qtrust@qtrust.sk          +421 917 941 299            Q-TRUST s. r. o.​, Klincová 37 821 08 Bratislava - mestská časť Ružinov

Biznis kontinuity

pomoc pri implementácií informačnej a kyber bezpečnosti a privacy

Biznis kontinuity (BCM)

Všeobecné predstavenie

Svetovým štandard pre systém riadenia kontinuity podnikania je medzinárodná norma ISO 22301. Systém riadenia kontinuity podnikania (BCMS) bol vyvinutý s cieľom chrániť spoločnosti pred rizikami spojenými s výpadkami, ktoré môžu nastať v dôsledku neočakávaných porúch, hackerských útokov alebo prírodných katastrof. Zastavenie poskytovania vašich služieb môže mať za následok Finančný, legislatívny alebo reputačný dopad. Certifikácia systémov manažérstva kontinuity podnikania podľa normy ISO 22301 zabezpečí spoločnosti väčšie šance odolať mimoriadnej udalosti a obnoviť služby v definovanom čase, kedy ešte nedochádza k zásadným dopadom

Koho sa o týka

ISO 22301 je najvhodnejšia pre organizácie, ktoré nemajú zavedené procesy riadenia výpadkov kritických služieb. Sú to všetky spoločnosti, ktoré pri svojich záväzkoch dodávať výrobky alebo služby deklarujú záväzok dodať načas.

Taktiež táto povinnosť vyplýva z požiadavky zákona 69/2018 Z.z. Zákona o kybernetickej bezpečnosti.

 

biznis kontinuity1

Prečo je to dôležité

Napríklad spoločnosti v oblasti IT si nemôžu dovoliť výpadky, pretože by to mohlo znamenať, že rozdiel medzi klientmi, ktorí sa sťahujú ku konkurencii, sa zdá byť spoľahlivejší. Taktiež výrobné spoločnosti sú viazané zmluvnými vzťahmi, kde výpadok informačných systémov atakuje všetky procesy v spoločnosti. V prípade spoločností naviazaných na Automotive biznis s logistikou JIS a JIT, budovanie BCM je nevyhnutnosť. V posledných rokoch sme videli, ako tento štandard implementujú ďalšie odvetvia, ako je zdravotníctvo, stavebníctvo a verejný sektor. Ak vaša organizácia potrebuje garantovať klientom, zamestnancom a zainteresovaným stranám, že máte zavedený plán riadenia

Benefity zavedenia BCMS podľa ISO 22301

Flexibilita pri krízach: Počas každej krízy bude mať vaša organizácia zavedené procesy na zabezpečenie kontinuity prevádzky, aby sa zabezpečil plynulý chod vášho podniku.
Konkurenčná výhoda: Zabezpečíte dôveru klientov certifikáciou podľa normy ISO 22301 a zároveň získajte nové príležitosti a získajte nové obchody.
Dodržiavanie právnych predpisov a predpisov: Svojim zainteresovaným stranám preukážte, že spĺňate regionálne právne a regulačné požiadavky
Úspora nákladov: Vaša organizácia môže byť schopná znížiť náklady na interné a externé audity BCM a zlepšiť finančnú výkonnosť a znížiť poistné pri prerušení činnosti.
Súlad zo zákonom

— Potrebujete pomoc ohľadne informačnej a kyber bezpečnosti a privacy? —  

 

 

Potrebujete pomoc ohľadne informačnej a kyber bezpečnosti a privacy?

Ak sa potrebujete spoľahnúť na profesionálov neváhajte nás kontaktovať. Náš tím odborníkov je tu pre vás a poskytne vám aktívnu pomoc pri vzdelávaní, poradenstve, meranie úrovne bezpečnosti, implementácií štandardov, príprave na certifikačné audity.

Implementácia BCM

Ako na súlad s ISO 22301?

Tento systém si vyžaduje určenie procesov, vlastníkov a jednotlivých procesov. Tieto procesy je nutné implementovať do praxe a na základe merania zistiť ich efektívnosť. Nevyhnutné je zapojiť do budovanie systému ľudí a to interných zamestnancov ale aj tretie strany a to hlavne systematickým vzdelávaním. BCMS je špecifický tým, že jeho účinnosť sa potvrdzuje až po vykonaní cvičenia, kde je príležitosť overenia plánov BCP a je tu priestor na optimalizáciu a vylepšovanie plánov. Je nevyhnutné, aby sa v spoločnosti navzájom dopĺňali ľudia, procesy a technológie tak, aby vytvorili skutočne účinný systém kontinuity činností.

