Bussiness continuity plán

V súlade s Vašim BCM si vytvorte špeciálny plán v prípade ransomvérového útoku. Takýto plán by mal jednoznačne určiť:

  • zodpovedné osoby za riadenie ransomvérového incidentu
  • check list aktivít, ktoré majú byť vykonané v poradí, ako majú byť vykonané. Medzi takéto aktivity môže patriť napríklad:
    • spustenie procesu riešenia incidentu
    • eskalácia na vedenie spoločnosti
    • identifikácia rozsahu a dopadov incidentu
    • kontaktovanie autorít (hlásenie incidentu NBÚ, prípadne iným regulátorom ak to vyžaduje zákon)
  • ktoré aktíva a služby musia byť obnovené ako prvé
  • v akom maximálnom čase majú byť aktíva a služby obnovené
  • ako bude prebiehať komunikácia so zákazníkmi, obchodnými partnermi, médiami, regulačnými orgánmi, prípadne inými entitami
  • postup riešenia kritických problémov, ktoré sa môžu vyskytnúť pri aktivácii plánu
  • kontakty na zodpovedné osoby

Tak ako proces riešenia incidentu, aj bussiness continuity plán je potrebné na pravidelnej báze testovať. Môžu na to slúžiť table-top cvičenia, resp. procesné cvičenia, ktoré navodia reálnu situáciu a takýmto cvičením sa zistí, či plán funguje alebo má nedostatky, ktoré následne vieme identifikovať a odstrániť. Je takisto dôležité neustále kontrolovať a upravovať informácie v pláne, ktoré sa dynamicky menia – napríklad kontakty na zodpovedné osoby.

⚠️ K bussiness continuity plánu sa správajte ako k vysoko dôležitému dokumentu. Nenechávajte ho len v elektronickej podobe a už vôbec nie na verejnom zdieľanom priečinku, ktorý bude prvým miestom, ktoré potenciálny ransomvér zašifruje. Majte vytlačené fyzické kópie pre každú zodpovednú osobu a tá nech si ich uloží na miesto, kde k nim bude mať okamžitý prístup aj keď výpočtová technika zlyhá.

Dátum prvého zverejnenia . Posledná aktualizácia