Business Continuity Planning

Žiadny systém nie je dokonalý – pripravte sa na nečakané nehody

Dostupnosť informácií v správnom čase veľakrát rozhoduje o úspechu alebo neúspechu vašej organizácie. Škodlivý kód, hackeri, neúmyselné chyby personálu, požiar, či iné živelné pohromy a mnoho ďalších príčin môžu spôsobiť, že sa organizácia dostane do krízového stavu, čo môže priniesť značné finančné alebo materiálne straty. Nepremyslené riešenia prijímané pod tlakom mnohokrát nemôžu účinne minimalizovať možné dopady, práve naopak, často znásobujú existujúce problémy.

Fungujúce plány na zabezpečenie nepretržitej činnosti (BCP – Businese Continuity Planning) obsahujú plány, ktoré je potrebné vykonať pred haváriou a plány, ktoré slúžia v prípade neočakávaných havarijných situácií a incidentov k rýchlemu obnoveniu činnosti informačného systému. Navrhnuté postupy minimalizujú možné škody a zabezpečujú plynulú prevádzku za každých okolností.



Základná charakteristika

  • zabezpečenie dostupnosti kritických podnikových aktív a systémov v krízových situáciách v minimálnom možnom čase a s minimálnymi nákladmi
  • príprava a testovanie plánov obnovy prevádzkovaných IS s ohľadom na vnútorné firemné procesy
  • efektívne zaistenie kontinuity procesov znižuje pri krízových situáciách finančné náklady spojené s obnovou informačnej infraštruktúry a významne eliminuje finančné straty spôsobené jej nedostupnosťou
  • asistencia a metodické vedenie pri žiadaní o bezpečnostné previerky osôb
  • splnenie regulačných požiadaviek viacerých priemyselných a verejných odvetví

Príprava – zmapovanie východísk, hĺbkový audit, aktuálny stav, určenie cieľov

Analýzy – analýza rizík, analýza obchodných dopadov, stanovenie priorít

Návrh stratégie na zaistenie nepretržitej činnosti

Návrh a dodávka riešení a služieb na zaistenie nepretržitej činnosti

Vypracovanie plánov nepretržitej činnosti

Implementácia opatrení a tvorba havarijných procedúr

Asistencia pri testovaní plánov

Pomoc pri aktualizácii plánov

Štandardy riadenia informačnej bezpečnosti podľa ISO/ IEC 27001:2013-09 a štandardy popisujúce pravidlá dobrej praxe pri riadení informačnej bezpečnosti podľa ISO/IEC 27002

Štandard BS25999 pre stanovenie procesov, princípov a terminológie kontinuity manažmentu (BCM – business continuity management)

Interná metodika a praktické skúsenosti s prípravou plánov obnovy

Vyhláška NBÚ č. 331/2004 Z. z. o personálnej bezpečnosti

Bezpečnostní špecialisti s medzinárodne uznávanými certifikátmi pre audit, správu a bezpečnosť informačných systémov (certifikáty CISA, CISM, CRISC, CGEIT, SSCP, MCSA Security)

Bezpečnostné previerky NBÚ SR pre potreby styku s utajovanými skutočnosťami

Systém manažmentu kvality ISO 9001:2008

Systém riadenia informačnej bezpečnosti ISO 27001:2013-09

Potvrdenie o priemyselnej bezpečnosti na stupeň utajenia „Tajné“

Máte záujem?