أسباب تجعل من إستمرارية الأعمال شيء أساسي

إدارة استمرارية الأعمال هي النهج الأكثر شمولاً للمرونة التنظيمية ، وتنطوي على إدارة المخاطر لوظائف الأعمال الهامة لضمان استمرارية الخدمة في حالة وقوع حادث يتسبب في إيقاف عمل الشركة.

يعد تنفيذ نظام إدارة استمرارية الأعمال (BCMS) أمرًا ضروريًا لتطوير المرونة الإلكترونية في بيئة الأمن السيبراني الحالية.

توجيهات NIS

بحلول مايو 2018 ، سيتم تحويل التوجيه الخاص بأمن الشبكات وأنظمة المعلومات (توجيه NIS) إلى القانون الوطني. يتطلب التوجيه من مشغلي الخدمات الأساسية (OESs) ومقدمي الخدمات الرقمية (DSPs) الذين يدعمون البنية التحتية للدولة لتعزيز أمنهم السيبراني من خلال استخدام إدارة المخاطر والتدابير الأمنية المناسبة ، فضلاً عن التدابير التي تقلل من تأثير الحوادث وتضمن استمرارية الأعمال .

اللائحة العامة لحماية البيانات

في 25 مايو 2018 ، دخلت اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي حيز التنفيذ مع تحول كبير وواسع النطاق في الطريقة التي يُتوقع من المؤسسات حماية البيانات الشخصية بها.

على الرغم من أن اللائحة العامة لحماية البيانات تمنح الأشخاص عددًا من الحقوق الجديدة ، فإنها تتطلب أيضًا من المنظمات اعتماد "التدابير التقنية والتنظيمية المناسبة" لحماية البيانات الشخصية ، فضلاً عن "القدرة على استعادة توافر المعلومات الشخصية والوصول إليها" في حالة حادث.

الهجمات الإلكترونية المستهدفة

وفقًا لمسح تم إجراؤه في Black Hat Europe 2017 ، فإن أكبر سبب للقلق بين المتخصصين في الأمن السيبراني هو الهجمات الإلكترونية المستهدفة التي تستهدف مؤسستهم ، والآثار الضارة التي قد تحدثها.

يمكن أن تؤدي هذه الهجمات الإلكترونية إلى تعطيل العمليات التجارية تمامًا ، والتسبب في أضرار جسيمة للوظائف وإيقاف العمليات التجارية.

زيادة الهجمات الإلكترونية على البنية التحتية الحيوية

يتوقع متخصصو الأمن أيضًا زيادة بنسبة 100٪ في الهجمات على المنظمات المشاركة في البنية التحتية الحيوية خلال العامين المقبلين. إذا كانت هذه الهجمات الإلكترونية ستضرب أحد المنشآت الحيوية في الدولة ، فقد يكون لها عواقب وخيمة وقد تتسبب في أضرار لا توصف لقطاع معين.

يعد هجوم NotPetya الأخير وتأثيره على صناعة الشحن مثالاً على كيف يمكن للتدابير الأمنية دون المستوى أن تؤدي إلى الدمار. في حالة NotPetya ، تم إغلاق أنظمة تكنولوجيا المعلومات ، ولم تتمكن شركات الشحن من تفريغ الحاويات ، وفقدت طلبات العملاء أو تم إلغاؤها ، وكان لا بد من إعادة توجيه السفن إلى وجهات بديلة.

زيادة الكوارث الطبيعية

بالإضافة إلى الهجمات الإلكترونية ، تشكل الكوارث الطبيعية تهديدًا حقيقيًا لمرونة أعمال المنظمة ويمكن أن تعطل أمن المعلومات والشبكات والأنظمة.

الكوارث الطبيعية لا يمكن التنبؤ بها ولا يمكن إيقافها. على الرغم من أن المؤسسات يمكنها الحماية من أي هجوم إلكتروني ومن المحتمل أن تمنع حدوث خرق للبيانات ، إلا أن BCMS الفعالة تساعدك على النظر إلى البيئة وتقييمها.

حلول إدارة استمرارية الأعمال

في حالة وقوع حادث تخريبي ، تعتبر العودة إلى "العمل كالمعتاد" أولوية. سيمنحك نظام إدارة استمرارية الأعمال الفعال (BCMS) راحة البال التي يمكن لمؤسستك أن تتعافى من حادث ضار في أسرع وقت ممكن ، ويقلل من توقف العمليات التجارية.

تقدم حوكمة تكنولوجيا المعلومات مجموعة متنوعة من حلول استمرارية الأعمال لمساعدتك على التأكد من أن مؤسستك مستعدة بقدر ما يمكن أن تكون لمواجهة حادث مدمر ، ومتوافقة مع متطلبات تشريعات الاتحاد الأوروبي القادمة (وأبرزها اللائحة العامة لحماية البيانات وتوجيهات الدول المستقلة):

 دورات تدريبية في استمرارية الأعمال ، مدعومة بالمعيار الدولي لاستمرارية الأعمال ISO 22301.
 تدريب مؤسسة إدارة الاستجابة للحوادث السيبرانية
 مجموعة معايير ISO 22301
 حلول استشارية لإدارة استمرارية الأعمال
 مجموعة أدوات توثيق ISO 22301