novi standard za neprekinjeno poslovanje iso...
TRANSCRIPT
![Page 1: Novi standard za neprekinjeno poslovanje ISO 22301infosek.net/gradiva-INFOSEK-2012/gradivo/Vanja_Glescic_ISO22301.pdf*Neprekinjeno poslovanje je] sposobnost organizacije, da po incidentu](https://reader033.vdocuments.pub/reader033/viewer/2022041717/5e4c26e95aa7a902a819cf2f/html5/thumbnails/1.jpg)
Novi standard za neprekinjeno poslovanje
ISO 22301
Vanja Gleščič. Palsit d.o.o.
![Page 2: Novi standard za neprekinjeno poslovanje ISO 22301infosek.net/gradiva-INFOSEK-2012/gradivo/Vanja_Glescic_ISO22301.pdf*Neprekinjeno poslovanje je] sposobnost organizacije, da po incidentu](https://reader033.vdocuments.pub/reader033/viewer/2022041717/5e4c26e95aa7a902a819cf2f/html5/thumbnails/2.jpg)
Podjetje Palsit
• Izobraževanje: konference, seminarji, elektronsko izobraževanje…
• Svetovanje: varnostne politike, sistem vodenja varovanja informacij, upravljanje neprekinjenega poslovanja
• …
![Page 3: Novi standard za neprekinjeno poslovanje ISO 22301infosek.net/gradiva-INFOSEK-2012/gradivo/Vanja_Glescic_ISO22301.pdf*Neprekinjeno poslovanje je] sposobnost organizacije, da po incidentu](https://reader033.vdocuments.pub/reader033/viewer/2022041717/5e4c26e95aa7a902a819cf2f/html5/thumbnails/3.jpg)
Vsebina
• O UNP (upravljanje neprekinjenega poslovanja).
• ISO 22301.
• Primerjava med ISO 22301 in BS25999.
![Page 4: Novi standard za neprekinjeno poslovanje ISO 22301infosek.net/gradiva-INFOSEK-2012/gradivo/Vanja_Glescic_ISO22301.pdf*Neprekinjeno poslovanje je] sposobnost organizacije, da po incidentu](https://reader033.vdocuments.pub/reader033/viewer/2022041717/5e4c26e95aa7a902a819cf2f/html5/thumbnails/4.jpg)
Motivacija
• Priprava na nepričakovane dogodke.
• Grožnja podatkom, izguba strank…
=> Zanesljivi načrti za neprekinjeno poslovanje.
![Page 5: Novi standard za neprekinjeno poslovanje ISO 22301infosek.net/gradiva-INFOSEK-2012/gradivo/Vanja_Glescic_ISO22301.pdf*Neprekinjeno poslovanje je] sposobnost organizacije, da po incidentu](https://reader033.vdocuments.pub/reader033/viewer/2022041717/5e4c26e95aa7a902a819cf2f/html5/thumbnails/5.jpg)
Kaj je neprekinjeno poslovanje?
“*Neprekinjeno poslovanje je] sposobnost organizacije, da poincidentu nadaljuje z dobavo proizvodov ali storitev nasprejemljivi vnaprej določeni ravni.“
ISO 22301
“Načrt za neprekinjeno poslovanje je zbirka postopkov in informacij, ki so razviti, zbrani in vzdrževani tako, da so pripravljeni na uporabo v primeru nuje ali katastrofe.”
Slovar BSI
![Page 6: Novi standard za neprekinjeno poslovanje ISO 22301infosek.net/gradiva-INFOSEK-2012/gradivo/Vanja_Glescic_ISO22301.pdf*Neprekinjeno poslovanje je] sposobnost organizacije, da po incidentu](https://reader033.vdocuments.pub/reader033/viewer/2022041717/5e4c26e95aa7a902a819cf2f/html5/thumbnails/6.jpg)
Kdaj potrebujemo NNP?
UNP pokriva motnje v poslovanju, kot so:
– Okvara opreme, na aplikacijah ali podatkovnih bazah.
– Motnje v dobavi elektrike ali na telekomunikacijah.
– Človeške napake.
– Požari, naravne nesreče.
– …
![Page 7: Novi standard za neprekinjeno poslovanje ISO 22301infosek.net/gradiva-INFOSEK-2012/gradivo/Vanja_Glescic_ISO22301.pdf*Neprekinjeno poslovanje je] sposobnost organizacije, da po incidentu](https://reader033.vdocuments.pub/reader033/viewer/2022041717/5e4c26e95aa7a902a819cf2f/html5/thumbnails/7.jpg)
Trije stebri UNP
• Upravljanje incidentov – vodenje in odločanje v primeru incidenta.
• Okrevanje poslovnih procesov – postopki in organizacija okrevanja poslovnih procesov po incidentu.
• Tehnično okrevanje – okrevanje informacijske infrastrukture.
![Page 8: Novi standard za neprekinjeno poslovanje ISO 22301infosek.net/gradiva-INFOSEK-2012/gradivo/Vanja_Glescic_ISO22301.pdf*Neprekinjeno poslovanje je] sposobnost organizacije, da po incidentu](https://reader033.vdocuments.pub/reader033/viewer/2022041717/5e4c26e95aa7a902a819cf2f/html5/thumbnails/8.jpg)
Standardi
• BS 25999-1 (dobre prakse) in BS25999-2 (specifikacija): Enoten temelj za dobre prakse UNP po vsem svetu.
• ISO 22301 (specifikacija) – maj 2012
• ISO 22313 (dobre prakse) – v pripravi
Certificirana podjetja imajo čas za prehod do maja 2014.
