Krizové řízení

Krizové řízení lze definovat jako systém a metody řešení krizových situací ve společnosti. Krizové řízení si můžeme představit jako souhrn opatření, které musí společnost přijmout k tomu, aby byla schopna zajistit svůj provoz, výrobu a dodávku služeb i v případě havárie. Krizové řízení zahrnuje množství oblastí, od personálních opatření přes ekonomické, výrobní až po samotné zajištění provozu ICT. Vzhledem k tomu, že v dnešní době ICT zasahuje a významně ovlivňuje prakticky všechny oblasti činnosti společnosti, patří řešení případných havárií ICT mezi důležité součásti bezpečnosti informací.

Jsme připraveni Vám pomoci s řešením jednotlivých oblastí havarijního plánování:
A. Analýzy rizik
B. Plánování krizového řízení
C. Havarijní plány společnosti
D. Havarijní plány IS (Business Continuity Planning)

Havarijní plány IS (Business Continuity Planning)
Havárie nebo poškození IS může způsobit výpadek provozu klíčového informačního systému nebo omezit poskytování elektronických služeb klientům. Přes všechna preventivní bezpečnostní, organizační a jiná systémová opatření nikdy nelze zcela vyloučit možnost, že dojde vlivem např. živelné katastrofy či selhání použité techniky nebo lidského faktoru k havarijní situaci přímo ohrožující chod společnosti.
Právě k omezení takových rizik slouží tzv. Business Continuity Planning (BCP). BCP nejen v předstihu stanoví rizika havárií a kalkulují jejich negativní dopady, ale především poskytují strukturovanou dokumentaci postupů a scénářů, jež je třeba v dané situaci aplikovat, aby byla způsobená ztráta minimální, či aby byla zcela eliminována. Hlavním cílem dobře připravených havarijních plánů je udržení kontinuity činnosti organizace v případě havárie informačního systému, jejich obsahem pak je definování postupů pro obnovu provozu a uvedení systému do původního stavu.
Komplexní bezpečnostní management vyžaduje také jasné plánování, jak se vyrovnat se selháním, pokud přece jen dojde k havárii. Proto jsou v rámci plánování nouzových opatření strukturovaným způsobem definovány kroky, které budou podniknuty v případě, že IT systémy přestanou fungovat. Hlavní důraz je kladen na otázku, jak udržet chod strategických procesů. Proto je nezbytné identifikovat klíčové firemní procesy a posoudit míru závislosti těchto procesů na ICT systémech.