Πολιτικές & Διαχείριση Ασφάλειας

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
«ΕΠΙΧΕΙΡΗΣΙΑΚΗ ΣΥΝΕΧΕΙΑ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΩΝ»
Advertisements

Sophia Kanoni Dimitris Kivelos BCP - DRP
Σχέδιο Ασφάλειας (Security Plan)
DIAS Disaster Recovery Solution
Ensuring Continuity of Key IT Services
Ο Ρόλος της υποδομής πληροφορικής στο Disaster Recovery Planning Ανδρέας Τριανταφυλλίδης Διευθυντής Marketing και Πωλήσεων.
Αρχές σχεδιασμού Disaster Recovery για την υποδομή πληροφορικής Διονύσης Χιντζίδης, Solutions Consultant.
Πανεπιστήμιο Βόλου Παιδαγωγικό Τμήμα Δημοτικής Εκπαίδευσης «Αρχαία Ελληνική και Βυζαντινή Ιστορία και Πολιτισμός» Μάθημα 3 ο (Μυκηναϊκός Πολιτισμός – Γεωμετρική.
Η ΓΡΑΠΤΗ ΕΚΘΕΣΗ ΑΞΙΟΛΟΓΗΣΗΣ. Περίληψη του ιστορικού, των δεδομένων αξιολόγησης, των κλινικών παρατηρήσεων, των συμπερασμάτων και των συστάσεων. Περιγράφει.
ΤΑΞΙΝΟΜΗΣΗ ΤΩΝ ΠΕΡΙΦΕΡΕΙΩΝ ΜΕ ΒΑΣΗ ΤΟ ΒΑΘΜΟ ΑΝΑΠΤΥΞΗΣ ΑΝΑΠΤΥΓΜΕΝΕΣ ΠΕΡΙΦΕΡΕΙΕΣ Ισόρροπης ανάπτυξης Κορεσμένες ή συμφορημένες - Υψηλό βαθμό ανάπτυξης- Υπερσυγκέντρωση.
1ο ΘΕΜΑ ΠΑΙΔΕΙΑ ΠΑΙΔΕΙΑ=Το σύνολο των διαδικασιών με τις οποίες επιτυγχάνεται η πνευματική, η κοινωνική,η ηθική ολοκλήρωση του ατόμου. ΦΟΡΕΙΣ ΠΑΙΔΕΙΑΣ.
ΔΗΜΟΚΡΙΤΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΡΑΚΗΣ ΤΜΗΜΑ ΚΟΙΝΩΝΙΚΗΣ ΔΙΟΙΚΗΣΗΣ Εργασία στο μάθημα: Συγκριτική Κοινωνική Εργασία. Καθηγήτρια: Κανδυλάκη Αγάπη. Φοιτητής: Καβούκης.
Είμαστε ένα δίκτυο έμπειρων επαγγελματιών BizExperts.
Το σύστημα πληροφοριών Μάρκετινγκ και η έρευνα Μάρκετινγκ ΚΕΦΑΛΑΙΟ 3 ΜΑΡΚΕΤΙΝΓΚ ΜΑΝΑΤΖΜΕΝΤ – Η ΕΛΛΗΝΙΚΗ ΠΡΟΣΕΓΓΙΣΗ.
Πολιτικές & Διαχείριση Ασφάλειας Δρ. Γιώργος Αγγελινός Επιχειρησιακή Συνέχεια.
ΜΑΘΗΜΑ ΔΙΟΙΚΗΣΗ ΟΛΙΚΗΣ ΠΟΙΟΤΗΤΑΣ (Δ.Ο.Π) ΕΙΣΗΓΗΤΗΣ ΠΑΠΑΔΟΠΟΥΛΟΣ ΓΕΩΡΓΙΟΣ.
Πολιτικές & Διαχείριση Ασφάλειας Δρ. Γιώργος Αγγελινός Ανάκαμψη από καταστροφή.
Λογιστική Κόστους Ενότητα # 5: Συμπαράγωγα Διδάσκουσα: Σάνδρα Κοέν Τμήμα: Οργάνωση και Διοίκηση Επιχειρήσεων.
1 Ανάλυση Κινδύνου και Κρίσιμα Σημεία Ελέγχου Το Σύστημα HACCP.
ΑΓΟΡΑ & ΕΠΙΧΕΙΡΗΜΑΤΙΚΟΤΗΤΑ ΗΛΕΚΤΡΟΝΙΚΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ ΜΑΘΗΜΑ Β.6 Διαχείριση Κινδύνων & Έργων Α ργυρή Κατωπόδη.
Σέρρες ΣΚΟΠΟΣ ΚΑΙ ΜΕΘΟΔΟΣ Σκοπός της παρούσας εργασίας είναι να περιγράψει τον τρόπο με τον οποίο το ηλεκτρονικό εμπόριο εφαρμόζεται από τις τράπεζες.
Εισαγωγή στη βελτιστοποίηση (Μέρος 1) Daniel Kirschen.
ΕΠΙΧΕΙΡΗΜΑΤΙΚΟΤΗΤΑ. ΤI EINAI ΕΠΙΧΕΙΡΗΜΑΤΙΑΣ; Το άτομο που αναλαμβάνει ή ελέγχει μία επιχείρηση το οποίο φέρει το ρίσκο του κέρδους ή της ζημίας (Μικρό.
Το Εννοιολογικό πλαίσιο της Βιώσιμης Ανάπτυξης
ΙΣΟΛΟΓΙΣΜΟΙ & ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗ ΑΝΑΛΥΣΗ
Παραδείγματα – Project cost Mgmt
Το Μάνατζμεντ ως μέσο Ενεργοποίησης των Επιχειρήσεων
Λουκία Μπάκα Μεταπτυχιακή Φοιτήτρια Αθήνα 2011
Έγγραφη Τεκμηρίωση της Νοσηλευτικής Φροντίδας
Επιχειρηματικό Σχέδιο
Τεχνικές εκτίμησης περιβαλλοντικών κινδύνων - διαχείριση κρίσεων Ι
Συμφωνίες Διασφάλισης Επιπέδου Ποιότητας Υπηρεσιών, Service Level Agreements – SLAs Βασίλης Μερεκούλιας (ΕΜΠ)
Ασκήσεις Κεφάλαιο 11.
ΥΓΙΕΙΝΗ ΚΑΙ ΑΣΦΑΛΕΙΑ ΣΤΗΝ ΕΤΑΙΡΕΙΑ «ΡΕΚΟΡ»
Εισαγωγή στην Προσομοίωση
Πληροφορική και Εκπαίδευση 2005
Microenterpise Microinsurance Microriskmanagement
ΧΡΟΝΙΚΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΕΡΓΩΝ
«ΑΣΚΗΣΗ 1» Κατά την διάρκεια της χρονικής περιόδου οι ετήσιοι αριθμοί θανάτων από καρκίνο στις Ηνωμένες Πολιτείες από ανήλθαν στις ,
Media Planning.
Λογιστική για Μικρομεσαίες Επιχειρήσεις
Περιβαλλοντολόγοι :Παρουσίαση 2
Information Systems IMPACT
Πανεπιστήμιο Βόλου Παιδαγωγικό Τμήμα Δημοτικής Εκπαίδευσης
Επισήμανση επικινδυνοτήτων στο Γυμνάσιο – Λύκειο Κλειτορίας
Εισαγωγή στις Βάσεις Δεδομένων
Η ΡΥΠΑΝΣΗ ΤΟΥ ΠΕΡΙΒΑΛΛΟΝΤΟΣ
Διάλεξη 13η Προέλευση και λειτουργικότητα του εξεικονισμού της εκπαίδευσης Αναπληρωτής Καθηγητής ΓΙΩΡΓΟΣ ΠΛΕΙΟΣ.
Πληροφοριακά Συστήματα και επιχείρηση
Διαχείριση Ποιότητας Λευτέρης Αντωνόπουλος
N. ΝΙΚΗΤΑΚΟΣ καθηγητής Παν. Αιγαίου Δ.Παπαχρήστος μέλος ΕΔΙΠ
Εισαγωγή στις Βάσεις Δεδομένων
Κεφάλαιο 4 Βενζινομηχανές Κυλινδροκεφαλή
ΠΕΡΙΛΗΨΗ ΓΙΑ ΤΟΥΣ ΛΗΠΤΕΣ ΤΩΝ ΑΠΟΦΑΣΕΩΝ (EXECUTIVE SUMMARY)
Ο ρόλος του επιχειρηματικού σχεδίου
ΑΞΙΟΠΙΣΤΙΑ ΚΑΙ ΕΓΚΥΡΟΤΗΤΑ ΤΗΣ ΚΛΙΜΑΚΑΣ THE KIDNEY DISEASE QUESTIONNAIRE ΣΕ ΑΣΘΕΝΕΙΣ ΥΠΟ ΑΙΜΟΚΑΘΑΡΣΗ Αλικάρη Βικτώρια1, Τσιρώνη Μαρία2, Μάτζιου Βασιλική3,
ΗΦΑΙΣΤΕΙΑ ΤΗΣ ΕΛΛΑΔΑΣ Ηφαίστειο είναι η ανοιχτή δίοδος από το εσωτερικό της Γης που επιτρέπει την εκροή ή έκρηξη ρευστών πετρωμάτων και αερίων από το.
Διάγραμμα Πορείας Σχεδιασμού
ΧΡΟΝΙΚΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΕΡΓΩΝ
ΔΙΟΙΚΗΣΗ & ΔΙΑΧΕΙΡΙΣΗ ΕΡΓΩΝ
مدرسة الروضة الثانوية بنات القيم القصوى ( العظمى / الصغرى ) للدوال
Δρ. Κυριαζόπουλος Γεώργιος Επίκουρος Καθηγητής
Ασφαλής χρήση του Διαδικτύου
ΚΛΙΜΑΚΕΣ Είναι η σχέση του γραφικού μεγέθους ενός αντικειμένου προς το πραγματικό. Δηλώνει πόσες φορές ένα μέγεθος του σχεδίου είναι μικρότερο ή μεγαλύτερο.
يئΎصحإ΍ ليϠحتل΍ يف ΔصصΨتϤل΍ ΔيΒيέΪتل΍ ΓέϭΪل΍ عϤجتϤل΍ ΔيϠك ΏΎحέ يف ΕΪقع جمΎنήب ϡ΍ΪΨتسΎب (SPSS) ήيمأ΍ ΪϬعم ΎϬϤظن يتل΍ϭ ،ΔعمΎجلΎب سيέΪتل΍ ΔΌيه.
ΔΙΑΣΤΑΣΕΙΣ ΣΤΟΧΟΣ Ο μαθητής να μπορεί να τοποθετεί ορθά τις διαστάσεις και κάμνει σωστή χρήση της κλίμακας.
Δρ. Λεωνίδας Ανθόπουλος, Επίκουρος Καθηγητής
Τα ψηλά βουνά -Η κατάρα του πεύκου-
Πρόγραμμα βελτίωσης παροχών προς τους πελάτες
Διαταραχή ελλειματικής προσοχής-Υπερκινητικότητας
Μεταγράφημα παρουσίασης:

