Motyw
Usługa krytyczna
Widok usługi krytycznej to ekran pokazujący stan wybranej kluczowej usługi organizacji - wszystko w jednym miejscu: powiązane procesy, zasoby, ryzyka, incydenty oraz wizualizacje w formie wykresów i metryk. Ten widok jest bezpośrednio związany z wymogami NIS2 dotyczącymi identyfikacji i ochrony usług kluczowych (essential and important services).
Wiele usług w organizacji
Jeśli w rejestrze jest więcej niż jedna usługa krytyczna, pod nagłówkiem pojawia się rząd przełączników (kod + nazwa usługi) - służy do zmiany aktywnej usługi na tym samym ekranie. Przy jednej usłuce pasek ten nie jest wyświetlany.
Obok tytułu bywa też kafelek wydruku / PDF raportu usługi (eksport podsumowania).
Do czego służy ten widok?
Dyrektywa NIS2 wymaga szczególnej ochrony usług kluczowych - zarówno u operatorów usług kluczowych (OUS), jak i podmiotów zarządzających sieciami i usługami cyfrowymi. Ten ekran daje pełny obraz tego, co wpływa na działanie danej usługi i jakie są aktualnie otwarte ryzyka lub incydenty.
Kiedy używać widoku usługi krytycznej?
| Sytuacja | Jak ten widok pomaga |
|---|---|
| Codzienny monitoring | Szybki przegląd stanu kluczowych usług w jednym miejscu |
| Po incydencie | Ocena, jakie procesy i zasoby są potencjalnie zagrożone |
| Planowanie zmian | Identyfikacja ryzyk przed wdrożeniem zmiany w infrastrukturze |
| Przegląd zarządczy | Prezentacja stanu bezpieczeństwa usług kluczowych dla kierownictwa |
| Raportowanie do regulatora | Eksport widoku do PDF jako dowód systematycznego monitorowania |
Nagłówek usługi - metryki i status
Na górze ekranu widoczny jest nagłówek z najważniejszymi informacjami o usłudze:
Co zawiera nagłówek?
| Element | Opis |
|---|---|
| Nazwa usługi | Pełna nazwa usługi kluczowej, np. „System e-fakturowania - produkcja" |
| Kod usługi | Unikalny identyfikator w systemie (np. USG-001) |
| Właściciel usługi | Osoba odpowiedzialna za utrzymanie i bezpieczeństwo usługi (właściciel biznesowy + techniczny) |
| Status usługi | Aktualny stan: Działa / Degradacja / Niedostępna / Planowana przerwa |
| Ogólna ocena ryzyka | Agregat wszystkich powiązanych ryzyk - wyliczany automatycznie: Niski / Średni / Wysoki / Krytyczny |
| RTO | Recovery Time Objective - maksymalny czas, przez jaki usługa może być niedostępna (z analizy BIA) |
| RPO | Recovery Point Objective - maksymalna akceptowalna utrata danych w czasie |
Wskazówka
RTO i RPO są pobierane automatycznie z analizy BIA powiązanych procesów. Jeśli wartości są puste, upewnij się, że procesy obsługujące tę usługę mają uzupełnione parametry ciągłości.
Sekcja powiązanych procesów
Widok pokazuje listę wszystkich procesów biznesowych, od których zależy ta usługa:
| Kolumna | Co oznacza |
|---|---|
| Nazwa procesu | Pełna nazwa powiązanego procesu z linkiem do szczegółów |
| Kategoria | Zarządczy / Operacyjny / Kluczowy / Pomocniczy |
| RTO | Parametr ciągłości działania procesu (z BIA) |
| Status | Aktywny / W przygotowaniu / Zawieszony |
| Właściciel | Osoba odpowiedzialna za proces |
Szczegółowy opis powiązań
Aby zobaczyć szczegółową ścieżkę wpływu procesu na usługę:
- Kliknij dowolny proces na liście.
- W panelu bocznym zobaczysz:
- Dokładny zakres, w jakim proces wpływa na usługę
- Powiązane zasoby używane przez ten proces
- Aktualne ryzyka tego procesu
- Ostatnie incydenty dotyczące tego procesu
Sekcja powiązanych zasobów
Systemy i urządzenia obsługujące usługę - serwery, aplikacje, infrastruktura sieciowa:
| Typ zasobu | Przykłady | Jak ocenić krytyczność |
|---|---|---|
| Serwery | Serwer aplikacyjny, serwer bazy danych, serwer plików | Na podstawie RTO, RPO, liczby użytkowników |
| Aplikacje | System ERP, portal klienta, API zewnętrzne | Na podstawie liczby transakcji, wpływu na RTO |
| Infrastruktura sieciowa | Routery, firewalle, load balancery | Na podstawie redundancji i failover |
| Usługi zewnętrzne | Dostawca chmury, dostawca e-mail, CDN | Na podstawie umowy SLA i oceny ryzyka dostawcy |
Każdy zasób jest kolorowany według poziomu ryzyka (zielony, żółty, pomarańczowy, czerwony).
