A NIS2 és Kibertan. törvény alapján üzletmenet-folytonosság tervezés

A NIS2 és Kibertan törvény alapján üzletmenet-folytonosság tervezés

A korábbi posztunkban található követelmények egy része 2024. január 1-jei határidővel hatályba lépett. A kibertan. törvény „Alapvető követelmények” fejezetének 19. § (3) bekezdése alapján az érintett szervezetek által kialakítandó védelmi intézkedéseknek ki kell terjedniük az üzletmenet folytonosság biztosítására is. Egy átfogó, hatékony és vészhelyzet esetén valóban alkalmazható üzletmenet-folytonossági keretrendszer kialakítása jelentős felkészültséget, körültekintést és módszertani ismereteket igénylő feladat, melyben érdemes szakértői segítséget is igénybe venni.

Miben tudunk segíteni?

  • Business Continuity Management (BCM) módszertan és szabályzat kialakítása, a keretrendszer határainak kijelölése,
  • üzleti hatáselemzés végrehajtása, melynek keretében elvégezzük a folyamatok kiesésének hatásvizsgálatát több szempontból, több idősávban,
  • függőségvizsgálat kialakítása,
  • üzleti folyamatok fenyegetettség vizsgálatának végrehajtása, a működési kockázatot jelentő fenyegetettségek és sebezhetőségek azonosítaa, melynek alapján megtörténhet a magas kockázatok menedzselése, mitigálása,
  • a szervezet működése alapján nem figyelembe veendő kockázatokat kizárása, csökkentve az adminisztrációs terhet,
  • a projekt részeként meghatározásra  kerülnek a működési szempontból kritikus üzlet alkalmazások és azok maximális elviselhető kiesési ideje,
  • BCP tervezésbe bevonandó folyamatok és fenyegetettségek meghatározása, védelmi intézkedések és cselekvési tervek meghatározása a kockázatok csökkentésére a legoptimálisabb kockázatkezelési módszer bevezetésével,
  • üzletmenet-folytonossági és informatikai katasztrófa-elhárítási  cselekvési tervek elkészítése és tesztelése.

PCP (Praudit Continuity Planner):

A fenti feladatok szoftveres támogatására a PR-AUDIT Kft. PCP BCM célszoftvere szolgál, mely támogatja a szervezet folyamatainak felmérését és átfogó üzleti hatáselemzésen (BIA) alapuló értékelését. PCP lehetőséget biztosít továbbá a folyamatokhoz tartozó adatkörök azonosítására és osztályozására valamint a teljes adatvagyon felmérésére. A kulcs- folyamatok és azok függőségeinek teljes körű feltérképezésével lehetőség nyílik a folyamatok kiesését eredményező fenyegető tényezők és sebezhetőségek azonosítására, a működési kockázatok több szempont figyelembe vételével történő elemzésére és a kapcsoódó folytonossági tervek (BCP) elkészítésére.

Mit tud továbbá a PCP?

Üzletmenet-folytonosság tervezés
Üzleti folyamatok és folyamatlépések azonosítása
Üzleti hatáselemzés (BIA) végrehajtása
Folyamatfüggőségek azonosítása (alkalmazások, kiszervezett szolgáltatók, telephelyek, stb.)
Felelősség hozzárendelési mátrix (RACI) elkészítése, kulcsfelhasználók azonosítása
Adatvagyon-leltár felmérése és adatosztályozás végrehajtása
Működési kockázatok teljes körű feltérképezése
Üzletmenet-folytonossági tervek (BCP) elkészítése
Kimutatások a felmérések alapján
Kritikus üzleti folyamatok és a folyamatok maximális elviselhető kiesési ideje
Kritikus erőforrások (alkalmazások, kiszervezett szolgáltatók, telephelyek, stb.) maximális elviselhető kiesési ideje (RTO)
Szervezeti szintű adatvagyonleltár, adatosztályozás bizalmasság, sértetlenség és rendelkezésre állás alapján (CIA)
Informatikai rendszerek biztonsági osztályai, a high-water-mark elv figyelembe vételével
RISK domainek azonosítása, alkalmazás-erőforrás matrix lekérdezése
Veszélyforrás-leltár az elvégzett felmérések alapján

Miért a PCP-t válassza?

  • Jelentős mértékben megkönnyíti a jogszabályok által előírt felmérések és vizsgálatok érdemi végrehajtását,
  • lényegi összefüggések lekérdezése az eredmények relációs adatbázisba szervezésével jelentősen megkönnyíthető,
  • felmérések eredményeinek felülvizsgálata és karbantartása erőforrás-hatékonyan hajtható végre,
  • ellenőrző hatóságok részére az információk rendszerezett és módszertanilag alátámasztott átadása,
  • tapasztalt szakértői támogatás és projektmenedzsment a projekt teljes időtartama alatt.

További információkért, kérjük vegye fel a kapcsolatot velünk:

Pataki-Vízi Linda                                             dr. Kőmíves Balázs

linda.vizi@praudit.hu                                   balazs.komives@praudit.hu