Πολιτικές & Διαχείριση Ασφάλειας Επιχειρησιακή συνέχεια & Ανάκαμψη από καταστροφή Δρ. Γιώργος Αγγελινός gaggelinos@ssl-unipi.gr

Τμήμα Ψηφιακών Συστημάτων …Βασικοί Ορισμοί… Επιχειρησιακή συνέχεια (Business Continuity) είναι η στρατηγική και λειτουργική ικανότητα του οργανισμού να σχεδιάζει την αντίδρασή του και να αντιμετωπίζει περιστατικά και διακοπές της επιχειρησιακής του λειτουργίας, έτσι ώστε να μπορεί να συνεχίζει τη λειτουργία του, σε ένα προκαθορισμένο αποδεκτό επίπεδο λειτουργικότητας.

Τμήμα Ψηφιακών Συστημάτων …Βασικοί Ορισμοί… Διαχείριση της Επιχειρησιακής Συνέχειας (Business continuity management) είναι μια ολιστική διεργασία διαχείρισης, που αναγνωρίζει δυνητικές απειλές κατά του οργανισμού, καθώς και τις επιπτώσεις αυτών των απειλών επί των επιχειρησιακών λειτουργιών του οργανισμού και η οποία αποτελεί ένα πλαίσιο ώστε ο οργανισμός να είναι ανθεκτικός απέναντι στην εκδήλωση των απειλών και να είναι σε θέση να αντιδρά σ’ αυτές…

Κύκλος ζωής διαχείρισης περιστατικού Τμήμα Ψηφιακών Συστημάτων Κύκλος ζωής διαχείρισης περιστατικού

Γιατί χρειάζεται;... Καταστροφές Τμήμα Ψηφιακών Συστημάτων Γιατί χρειάζεται;... Καταστροφές Φυσικά φαινόμενα: Απρόσμενα γεγονότα (π.χ. σεισμοί, πυρκαγιές, πλημμύρες, τυφώνες, κατολισθήσεις, ηφαιστειακές εκρήξεις, ακραία καιρικά φαινόμενα) Ανθρώπινη ενέργεια: λάθη, παραλείψεις, άγνοια ή δόλος (π.χ. ατυχήματα, διαρροή επικίνδυνων ουσιών/μόλυνση, τρομοκρατικές ενέργειες, hacking, κλοπή υλικού/δεδομένων, εξεγέρσεις/κοινωνικές αναταραχές) Τεχνική αστοχία: δυσλειτουργία τεχνικού εξοπλισμού, λάθη συστήματος, πτώση/απώλεια ενέργειας, απώλεια επικοινωνιών κλπ. Ειδικού τύπου: π.χ. πανδημίες ή οικονομική κατάρρευση του οργανισμού ή γενικότερη.

…Γιατί χρειάζεται;... Συνέπειες Τμήμα Ψηφιακών Συστημάτων …Γιατί χρειάζεται;... Συνέπειες Νομικές-κανονιστικές κυρώσεις (π.χ. πρόστιμα και νομικές κυρώσεις λόγω παραβίασης της νομοθεσίας περί προστασίας προσωπικών δεδομένων, αστικές αποζημιώσεις λόγω παράβασης υποχρεώσεων σύμβασης παροχής υπηρεσιών διασφαλισμένου επιπέδου ) Οικονομικές απώλειες (άμεσες ή έμμεσες) Λειτουργικές-παραγωγικές συνέπειες (π.χ. άμεση ή έμμεση μείωση της παραγωγικότητας, πλήρης διακοπή παροχής υπηρεσίας)

Τμήμα Ψηφιακών Συστημάτων …Γιατί χρειάζεται;... συνέπειες στην υγιεινή και ασφάλεια (π.χ. περιβαλλοντικές καταστροφές, σωματικές βλάβες ή απώλεια ανθρώπινων ζωών) συνέπειες στις σχέσεις με άλλους οργανισμούς (π.χ. απώλεια εμπιστοσύνης, αξιοπιστίας, καλής φήμης) συνέπειες άλλου τύπου, ανάλογα με τη φύση και το αντικείμενο του οργανισμού (π.χ. έλλειμμα διοίκησης ή ακόμη και κυβερνητικό έλλειμμα, σε περίπτωση κυβερνητικών οργανισμών).

Τμήμα Ψηφιακών Συστημάτων ...Γιατί χρειάζεται;

Τμήμα Ψηφιακών Συστημάτων Κατηγορίες Σχεδίων... Το Σχέδιο Επιχειρησιακής Συνέχειας (Business Continuity Plan - BCP) περιγράφει τις διαδικασίες που πρέπει να ακολουθήσει ο οργανισμός, ώστε να εξασφαλιστεί η αδιάλειπτη παροχή υπηρεσιών κατά τη διάρκεια ενός περιστατικού, αλλά και μετά από αυτό. Το σχέδιο αυτό μπορεί να περιλαμβάνει είτε μόνο τη συνέχεια παροχής των κρίσιμων λειτουργιών του οργανισμού είτε να περικλείει όλες τις λειτουργίες του οργανισμού, εστιάζοντας στις επιχειρησιακές λειτουργίες του οργανισμού. Κρίσιμες λειτουργίες (Critical Business Functions – CBF) είναι ζωτικής σημασίας λειτουργίες του οργανισμού, χωρίς τις οποίες ο οργανισμός δεν μπορεί να επιβιώσει ή/και να επιτύχει αποτελεσματικά τους κρίσιμους στόχους του.

Τμήμα Ψηφιακών Συστημάτων …Κατηγορίες Σχεδίων... Το Σχέδιο Συνέχειας Λειτουργιών (Continuity of Operations Plan – COOP) αναφέρεται στην αποκατάσταση των κρίσιμων λειτουργιών του οργανισμού σε κάποια εναλλακτική τοποθεσία, που αναφέρεται και ως θέση εφεδρείας. Διαφοροποιείται από το BCP στο ότι αφορά κυρίως τις κρίσιμες λειτουργίες και απευθύνεται σε κυβερνητικούς οργανισμούς και υπηρεσίες της Αμερικανικής κυβέρνησης. Εστιάζει στις επιχειρησιακές λειτουργίες του οργανισμού.

Τμήμα Ψηφιακών Συστημάτων ...Κατηγορίες Σχεδίων... Το Σχέδιο Επικοινωνιών Κρίσης (Crisis Communication Plan) περιγράφει τις διαδικασίες που πρέπει να ακολουθήσει ο οργανισμός για τους επικοινωνιακούς χειρισμούς του σχετικά με το περιστατικό, τόσο εσωτερικά όσο και στο εξωτερικό περιβάλλον του οργανισμού. Στόχος του σχεδίου είναι ο έλεγχος της διάχυσης πληροφοριών, με σκοπό την αποφυγή παραπληροφόρησης. Το σχέδιο αυτό συνήθως είναι στην περιοχή ευθύνης του υπεύθυνου δημοσίων σχέσεων του οργανισμού.

Τμήμα Ψηφιακών Συστημάτων ...Κατηγορίες Σχεδίων... Το Σχέδιο Αντιμετώπισης Περιστατικών (Incident Response Plan-IRP) καθορίζει τις διαδικασίες που πρέπει να ακολουθούνται σε περίπτωση εκδήλωσης περιστατικών που μπορεί να πλήξουν τα πληροφοριακά συστήματα ενός οργανισμού. Συνήθως, αυτό το σχέδιο αποτελεί προσάρτημα του BCP. Εστιάζει στα πληροφοριακά συστήματα του οργανισμού.

Τμήμα Ψηφιακών Συστημάτων ...Κατηγορίες Σχεδίων... Το Σχέδιο Ανάκαμψης από Καταστροφή (Disaster Recovery Plan-DRP) αφορά συνήθως καταστροφές μεγάλης έκτασης, οι οποίες προσβάλλουν κυρίως τα πληροφοριακά συστήματα ενός οργανισμού. Σκοπός του είναι να καθορίσει πολιτικές και διαδικασίες ώστε να διασφαλιστεί η αποκατάσταση και η συνέχιση της λειτουργίας των πληροφοριακών συστημάτων, ακόμα και μέσω της μεταφοράς της λειτουργίας τους σε εναλλακτικές εγκαταστάσεις. Συμπληρώνει τα σχέδια BCP ή COOP ενώ μπορεί να συμπεριλαμβάνει επιμέρους σχέδια ISCP. Εστιάζει στα πληροφοριακά συστήματα του οργανισμού.

Τμήμα Ψηφιακών Συστημάτων ...Κατηγορίες Σχεδίων... Το Σχέδιο Έκτακτης Ανάγκης Πληροφοριακών Συστημάτων (Information System Contingency Plan-ISCP) στοχεύει στην ανάκαμψη κάποιου πληροφοριακού συστήματος μετά από μερική ή πλήρη καταστροφή. Περιλαμβάνει αναλυτικά όλα τα ειδικά μέτρα και τις διαδικασίες που πρέπει να ακολουθηθούν προκειμένου να ανακάμψει η λειτουργία κάποιου συγκεκριμένου συστήματος, χωρίς να είναι απαραίτητη η χρήση εναλλακτικής εγκατάστασης. Συνήθως αποτελεί επιμέρους σχέδιο του DRP. Εστιάζει στα πληροφοριακά συστήματα του οργανισμού.