Sekcja aktualnych ryzyk
Ryzyka zidentyfikowane dla tej usługi z wizualnym oznaczeniem poziomu zagrożenia:
| Kolor ryzyka | Co oznacza | Przykład |
|---|---|---|
| 🟢 Niskie | Monitorowanie wystarczające | Stare oprogramowanie na stacji roboczej administratora |
| 🟡 Średnie | Plan działania zapobiegawczego potrzebny | Brak regularnych testów backupów |
| 🟠 Wysokie | Działania naprawcze wymagane w terminie | Serwer produkcyjny bez redundancji |
| 🔴 Krytyczne | Natychmiastowa eskalacja i działanie | Sieć internetowa bez zapasowego łącza |
Sekcja incydentów
Lista ostatnich zdarzeń bezpieczeństwa powiązanych z usługą:
| Kolumna | Opis |
|---|---|
| ID incydentu | Link do szczegółowego widoku incydentu |
| Data | Kiedy incydent został zarejestrowany |
| Typ | Kategoria incydentu (np. Dostępność, Poufność, Integralność) |
| Status | Nowy / W trakcie analizy / Zamknięty |
| Wpis | Krótki opis incydentu |
Wykresy i dashboard
W dolnej części ekranu widoczne są wykresy i metryki pokazujące rozkład ryzyk i ogólną ocenę usługi:
Dostępne wizualizacje
| Wykres | Co pokazuje | Zastosowanie |
|---|---|---|
| Rozkład ryzyk | Tortowy wykres pokazujący: ile ryzyk jest na poziomie niskim, średnim, wysokim i krytycznym | Szybka ocena ogólnego stanu zagrożenia usługi |
| Trend incydentów | Wykres liniowy liczby incydentów w czasie (ostatnie 12 miesięcy) | Identyfikacja wzrostu lub spadku zdarzeń |
| Status procesów | Wykres słupkowy pokazujący, ile powiązanych procesów jest aktywnych, w przygotowaniu lub zawieszonych | Ocena kompletności informacji o procesach |
| Krytyczność zasobów | Wykres słupkowy rozkładu poziomów krytyczności powiązanych zasobów | Identyfikacja zasobów wymagających priorytetowej ochrony |
Podgląd szczegółów
Kliknięcie dowolnego elementu na liście (proces, zasób, ryzyko, incydent) otwiera boczny panel z pełnymi informacjami - bez opuszczania widoku usługi krytycznej. Dzięki temu możesz szybko przeglądać powiązane dane, nie tracąc kontekstu widoku głównego.
Eksport do PDF
Widok usługi krytycznej można wyeksportować do profesjonalnego raportu PDF:
Jak wygenerować PDF
Kliknij ikonę drukuj (🖨️) w górnym prawym rogu ekranu.
System wygeneruje PDF zawierający:
- Nagłówek usługi z metrykami
- Tabelę powiązanych procesów
- Tabelę powiązanych zasobów
- Tabelę aktualnych ryzyk
- Tabelę incydentów
- Wykresy i dashboard
- Stopkę z datą wygenerowania i nazwą organizacji
PDF zostanie pobrany automatycznie lub otwarty w nowej karcie.
Wskazówka
Eksport PDF jest przydatny do:
- Dokumentacji stanu usługi przed audytem
- Prezentacji dla zarządu i regulatora
- Archiwizacji periodycznego stanu usługi
- Wymiany informacji z dostawcami zewnętrznymi
Informacja
Widok jest najbardziej wartościowy, gdy procesy, zasoby i ryzyka są uzupełnione w pozostałych modułach systemu. Zacznij od Procesów i Zasobów, a następnie przejdź do identyfikacji Ryzyk i Incydentów.
Co dalej?
- Procesy biznesowe - edytuj i uzupełnij powiązane procesy
- Zasoby - zarządzaj powiązanymi zasobami IT i infrastrukturą
- Analiza ryzyka - identyfikacja i ocena zagrożeń dla tej usługi
- Plan ciągłości działania - opracuj procedury dla awarii usługi