![Page 9: Novi standard za neprekinjeno poslovanje ISO 22301infosek.net/gradiva-INFOSEK-2012/gradivo/Vanja_Glescic_ISO22301.pdf*Neprekinjeno poslovanje je] sposobnost organizacije, da po incidentu](https://reader033.vdocuments.pub/reader033/viewer/2022041717/5e4c26e95aa7a902a819cf2f/html5/thumbnails/9.jpg)
Kontekst socialne varnosti
• ISO 22300:2012, Societal security – Terminology
• ISO 22320:2011, Societal security – Emergency management –Requirements for incident response
• ISO/TR 22312:2011, Societal security – Technologicalcapabilities
• ISO/PAS 22399:2007, Societal security – Guideline for incident preparedness and operational continuity management
+ v pripravi vsaj 10 drugih standardov…
![Page 10: Novi standard za neprekinjeno poslovanje ISO 22301infosek.net/gradiva-INFOSEK-2012/gradivo/Vanja_Glescic_ISO22301.pdf*Neprekinjeno poslovanje je] sposobnost organizacije, da po incidentu](https://reader033.vdocuments.pub/reader033/viewer/2022041717/5e4c26e95aa7a902a819cf2f/html5/thumbnails/10.jpg)
BS25999 in ISO22301
• BS 25999-2 je podlaga za ISO 22301.
• Nekaj pomembnih dodatkov, nekatere stvari so izpuščene.
• Glavne aktivnosti priprave UNP so enake (BIA, strategije, načrtovanje).
![Page 11: Novi standard za neprekinjeno poslovanje ISO 22301infosek.net/gradiva-INFOSEK-2012/gradivo/Vanja_Glescic_ISO22301.pdf*Neprekinjeno poslovanje je] sposobnost organizacije, da po incidentu](https://reader033.vdocuments.pub/reader033/viewer/2022041717/5e4c26e95aa7a902a819cf2f/html5/thumbnails/11.jpg)
Življenjski krog UNP iz BS 25999
![Page 12: Novi standard za neprekinjeno poslovanje ISO 22301infosek.net/gradiva-INFOSEK-2012/gradivo/Vanja_Glescic_ISO22301.pdf*Neprekinjeno poslovanje je] sposobnost organizacije, da po incidentu](https://reader033.vdocuments.pub/reader033/viewer/2022041717/5e4c26e95aa7a902a819cf2f/html5/thumbnails/12.jpg)
NovostiNov izraz/koncept Razlaga
Kontekst organizacije Okolje, v katerem deluje organizacija
Vodenje (leadership) Zahteve, ki se nanašajo na vodstvo podjetja
Največji sprejemljivi izpad (Maximum acceptableoutage, MAO)
Čas, v katerem bi posledice neizvajanja aktivnosti oz. dobave produktov, postale nesprejemljive (prej Maximum tolerable period of disruption)
Najmanjši nivo poslovanja (Minimum businesscontinuity objective)
Najmanjši nivo storitev/produktov, ki je še sprejemljiv za podjetje, da doseže poslovne cilje med incidentom
Vrednotenje izvajanja Merjenje učinkovitosti sistema UNP
Prednostni časovni okviri Vrstni red in časovni okviri za kritične aktivnosti
Alarmiranje in komuniciranje
Aktivnosti med incidentom
![Page 13: Novi standard za neprekinjeno poslovanje ISO 22301infosek.net/gradiva-INFOSEK-2012/gradivo/Vanja_Glescic_ISO22301.pdf*Neprekinjeno poslovanje je] sposobnost organizacije, da po incidentu](https://reader033.vdocuments.pub/reader033/viewer/2022041717/5e4c26e95aa7a902a819cf2f/html5/thumbnails/13.jpg)
Novosti
• Največje spremembe pri konceptu upravljanja: večji poudarek na postavitvi ciljev in nadzoru izvajanja ter učinkovitosti sistema UNP;
• Jasnejša pričakovanja in vloge vodstva;
• Natančnejše načrtovanje in priprava virov, potrebnih za UNP.
![Page 14: Novi standard za neprekinjeno poslovanje ISO 22301infosek.net/gradiva-INFOSEK-2012/gradivo/Vanja_Glescic_ISO22301.pdf*Neprekinjeno poslovanje je] sposobnost organizacije, da po incidentu](https://reader033.vdocuments.pub/reader033/viewer/2022041717/5e4c26e95aa7a902a819cf2f/html5/thumbnails/14.jpg)
Glavna poglavja
• Poglavje 4: Kontekst organizacije:
– Značilnosti poslovanja, zunanji partnerji, ostali sistemi in politike v podjetju
• Poglavje 5: Vodenje:
– Zavezanost in odgovornost vodstva
• Poglavje 6: Načrtovanje
– Vzpostavitev strateških ciljev (obravnava tveganj, skladnost z vsemi potrebami poslovanja)
![Page 15: Novi standard za neprekinjeno poslovanje ISO 22301infosek.net/gradiva-INFOSEK-2012/gradivo/Vanja_Glescic_ISO22301.pdf*Neprekinjeno poslovanje je] sposobnost organizacije, da po incidentu](https://reader033.vdocuments.pub/reader033/viewer/2022041717/5e4c26e95aa7a902a819cf2f/html5/thumbnails/15.jpg)
Glavna poglavja• Poglavje 7: Podpora:
– Primerni viri za vsako področje UNP
• Poglavje 8: Izvajanje:
– BIA, ocena tveganja, strategija, priprava načrtov, testiranja, izobraževanje
• Poglavje 9: Vrednotenje izvajanja:
– Merila za učinkovitost sistema UNP
• Poglavje 10: Izboljšave:
– stalno izboljševanje sistema UNP