Centrum zarządzania bezpieczeństwem i ciągłością działania organizacji

Transkrypt

1 Centrum zarządzania bezpieczeństwem i ciągłością działania organizacji Narzędzie informatyczne i metodyka postępowania, z wzorcami i szablonami, opracowanymi na podstawie wiedzy, doświadczenia i dobrych praktyk zarządzania

2

3 OSCAD Otwarty Szkieletowy System Zarządzania Ciągłością Działania i Ochroną Informacji System OSCAD jest przeznaczony dla firm i instytucji dla których ciągłość działania lub gotowość do działania jest podstawą funkcjonowania oraz posiadających i przetwarzających informacje wymagające ochrony. Jest to szczególnie istotne dla podmiotów działających w takich dziedzinach, jak np. energetyka, produkcja przemysłowa, transport, telekomunikacja, sektor finansowy, administracja publiczna, służba zdrowia, dostawy mediów, gospodarka komunalna, służby ratunkowe. System szczególnie nadaje się do takich organizacji, które: posiadają rozbudowane więzi kooperacyjne, działają w ramach łańcuchów dostaw, pracują w trybie Just In Time, są silnie uzależnione od funkcjonowania systemów technicznych, w tym informatycznych, świadczą usługi w formie elektronicznej, przetwarzają dane wrażliwe (osobowe, medyczne, finansowe, itp.), są elementami krytycznej infrastruktury państwa.

4 Główne zadania systemu Wspomaganie systemu zarządzania ciągłością działania instytucji zgodnie z normą BS 25999/ISO (ang. BCMS Business Continuity Management Systems) w zakresie takich działań, jak: poznanie funkcjonowania organizacji, kontrolowanie czynników ryzyka, ocena, planowanie i wdrażanie zabezpieczeń, planowanie na wypadek sytuacji kryzysowej, zorganizowane działanie w przypadku kryzysu, wyciąganie wniosków i doskonalenie, dokumentowanie działań. Wspomaganie systemu zarządzania bezpieczeństwem informacji w instytucji zgodnie z normą ISO/IEC (ang. ISMS Information Security Management Systems) w zakresie takich działań, jak: identyfikacja informacji wykorzystywanych w organizacji, identyfikacja zagrożeń chronionych informacji, kontrolowanie czynników ryzyka, ocena, planowanie i wdrażanie zabezpieczeń, wyciąganie wniosków i doskonalenie, dokumentowanie działań.

5 Dodatkowe możliwości systemu OSCAD: zarządzanie incydentami, zarządzanie zadaniami, zarządzanie dokumentami, system szablonów i raportów, zarządzanie regulacjami prawnymi, możliwość wymiany informacji o incydentach między różnymi instytucjami tworzącymi łańcuch dostaw, możliwość wykorzystania na potrzeby innych systemów zarządzania (jakością, środowiskiem, BHP, usługami IT itp.), gromadzenie informacji statystycznych, ich analiza i udostępnianie, integracja z innymi systemami organizacji (ERP, SCADA, monitoring, itp.). Struktura sytemu

6 Dzięki systemowi OSCAD firma lub instytucja: posiada usystematyzowaną wiedzę na temat realizowanych procesów oraz wykorzystywanych i przetwarzanych informacji, aktywnie identyfikuje czynniki mogące zakłócić realizację jej procesów biznesowych lub zagrozić przetwarzanym informacjom, jest w stanie skutecznie reagować na sytuacje kryzysowe, obniża koszty i skraca czas powrotu do funkcjonowania w przypadku sytuacji kryzysowej, posiada udokumentowany proces zarządzania ryzykiem oraz stan ochrony przed zagrożeniami, w obliczu problemu może wykazać, że podjęto działania z należytą starannością bazując na najlepszych standardach i wzorcowych praktykach. Korzyści Firma lub organizacja wdrażająca system OSCAD zostaje wyposażona w środki i techniczne, które: ograniczają liczbę incydentów i wielkości wynikających z nich strat, pozwalają ma kontrolowanie nakładów finansowych na bezpieczeństwo tak, aby były one adekwatne do ponoszonego ryzyka, podnoszą prestiż wśród partnerów biznesowych, kluczowych klientów i petentów. Nasza oferta: kompleksowe wdrożenie systemu zarządzania ciągłością działania i bezpieczeństwem informacji, system OSCAD wspomagający proces wdrażania i utrzymanie systemu, szkolenia w zakresie budowy, wdrożenia i utrzymania systemu.

7 Kontakt

8 Instytut Technik Innowacyjnych EMAG ul. Leopolda 31, Katowice tel System OSCAD powstał w ramach projektu celowego realizowanego przez ITI EMAG OSCAD Otwarty Szkieletowy System Zarządzania Ciągłością Działania współfinansowany przez Narodowe Centrum Badań i Rozwoju (nr 6 ZR C/07160)