Τμήμα Ψηφιακών Συστημάτων ...Κατηγορίες Σχεδίων... Το Σχέδιο Έκτακτης Ανάγκης Παρευρισκομένων (Occupant Emergency Plan-OEP) περιγράφει όλες εκείνες τις ενέργειες που πρέπει να ακολουθηθούν από τους παρευρισκόμενους (εργαζόμενους-επισκέπτες) σε ένα οργανισμό κατά την εκδήλωση κάποιας καταστροφής. Σκοπός του είναι να καθορίσει τις άμεσες αντιδράσεις των παρευρισκομένων με στόχο την ασφάλεια των ατόμων, του περιβάλλοντος και των εγκαταστάσεων του οργανισμού. Τα σχέδια είναι προσαρμοσμένα στις εκάστοτε ιδιαιτερότητες των κτιριακών εγκαταστάσεων του οργανισμού. Εστιάζουν στο προσωπικό του οργανισμού.

Τμήμα Ψηφιακών Συστημάτων ...Κατηγορίες Σχεδίων

Σχέση σχεδίων: BCP, DRP & ISCP Τμήμα Ψηφιακών Συστημάτων Σχέση σχεδίων: BCP, DRP & ISCP

Τμήμα Ψηφιακών Συστημάτων Διαπιστώσεις Η έννοια της «προστασίας» του οργανισμού –ως προς τη συνέχιση των λειτουργιών του– περιλαμβάνει πρώτα ενέργειες για την αντιμετώπιση του περιστατικού αμέσως μετά την εμφάνισή του… … στη συνέχεια ενέργειες για τη διατήρηση ενός αποδεκτού επιπέδου λειτουργίας του οργανισμού… …και μετά, τις ενέργειες για την αποκατάσταση της πλήρους λειτουργίας του.

Τμήμα Ψηφιακών Συστημάτων Διαπιστώσεις Η ανάκαμψη από καταστροφή είναι ένα γνήσιο υποσύνολο της επιχειρησιακής συνέχειας. Η επιχειρησιακή συνέχεια, πλέον, περνάει μέσα από τη διατήρηση του ΠΣ σε λειτουργία. Κάθε οργανισμός είναι εντελώς διαφορετικός ακόμη κι αν είναι ομοειδής. Συνεπώς έχει διαφορετικές ανάγκες – απαιτήσεις.

Τμήμα Ψηφιακών Συστημάτων Βασικοί ορισμοί… Ο μέγιστος ανεκτός χρόνος εκτός λειτουργίας (Maximum Tolerable Downtime-MTD) είναι ο χρόνος εκτός λειτουργίας ή διακοπής παροχής υπηρεσίας που είναι ανεκτός από τον ιδιοκτήτη του συστήματος. μετά την παρέλευση αυτού του χρόνου, οι επιπτώσεις της διακοπής της λειτουργίας ή της παροχής της συγκεκριμένης υπηρεσίας καθίστανται μη αποδεκτές από τον οργανισμό.

Τμήμα Ψηφιακών Συστημάτων …Βασικοί ορισμοί… Ο επιδιωκόμενος χρόνος ανάκαμψης (Recovery Time Objective-RTO) είναι ο μέγιστος χρόνος που θέτουμε ως στόχο για την ανάκαμψη κάποιου πόρου του συστήματος ο πόρος μπορεί να παραμείνει μη διαθέσιμος στο διάστημα αυτό, χωρίς να υπάρξει μη αποδεκτή επίπτωση σε άλλους πόρους του συστήματος, στις επιχειρησιακές διεργασίες που υποστηρίζει ο πόρος ή στον MTD.

Τμήμα Ψηφιακών Συστημάτων …Βασικοί ορισμοί Το επιδιωκόμενο σημείο ανάκτησης (Recovery Point Objective-RPO) είναι εκείνο το χρονικό σημείο στο παρελθόν (πριν τη διακοπή λειτουργίας), στο οποίο τα δεδομένα των επιχειρησιακών διεργασιών είναι ανακτήσιμα, χρησιμοποιώντας το πιο πρόσφατο αντίγραφο ασφαλείας.

Σχεδιασμός & Υλοποίηση Τμήμα Ψηφιακών Συστημάτων Σχεδιασμός & Υλοποίηση

Τμήμα Ψηφιακών Συστημάτων Δήλωση πολιτικής… Καθορίζει τους στόχους του σχεδίου ανάκαμψης από καταστροφή και εκφράζει τη δέσμευση του οργανισμού στην εφαρμογή του. Η δέσμευση αυτή πρέπει να εκφράζεται με τον πλέον επίσημο τρόπο, συνήθως με την υπογραφή στελέχους του ανώτερου επιπέδου διοίκησης.

…Δήλωση πολιτικής Περιέχει δεσμεύσεις σχετικά με Τμήμα Ψηφιακών Συστημάτων …Δήλωση πολιτικής Περιέχει δεσμεύσεις σχετικά με τους ρόλους και τις αρμοδιότητες του προσωπικού σε σχέση με το σχέδιο, την έκταση εφαρμογής του σχεδίου, τους απαιτούμενους για την υλοποίησή του πόρους, την απαιτούμενη κατάρτιση και εκπαίδευση του προσωπικού, το πρόγραμμα ασκήσεων και δοκιμών του σχεδίου και το πρόγραμμα συντήρησης του σχεδίου.

Παράδειγμα Δήλωσης πολιτικής Τμήμα Ψηφιακών Συστημάτων Παράδειγμα Δήλωσης πολιτικής

Ανάλυση επιχειρησιακών επιπτώσεων (Business Impact Analysis – BIA)… Τμήμα Ψηφιακών Συστημάτων Ανάλυση επιχειρησιακών επιπτώσεων (Business Impact Analysis – BIA)… Στόχος: Ποσοτικός ή ποιοτικός προσδιορισμός των επιπτώσεων στη λειτουργικότητα του οργανισμού και ανάλυσή τους… … έτσι ώστε να υπάρξει κατάλληλη αναγνώρισή τους και κατηγοριοποίησή τους ανάλογα με τις πραγματικές ανάγκες του οργανισμού, με τελικό στόχο τη μετάφραση των επιχειρησιακών απαιτήσεων σε απαιτήσεις διαθεσιμότητας πληροφοριακών πόρων.

…Ανάλυση επιχειρησιακών επιπτώσεων (Business Impact Analysis – BIA)… Τμήμα Ψηφιακών Συστημάτων …Ανάλυση επιχειρησιακών επιπτώσεων (Business Impact Analysis – BIA)… Στάδια: Αναγνώριση και αξιολόγηση των κρίσιμων λειτουργιών του οργανισμού, Αναγνώριση των απαιτούμενων πληροφοριακών πόρων για την επιτέλεση αυτών των λειτουργιών και Καθορισμός της προτεραιότητας ανάκαμψης των πόρων αυτών, μετά από καταστροφή, ούτως ώστε να ανακάμψουν και οι λειτουργίες.

Αναγνώριση και αξιολόγηση των κρίσιμων λειτουργιών του οργανισμού… Τμήμα Ψηφιακών Συστημάτων Αναγνώριση και αξιολόγηση των κρίσιμων λειτουργιών του οργανισμού… Συμμετοχή όλων των τμημάτων του οργανισμού και εξέταση από το ανώτατο επίπεδο διοίκησης. Το αποτέλεσμα είναι η αναγνώριση αλλά και η προτεραιοποίηση όλων των επιχειρησιακών λειτουργιών που πρέπει να διασφαλιστούν, με βάση τον χρόνο MTD. Χρήση ερωτηματολογίου το οποίο συμπληρώνεται από κάθε επιχειρησιακή μονάδα του οργανισμού.

...Αναγνώριση και αξιολόγηση των κρίσιμων λειτουργιών του οργανισμού… Τμήμα Ψηφιακών Συστημάτων ...Αναγνώριση και αξιολόγηση των κρίσιμων λειτουργιών του οργανισμού… Στόχος του ερωτηματολογίου: Η αναγνώριση όλων των λειτουργιών του οργανισμού που βασίζονται σε πληροφοριακά συστήματα, η αναγνώριση των πληροφοριακών συστημάτων στα οποία βασίζεται κάθε λειτουργία, η εκτίμηση του δείκτη MTD, η αναγνώριση και αξιολόγηση των επιπτώσεων μετά το πέρας του MTD, η αναγνώριση του δείκτη RPO και η αναγνώριση ενδεχόμενων αλληλεξαρτήσεων μεταξύ λειτουργιών.

…Αναγνώριση και αξιολόγηση των κρίσιμων λειτουργιών του οργανισμού Τμήμα Ψηφιακών Συστημάτων …Αναγνώριση και αξιολόγηση των κρίσιμων λειτουργιών του οργανισμού Οι επιπτώσεις αξιολογούνται ποιοτικά βάσει κατευθυντήριων γραμμών και κατηγοριοποιούνται ως χαμηλές, μέσες ή υψηλές, ή σε αντίστοιχη τρίβαθμη αριθμητική κλίμακα. Το άθροισμα του βαθμού επίπτωσης σε όλες τις κατηγορίες επιπτώσεων αναφέρεται ως δείκτης κρισιμότητας (Criticality Index) της λειτουργίας.

