cysensic-novinky-02-02

Úvod do procesu řízení kontinuity

Odolnost podniku je základní schopnost podniku zajistit kontinuitu podnikání i během mimořádných událostí. V dnešní významně konkurenční a turbulentní době je to jedna z nejdůležitějších schopností podniku vůbec.

Podniky by měly být schopny předvídat mimořádné události, a zároveň by měly mít připravené strategie vyrovnání se s mimořádnou událostí. Měly by být schopny vyhodnotit minulé události a zároveň se z nich poučit. 

Řízení kontinuity činností (Business Continuity Management – BCM) se zaměřuje na vytvoření pravidel a plánů, prevenci a řešení následků (závažných) incidentů. Cílem BCM je zmírnit následky negativních jevů a co nejrychleji zajistit obnovu běžného provozu. Tedy zajistit minimalizaci dopadů způsobených nedostupností aktiv společnosti.

Řízení kontinuity činností si klade za cíl vytvořit takové zázemí v organizaci, které zajistí její přežití a alespoň omezené fungování při nastání i významné havárie nebo útoku na společnost (v tomto kontextu je míněna zejména kybernetická havárie a kybernetický útok (ransomware, DDoS, aj)). Zázemím se přitom rozumí jakékoli podmínky, procesy a nástroje ke včasnému odhalení havárie nebo útoku, zajištění chodu organizace, zabránění šíření havárie a útoku a odstranění jejich následků. Nástroji přitom máme na mysli jak technologie a fyzická zařízení, tak kompetentní a sehraný tým expertů (interních pracovníků i externích dodavatelů).

Součástí řízení kontinuity je jak samotná reakce na nastalý incident (havárii nebo útok), tak aktivace plánu náhradních postupů a nástrojů (Plány kontinuity činností – Business Continuity Plans – BCP) a postupů pro obnovu zařízení a procesů po incidentu (Plány obnovy – Disaster Recovery Plans – DRP).

Bezpečnost je klíčová oblast pro zajištění kontinuity činností a služeb, je definována hrozbami, které přes zranitelnosti aktiv působí na aktiva formou méně či více závažných dopadů, před kterými je nutné se chránit. Obecné schéma bezpečnosti je uvedeno na obrázku níže. Řádné pokrytí všech těchto oblastí vyžaduje velké finanční, personální i časové zdroje. Je tedy vždy třeba hledat ekonomicky efektivní cesty, které zajistí řešení alespoň těch klíčových oblastí s největším potenciálním dopadem. 

BCM vychází z požadavků zákona č. 181/2014 Sb. ve znění vyhlášky č. 82/2018 Sb. a zohledňuje požadavky normy ISO 22301. BCM identifikuje možnosti a dopady mimořádné události v rámci organizace a vytváří základní předpoklady pro zvyšování schopnosti organizace rychle, správně a efektivně reagovat na mimořádné události.

Comments are closed.