Novi standard za neprekinjeno poslovanje ISO 22301 Vanja Gleščič. Palsit d.o.o.
Podjetje Palsit Izobraževanje: konference, seminarji, elektronsko izobraževanje Svetovanje: varnostne politike, sistem vodenja varovanja informacij, upravljanje neprekinjenega poslovanja
Vsebina O UNP (upravljanje neprekinjenega poslovanja). ISO 22301. Primerjava med ISO 22301 in BS25999.
Motivacija Priprava na nepričakovane dogodke. Grožnja podatkom, izguba strank => Zanesljivi načrti za neprekinjeno poslovanje.
Kaj je neprekinjeno poslovanje? *Neprekinjeno poslovanje je] sposobnost organizacije, da po incidentu nadaljuje z dobavo proizvodov ali storitev na sprejemljivi vnaprej določeni ravni. Načrt za neprekinjeno poslovanje je zbirka postopkov in informacij, ki so razviti, zbrani in vzdrževani tako, da so pripravljeni na uporabo v primeru nuje ali katastrofe. ISO 22301 Slovar BSI
Kdaj potrebujemo NNP? UNP pokriva motnje v poslovanju, kot so: Okvara opreme, na aplikacijah ali podatkovnih bazah. Motnje v dobavi elektrike ali na telekomunikacijah. Človeške napake. Požari, naravne nesreče.
Trije stebri UNP Upravljanje incidentov vodenje in odločanje v primeru incidenta. Okrevanje poslovnih procesov postopki in organizacija okrevanja poslovnih procesov po incidentu. Tehnično okrevanje okrevanje informacijske infrastrukture.
Standardi BS 25999-1 (dobre prakse) in BS25999-2 (specifikacija): Enoten temelj za dobre prakse UNP po vsem svetu. ISO 22301 (specifikacija) maj 2012 ISO 22313 (dobre prakse) v pripravi Certificirana podjetja imajo čas za prehod do maja 2014.
Kontekst socialne varnosti ISO 22300:2012, Societal security Terminology ISO 22320:2011, Societal security Emergency management Requirements for incident response ISO/TR 22312:2011, Societal security Technological capabilities ISO/PAS 22399:2007, Societal security Guideline for incident preparedness and operational continuity management + v pripravi vsaj 10 drugih standardov
BS25999 in ISO22301 BS 25999-2 je podlaga za ISO 22301. Nekaj pomembnih dodatkov, nekatere stvari so izpuščene. Glavne aktivnosti priprave UNP so enake (BIA, strategije, načrtovanje).
Življenjski krog UNP iz BS 25999
Novosti Nov izraz/koncept Kontekst organizacije Vodenje (leadership) Največji sprejemljivi izpad (Maximum acceptable outage, MAO) Najmanjši nivo poslovanja (Minimum business continuity objective) Vrednotenje izvajanja Prednostni časovni okviri Alarmiranje in komuniciranje Razlaga Okolje, v katerem deluje organizacija Zahteve, ki se nanašajo na vodstvo podjetja Čas, v katerem bi posledice neizvajanja aktivnosti oz. dobave produktov, postale nesprejemljive (prej Maximum tolerable period of disruption) Najmanjši nivo storitev/produktov, ki je še sprejemljiv za podjetje, da doseže poslovne cilje med incidentom Merjenje učinkovitosti sistema UNP Vrstni red in časovni okviri za kritične aktivnosti Aktivnosti med incidentom
Novosti Največje spremembe pri konceptu upravljanja: večji poudarek na postavitvi ciljev in nadzoru izvajanja ter učinkovitosti sistema UNP; Jasnejša pričakovanja in vloge vodstva; Natančnejše načrtovanje in priprava virov, potrebnih za UNP.
Glavna poglavja Poglavje 4: Kontekst organizacije: Značilnosti poslovanja, zunanji partnerji, ostali sistemi in politike v podjetju Poglavje 5: Vodenje: Zavezanost in odgovornost vodstva Poglavje 6: Načrtovanje Vzpostavitev strateških ciljev (obravnava tveganj, skladnost z vsemi potrebami poslovanja)
Poglavje 7: Podpora: Glavna poglavja Primerni viri za vsako področje UNP Poglavje 8: Izvajanje: BIA, ocena tveganja, strategija, priprava načrtov, testiranja, izobraževanje Poglavje 9: Vrednotenje izvajanja: Merila za učinkovitost sistema UNP Poglavje 10: Izboljšave: stalno izboljševanje sistema UNP
Vprašanja? Hvala! vanja.glescic@palsit.com