Αξιολόγηση επιπτώσεων… Τμήμα Ψηφιακών Συστημάτων Αξιολόγηση επιπτώσεων… Τύπος επιπτώσεων Βαθμός επίπτωσης Χαμηλός Μέσος Υψηλός Νομικές-Κανονιστικές Δεν προκύπτει αθέτηση νομικών ή κανονιστικών υποχρεώσεων. Δεν υπάρχει κίνδυνος για πρόστιμα. Δεν υπάρχει κίνδυνος για αγωγές και νομικές κυρώσεις. Δεν προκύπτει αιτία για διεξαγωγή εισαγγελικής έρευνας. Προκύπτει αθέτηση κυρίως κανονιστικών υποχρεώσεων. Κίνδυνος για χαμηλά πρόστιμα. Περιορισμένος κίνδυνος για αγωγές και νομικές κυρώσεις. Δεν προκύπτει αιτία για διεξαγωγή εισαγγελικής έρευνας, αλλά μπορεί να υπάρξει κλήση για απολογία από επίσημη αρχή. Προκύπτει αθέτηση νομικών ή κανονιστικών υποχρεώσεων. Υπάρχει κίνδυνος για υψηλά πρόστιμα. Υπάρχει κίνδυνος για αγωγές και νομικές κυρώσεις. Προκύπτει αιτία για διεξαγωγή εισαγγελικής έρευνας.

…Αξιολόγηση επιπτώσεων… Τμήμα Ψηφιακών Συστημάτων …Αξιολόγηση επιπτώσεων… Τύπος επιπτώσεων Βαθμός επίπτωσης Χαμηλός Μέσος Υψηλός Οικονομικές Ελάχιστη έως μηδενική, στιγμιαία, οικονομική απώλεια. Ελάχιστες επιπτώσεις στο λειτουργικό κόστος του οργανισμού. Ελάχιστη εως μηδενική απώλεια εσόδων. Αμελητέα επίδραση στα έσοδα του οργανισμού. Καμία επίπτωση στην οικονομική σταθερότητα του οργανισμού. Στιγμιαία οικονομική απώλεια. Αισθητές επιπτώσεις στο λειτουργικό κόστος του οργανισμού. Μερική απώλεια εσόδων. Αισθητή επίδραση στα έσοδα του οργανισμού. Αμελητέα επίπτωση στην οικονομική σταθερότητα του οργανισμού. Μεγάλη στιγμιαία οικονομική απώλεια. Έντονες επιπτώσεις στο λειτουργικό κόστος του οργανισμού. Υψηλή απώλεια εσόδων. Σημαντική επίπτωση στην οικονομική σταθερότητα του οργανισμού.

…Αξιολόγηση επιπτώσεων… Τμήμα Ψηφιακών Συστημάτων …Αξιολόγηση επιπτώσεων… Τύπος επιπτώσεων Βαθμός επίπτωσης Χαμηλός Μέσος Υψηλός Λειτουργικές-Παραγωγικές Ελάχιστη έως μηδενική επίπτωση στην παραγωγικότητα του οργανισμού. Χαμηλή εξάρτηση λειτουργιών από πληροφοριακούς πόρους. Δυνατότητα απρόσκοπτης συνέχισης των λειτουργιών του οργανισμού με εναλλακτικό τρόπο (π.χ. χειρογραφικά). Μερική επίπτωση στην παραγωγικότητα του οργανισμού. Υψηλή εξάρτηση λειτουργιών από πληροφοριακούς πόρους. Δυνατότητα συνέχισης των λειτουργιών του οργανισμού με εναλλακτικό τρόπο (π.χ. χειρογραφικά) αλλά με μεγάλη καθυστέρηση. Καθοριστική επίπτωση στην παραγωγικότητα του οργανισμού. Υψηλή εξάρτηση λειτουργιών από πληροφοριακούς πόρους. Αδυναμία συνέχισης των λειτουργιών του οργανισμού σε ανεκτό επίπεδο.

…Αξιολόγηση επιπτώσεων Τμήμα Ψηφιακών Συστημάτων …Αξιολόγηση επιπτώσεων Τύπος επιπτώσεων Βαθμός επίπτωσης Χαμηλός Μέσος Υψηλός Φήμη Ελάχιστες επιπτώσεις. Απαιτείται ελάχιστη έως καθόλου προσπάθεια ανάκτησής της. Ελάχιστες ως μηδενικές απώλειες πελατών. Μέτριες επιπτώσεις. Απαιτείται προσπάθεια για την ανάκτησή της. Μερική απώλεια πελατών. Υψηλές επιπτώσεις. Η ανάκτησή της μπορεί να είναι μη αναστρέψιμη. Μαζική απώλεια πελατών. Υγεία & Σωματική Ακεραιότητα Δεν υπάρχει αξιόλογος κίνδυνος για τη ζωή, την υγεία ή τη σωματική ακεραιότητα πελατών και προσωπικού. Υπάρχει έμμεσος και περιορισμένος κίνδυνος για τη ζωή, την υγεία ή τη σωματική ακεραιότητα πελατών και προσωπικού. Υπάρχει άμεσος και ορατός κίνδυνος για τη ζωή, την υγεία ή τη σωματική ασφάλεια πελατών και προσωπικού.

Αποτέλεσμα α/α Επιχειρησιακή μονάδα Λειτουργία MTD Τμήμα Ψηφιακών Συστημάτων Αποτέλεσμα α/α Επιχειρησιακή μονάδα Λειτουργία MTD Δείκτης κρισιμότητας RPO

Αποτέλεσμα α/α Πληροφοριακό Σύστημα Πληροφοριακός πόρος MTD Τμήμα Ψηφιακών Συστημάτων Αποτέλεσμα α/α Πληροφοριακό Σύστημα Πληροφοριακός πόρος MTD Δείκτης κρισιμότητας RPO

Αναγνώριση απαιτούμενων πληροφοριακών πόρων Τμήμα Ψηφιακών Συστημάτων Αναγνώριση απαιτούμενων πληροφοριακών πόρων Οι πόροι αυτοί μπορεί να περιλαμβάνουν εξοπλισμό, ανθρώπους, προμηθευτές, τεχνολογική υποδομή και διαδικασίες. Σε αυτό το στάδιο καθορίζουμε και τη μέγιστη ανοχή απώλειας δεδομένων από τα πληροφοριακά συστήματα που συσχετίζονται με κάθε κρίσιμη λειτουργία Η ανοχή αυτή θα χρησιμοποιηθεί για να καθοριστεί ο δείκτης RPO για καθένα από τα συστήματα.

Καθορισμός της προτεραιότητας ανάκαμψης των πόρων… Τμήμα Ψηφιακών Συστημάτων Καθορισμός της προτεραιότητας ανάκαμψης των πόρων… Στόχος: ιεράρχηση της ανάκαμψης των πληροφοριακών μας πόρων, με κριτήριο την ικανοποίηση των απαιτήσεων ανάκαμψης των εξαρτώμενων απ’ αυτούς λειτουργιών. Σύνθεση των αποτελεσμάτων των προηγούμενων σταδίων και καθορισμός των δεικτών RTO και RPO ως επιδιωκόμενων στόχων για την ανάκαμψη των πόρων.

…Καθορισμός της προτεραιότητας ανάκαμψης των πόρων Τμήμα Ψηφιακών Συστημάτων …Καθορισμός της προτεραιότητας ανάκαμψης των πόρων Βάσει του δείκτη MTD κάθε Πληροφοριακού Συστήματος, καθορίζουμε τον επιδιωκόμενο χρόνο ανάκαμψης (RTO) κάθε πόρου του συστήματος, έτσι ώστε η κρίσιμη διαδρομή, στο σύνολο των RTO των πόρων που απαρτίζουν το σύστημα, να μην ξεπερνά τον MTD του συστήματος.

Σχεδιασμός & Υλοποίηση Τμήμα Ψηφιακών Συστημάτων Σχεδιασμός & Υλοποίηση

Εντοπισμός προληπτικών μέτρων ασφάλειας… Τμήμα Ψηφιακών Συστημάτων Εντοπισμός προληπτικών μέτρων ασφάλειας… Εντοπίζουμε τα μέτρα τα οποία μπορεί να λάβει ο οργανισμός ώστε είτε να προληφθούν οι καταστροφές είτε να διαγνωστούν εγκαίρως και να περιοριστούν οι συνέπειές τους. Κατά κανόνα, τα προληπτικά μέτρα έχουν μικρότερο οικονομικό κόστος από εκείνο που έχουν τα μέτρα ανάκαμψης.

…Εντοπισμός προληπτικών μέτρων ασφάλειας… Τμήμα Ψηφιακών Συστημάτων …Εντοπισμός προληπτικών μέτρων ασφάλειας… Η πληροφορία αυτή παρέχεται από τη διεργασία ανάλυσης και εκτίμησης κινδύνων. Ιδιαίτερη έμφαση δίνεται σε όσα μέτρα αφορούν στον περιορισμό εξωτερικών ή περιβαλλοντικών απειλών, καθώς αυτές σχετίζονται άμεσα με τον κίνδυνο των καταστροφών.

…Εντοπισμός προληπτικών μέτρων ασφάλειας Τμήμα Ψηφιακών Συστημάτων …Εντοπισμός προληπτικών μέτρων ασφάλειας Μερικά από αυτά τα μέτρα είναι, ενδεικτικά: εφεδρικά συστήματα (αδιάλειπτης παροχής ενέργειας, γεννήτριες Η/Ζ, ψύξης), συστήματα υψηλής ανοχής σε ακραίες περιβαλλοντικές συνθήκες, χρήση ανιχνευτών (πυρασφάλειας, πλημμύρας, υπερθέρμανσης, διαρροής επικίνδυνων αερίων), συστήματα ελέγχου πρόσβασης και ελέγχου εγκαταστάσεων.

Σχεδιασμός & Υλοποίηση Τμήμα Ψηφιακών Συστημάτων Σχεδιασμός & Υλοποίηση

Επιλογή στρατηγικών ανάκαμψης Τμήμα Ψηφιακών Συστημάτων Επιλογή στρατηγικών ανάκαμψης Οι επιλογές για κάθε κρίσιμη λειτουργία εξαρτώνται από τον MTD που σχετίζεται με τη λειτουργία, το κόστος υλοποίησης της στρατηγικής (ή των στρατηγικών) και τις συνέπειες της αδράνειας.  Οι στρατηγικές αφορούν το ανθρώπινο δυναμικό, τις εγκαταστάσεις, τον τεχνολογικό εξοπλισμό, τις πληροφορίες, τα εφόδια, τους μετόχους του οργανισμού και τις καταστάσεις πολιτικής έκτακτης ανάγκης.

