3. Metodologia TACCP: la linea guida raccomanda di utilizzare l'approccio TACCP (Threat Assessment and Critical Control Points) per condurre valutazioni approfondite dei prodotti e della difesa alimentare, inclusa la revisione delle misure esistenti, la caratterizzazione delle minacce e la definizione dei livelli di rischio.
4. Valutazioni e revisioni regolari: è essenziale condurre valutazioni e revisioni regolari delle misure di difesa del prodotto per garantirne l'efficacia. Ciò comporta l'identificazione delle aree critiche, l'implementazione di misure di mitigazione e il monitoraggio continuo di nuove minacce.
5. Team interdisciplinari: è fondamentale creare un team dedicato alla difesa del prodotto con ruoli e responsabilità chiaramente definiti. Questa squadra dovrebbe includere membri con competenze diverse per gestire e migliorare efficacemente le strategie di difesa.
6. Impegno del senior management: il coinvolgimento e l'impegno del senior management sono fondamentali per il successo delle iniziative di difesa del prodotto. Ciò include la fornitura delle risorse necessarie e l'integrazione delle misure di difesa nel sistema di gestione complessivo.
7. Conformità agli standard globali: la linea guida fa riferimento a standard internazionali come ISO 27001, ISO 22301 e IEC 62443, garantendo una protezione completa contro varie minacce e vulnerabilità.
Presenta inoltre i diversi requisiti di tutti gli standard IFS correlati.
8. Scansione e formazione dell'orizzonte: si raccomanda una scansione continua dell'orizzonte per le minacce emergenti e una formazione regolare del personale sulla difesa dei prodotti e sulla sicurezza informatica per mantenere le misure di difesa aggiornate ed efficaci. (Fonte: https://www.ifs-certification.com/)
IFS Product and Food Defence Guideline vers. 2