Prawa i przepisy regulujące bezpieczeństwo cybernetyczne

Zarządzanie ciągłością działania (BCM) to proces identyfikowania kluczowych elementów (systemów i procesów) w organizacji, a następnie ustanawiania procesów i procedur zapewniających ciągłość działania lub odtworzenie tych elementów na wcześniej określonym poziomie, na którym można nadal wykonywać podstawowe zadania organizacji.

W przypadku zarządzania ciągłością działania należy przeprowadzić ocenę ryzyka i analizę istniejących systemów i usług teleinformatycznych, a na podstawie uzyskanych danych określić:

·      minimalny poziom usług możliwy do zaakceptowania w zakresie użytkowania, obsługi i zarządzania systemem teleinformatycznym,

·      czas przywracania minimalnego poziomu usług systemu teleinformatycznego po wystąpieniu incydentu zagrażającego bezpieczeństwu cybernetycznemu,

·      punkt odzyskiwania danych jako okres czasu, w którym należy odzyskać dane po incydencie lub awarii związanej z bezpieczeństwem cybernetycznym.

Osoba zobowiązana powinna ponadto w ramach zarządzania ciągłością działania:

·       określa prawa i obowiązki administratorów oraz osób pełniących role związane z bezpieczeństwem,

·       wykorzystując ocenę ryzyka i analizę wpływu, oceniać i dokumentować potencjalny wpływ incydentów związanych z bezpieczeństwem cybernetycznym oraz oceniać potencjalne ryzyko związane z zagrożeniami dla ciągłości działania,

·       ustalenie polityki zarządzania ciągłością działania,

·       opracowywanie, aktualizowanie i regularne testowanie planów ciągłości działania i planów awaryjnych związanych z funkcjonowaniem systemu teleinformatycznego i związanych z nim usług,

·       wdraża środki mające na celu zwiększenie odporności systemu teleinformatycznego na incydenty związane z bezpieczeństwem cybernetycznym i ograniczeniami dostępności.