Στρατηγικές για το ανθρώπινο δυναμικό Τμήμα Ψηφιακών Συστημάτων Στρατηγικές για το ανθρώπινο δυναμικό Στόχος: διασφάλιση της διαθεσιμότητας των απαραίτητων δεξιοτήτων και γνώσεων. Επιλογές στρατηγικών: τεκμηρίωση του τρόπου εκτέλεσης κρίσιμων λειτουργιών, κατάρτιση προσωπικού και εργολάβων σε πολλές δεξιότητες, διαχωρισμός βασικών δεξιοτήτων, ώστε να μειωθεί η συγκέντρωση κινδύνων, προγραμματισμός αντικατάστασης και διατήρηση και διαχείριση της συλλογικής γνώσης.

Στρατηγικές για τις εγκαταστάσεις… Τμήμα Ψηφιακών Συστημάτων Στρατηγικές για τις εγκαταστάσεις… Στόχος: Μείωση των επιπτώσεων μιας δυνητικής μη διαθεσιμότητας των κανονικών εγκαταστάσεων. Επιλογές στρατηγικών: εναλλακτικές εγκαταστάσεις εντός του οργανισμού και μετακίνηση κάποιων δραστηριοτήτων, εναλλακτικές εγκαταστάσεις που παρέχουν άλλοι οργανισμοί, με συμφωνία αμοιβαιότητας ή όχι, εναλλακτικές εγκαταστάσεις παρεχόμενες από εξειδικευμένους τρίτους, εργασία από το σπίτι ή από απομακρυσμένες θέσεις, άλλες συμφωνημένες κατάλληλες εγκαταστάσεις και χρήση εναλλακτικού προσωπικού σε άλλη, ήδη λειτουργούσα, θέση.

…Στρατηγικές για τις εγκαταστάσεις… Τμήμα Ψηφιακών Συστημάτων …Στρατηγικές για τις εγκαταστάσεις… Τύποι εναλλακτικών εγκαταστάσεων: Οι ψυχρές (cold) είναι συνήθως εγκαταστάσεις με επαρκή χώρο και υποδομές (ηλεκτρικό ρεύμα, τηλεπικοινωνιακές συνδέσεις και κλιματισμό). Οι χλιαρές (warm) είναι μερικώς επιπλωμένοι χώροι γραφείων που ήδη περιέχουν όλο ή μέρος του υλικού και του λογισμικού του συστήματος, τηλεπικοινωνιακές συνδέσεις και ηλεκτρικό ρεύμα.

…Στρατηγικές για τις εγκαταστάσεις… Τμήμα Ψηφιακών Συστημάτων …Στρατηγικές για τις εγκαταστάσεις… Οι θερμές (hot) είναι εγκαταστάσεις μεγέθους κατάλληλου για την υποστήριξη όλων των απαιτήσεων του συστήματος και ήδη εξοπλισμένες με όλο το απαραίτητο υλικό και λογισμικό του συστήματος, τις υποστηρικτικές υποδομές και το προσωπικό υποστήριξης.

…Στρατηγικές για τις εγκαταστάσεις… Τμήμα Ψηφιακών Συστημάτων …Στρατηγικές για τις εγκαταστάσεις… Οι κινητές (mobile) είναι αυτόνομοι, μεταφερόμενοι, κενοί χώροι που μπορούν να διαμορφωθούν ανάλογα με τις τηλεπικοινωνιακές και υπολογιστικές απαιτήσεις του συστήματος. Οι κατοπτρικές (mirrored) εναλλακτικές εγκαταστάσεις είναι πλήρως πλεονάζουσες εγκαταστάσεις με δυνατότητα αυτόματης, κατοπτρικής αποθήκευσης της πληροφορίας της πρωτεύουσας εγκατάστασης. Οι εγκαταστάσεις αυτές είναι ακριβή αντίγραφα της πρωτεύουσας εγκατάστασης.

…Στρατηγικές για τις εγκαταστάσεις Τμήμα Ψηφιακών Συστημάτων …Στρατηγικές για τις εγκαταστάσεις Τύπος Κόστος HW Τηλ/νίες Χρόνος Θέση Cold Χαμηλό - Μεγάλος Σταθερή Warm Μεσαίο Μερικώς Μερικώς / Πλήρως Μέσος Hot Μεσαίο / Υψηλό Πλήρως Μικρός Mobile Υψηλό Εξαρτάται Εξαρτάται / μικρός Κινητή Mirrored

Στρατηγικές για τον τεχνολογικό εξοπλισμό… Τμήμα Ψηφιακών Συστημάτων Στρατηγικές για τον τεχνολογικό εξοπλισμό… Στόχος: Σε περίπτωση καταστροφής, το απαραίτητο υλικό και λογισμικό θα πρέπει να ενεργοποιηθεί ή, αν δεν υπάρχει, να αποκτηθεί γρήγορα και να παραδοθεί στην εναλλακτική εγκατάσταση.

…Στρατηγικές για τον τεχνολογικό εξοπλισμό… Τμήμα Ψηφιακών Συστημάτων …Στρατηγικές για τον τεχνολογικό εξοπλισμό… Επιλογές: Να συνάψουμε κατάλληλες συμφωνίες με τους προμηθευτές, τύπου SLA. Πρέπει να καθορίζουν ρητά σε πόσο χρόνο θα πρέπει να ανταποκριθεί ο προμηθευτής από τη λήψη της σχετικής ειδοποίησης, να δίνουν προτεραιότητα στην αποστολή ανταλλακτικού εξοπλισμού έναντι εξοπλισμού που αγοράζεται για την υποστήριξη της κανονικής λειτουργίας του οργανισμού και να καθορίζουν τι προτεραιότητα θα έχει ο οργανισμός στην περίπτωση που περισσότεροι από ένας πελάτες του ίδιου προμηθευτή υποστούν καταστροφή.

…Στρατηγικές για τον τεχνολογικό εξοπλισμό… Τμήμα Ψηφιακών Συστημάτων …Στρατηγικές για τον τεχνολογικό εξοπλισμό… Δημιουργία αποθεματικού εξοπλισμού, αγοράζοντας εκ των προτέρων τον απαιτούμενο εξοπλισμό και αποθηκεύοντάς τον σε ασφαλή θέση μακριά από τις κύριες εγκαταστάσεις του οργανισμού. (Μέρος;). Μειονεκτήματα: Δέσμευση οικονομικών πόρων και κίνδυνος ο εξοπλισμός να καταστεί παρωχημένος ή ακατάλληλος προς χρήση με την πάροδο του χρόνου. Η χρήση υπάρχοντος συμβατού εξοπλισμού που είναι εγκατεστημένος στις (θερμές) εναλλακτικές εγκαταστάσεις ή χρησιμοποιείται αλλού, μέσα στον ίδιο τον οργανισμό

Στρατηγικές για τις πληροφορίες… Τμήμα Ψηφιακών Συστημάτων Στρατηγικές για τις πληροφορίες… Στόχος: η προστασία και η δυνατότητα ανάκτησης, μέσα στα χρονικά πλαίσια που καθορίζει η ΒΙΑ, πληροφοριών ζωτικής σημασίας για τον οργανισμό. Επιλογές: Αντίγραφα ασφαλείας. Επιπλέον: Κάλυψη και του τρόπου που ανακτούμε πληροφορίες που δεν έχουν ακόμη αποτυπωθεί σε αντίγραφα ασφαλείας, καθώς και πληροφορίες που δεν βρίσκονται σε ηλεκτρονική, αλλά σε έγχαρτη μορφή.

…Στρατηγικές για τις πληροφορίες… Τμήμα Ψηφιακών Συστημάτων …Στρατηγικές για τις πληροφορίες… Τύποι αντιγράφων ασφαλείας: Ένα πλήρες αντίγραφο ασφαλείας (full backup) περιέχει όλα τα αρχεία στο δίσκο ή στον κατάλογο που έχουμε επιλέξει προς αντιγραφή. Ένα αυξητικό αντίγραφο ασφαλείας (incremental backup) περιέχει όλα τα αρχεία που δημιουργήθηκαν ή τροποποιήθηκαν μετά τη λήψη του τελευταίου αντιγράφου ασφαλείας, ανεξάρτητα από τον τύπο του. Ένα διαφορικό αντίγραφο ασφαλείας (differential backup) περιέχει όλα τα αρχεία που δημιουργήθηκαν ή τροποποιήθηκαν μετά τη λήψη του τελευταίου πλήρους αντιγράφου ασφαλείας.

…Στρατηγικές για τις πληροφορίες… Τμήμα Ψηφιακών Συστημάτων …Στρατηγικές για τις πληροφορίες… Η πολιτική αντιγράφων ασφαλείας του οργανισμού πρέπει να απαντά στα ακόλουθα ερωτήματα: Πού και πώς θα φυλάσσονται τα μέσα αποθήκευσης; Ποια δεδομένα πρέπει να περιέχουν τα αντίγραφα ασφαλείας και πόσο συχνά πρέπει να τα λαμβάνουμε; Σε πόσο χρόνο θα πρέπει να ανακτώνται τα αντίγραφα ασφαλείας, σε περίπτωση ανάγκης; Ποιο είναι το κατάλληλο μέσο αποθήκευσης για κάθε τύπο αντιγράφων;

…Στρατηγικές για τις πληροφορίες… Τμήμα Ψηφιακών Συστημάτων …Στρατηγικές για τις πληροφορίες… Ποιος είναι εξουσιοδοτημένος να ανακτά τα αντίγραφα ασφαλείας; Πού θα παραδίδονται τα αντίγραφα και ποια είναι η συχνότητα ανακύκλωσης των μέσων αποθήκευσης; Ποιος θα ανακτά τα δεδομένα από τα μέσα αποθήκευσης; Ποιο σύστημα σήμανσης των αντιγράφων χρησιμοποιούμε; Για πόσο χρόνο διατηρούμε τα αντίγραφα ασφαλείας; Αν φυλάσσουμε τα αντίγραφα στις εγκαταστάσεις μας, τι μηχανισμούς ελέγχου περιβαλλοντικών συνθηκών πρέπει να έχουμε σε λειτουργία;

…Στρατηγικές για τις πληροφορίες Τμήμα Ψηφιακών Συστημάτων …Στρατηγικές για τις πληροφορίες Παράγοντες διαμόρφωσης της πολιτικής: ανάγκη διασφάλισης διαλειτουργικότητας του εξοπλισμού λήψης αντιγράφων ασφαλείας με τον λειτουργικό εξοπλισμό του συστήματος, ανάγκη διασφάλισης επαρκούς αποθηκευτικού χώρου, ώστε να μπορούμε να λαμβάνουμε αντίγραφα όλων των απαιτούμενων δεδομένων, χρόνος ζωής κάθε αποθηκευτικού μέσου και λογισμικό λήψης αντιγράφων ασφαλείας.

