[email protected] +90 (216) 326 57 00

ISO 22301 İŞ SÜREKLİLİĞİ, ISO 27001 BİLGİ GÜVENLİĞİ VE ISO 31000 RİSK YÖNETİMİ

İş Sürekliliği ve Siber Güvenlik 
Siber güvenlik ve iş sürekliliği yönetimi arasındaki bağlantı, ilk olarak risk analizi aşamasında ve ikincisi iş sürekliliği planlarının geliştirilmesi sırasında, acil durum prosedürlerimiz.
İş sürekliliği planının geliştirilmesinin başlangıcında, siber güvenlik uzmanları, kritik görevlerin yerine getirilememesine veya kritik verilerin kaybolmasına neden olabilecek potansiyel tehditler ve potansiyel riskler konusunda çok önemli bilgiler sağlayabilir.
Kriz durumunda bağlantının çok önemli olduğu ikinci aşama, iş kesintisinin sistemimize ve verilere erişim sağlamak için kasıtlı olarak neden olabileceğini unutmamalıyız. Bu nedenle iş sürekliliği uzmanlarının plan geliştirmeleri, siber güvenlik uzmanlarından destek  almaları gerekmektedir. Çünkü siber güvenlik, tıpkı herhangi bir güvenlik durumunda olduğu gibi, bir kriz durumunda tehlikeye atılmamalıdır.
Tüm acil durum prosedürleri, tüm iş sürekliliği planı prosedürleri her zaman kritik verilerle ilgili gerekli korumayı içermek durumundadır.
Kriz Yönetim Ekibi Oluşturmak
* Krizin her yönden ele alınmasına kim dahil olmalı ?
* Kimler, ne tür kararlar vermeli ?
* Kim, şirket içindeki yetkilileri uyarmalı ?
* Kim, çalışanları, devlet kurumlarını, basını ve benzerlerini uyarmalı ?
* Kim, çalışanların evde kalıp kalmamasına karar vermeli ?
* Kim, bir binanın boşaltılmasına karar vermeli ?
* Kim, iş ile ilgili beklenmedik bir atılım olması durumunda geçici personel almalı?
Bu kararları aldıktan sonra kriz yönetim ekibinizi oluşturmuş olacaksınız. Peki ya sonra ki adımlar neler olacak ?
ISO 22301 İş Sürekliliği , ISO 27001 Bilgi Güvenliği ve ISO 31000 Risk Yönetimi sistemlerini birbirine entegre ederek kurumunuzda yaygınlaştırmanız büyük açıklara fayda sağlayacaktır.