Kasa Krajowa SKOK
Opracowanie planów ciągłości działania w ramach Systemu Zarządzania Bezpieczeństwem Informacji
Wyzwanie:
Weryfikacja przeprowadzonej analizy ryzyk, przyjętych w Kasie Krajowej SKOK rozwiązań teoretycznych i praktycznych dot. zapewnienia bezpieczeństwa informacji, opracowanie planów ciągłości działania w obszarach wskazanych w trakcie analizy ryzyk oraz opracowanie rekomendacji w zakresie wdrożenia mechanizmów ciągłości działania w ramach zintegrowanego systemu zarządzania bezpieczeństwem informacji.
Co zrobiliśmy:
Przeprowadzono działania mające na celu rozpoznanie potrzeb oraz przyjętych rozwiązań w zakresie zarządzania bezpieczeństwem informacji i ciągłością działania. Prace prowadzone były w obrębie Kasy Krajowej SKOK. Przeprowadzone działania pozwoliły na integrację wiedzy pochodzącej z wieloźródłowej analizy, obejmującej wszystkie procesy realizowane w Kasie Krajowej.
Pozwoliło to na przygotowane jednolitego modelu zarządzania ciągłością działania uwzględniającego wymogi wszystkich procesów biznesowych w zakresie bezpieczeństwa przetwarzanych informacji.
Korzyści:
Zaproponowano rozwiązania optymalizujące i wspomagające zarządzanie ciągłością działania usług i procesów kluczowych dla zapewnienia bezpieczeństwa informacji przetwarzanych w Kasie Krajowej SKOK wraz ze wskazaniem nowych możliwości wykorzystania środków technicznych i organizacyjnych. Opracowano rekomendacje do wdrożeń rozwiązań w zakresie optymalizacji bazy ryzyk, zabezpieczeń, planów postępowania z ryzykiem wg jednolitych standardów metodycznych i analitycznych.
Zastosowane narzędzia i modele:
- analiza ekspercka
- ISO 27001
- ISO 22301
- burza mózgów
- ankiety
- doradztwo