Στρατηγικές για τα εφόδια… Τμήμα Ψηφιακών Συστημάτων Στρατηγικές για τα εφόδια… Στόχος: Διασφάλιση εφοδίων απαραίτητων για τη λειτουργία Επιλογές: Αποθήκευση συμπληρωματικών ποσοτήτων σε κάποια άλλη θέση, σύναψη συμβάσεων με προμηθευτές που θα αναλάβουν την παράδοση των εφοδίων σε μικρό χρονικό διάστημα, εκτροπή προγραμματισμένων παραδόσεων σε άλλες θέσεις,

Στρατηγικές για τα εφόδια Τμήμα Ψηφιακών Συστημάτων Στρατηγικές για τα εφόδια διατήρηση εφοδίων σε αποθήκες, μεταφορά μερικών από τις δραστηριότητες συναρμολόγησης σε εναλλακτικές εγκαταστάσεις που έχουν διαθέσιμα εφόδια και καθορισμός εναλλακτικών ή υποκατάστατων εφοδίων.

Στρατηγικές για τους μετόχους Τμήμα Ψηφιακών Συστημάτων Στρατηγικές για τους μετόχους Στόχος: η προστασία των συμφερόντων των κύριων μετόχων. Οι επιλογές αντιμετωπίζουν θέματα διαχείρισης σχέσεων με τους μετόχους, τους συνεργάτες και τους εργολάβους κάθε μια από τις ομάδες αυτές ενδέχεται να έχει εντελώς διαφορετικές ανάγκες.

Στρατηγικές διαχείρισης καταστάσεων έκτακτης ανάγκης Τμήμα Ψηφιακών Συστημάτων Στρατηγικές διαχείρισης καταστάσεων έκτακτης ανάγκης Στόχος: διασύνδεση με τις τοπικές αρχές διαχείρισης καταστάσεων έκτακτης ανάγκης. Οι αρχές έχουν τη δυνατότητα κήρυξης της περιοχής σε κατάσταση έκτακτης ανάγκης.

Σχεδιασμός & Υλοποίηση Τμήμα Ψηφιακών Συστημάτων Σχεδιασμός & Υλοποίηση

Σχέδιο ανάκαμψης: Περιεχόμενα… Τμήμα Ψηφιακών Συστημάτων Σχέδιο ανάκαμψης: Περιεχόμενα… Γενικά στοιχεία: Το όνομα και η ιδιότητα του υπευθύνου για την επικαιροποίηση του σχεδίου, η τελευταία ημερομηνία έγκρισης του σχεδίου και κατάλογος όλων των αλλαγών τις οποίες έχει υποστεί, συνοπτική περιγραφή του οργανισμού και του αντικειμένου των εργασιών του, η νομική του μορφή και οι υποχρεώσεις του ως νομικό πρόσωπο, σύντομη περιγραφή των Πληροφοριακών Συστημάτων τα οποία εξυπηρετούν τον οργανισμό και των λειτουργιών που αυτά υποστηρίζουν,

…Σχέδιο ανάκαμψης: Περιεχόμενα… Τμήμα Ψηφιακών Συστημάτων …Σχέδιο ανάκαμψης: Περιεχόμενα… σύντομη περιγραφή των δυνατοτήτων των εναλλακτικών εγκαταστάσεων (αν υπάρχουν) και αναφέρονται τα απαραίτητα στοιχεία επικοινωνίας (τηλέφωνα, διεύθυνση) με τους οικείους υπευθύνους, το σημείο και ο χρόνος συνάντησης των ομάδων ανάκαμψης μετά από την καταστροφή και τα στοιχεία επικοινωνίας του καθ’ ύλην αρμόδιου για το σχέδιο.

…Σχέδιο ανάκαμψης: Περιεχόμενα… Τμήμα Ψηφιακών Συστημάτων …Σχέδιο ανάκαμψης: Περιεχόμενα… Στόχοι: Δηλώνονται οι στόχοι του σχεδίου, τόσο για τα επιμέρους Πληροφοριακά Συστήματα όσο και για το σύνολό τους. Οι στόχοι αυτοί προκύπτουν από τη ΒΙΑ εκφράζονται με τους δείκτες RTO, RPO, MTD καθώς και με την προτεραιοποίηση ανάκτησης των πόρων που προέκυψε απ’ αυτήν. Αναφέρονται όλες οι παραδοχές που έγιναν κατά τη διαμόρφωση του σχεδίου.

…Σχέδιο ανάκαμψης: Περιεχόμενα… Τμήμα Ψηφιακών Συστημάτων …Σχέδιο ανάκαμψης: Περιεχόμενα… Στρατηγικές: Περιγράφονται οι στρατηγικές ανάκαμψης που επιλέχθηκαν για κάθε Πληροφοριακό Σύστημα και ο τρόπος εφαρμογής τους. Είναι καλή πρακτική για κάθε Πληροφοριακό Σύστημα να έχει εξετασθεί, εκτός από την κύρια, και μια εναλλακτική στρατηγική, ώστε, αν για κάποιο λόγο αποδειχθεί ότι η κύρια στρατηγική είναι αναποτελεσματική, να μην προκύψει αδιέξοδο κατά τη διαδικασία ανάκτησης.

…Σχέδιο ανάκαμψης: Περιεχόμενα… Τμήμα Ψηφιακών Συστημάτων …Σχέδιο ανάκαμψης: Περιεχόμενα… Ρόλοι και αρμοδιότητες: Υπεύθυνος συντονισμού, Υπεύθυνος επικοινωνίας, Υπεύθυνος επικαιροποίησης του σχεδίου, Νομικός υπεύθυνος και Υπεύθυνος εκπαίδευσης.

Τμήμα Ψηφιακών Συστημάτων Οργανωτική δομή

…Σχέδιο ανάκαμψης: Περιεχόμενα… Τμήμα Ψηφιακών Συστημάτων …Σχέδιο ανάκαμψης: Περιεχόμενα… Ενέργειες αντιμετώπισης: Φάση ενεργοποίησης του σχεδίου: από την κήρυξη του οργανισμού σε κατάσταση έκτακτης ανάγκης μέχρι τη λήψη της απόφασης ενεργοποίησης του σχεδίου, Φάση εφαρμογής του σχεδίου: από την ενεργοποίηση του σχεδίου μέχρι την ολοκλήρωση της ανάκαμψης των κρίσιμων λειτουργιών του οργανισμού, στο ελάχιστο αποδεκτό επίπεδο, και Φάση επαναφοράς σε κανονική λειτουργία: από την ανάκαμψη των λειτουργιών στο ελάχιστο αποδεκτό επίπεδο λειτουργικότητας, στις κύριες ή σε εναλλακτικές εγκαταστάσεις, μέχρι την πλήρη επαναφορά των λειτουργιών στην πρότερη του περιστατικού κατάσταση πλήρους λειτουργίας.

…Σχέδιο ανάκαμψης: Περιεχόμενα… Τμήμα Ψηφιακών Συστημάτων …Σχέδιο ανάκαμψης: Περιεχόμενα… Αρχεία και Έντυπα: όλα τα απαραίτητα στοιχεία επικοινωνίας με τα εμπλεκόμενα πρόσωπα και φορείς (π.χ. υπευθύνους, πελάτες, προμηθευτές, τεχνικούς-συντηρητές, παρόχους υπηρεσιών, υπηρεσίες έκτακτης ανάγκης), επιμέρους σχέδια έκτακτης ανάγκης πληροφοριακών συστημάτων, τα οποία περιέχουν οδηγίες αποκατάστασης και χρήσιμα στοιχεία για τα επιμέρους συστήματα (π.χ. οδηγίες χρήσης εξοπλισμού, άδειες χρήσης λογισμικού, τεχνικά εγχειρίδια, διαγράμματα δικτύου και διασυνδέσεων), όλους τους απαραίτητους κωδικούς πρόσβασης σε επίπεδο διαχειριστή,

…Σχέδιο ανάκαμψης: Περιεχόμενα… Τμήμα Ψηφιακών Συστημάτων …Σχέδιο ανάκαμψης: Περιεχόμενα… διαγράμματα ροής εργασιών τα οποία με σαφή και σύντομο τρόπο παρουσιάζουν την ακολουθητέα ροή ενεργειών, συμβόλαια ασφάλισης για εξοπλισμό ή άλλους πόρους, (εφόσον υπάρχουν), συμβόλαια εγγυημένου επιπέδου υπηρεσιών (SLAs), αν υπάρχουν, τα αποτελέσματα της ανάλυσης επιπτώσεων (BIA), κατάλογος προτεραιοτήτων για την ανάκαμψη πόρων, όπως έχει προκύψει από την ΒΙΑ,

…Σχέδιο ανάκαμψης: Περιεχόμενα Τμήμα Ψηφιακών Συστημάτων …Σχέδιο ανάκαμψης: Περιεχόμενα περιγραφή ρόλων και αρμοδιοτήτων των εμπλεκομένων, τόσο πριν την καταστροφή όσο και μετά την εκδήλωσή της, κατάλογο με τον απαραίτητο για την ανάκαμψη εξοπλισμό, κοστολόγια υπηρεσιών και πόρων (σε τάξεις μεγέθους), στοιχεία εναλλακτικών εγκαταστάσεων (στοιχεία επικοινωνίας με τους οικείους υπεύθυνους, διαγράμματα, κλπ), έντυπα ελέγχου ορθής λειτουργίας.

