Usługa
Ciągłość działania i odporność na incydenty
Żadna organizacja nie jest odporna na awarie, ataki czy zdarzenia losowe. O odporności decyduje nie to, czy coś się wydarzy, lecz to, jak szybko i sprawnie wrócisz do działania, gdy już się wydarzy. Pomagamy przygotować Twoją organizację na takie sytuacje i przetestować jej gotowość, zanim sprawdzi ją realny kryzys. Tworzymy plany ciągłości działania, wspieramy budowę planów odtworzenia oraz prowadzimy ćwiczenia, które sprawdzają, czy te plany naprawdę działają.
Dlaczego ciągłość działania jest ważna
Zdolność do utrzymania i szybkiego przywrócenia działania nie jest dobrowolnym dodatkiem. Przepisy o cyberbezpieczeństwie, w tym KSC i dyrektywa NIS2, wprost wymagają zarządzania ciągłością działania oraz gotowości na incydenty. W naszej pracy opieramy się na uznanych normach w tym obszarze, w tym ISO 22301, dotyczącej zarządzania ciągłością działania.
Stawka bywa znacznie wyższa niż straty finansowe. W ochronie zdrowia, w której się specjalizujemy, przerwa w działaniu systemów to nie kwestia utraconego przychodu, lecz bezpośrednie zagrożenie dla ciągłości opieki nad pacjentem. Dlatego do ciągłości działania podchodzimy poważnie, niezależnie od skali organizacji.
Co dla Ciebie robimy
Naszą pracę w obszarze ciągłości działania tworzą trzy uzupełniające się elementy, od planów organizacyjnych, przez techniczne, po ich praktyczny test.
ETAP 1: PRZYGOTOWANIE
Plan ciągłości działania (BCP)
Tworzymy plan, który określa, jak Twoja organizacja ma funkcjonować w trakcie poważnego zakłócenia, tak aby kluczowe procesy nie zostały przerwane. Zaczynamy od ustalenia, które procesy są naprawdę krytyczne, a następnie opisujemy role, działania i priorytety na czas kryzysu. To plan patrzący na organizację jako całość, nie tylko na technologię.
Plan odtworzenia po awarii (DRP)
Wspieramy budowę planu odtworzenia systemów i danych po awarii, wnosząc metodykę i strukturę oraz wiedzę o tym, co taki plan musi obejmować. Techniczne wykonanie i szczegóły dotyczące konkretnej infrastruktury pozostają po stronie Twojego zespołu IT lub dostawcy, a my dbamy o to, by plan był kompletny, spójny i powiązany z planem ciągłości działania.
ETAP 2: TEST
Ćwiczenia tabletop
Prowadzimy ćwiczenia symulacyjne, w których zespół na sucho przechodzi przez realistyczny scenariusz incydentu i sprawdza, jak zadziałałyby przyjęte plany. To bezpieczny sposób, aby wykryć luki, sprawdzić, czy ludzie wiedzą, co robić, i przećwiczyć decyzje, zanim będą musiały zapaść naprawdę. Plan, który nigdy nie został przetestowany, to dopiero założenie, nie gotowość.
Czego nie obejmuje nasze wsparcie
Przygotowujemy i testujemy, ale nie jesteśmy zespołem reagowania na incydenty. Nie pełnimy roli CSIRT ani nie świadczymy operacyjnej obsługi incydentów (incident response), czyli technicznego reagowania w czasie rzeczywistego ataku czy awarii. Taka obsługa wymaga specjalistycznych kompetencji technicznych, a my współpracujemy z firmami, które świadczą tego rodzaju wsparcie. Co istotne, dobrze przygotowane i przećwiczone plany znacząco ułatwiają taką reakcję, gdy zajdzie potrzeba. Nasza rola polega na tym, by w razie incydentu Twoja organizacja i jej dostawcy działali według sprawdzonego planu, a nie improwizowali.
Jak pracujemy
Zaczynamy od zrozumienia Twojej organizacji i ustalenia, które procesy oraz systemy są krytyczne i jakie skutki miałoby ich zatrzymanie. Na tej podstawie budujemy plan ciągłości działania i wspieramy powstanie planu odtworzenia, dopasowanych do Twojej skali i realiów. Następnie testujemy przyjęte założenia w ćwiczeniach tabletop, a wnioski z nich przekładamy na poprawki i rekomendacje. Efektem jest nie tylko dokumentacja, lecz realnie sprawdzona gotowość.
Co otrzymujesz
Otrzymujesz plan ciągłości działania dopasowany do Twojej organizacji oraz wsparcie w przygotowaniu planu odtworzenia po awarii. Otrzymujesz scenariusze ćwiczeń tabletop wraz z wnioskami i listą luk do uzupełnienia. Otrzymujesz też rekomendacje, które porządkują, co poprawić i w jakiej kolejności. Wszystko po to, aby Twoja gotowość była realna i możliwa do wykazania, a nie tylko zapisana w dokumencie.
Plan ciągłości działania (BCP): dopasowany do Twojej organizacji i jej krytycznych procesów.
Wsparcie przy planie odtworzenia (DRP): kompletnym, spójnym i powiązanym z planem ciągłości.
Scenariusze i wnioski z ćwiczeń tabletop: z listą wykrytych luk do uzupełnienia.
Rekomendacje z priorytetami: co poprawić i w jakiej kolejności.
Powiązane usługi
Ciągłość działania dobrze łączy się z oceną stanu wyjściowego oraz ze stałym nadzorem nad bezpieczeństwem.