Opracowanie planów ciągłości działania w ramach Systemu Zarządzania Bezpieczeństwem Informacji

Data projektu: 2013

Wyzwanie:

Weryfikacja przeprowadzonej analizy ryzyk, przyjętych w Kasie Krajowej SKOK rozwiązań teoretycznych i praktycznych dot. zapewnienia bezpieczeństwa informacji, opracowanie planów ciągłości działania w obszarach wskazanych w trakcie analizy ryzyk oraz opracowanie rekomendacji w zakresie wdrożenia mechanizmów ciągłości działania w ramach zintegrowanego systemu zarządzania bezpieczeństwem informacji.

Co zrobiliśmy:

Przeprowadzono działania mające na celu rozpoznanie potrzeb oraz przyjętych rozwiązań w zakresie zarządzania bezpieczeństwem informacji i ciągłością działania. Prace prowadzone były w obrębie Kasy Krajowej SKOK. Przeprowadzone działania pozwoliły na integrację wiedzy pochodzącej z wieloźródłowej analizy, obejmującej wszystkie procesy realizowane w Kasie Krajowej.

Pozwoliło to na przygotowane jednolitego modelu zarządzania ciągłością działania uwzględniającego wymogi wszystkich procesów biznesowych w zakresie bezpieczeństwa przetwarzanych informacji.

Korzyści:

Zaproponowano rozwiązania optymalizujące i wspomagające zarządzanie ciągłością działania usług i procesów kluczowych dla zapewnienia bezpieczeństwa informacji przetwarzanych w Kasie Krajowej SKOK wraz ze wskazaniem nowych możliwości wykorzystania środków technicznych i organizacyjnych. Opracowano rekomendacje do wdrożeń rozwiązań w zakresie optymalizacji bazy ryzyk, zabezpieczeń, planów postępowania z ryzykiem wg jednolitych standardów metodycznych i analitycznych.

Zastosowane narzędzia i modele:


  • analiza ekspercka


  • ISO 27001


  • ISO 22301


  • burza mózgów


  • ankiety


  • doradztwo

Wybrane projekty