Σχεδιασμός & Υλοποίηση Τμήμα Ψηφιακών Συστημάτων Σχεδιασμός & Υλοποίηση

Δοκιμές και εκπαίδευση… Τμήμα Ψηφιακών Συστημάτων Δοκιμές και εκπαίδευση… Πρόγραμμα δοκιμών, το οποίο διαμορφώνει ο υπεύθυνος συντονισμού του σχεδίου. Το πρόγραμμα αυτό περιλαμβάνει τους στόχους κάθε δοκιμής και τα κριτήρια επιτυχίας της, το χρονοδιάγραμμα εκτέλεσης της δοκιμής και τους συμμετέχοντες σ’ αυτήν. Επιπλέον, περιγράφει με σαφήνεια την έκταση και το σενάριο της δοκιμής, καθώς και τις λεπτομέρειες της απαιτούμενης για τη δοκιμή διοικητικής μέριμνας. Το σενάριο μπορεί να είναι είτε η χειρότερη δυνατή καταστροφή είτε η περισσότερο αναμενόμενη καταστροφή.

Συνιστώμενη συχνότητα Τμήμα Ψηφιακών Συστημάτων Ασκήσεις Πολυπλοκότητα Τύπος άσκησης Διεργασία Παραλλαγές Συνιστώμενη συχνότητα Μικρή Έλεγχος στο γραφείο Επανεξέταση του περιεχομένου του σχεδίου Αναθεώρηση/επικύρωση Τουλάχιστον μια φορά τον χρόνο Αμφισβήτηση του περιεχομένου του σχεδίου Έλεγχος/επαλήθευση Μια φορά τον χρόνο Μέτρια Άσκηση επί χάρτου Διάδραση με τους συμμετέχοντες και επικύρωση των ρόλων τους Προσομοίωση Χρήση τεχνητής κατάστασης καταστροφής ώστε να διαπιστωθεί η επάρκεια του σχεδίου Χρήση και άλλων συσχετισμένων σχεδίων Μια ή δύο φορές τον χρόνο Άσκηση κρίσιμων δραστηριοτήτων Ενεργοποίηση του σχεδίου σε ελεγχόμενη κατάσταση που δεν επηρεάζει τη λειτουργία του οργανισμού Υλοποίηση συγκεκριμένων λειτορυγιών από την ενεαλλακτική θέση για συγκεκριμένο χρόνο Μια φορά τον χρόνο ή λιγότερο συχνά Μεγάλη Πλήρης δοκιμή του σχεδίου Πλήρης δοκιμή σε όλο το πεδίο εφαρμογής του σχεδίου

Σχεδιασμός & Υλοποίηση Τμήμα Ψηφιακών Συστημάτων Σχεδιασμός & Υλοποίηση

Συντήρηση και επικαιροποίηση Τμήμα Ψηφιακών Συστημάτων Συντήρηση και επικαιροποίηση Καθορίζεται η συχνότητα επανάληψης των παραπάνω φάσεων για την εκ νέου διαμόρφωση ή επικαιροποίησή του. Περιγράφεται η διαδικασία αυτή και ανατίθεται ως αρμοδιότητα σε συγκεκριμένο άτομο ή άτομα, ώστε να διασφαλιστεί η συντήρηση – επικαιροποίηση του σχεδίου εκτάκτως, κάθε φορά που επέρχονται σημαντικές αλλαγές.

Πόσο πρέπει να επενδύσουμε;… Τμήμα Ψηφιακών Συστημάτων Πόσο πρέπει να επενδύσουμε;… Η υλοποίηση μέτρων συνεπάγεται κόστος, το οποίο ονομάζουμε κόστος ανάκαμψης (Cost of Recovery-CoR). Ακόμη και αν ληφθούν μέτρα, η καταστροφή θα επιφέρει κάποιο κόστος στον οργανισμό, λόγω της μη διαθεσιμότητας των Πληροφοριακών Συστημάτων μέχρι να αποκατασταθεί η λειτουργία τους, ως αποτέλεσμα της εφαρμογής των μέτρων. Ονομάζουμε το κόστος αυτό κόστος υπολοίπου επιπτώσεων (Cost of Remaining Impact- CoRI). Το συνολικό κόστος της καταστροφής (Total Cost of Destruction-TCD), είναι το άθροισμα των δύο παραπάνω ποσοτήτων (CoR και CoRI).

…Πόσο πρέπει να επενδύσουμε; Τμήμα Ψηφιακών Συστημάτων …Πόσο πρέπει να επενδύσουμε;

Έρευνα του Πανεπιστημίου σε Νοσοκομεία Τμήμα Ψηφιακών Συστημάτων Έρευνα του Πανεπιστημίου σε Νοσοκομεία

Έρευνα: Ταυτότητα της έρευνας Τμήμα Ψηφιακών Συστημάτων Έρευνα: Ταυτότητα της έρευνας Η έρευνα σχεδιάστηκε για να εξετάσει: το μέγεθος και τη βασική δομή που είναι σχεδιασμένο το ΠΣ του νοσοκομείου, την εφαρμογή γενικών και ειδικών κανόνων ασφαλείας των πληροφοριακών συστημάτων, τον τρόπο που είναι σχεδιασμένο το σχέδιο ανάκαμψης από καταστροφή, και το επίπεδο ετοιμότητας του νοσοκομείου να λειτουργεί υπό συνθήκες καταστροφής του ΠΣ του. Για λόγους ασφαλείας κρίθηκε σκόπιμο να μην καταγραφούν λεπτομέρειες (π.χ. μοντέλα, εκδόσεις & ενημερώσεις Λ.Σ. κλπ) Η διαμόρφωση του ερωτηματολόγιου έλαβε υπόψη μια σειρά από πρότυπα και οδηγούς ασφάλειας.

Έρευνα: Ταυτότητα της έρευνας Τμήμα Ψηφιακών Συστημάτων Έρευνα: Ταυτότητα της έρευνας Συνολικά 163 ερωτήσεις με δομημένες απαντήσεις τύπου «Ναι/Όχι» ή κλιμακωτές. Διαχωρισμός ερωτήσεων σε: Βασικές & Επεξηγηματικές. Δομημένο σε 2 ενότητες με 3 θεματικές περιοχές η καθεμία. 1η – Εξερεύνηση του ΠΣ: οργάνωση, κάλυψη νοσοκομειακών λειτουργιών, εφαρμογή γενικών κανόνων ασφαλείας. 2η – Εξερεύνηση DRP: Βασικά σημεία ενός σχεδίου, πρόθεση διατήρησης & επέκτασής του, εφαρμογή προτύπων ασφαλείας. Το ερωτηματολόγιο ήταν σχεδιασμένο με τρόπο που να μπορεί να αποτελέσει μια Λίστα Ελέγχου – ως εργαλείο χρήσης από τα νοσοκομεία.

Έρευνα: Ταυτότητα της έρευνας Τμήμα Ψηφιακών Συστημάτων Έρευνα: Ταυτότητα της έρευνας Στοχευόμενοι αποδέκτες προς συμπλήρωση: οι Δντές Πληροφορικής ή το αρμόδιο προσωπικό. Επεξεργασία αποτελεσμάτων με το IBM SPSS Statistics v.19 Απευθύνθηκε σε 139 νοσοκομεία. Ποσοστό ολοκλήρωσης της έρευνας 82% (απαντήσεις από 114 νοσ/μεία). Ποσοστό συμπλήρωσης των απαντήσεων: 99,66%

Έρευνα: Εξερεύνηση του ΠΣ Τμήμα Ψηφιακών Συστημάτων Έρευνα: Εξερεύνηση του ΠΣ Πάνω από τα μισά νοσοκομεία χρειάζονται 24/7 πληροφορική υποστήριξη.

Έρευνα: Εξερεύνηση του ΠΣ Τμήμα Ψηφιακών Συστημάτων Έρευνα: Εξερεύνηση του ΠΣ Η 60% των νοσοκομείων εξυπηρετείται από 150 Η/Υ το περισσότερο (συνδεδεμένοι στο δίκτυο). Τα μεγάλα νοσοκομεία αποσυνδέουν την ύπαρξη χρηστών από αντίστοιχους Η/Υ.

Τμήμα Ψηφιακών Συστημάτων Έρευνα: Ασφάλεια ΠΣ Τα περισσότερα νοσοκομεία δεν έχουν ή δεν περιλαμβάνουν Πολιτική για τη χρήση Internet. Γενική Πολιτική Ασφαλείας διαθέτει το 57% των ερωτηθέντων. Οι Πολιτικές ασφαλείας που έχουν αναπτυχθεί παρουσιάζουν κενά.

Τμήμα Ψηφιακών Συστημάτων Έρευνα: Ασφάλεια ΠΣ

Τμήμα Ψηφιακών Συστημάτων Έρευνα: Ασφάλεια ΠΣ Στρατηγική Ανάκαμψης & Καταστροφή ΠΣ, έχουν καθοριστεί, στο 33% των ερωτηθέντων. Μόνο το 24% των σχεδίων διαθέτουν και τα δύο αντικείμενα. Ακόμη πιο μικρό είναι το ποσοστό όσων έχουν προχωρήσει σε Ανάλυση Επιχειρησιακών Επιπτώσεων. Από το 37% των ν/μείων που έχουν κάνει RA μόνο το 14,4% την έχουν συσχετίσει με τις CBFs. Η κρισιμότητα των πληροφοριών στην επιβίωση του νοσοκομείου σχετίζεται με το πόσο απαραίτητη είναι μια πληροφορία προκειμένου να εξυπηρετηθούν οι CBFs.

