A korábbi posztunkban található követelmények egy része 2024. január 1-jei határidővel hatályba lépett. A kibertan. törvény „Alapvető követelmények” fejezetének 19. § (3) bekezdése alapján az érintett szervezetek által kialakítandó védelmi intézkedéseknek ki kell terjedniük az üzletmenet folytonosság biztosítására is. Egy átfogó, hatékony és vészhelyzet esetén valóban alkalmazható üzletmenet-folytonossági keretrendszer kialakítása jelentős felkészültséget, körültekintést és módszertani ismereteket igénylő feladat, melyben érdemes szakértői segítséget is igénybe venni.
Miben tudunk segíteni?
- Business Continuity Management (BCM) módszertan és szabályzat kialakítása, a keretrendszer határainak kijelölése,
- üzleti hatáselemzés végrehajtása, melynek keretében elvégezzük a folyamatok kiesésének hatásvizsgálatát több szempontból, több idősávban,
- függőségvizsgálat kialakítása,
- üzleti folyamatok fenyegetettség vizsgálatának végrehajtása, a működési kockázatot jelentő fenyegetettségek és sebezhetőségek azonosítaa, melynek alapján megtörténhet a magas kockázatok menedzselése, mitigálása,
- a szervezet működése alapján nem figyelembe veendő kockázatokat kizárása, csökkentve az adminisztrációs terhet,
- a projekt részeként meghatározásra kerülnek a működési szempontból kritikus üzlet alkalmazások és azok maximális elviselhető kiesési ideje,
- BCP tervezésbe bevonandó folyamatok és fenyegetettségek meghatározása, védelmi intézkedések és cselekvési tervek meghatározása a kockázatok csökkentésére a legoptimálisabb kockázatkezelési módszer bevezetésével,
- üzletmenet-folytonossági és informatikai katasztrófa-elhárítási cselekvési tervek elkészítése és tesztelése.
PCP (Praudit Continuity Planner):
A fenti feladatok szoftveres támogatására a PR-AUDIT Kft. PCP BCM célszoftvere szolgál, mely támogatja a szervezet folyamatainak felmérését és átfogó üzleti hatáselemzésen (BIA) alapuló értékelését. PCP lehetőséget biztosít továbbá a folyamatokhoz tartozó adatkörök azonosítására és osztályozására valamint a teljes adatvagyon felmérésére. A kulcs- folyamatok és azok függőségeinek teljes körű feltérképezésével lehetőség nyílik a folyamatok kiesését eredményező fenyegető tényezők és sebezhetőségek azonosítására, a működési kockázatok több szempont figyelembe vételével történő elemzésére és a kapcsoódó folytonossági tervek (BCP) elkészítésére.
Mit tud továbbá a PCP?
| Üzletmenet-folytonosság tervezés |
| Üzleti folyamatok és folyamatlépések azonosítása |
| Üzleti hatáselemzés (BIA) végrehajtása |
| Folyamatfüggőségek azonosítása (alkalmazások, kiszervezett szolgáltatók, telephelyek, stb.) |
| Felelősség hozzárendelési mátrix (RACI) elkészítése, kulcsfelhasználók azonosítása |
| Adatvagyon-leltár felmérése és adatosztályozás végrehajtása |
| Működési kockázatok teljes körű feltérképezése |
| Üzletmenet-folytonossági tervek (BCP) elkészítése |
| Kimutatások a felmérések alapján |
| Kritikus üzleti folyamatok és a folyamatok maximális elviselhető kiesési ideje |
| Kritikus erőforrások (alkalmazások, kiszervezett szolgáltatók, telephelyek, stb.) maximális elviselhető kiesési ideje (RTO) |
| Szervezeti szintű adatvagyonleltár, adatosztályozás bizalmasság, sértetlenség és rendelkezésre állás alapján (CIA) |
| Informatikai rendszerek biztonsági osztályai, a high-water-mark elv figyelembe vételével |
| RISK domainek azonosítása, alkalmazás-erőforrás matrix lekérdezése |
| Veszélyforrás-leltár az elvégzett felmérések alapján |
Miért a PCP-t válassza?
- Jelentős mértékben megkönnyíti a jogszabályok által előírt felmérések és vizsgálatok érdemi végrehajtását,
- lényegi összefüggések lekérdezése az eredmények relációs adatbázisba szervezésével jelentősen megkönnyíthető,
- felmérések eredményeinek felülvizsgálata és karbantartása erőforrás-hatékonyan hajtható végre,
- ellenőrző hatóságok részére az információk rendszerezett és módszertanilag alátámasztott átadása,
- tapasztalt szakértői támogatás és projektmenedzsment a projekt teljes időtartama alatt.
További információkért, kérjük vegye fel a kapcsolatot velünk:
Pataki-Vízi Linda dr. Kőmíves Balázs