Riadenie kontinuity činností
Schopnosť pokračovať v prevádzke kritických komponentov informačných systémov aj v prípade krízových situácií môže rozhodnúť o prežití organizácie ako takej. Zavedením systému riadenia kontinuity činností sa organizácia dokáže pripraviť na prevádzku svojich kritických procesov aj počas vážnych incidentov a v prípade prerušenia ich prevádzku v stanovenom čase obnoviť.
Zavádzanie BCM do organizácie
Existuje viacero štandardov, ktoré je možné využiť ako návod pre implementáciu riadenia kontinuity činností.
Samotný článok
BIA a analýza rizík
Analýza dopadov je východiskovým bodom pre plánovanie kontinuity činností, pretože sa počas nej identifikujú kritické procesy a požiadavky na ich obnovu.
Plánovanie BCM
Je potrebné stanoviť zdroje, ciele, rozsah, zodpovednosti, postupy i komunikačný plán v prípade bezpečnostného incidentu.
Implementácia
Implementáciu riadenia kontinuity činností je vhodné koordinovať so systémom riadenia informačnej bezpečnosti, pretože mnohé opatrenia z týchto dvoch oblastí sa prekrývajú.
Testovanie a cvičenia
Na zaistenie vhodnosti, efektívnosti a aktuálnosti plánov obnovy a schopnosti reakcie na krízové situácie je potrebné ich pravidelne preskúmavať a testovať prostredníctvom cvičení.
Zlepšovanie
Výsledky z preskúmavania a testovania plánov kontinuity činností je potrebné vyhodnocovať a aplikovať opatrenia na ich zlepšenie.
![[First: logo for accredited teams]](img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](img/TI-Accredited_120x120.jpg)