Τμήμα Ψηφιακών Συστημάτων Έρευνα: Ασφάλεια ΠΣ

Τμήμα Ψηφιακών Συστημάτων Έρευνα: Ασφάλεια ΠΣ

Τμήμα Ψηφιακών Συστημάτων Συμπεράσματα Η ασφαλής διατήρηση των δεδομένων – πληροφοριών του ΠΣΝ δεν είναι απλώς ένα τεχνικό καθήκον αλλά νομική υποχρέωση του νοσοκομείου. Η κατάσταση της γενικότερης ασφάλειας στα ΠΣ των Ελληνικών νοσοκομείων παρουσιάζει μεγάλα κενά… …ωστόσο, δεν διαφέρει σημαντικά από τις αντίστοιχες άλλων χωρών (Ελβετία, Αυστραλία, Πορτογαλία). Η θέσπιση θέσεων CIO στα νοσοκομεία θα δώσει σημαντική ώθηση στη βελτίωση της ασφάλειας. Η στρατηγική ανάπτυξης πολλών και μικρών συστημάτων στα Ελληνικά νοσοκομεία έχει αρχίσει να αλλάζει προς την υλοποίηση ενιαίων συστημάτων. Η εξάρτηση των Ελληνικών νοσοκομείων από τα ΠΣ τους καταγράφεται από την έρευνα ως Απόλυτη για μεγάλο ποσοστό νοσοκομείων.

Μελέτη περίπτωσης σε φορέα υγείας Τμήμα Ψηφιακών Συστημάτων Μελέτη περίπτωσης σε φορέα υγείας

Χαρακτηριστικά του φορέα Τμήμα Ψηφιακών Συστημάτων Χαρακτηριστικά του φορέα Φορέας παροχής πρωτοβάθμιων υπηρεσιών υγείας Προσωπικό ~100 άτομα Ετήσιος κύκλος εργασιών ~2 Μ€ ~200 k€ ετησίως σε ΤΠΕ Βασικός σχεδιασμός BC με χειρόγραφο σύστημα παραγωγικότητας ~50% Εφαρμογή προτύπων ποιότητας ISO 9001, ISO 27001

Οργάνωση – μοντέλο λειτουργίας (1/2) Τμήμα Ψηφιακών Συστημάτων Οργάνωση – μοντέλο λειτουργίας (1/2) Ιατρικές υπηρεσίες Κλινική φροντίδα Ιατρικές απεικονίσεις Βιοπαθολογικά εργαστήρια Αποκατάσταση-αποθεραπεία Διοικητικές υπηρεσίες Οικονομικές υπηρεσίες

Οργάνωση – μοντέλο λειτουργίας (2/2) Τμήμα Ψηφιακών Συστημάτων Οργάνωση – μοντέλο λειτουργίας (2/2) Τεχνικές υπηρεσίες Υπηρεσίες πληροφορικής Υπηρεσίες βιοϊατρικής τεχνολογίας Υπηρεσίες ολικής ποιότητας Υπηρεσίες εσωτερικού ελέγχου Νομική υπηρεσία

Πληροφοριακά συστήματα Τμήμα Ψηφιακών Συστημάτων Πληροφοριακά συστήματα

Πηγές Βιβλιογραφική έρευνα Συνέντευξη με πρόσωπα-κλειδιά Τμήμα Ψηφιακών Συστημάτων Πηγές Βιβλιογραφική έρευνα Συνέντευξη με πρόσωπα-κλειδιά Αρχειακή έρευνα – ανασκόπηση Παρατήρηση Ερωτηματολόγια Πρακτική εμπειρία

Προκαταρκτικός έλεγχος (1/2) Τμήμα Ψηφιακών Συστημάτων Προκαταρκτικός έλεγχος (1/2)

Προκαταρκτικός έλεγχος (2/2) Τμήμα Ψηφιακών Συστημάτων Προκαταρκτικός έλεγχος (2/2)

Προκαταρκτικός έλεγχος (2/2) Τμήμα Ψηφιακών Συστημάτων Προκαταρκτικός έλεγχος (2/2)

Σύνοψη μέχρι τώρα συμπερασμάτων Τμήμα Ψηφιακών Συστημάτων Σύνοψη μέχρι τώρα συμπερασμάτων

BIA: Αναγνώριση και αξιολόγηση κρίσιμων λειτουργιών (1/6) Τμήμα Ψηφιακών Συστημάτων BIA: Αναγνώριση και αξιολόγηση κρίσιμων λειτουργιών (1/6) RPO = Recovery Point Objective: H ανεκτή παλαιότητα των δεδομένων μετά από την ολοκλήρωση της διαδικασίας ανάκτησης. MTD = Maximum Tolerable Downtime- MTD): O μέγιστος αποδεκτός χρόνος δυσλειτουργίας RTO = Recovery Time Objective: Ο χρόνος που χρειαζόμαστε για να ανακάμψουμε από μια καταστροφή

BIA: Αναγνώριση και αξιολόγηση κρίσιμων λειτουργιών (2/6) Τμήμα Ψηφιακών Συστημάτων BIA: Αναγνώριση και αξιολόγηση κρίσιμων λειτουργιών (2/6) Διαδικασία μέσω ερωτηματολογίου. Στόχοι του ερωτηματολογίου Η αναγνώριση όλων των λειτουργιών του οργανισμού που βασίζονται σε ΠΣ και αντίστροφα Η εκτίμηση του μέγιστου ανεκτού χρόνου συνέχισης των λειτουργιών (MTD) χωρίς τα απαραίτητα ΠΣ, και μετά το πέρας του οποίου αναμένεται να εμφανιστούν οι επιπτώσεις Η αναγνώριση και αξιολόγηση των επιπτώσεων μετά το πέρας του παραπάνω χρόνου Η αναγνώριση του μέγιστου ανεκτού χρόνου απώλειας δεδομένων (RPO) Η αναγνώριση τυχών αλληλεξαρτήσεων ορισμένων λειτουργιών

BIA: Αναγνώριση και αξιολόγηση κρίσιμων λειτουργιών (3/6) Τμήμα Ψηφιακών Συστημάτων BIA: Αναγνώριση και αξιολόγηση κρίσιμων λειτουργιών (3/6) Κλιμάκωση MTD ≤ 4 ώρες ≤ 1 ημέρα ≤ 3 ημέρες ≤ 1 εβδομάδα Κλιμάκωση RPO ≤ 1 ώρα

BIA: Αναγνώριση και αξιολόγηση κρίσιμων λειτουργιών (4/6) Τμήμα Ψηφιακών Συστημάτων BIA: Αναγνώριση και αξιολόγηση κρίσιμων λειτουργιών (4/6)

BIA: Αναγνώριση και αξιολόγηση κρίσιμων λειτουργιών (5/6) Τμήμα Ψηφιακών Συστημάτων BIA: Αναγνώριση και αξιολόγηση κρίσιμων λειτουργιών (5/6)

BIA: Αναγνώριση και αξιολόγηση κρίσιμων λειτουργιών (6/6) Τμήμα Ψηφιακών Συστημάτων BIA: Αναγνώριση και αξιολόγηση κρίσιμων λειτουργιών (6/6)

Σε κάθε ΠΣ επιλέγουμε την υψηλότερη απαίτηση Τμήμα Ψηφιακών Συστημάτων BIA: Αντιστοίχιση λειτουργιών με ΠΣ και προτεραιοποίηση ανάκαμψης (1/2) Σε κάθε ΠΣ επιλέγουμε την υψηλότερη απαίτηση

Τμήμα Ψηφιακών Συστημάτων BIA: Αντιστοίχιση λειτουργιών με ΠΣ και προτεραιοποίηση ανάκαμψης (2/2) Στη συγκεκριμένη περίπτωση: Για τον CI, τη μεγαλύτερη τιμή Για το MTD, τη μικρότερη Για το RPO, τη μικρότερη

BIA: Αναγνώριση πόρων ΠΣ και καθορισμός απαιτήσεων ανάκαμψης (1/2) Τμήμα Ψηφιακών Συστημάτων BIA: Αναγνώριση πόρων ΠΣ και καθορισμός απαιτήσεων ανάκαμψης (1/2)

BIA: Αναγνώριση πόρων ΠΣ και καθορισμός απαιτήσεων ανάκαμψης (2/2) Τμήμα Ψηφιακών Συστημάτων BIA: Αναγνώριση πόρων ΠΣ και καθορισμός απαιτήσεων ανάκαμψης (2/2)

Αναγνώριση και αξιολόγηση πιθανότητας καταστροφών Τμήμα Ψηφιακών Συστημάτων Αναγνώριση και αξιολόγηση πιθανότητας καταστροφών

Αξιολόγηση προληπτικών μέτρων Τμήμα Ψηφιακών Συστημάτων Αξιολόγηση προληπτικών μέτρων

Αξιολόγηση πιθανών καταστροφών και προληπτικών μέτρων (1/2) Τμήμα Ψηφιακών Συστημάτων Αξιολόγηση πιθανών καταστροφών και προληπτικών μέτρων (1/2)

Αξιολόγηση πιθανών καταστροφών και προληπτικών μέτρων (2/2) Τμήμα Ψηφιακών Συστημάτων Αξιολόγηση πιθανών καταστροφών και προληπτικών μέτρων (2/2)

Συγκεντρωτικός πίνακας Αντιμέτρων – Κόστους Τμήμα Ψηφιακών Συστημάτων Συγκεντρωτικός πίνακας Αντιμέτρων – Κόστους

Επιλογή στρατηγικής (1/3) Τμήμα Ψηφιακών Συστημάτων Επιλογή στρατηγικής (1/3)

Επιλογή στρατηγικής (2/3) Τμήμα Ψηφιακών Συστημάτων Επιλογή στρατηγικής (2/3)

Επιλογή στρατηγικής (3/3) Τμήμα Ψηφιακών Συστημάτων Επιλογή στρατηγικής (3/3)

Τμήμα Ψηφιακών Συστημάτων Ρόλοι

Δοκιμές και εκπαίδευση Τμήμα Ψηφιακών Συστημάτων Δοκιμές και εκπαίδευση

Τμήμα Ψηφιακών Συστημάτων Ευχαριστώ!