 

biznis kontinuity2

Postup Implementácie

Implementácia je rozdelená do funkčných krokov, ktoré sa implementujú podľa zásad projektového manažmentu. Implementácia sa môže vykonávať spoločne s technologickým partnerom, ktorý aplikuje vybranú technológiu najmä na zabezpečenie detekcie útokov, Log manažmentu alebo incident manažmentu.

Kybernetická odolnosť je základným nástrojom prežitia pre organizácie v dnešnej neustále sa meniacej počítačovej a environmentálnej krajine. Zahŕňa organizácie, ktoré sa nielen chránia pred narušením, ale aj reagujú na ne a zotavujú sa z neho. Tieto organizácie sa už nezaoberajú otázkou, či budú napadnutí hackermi alebo nie, ale zaoberajú sa obnovením služieb po útoku a to je práve doména BCMS. Určenie kritických systémov, závislostí, návrh a testovanie plánov obnovy.

Čo Vám Ponúkame?

Implementáciu štandardu ISO 22301 v primeranej úrovni Vašej spoločnosti v závislosti v výsledku posúdenia BIA – Analýzy obchodných dopadov a analýzy ICT rizík. Poskytneme Vám naše Know-how pre úspešné zavedenie štandardu a úspešnú certifikáciu. Navrhneme metodiku na Analýzy obchodných dopadov, ktorú aplikujeme na Vašu spoločnosť a spoločne získame zoznam kritických procesov z pohľadu dostupnosti služby. Na základe výsledkov analýzy ICT rizík navrhneme a pomôžeme pri zavedení opatrení na mitigáciu rizík na akceptovateľnú úroveň. Definujeme základné krízy pre Váš biznis. Pre kritické systémy Vám pomôžeme s návrhom Plánov obnovy pre základné definované krízy, Budovanie tímov BCT a navrhneme spôsob testovania celého alebo čiastkového plánu obnovy. Vyškolíme personál, ktorý bude súčasťou BCMS. Bude Vám poskytnutý dokumentačný aparát. Po úspešnej implementácií bude Vaša spoločnosť pripravená na certifikačný audit.

Benefity zavedenia BCMS podľa ISO 22301

Flexibilita pri krízach: Počas každej krízy bude mať vaša organizácia zavedené procesy na zabezpečenie kontinuity prevádzky, aby sa zabezpečil plynulý chod vášho podniku.
Konkurenčná výhoda: Zabezpečíte dôveru klientov certifikáciou podľa normy ISO 22301 a zároveň získajte nové príležitosti a získajte nové obchody.
Dodržiavanie právnych predpisov a predpisov: Svojim zainteresovaným stranám preukážte, že spĺňate regionálne právne a regulačné požiadavky
Úspora nákladov: Vaša organizácia môže byť schopná znížiť náklady na interné a externé audity BCM a zlepšiť finančnú výkonnosť a znížiť poistné pri prerušení činnosti.
Súlad zo zákonom

Ciele portálu Q-Trust

Aktívna pomoc pri implementácií informačnej, kybernetickej bezpečnosti a Privacy v slovenských spoločnostiach. Portál združuje spoločnosti, ktoré na seba dobrovoľne preberajú spoluzodpovednosť za rozvoj informačnej bezpečnosti na Slovensku, ktorá je kľúčovou požiadavka naplnenia regulačných požiadaviek. Aktivity pre naplnenie tohto cieľa: Vzdelávanie, Poradenstvo, Meranie úrovne bezpečnosti, Pomoc pri implementácií štandardov, Príprava na certifikačné audity.

KONTAKTUJTE NÁS

Prosím zadajte telefónne číslo
Prosím zadajte vašu správu
 
Prosím odsúhlaste
 

KDE NÁS NÁJDETE

logo vzor

Q-TRUST s. r. o.​, IČO: 52912621

  Kancelária:

Klincová 37 821 08 Bratislava - Ružinov

  Pracovné hodiny:

Pon - Pia: 9:00 - 17:00 hod.

  Telefón: +421 917 941 299 

  Email: qtrust@qtrust.sk