Motyw
Plan ciągłości działania
Moduł Plan ciągłości przechowuje dokumenty i procedury opisujące, co robić, gdy coś poważnego pójdzie nie tak - awaria systemu, cyberatak, katastrofa naturalna. To gotowe instrukcje dla zespołu, dostępne nawet gdy główne systemy nie działają.
Zakładki modułu
U góry strony wybierasz jeden z dwóch kafelków:
- Plany ciągłości działania - rejestr planów (BCP/DR itd.), dokumenty, powiązania z usługami i zasobami
- Testy PCD - obszar pod harmonogram i ewidencję testów planów ciągłości (funkcje mogą być rozwijane między wersjami)
Generator dokumentów BCP/PCD oraz edycja treści procedur bywa dostępna z poziomu planu i powiązanych ekranów - zob. Generatory dokumentów.
INFO
Dyrektywa NIS2 wymaga posiadania i regularnego testowania planów ciągłości działania i odtwarzania po awarii (BCP/DRP). Brak aktualnych planów lub brak zapisów ich testowania to typowa niezgodność wykazywana podczas audytów NIS2.
Dodawanie planu lub procedury
Kliknij Nowy plan. Formularz zawiera:
Podstawowe informacje
| Pole | Typ | Wymagane | Opis |
|---|---|---|---|
| Nazwa planu | tekst | ✓ | Jednoznaczna nazwa, np. „Procedura reagowania na awarię serwera głównego" |
| Opis | tekst (długie) | ✓ | Cel planu, kiedy stosować, jakie zagrożenie adresuje |
| Typ planu | lista słownikowa | ✓ | np. BCP (plan ciągłości), DRP (plan odtwarzania), procedura reagowania, plan komunikacji kryzysowej |
| Status planu | lista | ✓ | Roboczy / Aktywny / Archiwalny |
| Dział | tekst | - | Jednostka organizacyjna odpowiedzialna za ten plan |
Parametry odtwarzania
| Pole | Typ | Opis |
|---|---|---|
| RTO (Recovery Time Objective) | czas | Maksymalny czas, w jakim system musi wrócić do działania po awarii |
| RPO (Recovery Point Objective) | czas | Maksymalna ilość danych, którą można utracić - punkt w czasie, do którego odtwarzamy |
Wskazówka
RTO i RPO definiujesz wcześniej na etapie analizy krytyczności (moduł Krytyczność). Tutaj wpisz wartości, które wynikają z tej analizy lub ustaliłeś z właścicielem procesu.
Właściciel i zespół
| Pole | Typ | Opis |
|---|---|---|
| Właściciel | lista użytkowników | Osoba odpowiedzialna za utrzymanie aktualności i ćwiczenia planu |
| Email właściciela | Kontakt do właściciela | |
| Rola | tekst | Stanowisko właściciela w kontekście zarządzania kryzysowego |
| Członkowie zespołu | lista | Osoby, które uruchamiają plan w sytuacji kryzysowej |
Harmonogram przeglądów i testów
| Pole | Typ | Opis |
|---|---|---|
| Data ostatniego przeglądu | data | Kiedy plan był ostatnio weryfikowany merytorycznie |
| Data następnego przeglądu | data | Kiedy zaplanować kolejną weryfikację |
| Data ostatniego testu | data | Kiedy plan był ostatnio ćwiczony w praktyce |
| Status ostatniego testu | lista | Zdany / Zdany z uwagami / Niezaliczony |
| Data następnego testu | data | Kiedy zaplanować kolejne ćwiczenie |
Powiązania
| Pole | Typ | Opis |
|---|---|---|
| Powiązane usługi/procesy | wybór z rejestru | Procesy biznesowe, które ten plan chroni |
| Powiązane zasoby | wybór z rejestru | Zasoby IT i fizyczne objęte planem |
| Identyfikowane ryzyka | tekst | Jakie scenariusze awarii ten plan adresuje |
Treść planu - sekcje
| Sekcja | Co wpisać |
|---|---|
| Procedury odtworzeniowe | Kroki do wykonania, w kolejności, kto co robi |
| Scenariusze awaryjne | Różne warianty awarii i jak na każdy reagujemy |
| Alternatywne zasoby | Backup serwery, zapasowe lokalizacje, zewnętrzne usługi zastępcze |
| Krytyczne zależności | Od czego plan zależy, żeby zadziałał |
| Procedura eskalacji | Kiedy i do kogo eskalować problem |
| Plan komunikacji | Jak informować pracowników, klientów, zarząd |
| Uwagi | Dodatkowe informacje, wyjątki, konteksty |
| Tagi | Etykiety ułatwiające wyszukiwanie planów |
Kliknij Zapisz po wypełnieniu formularza.
Podgląd dokumentu
Każdy plan możesz otworzyć w trybie podglądu dokumentu - wersji sformatowanej, gotowej do druku lub udostępnienia. W podglądzie widać pełną treść planu z nagłówkami, listami kroków i danymi kontaktowymi.
Kliknij Podgląd dokumentu przy wybranej pozycji.
Wersjonowanie
Każda zmiana zapisanego planu tworzy nową wersję. Historia wersji dostępna jest w zakładce Historia w szczegółach planu - możesz zobaczyć co zostało zmienione i przez kogo, oraz przywrócić poprzednią wersję.
Rejestrowanie testu
Regularne testowanie planu jest wymagane przez NIS2. Po przeprowadzeniu ćwiczenia lub próby:
- Otwórz wybrany plan.
- Przejdź do zakładki Testy.
- Kliknij Nowy test.
- Uzupełnij: datę testu, wynik, uczestników, obserwacje i wnioski.
- Kliknij Zapisz.
System automatycznie aktualizuje datę ostatniego testu i na podstawie harmonogramu tworzy zadanie-przypomnienie o kolejnym teście.
Powiązanie z incydentami
Gdy trwa obsługa incydentu, możesz przypiąć odpowiedni plan bezpośrednio w module Incydenty. Dzięki temu cały zespół obsługujący zdarzenie ma jednym kliknięciem dostęp do właściwej procedury.
Lista planów - widok i filtry
Lista planów pokazuje:
- Nazwę i typ planu
- Status i właściciela
- Daty ostatniego testu i przeglądu
- Wskaźnik, czy plan jest aktualny czy przeterminowany
Filtry: typ planu, status, właściciel, termin testu.
Co dalej?
- Incydenty - powiązanie procedur z obsługą zdarzeń
- Analiza ryzyka - scenariusze, które plany powinny adresować
- Zasoby - zasoby objęte planami ciągłości