Co mají společného risk management, incident management a crisis management
Aneb co dělat, když vám řešení incidentu začíná přerůstat přes hlavu a z incidentu se stává havárie.
Risk management, incident management a crisis management spolu velice úzce souvisí. Incident management je v zásadě reaktivní komponenta k preventivnímu risk managementu.
Je tomu tak proto, že v podstatě nastupuje v okamžiku, kdy dojde k realizaci hrozby, která má nějaký dopad na organizaci, což většinou znamená, že řízení rizik bylo nedostatečné, neboť nezabránilo vzniku škody.
To může znamenat, že riziko nebylo vůbec identifikováno, riziko bylo špatně kvantifikováno, byla zvolena nevhodná metoda zvládání rizik anebo nebyla přijata skutečně účinná bezpečnostní opatření.
Byť by této situaci měla zabránit integrace řízení rizik do všech business procesů organizace a pravidelně prováděna analýza rizik, tak přesto je lepší počítat s tím, že k incidentu jednu stejně dojde.
Ovšem incidentem to vůbec nemusí skončit, neboť se může ukázat, že se nepovede vyřešit v požadovaném čase. A je nutné vystihnout ten okamžik, kdy si to přiznat a vyhlásit havárii.
Tedy překlopit se z klasického incident response plánu, zkr. IRP do disaster recovery plánu, zkr. DRP a začít dle něj postupovat, což zpravidla znamená obnovu provozu v alternativním datovém centru a případně i spuštění BCP.
Úspěšnost obnovy pak bude záležet především na tom, jak důkladně jste své DRP plány doposud testovali, protože ne každý test poskytuje dostatečnou záruku, že obnova proběhne úspěšně. A zapomínat byste neměli ani na důkladné otestování BCP.
Měli byste si ujasnit, kdo, kdy a hlavně na základě čeho rozhodne o spuštění DRP/BCP plánu a stanovit jasná kritéria, protože až k havárii dojde, může být už pozdě.
Štítky: řízení informačních rizik
K článku “Co mají společného risk management, incident management a crisis management” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.