SECURITY
MANAGEMENT

Business Continuity Planning

Το Σχέδιο Επιχειρησιακής Συνέχειας (Business Continuity Planning) είναι η διαδικασία δημιουργίας συστημάτων πρόληψης και ανάκαμψης για την αντιμετώπιση πιθανών απειλών για μια επιχείρηση.

Το αρχικό στάδιο ανάπτυξης ενός πλάνου επιχειρησιακής συνέχειας περιλαμβάνει την ανάλυση των υποδομών των πληροφοριακών συστημάτων της εταιρείας και το καθορισμό των στόχων και των προσδοκιών σε σχέση με την επιχειρησιακή συνέχεια.

Στο επόμενο στάδιο και αφού έχουν προηγηθεί οι έλεγχοι ασφάλειας πληροφοριακών συστημάτων (Security Audit, Vulnerability Assessment, Penetration Test κ.λ.π.) δημιουργείται το σχέδιο αξιολόγησης κινδύνου (Risk Assessment plan) με βάση τις πληροφορίες που συλλέχθηκαν αρχικά.

Το Risk Assessment στοχεύει στην εκτίμηση κάθε πιθανής απειλής βάση της πιθανότητας να προσβάλλει το πληροφοριακό σύστημα της εταιρείας. Αυτό σε συνδυασμό με το πλαίσιο λειτουργίας και τις διαδικασίες της επιχείρησης οδηγεί στην διατύπωση του Business Impact Assessment, όπου καταγράφεται ο αντίκτυπος οποιουδήποτε συμβάντος στην λειτουργία της επιχείρησης καθώς και στον ορισμό προτεραιοτήτων στις διαδικασίες και τα συστήματα που πρέπει να ανακτηθούν/λειτουργήσουν μετά από ένα συμβάν.

 

Αυτή η διαδικασία αναδεικνύει τα σημεία του πληροφοριακού συστήματος που απαιτούν επιπλέον προστασία ώστε να μειωθεί το ρίσκο. Τα μέτρα ασφαλείας θα είναι τόσο τεχνικά όσο και σε επίπεδο πολιτικών και διαδικασιών.

Στο τελικό στάδιο οι σύμβουλοι μας θα προτείνουν τις κατάλληλες διαδικασίες και πολιτικές που απαιτούνται για την υλοποίηση ενός ολοκληρωμένου και ρεαλιστικού πλάνου επιχειρησιακής συνέχειας, ενώ παράλληλα θα εκπαιδεύσουν το εμπλεκόμενο προσωπικό της εταιρείας σχετικά με τις απαιτήσεις του.

Τα οφέλη
για την επιχείρηση