Pojmovi: Vjerojatnost, Utjecaj, Prijetnja, Rizik, Mjera, Kontrola.
Skraćenice: BCSM, BCP, DRP, RTO, RPO, MAO, MTPD.
Zahtjevi: NIS2, DORA, GDPR, ISO2700x, ISO 2230x.
Sve su to STORIJE o sigurnosti i kontinuitetu poslovanja, odnosno osiguranju neprekinutog rada kroz definirane poslovne procese, a sve počinje sa identifikacijom prijetnji i procjenom rizika poslovanja.
To sve samo treba primijeniti, sve uskladiti i na kraju dokumentirati u skladu s politikama tvrtke (čitaj: standardi) i postojećom regulativom (čitaj: zakoni, pravilnici, direktive i slično). Naravno, sve to zahtijeva da postoje određene “uloge” u nekoj organizaciji koje se bave pitanjima “usklađenosti” koju prati određena “dokumentacija”.
Npr., ako ste odgovorna osoba u javnom sektoru kao što su bolnice, škole, neke agencije i javne tvrtke ili u reguliranom financijskom sektoru, sigurno ste se već susreli sa izazovima raznih Zakona o sigurnosti (kibernetička, informacijska i sl.) i novim direktivama EU. Čak i ako ste odgovorna osoba koja pruža određene usluge navedenim subjektima to se ili će se odnositi i na vas jer ste procijenjeni kao dio njihova rizika kontinuiteta poslovanja. Jasno je, rizicima se upravlja, a jedan od načina je i “mitigacija” odnosno prijenos rizika na drugoga.
Tu postavljaju slijedeća pitanja:
- koje su sve stvarne prijetnje (nepogode, klima, industrija, komunalna infrastruktura, društveni događaji, terorizam i sl., nemar ili namjera zaposlenika), te kako upravljati rizicima kontinuiteta poslovanja u slućaju mogućih ostvarenja tih prijetni.
- kako prevenirati one moguće situacije (incidente) uzrokovane nekom prijetnjom da se ne dogode tijekom obavljanja djelatnosti, npr. primjenjujući mjere za ublažavanje rizika, tj. kako umanjiti vjerojatnost pojave i posljedice u slučaju ostvarenja prijetnje.
- kako planirati i definirati mjere i aktivnosti za brzo saniranje posljedica i nastavak obavljanja djelatnosti (planovi za oporavak, uvježbavanja, testiranja i sl.)
- kako organizirati “usklađenu” dokumentaciju i kako definirati “odgovornosti” zaposlenika u organizaciji ili izvan nje (metodologije, politike, pravilnici, procedure, ugovori i sl)
- i još puno “kako?”
Neki odgovori se nalaze upravo u standradima, zakonima ili pravilnicima koji sadrže određene zahtjeve i preporuke. Međutim većina odgovora na stvarne izazove je na vama, jer vi ste u stvarnosti za to odgovorni.
Kao dokaz da možete upravljati kontinuitetom svoga poslovanja, čak i u slučaju krize, od vas se zasigurno traži ili će se tražiti određena “dokumentacija” kontinuiteta poslovanja. Ona često sadrži razne strateške analize utjecaja na poslovanje vezanih uz unutarnje i vanjske faktore rizika, zatim identifikacije i procjene rizike korz analize rizika okoline i unutarnjih rizika organizacije kroz jasno propisanu metodologiju, razne sigurnosne politike i koncepte kao što su fizička i kibernitička zaštita s definiranim mjerama, pravilnike s jasnim zaduženjima, načine rada tj. procedure i radne upute unutar organizacije uz propisanu primjenu korištenja određenih alata, zatim planove organizacije s definiranim aktivnostima i određenim mjerenjima učinkovitosti izvedbe (KPI), izvješća o pojavi incidenata, itd.
Ako još tražite neke odgovore ili trebate stručnu pomoć, nazovite nas, tu smo doma, mi se time uspješno bavimo godinama!
Vaš Checksum Tim!