استثنایی: امنیت در مورد تداوم تجارت چه چیزی باید بداند؟


همه گیری طی سال گذشته تغییرات بسیاری را در نحوه تجارت شرکت ها تسریع کرده است. شرکت هایی که همگرایی زیادی بین تیم ها و ادارات دارند ، دریافته اند که آنها بهتر می توانند با تغییر شرایط کار سازگار شوند و از مقاومت بیشتری برخوردار هستند. تیم های امنیتی و تلاش برای تداوم مشاغل معمولاً در سیلوهای جداگانه کار می کنند ، اما بسیاری می دانند که این تمایز دیگر منطقی نیست – برای اینکه تیم های امنیتی در دفاع از سازمان های خود م andثر باشند و به تهدیدها پاسخ دهند ، باید در برنامه ریزی و مدیریت جانشینی نقش داشته باشند.

بسیاری از مدیران امنیتی با فرآیندهای BCM آشنا نیستند ، بنابراین می تواند چالشی باشد که ببینیم این دو رشته چگونه می توانند به خوبی با هم کار کنند. در اینجا ما اصول اساسی BCM را شرح خواهیم داد ، بحث خواهیم کرد که چگونه می توان این اصول را برای دستیابی بهتر به اهداف به کار برد و در نهایت دیوارهای بین BCM و امنیت را خراب می کند.

رویکردهای BCM استاندارد تر از مدیریت امنیت هستند

BCM یک زمینه در حال رشد است، که اخیراً در رادار بسیاری از مدیران امنیتی ظاهر شده است. خیلی ساده ، هدف BCM اطمینان از این است که سازمان می تواند عملکردهای حیاتی خود را طی یک رویداد مخرب حفظ کند. ISO یک چرخه حیات استاندارد BCM را ایجاد کرده و بر خلاف مدیریت امنیتی ، که در آن توافق کمتری در مورد استانداردها و فرایندها داریم ، رویکرد اساسی را توافق می کند.

چرخه زندگی BCM

مراحل اصلی فرآیند BCM عبارتند از:

تجزیه و تحلیل تأثیر تجاری

تجزیه و تحلیل تأثیر تجارت (BIA) نگاه دقیق تری به تجارت از منظر فرآیند است. BIA با در نظر گرفتن کلیه فرآیندهای مورد نیاز در سازمان برای ارائه آنها و منابع مورد نیاز برای تکمیل فرآیندها ، سازمانها محصولات یا خدماتی را ارائه می دهد.

وقتی این مورد کشیده می شود ، تمام عناصر مورد تجزیه و تحلیل قرار می گیرند تا ببینند کدام تجارت باید بیشترین محافظت را داشته باشد. این کار با مشاهده هر محصول ، فرآیند و منبع و پرسیدن این سوال انجام می شود: “اگر این عنصر خاص در دسترس نباشد چه تاثیری می گذارد؟” شما وقتی می خواهید این واحدها بعد از قطع احتمالی دوباره بلند شوند و دوباره کار کنند ، اهداف تعیین می کنید ، این هدف را هدف بازگشت زمان (RTO) می نامند. هرچه RTO کوتاهتر باشد ، عنصر حیاتی تر است.

ارزیابی ریسک

با درک عناصری که برای کسب و کار مهمترین هستند ، شما شروع به بررسی خطرات احتمالی می کنید که می تواند منجر به اختلال در عملکرد عادی شود. مانند هر ارزیابی ریسک ، شما تأثیر احتمالی و احتمال تهدیدات را ارزیابی می کنید و نمایه ریسک اخلال در تجارت را ایجاد می کنید. خطرات را می توان با اقدامات مختلف و همچنین خطرات دیگری که تحت تأثیر قرار نگرفته اند ، کاهش داد. در بسیاری از موارد ، به احتمال زیاد شما برای آن دسته از مواردی که در معرض خطر بیشتری برای محدود کردن اختلال بالقوه هستند ، باید یک برنامه تداوم کسب و کار تهیه کنید.

برنامهریزی تداوم کسبوکار

برنامه های تداوم کسب و کار (BCP) برای به حداقل رساندن تأثیر وقفه ها با برنامه ریزی برای ذینفعان خاص در حین و بعد از یک حادثه ویرانگر طراحی شده است. در حالی که برنامه های مدیریت بحران برای مقابله با بحران بنا به اتفاق رخ داده اند ، یک ایست بازرسی مرزی می تواند ساعت ها ، چند روز یا حتی ماه ها پس از یک حادثه دوام بیاورد. هدف شماره یک BCP این است که اطمینان حاصل کند که تجارت اختلالات را محدود کرده و به RTO خود برای همه عناصر مهم می رساند. BCP احتمالاً بر روی سناریوهای مبتنی بر تأثیر تمرکز می کنند. اینها سناریوهایی است که در آنها گروه خاصی از منابع وجود ندارد ، مانند؛ ساختمانها ، افراد (کارمندان) ، فناوری (برنامه های فناوری اطلاعات) یا فروشندگان. این ساختار اطمینان می دهد که سناریوهای برنامه ریزی شده گسترده هستند و می توانند برای پاسخگویی به بیشتر حوادث بحرانی استفاده شوند.

ادغام BCM با امنیت منجر به یک رویکرد استراتژیک تر می شود

فرایندهای BCM می توانند به مدیران امنیتی كمك كنند تا رویكرد استراتژیكی برای مدیریت امنیت ایجاد كنند و “قادر به انجام تجارت” باشند ، زیرا تمركز بیشتری روی موارد مهم سازمان است. این تمرکز تضمین می کند که تلاش های پیشگیری بر آنچه واقعاً حیاتی است متمرکز شده اند و اقدامات امنیتی یا رویه های منابع را می توان در اولویت قرار داد. هنگام در نظر گرفتن آسیب پذیری منابع فقط در رابطه با یک دشمن بالقوه یا تهدید ، خطر از دست دادن این تمرکز بر اهمیت وجود دارد. داشتن این دیدگاه در مورد آنچه که برای حفاظت حیاتی است ، باید به عنوان بستری برای برنامه امنیتی باشد تا اطمینان حاصل کند که بین منابع مورد استفاده در حفاظت و عواقب کاهش یافته ارتباط وجود دارد.

اگر مدیران امنیتی با آنچه برای عملکرد سازمان ضروری است سازگار باشند ، توجیه برنامه های امنیتی در برابر این اولویت ها آسان تر است. اقدامات می توانند مبتنی بر محافظت از محصولات ، فرآیندها ، فعالیتها و منابع اصلی در برابر عواقب احتمالی اختلالات باشد. سپس می توان از این اقدامات برای ایجاد موارد تجاری قوی برای برنامه های امنیتی استفاده كرد.

BCM به عنوان نقطه شروع همگرایی بیشتر

وقتی مراحل شناسایی کلیه فعالیتها و منابعی را که برای سازمان حیاتی هستند ، طی می کنید ، این نیاز به یک رویکرد جامع دارد. این می تواند یک نقطه شروع عالی برای همکاری نزدیکتر با امنیت اطلاعات ، بهداشت و ایمنی و سایر تیم های درگیر در مدیریت ریسک شرکت ها باشد. به این ترتیب ، ادغام BCM می تواند منجر به تخریب سیلوها بین عملکردهای مختلف شود ، همه اینها برای اطمینان از پایداری سازمانی کار می کنند.

توسط Mads Pærregaard ، مدیر عامل شرکت Human Risks

ماتیاس جنسن ، مالک مشترک Leading BCM

شیواون اندربرگ ، متخصص استراتژی و رفتار

www.humanrisks.com

دیدگاهتان را بنویسید