Technické opatrenia máte nastavené. Teraz sa musíte pripraviť na moment, keď napriek všetkému niečo zlyhá. Plánovanie kontinuity činností je schopnosť firmy fungovať aj v krízovej situácii.
Business Continuity Plan (BCP)
BCP definuje, ako bude organizácia fungovať počas a po narušení bežnej prevádzky. Kvalitný plán obsahuje:
- Krízový tím — kto rozhoduje, kto koordinuje, kto komunikuje.
- Komunikačný plán — ako informovať zamestnancov, zákazníkov, regulátora a médiá.
- Alternatívne postupy — ako pokračovať v kľúčových procesoch bez bežných nástrojov.
- Kritériá aktivácie — kedy sa plán spúšťa a kto o tom rozhoduje.
Disaster Recovery Plan (DRP)
DRP sa zameriava na obnovu IT infraštruktúry. Kľúčové otázky:
- Sú zálohy pravidelne testované obnovou? Záloha, ktorú ste nikdy neskúsili obnoviť, nie je záloha.
- Máte zálohy na geograficky oddelenom mieste?
- Viete obnoviť kritické systémy v rámci definovaného RTO?
Testovanie je kľúčové
Plán, ktorý ste nikdy netestovali, je len papier. Organizujte pravidelné simulácie krízových scenárov — od tabletop cvičení po plné testy obnovy. Každý test odhalí slabiny, ktoré môžete opraviť predtým, než sa stanú skutočným problémom.
Krízová situácia nie je čas na improvizáciu. Je to čas na realizáciu pripraveného plánu.
Tento článok je súčasťou série Poradca manažéra kybernetickej bezpečnosti. Stiahnite si kompletného sprievodcu v PDF.