Prawa i przepisy regulujące bezpieczeństwo cybernetyczne
6. System zarządzania bezpieczeństwem informacji (ISMS, SZBI)
6.7. Zarządzanie ciągłością działania
Zarządzanie ciągłością działania (BCM) to proces identyfikowania kluczowych elementów (systemów i procesów) w organizacji, a następnie ustanawiania procesów i procedur zapewniających ciągłość działania lub odtworzenie tych elementów na wcześniej określonym poziomie, na którym można nadal wykonywać podstawowe zadania organizacji.
W przypadku zarządzania ciągłością działania należy przeprowadzić ocenę ryzyka i analizę istniejących systemów i usług teleinformatycznych, a na podstawie uzyskanych danych określić:
· minimalny poziom usług możliwy do zaakceptowania w zakresie użytkowania, obsługi i zarządzania systemem teleinformatycznym,
· czas przywracania minimalnego poziomu usług systemu teleinformatycznego po wystąpieniu incydentu zagrażającego bezpieczeństwu cybernetycznemu,
· punkt odzyskiwania danych jako okres czasu, w którym należy odzyskać dane po incydencie lub awarii związanej z bezpieczeństwem cybernetycznym.
Osoba zobowiązana powinna ponadto w ramach zarządzania ciągłością działania:
· określa prawa i obowiązki administratorów oraz osób pełniących role związane z bezpieczeństwem,
· wykorzystując ocenę ryzyka i analizę wpływu, oceniać i dokumentować potencjalny wpływ incydentów związanych z bezpieczeństwem cybernetycznym oraz oceniać potencjalne ryzyko związane z zagrożeniami dla ciągłości działania,
· ustalenie polityki zarządzania ciągłością działania,
· opracowywanie, aktualizowanie i regularne testowanie planów ciągłości działania i planów awaryjnych związanych z funkcjonowaniem systemu teleinformatycznego i związanych z nim usług,
· wdraża środki mające na celu zwiększenie odporności systemu teleinformatycznego na incydenty związane z bezpieczeństwem cybernetycznym i ograniczeniami dostępności.