Shield
Shield je softwarové řešení v oblasti řízení kontinuity podnikání (BCMS) a krizového řízení, které vám poskytuje klíčové nástroje pro ochranu vašeho podnikání a rychlou reakci na neočekávané události. S tímto produktem můžete získat kontrolu nad krizovými situacemi a incidenty, minimalizovat výpadky a udržet váš provoz na požadované úrovni.
Shield je nastaven v souladu s českou legislativou (zejména zákonem č. 240/2000 Sb., o krizovém řízení a zákonem č. 181/2014 Sb., o kybernetické bezpečnosti) a řadou mezinárodních norem (ISO 22301, ISO 22313 a jiné) a využívá PDCA cyklus (Plánuj - Dělej - Kontroluj - Jednej) k implementaci, udržování a neustálému zlepšování efektivnosti systému řízení kontinuity podnikání organizace.
Pokud chcete posílit odolnost, bezpečnost a stabilitu vašeho podnikání, jste subjektem kritické infrastruktury, případně uvažujete o certifikaci dle ISO 22301, je Shield řešením pro Vás.
Rozsah působnosti systému řízení kontinuity podnikání
Určení částí organizace, které budou zařazeny do BCMS a správu produktů, činností a služeb společnosti
Správa zdrojů
Definice všech aktiv, lidí, dovedností, informací, technologií a jiných, které má organizace k dispozici pro plnění cílů jednotlivých produktů a služeb
Analýza dopadů na podnikání (BIA)
Určení priorit a požadavků na kontinuitu podnikání, definice oblastí a typů dopadů a kritérií pro jejich vyhodnocení
Katalog hrozeb a modelování scénářů hrozeb
Evidence hrozeb a jejich navázání na konkrétní scénáře, které specifikují jejich možné dopady na činnosti organizace a se kterými se dále pracuje v posuzování rizik
Posuzování rizik (PR)
Identifikace, analýza, a vyhodnocení výše rizika (s detailem pro jednotlivé zdroje) a rozhodnutí, která rizika vyžadují ošetření
Strategie kontinuity podnikání
Identifikace a výběr strategii pro zajištění kontinuity na základě výstupů z analýz dopadů na podnikání a posouzení rizik organizace. Strategie mohou být stanoveny pro období před, během a po narušení poskytovaných produktů a služeb
Plány a postupy kontinuity činnosti
Stanovení plánů a postupů, které jsou aktivovány v případě narušení činností organizace, jejich součástí je včasné varování a komunikace se zainteresovanými stranami
Program nácviku plánů kontinuity podnikání
Program nácviku a testování pro ověření efektivnosti strategií a postupů pro zachování kontinuity podnikání
Správa subjektů a prvků kritické infrastruktury
Evidence informací pro přípravu Plánu krizové připravenosti včetně přehledu a hodnocení možných zdrojů rizik, analýzy ohrožení a jejich možný dopad na činnosti organizace
Řešení krizových situací
Stanovení plánů a postupů k řešení jednotlivých krizových situací identifikovaných na základě analýzy ohrožení
Správa neshod a nápravných opatření
Vytvoření implementačního plánu nápravných opatření pro odstranění neshod a uvedení systému řízení kontinuity podnikání a krizového řízení do souladu s cíli organizace, legislativou a příslušnými normami
