|
Na prvi pogled reklo bi se da kontinuitet poslovanja i
informacijska sigurnost nemaju puno veze. Međutim, malo dubljim promatranjem
dolazimo do zaključka da postoje poveznice, i to velike.
Naime, informacijska sigurnost se brine o povjerljivosti,
integritetu i dostupnosti (raspoloživosti) informacija u nekoj organizaciji.
Međutim, i kontinuitet poslovanja se u prvom redu brine da su informacije dostupne
onima koji ih trebaju – naime, suština kontinuiteta poslovanja jest da
osigurava kontinuitet ključnih poslovnih procesa u nekoj organizaciji. Kako se
svaki poslovni proces bazira na protoku informacija, tako je fokus kontinuiteta
poslovanja na dostupnosti, odnosno očuvanju i oporavku vitalnih poslovnih
informacija.
Sličnosti postoje i u nekim provedbenim dokumentima – na
primjer, svaka metodologija za kontinuitet poslovanja propisuje potrebu
procjene rizika, koja se provodi na isti način kao i procjena rizika za
informacijsku sigurnost; također, procedura za upravljanje incidentima za
informacijsku sigurnost obično ima uključene i postupke odziva na veće
havarije. Dakle, dio dokumentacije će biti zajednički za kontinuitet poslovanja
i informacijsku sigurnost.
Sa organizacijske strane također postoje poveznice – naime,
vrlo često se funkcija koja se brine o kontinuitetu poslovanja nalazi unutar
organizacijske jedinice koja je nadležna za informacijsku sigurnost. Međutim,
moramo napomenuti da u nekim organizacijama odjeli koji se bave informacijskom
sigurnošću i kontinuitetom poslovanja nisu povezani.
Dakle, zašto smo dakle stavili kontinuitet poslovanja u
Portal o informacijskoj sigurnosti? Zato što je to ipak tematika usko vezana za
informacijsku sigurnost, a smatrali smo da je teško održavati odvojeni portal
koji bi se bavio samo upravljanjem kontinuitetom poslovanja.
Trackback(0)
 |
TrackBack URI for this entry
