Motyw
Analiza krytyczności (BIA)
W menu grupy RYZYKO wybierz Analiza wpływu procesu/zasobu. Na stronie widzisz nagłówek Analiza krytyczności (BIA) - tam oceniasz, jak bardzo proces lub zasób jest potrzebny do działania organizacji oraz jak ustalić kolejność działań ochronnych i ciągłościowych.
Po co oceniać krytyczność?
Ocena krytyczności pomaga ustalić priorytety - zasoby ważniejsze wymagają lepszej ochrony i szybszego odtworzenia po awarii. System automatycznie uwzględnia krytyczność przy ocenie ryzyk i planowaniu ciągłości działania.
INFO
Dyrektywa NIS2 wymaga identyfikacji i ochrony aktywów kluczowych dla ciągłości usług. Ocena krytyczności jest pierwszym krokiem do spełnienia tego wymagania.
Poziomy krytyczności
| Poziom | Co oznacza | Przykład |
|---|---|---|
| Krytyczny | Bez tego zasobu organizacja nie może działać | Główny system ERP, sieć produkcyjna |
| Wysoki | Awaria znacznie utrudnia pracę | Poczta e-mail, system CRM |
| Średni | Problemy, ale można działać awaryjnie | System raportowania, narzędzia analityczne |
| Niski | Pomocniczy, łatwy do zastąpienia | Drukarki biurowe, narzędzia pomocnicze |
Ocenianie zasobu
- Znajdź zasób na liście lub przejdź do modułu Zasoby organizacji.
- Kliknij Oceń krytyczność przy wybranym zasobie.
- Odpowiedz na kilka pytań dotyczących wpływu awarii:
- Ile czasu organizacja może działać bez tego zasobu?
- Jaki odsetek pracowników jest od niego zależny?
- Czy awaria wpływa na klientów zewnętrznych?
- Jakie są regulacyjne lub kontraktowe konsekwencje niedostępności?
- System na podstawie Twoich odpowiedzi automatycznie przypisuje poziom krytyczności.
- Kliknij Zapisz.
Przeglądanie ocen
Na liście widoczne są wszystkie zasoby z przypisanymi poziomami. Możesz filtrować według poziomu krytyczności i sortować po dowolnej kolumnie.
Wskazówka
Zasoby bez przypisanej krytyczności oznaczone są jako Nieocenione. Zalecamy ocenę wszystkich zasobów przed przeprowadzeniem pierwszej analizy ryzyka.
Krytyczność a inne moduły
Ocena krytyczności wpływa na cały system:
- Analiza ryzyka - zasoby krytyczne automatycznie wymagają szczegółowszej analizy zagrożeń
- Plan ciągłości - dla zasobów krytycznych definiowane są parametry RTO/RPO (czas i punkt odtworzenia)
- Priorytety podatności - podatności w krytycznych zasobach mają wyższy priorytet naprawy
- Usługa krytyczna - widok usługi kluczowej opiera się na krytycznych zasobach
Aktualizacja ocen
Oceniaj krytyczność regularnie - co najmniej raz do roku lub gdy zmieni się rola zasobu w organizacji. Kliknij Przelicz przy wybranym zasobie, aby otworzyć formularz z aktualnie zapisanymi odpowiedziami i zmodyfikować je.
Eksport
Kliknij Eksportuj, aby pobrać zestawienie krytyczności zasobów w formacie Excel (.xlsx) lub CSV.
Co dalej?
- Zasoby organizacji - rejestr aktywów
- Analiza ryzyka - ocena zagrożeń z uwzględnieniem krytyczności
- Plan ciągłości działania - procedury dla zasobów krytycznych