Távmunka kockázatmenedzsment

Üzletmenet-folytonosság és kockázatmenedzsment a pandémiás helyzetek során

Az üzletmenet-folytonosságot és üzembiztonságot számottevően befolyásoló események között szerepelnek a pandémiás helyzetek. Pandémiás helyzetben a legnagyobb kockázatot a megbetegedések miatt a munkavállalók rendelkezésre állásának jelentős csökkenése, ill. az életbe lépő korlátozó intézkedések miatt a munkavégzés megszokott kereteinek módosulása jelenti. A szervezeteknek az üzleti folyamatokat figyelembe véve, információbiztonsági szempontból is fel kell készülni arra, hogy a munkavállalók megbetegedésével csökken a rendelkezésre álló munkavállalói kapacitás, illetve az irodai munkavégzésről több hétig, akár hónapokig tartó időtartamra távmunkavégzésre szükséges átállni.

A helyzet számos információbiztonsági kockázatot rejt magában, a teljesség igénye nélkül:

  • A kulcsfontosságú munkavállalók kiesésével a legfontosabb üzleti és információbiztonsági folyamatok sérülhetnek, szavatolni kell a szervezet működése szempontjából kritikus folyamatok tekintetében a humán erőforrás – legalább részleges – redundanciáját.
  • A távmunkavégzés során szavatolni kell a munkavállalók információbiztonság-tudatosságát, tekintettel arra, hogy a nem megszokott munkakörnyezetből adódóan jellemzően kevésbé tudatosan járnak el, így social engineering vagy phising támadások áldozatává tehetik a munkáltatót.
  • A távmunkavégzés során az irodai munkavégzés során alkalmazott ellenőrző kontrollok már nem elegendőek, a távoli elérésre, otthoni munkavégzés ellenőrzésére szükséges szabályokat kell kialakítani.

A Black Cell Kockázatmenedzsment és megfelelés üzletága az alábbi területeken nyújt segítséget a pandémiás helyzettel összefüggésben megbízói számára:

crown-jewel-analysis2
  • A Black Cell egyedi, ún. Crown Jewels Analysis módszertanán alapuló üzleti hatáselemzés és kockázatelemzés elvégzésével azonosításra kerülnek a pandémiás helyzet által befolyásolt, a szervezet üzleti céljai szempontjából kritikus folyamatok és tevékenységek, személyek, elektronikus információs rendszerek és vagyonelemek, amelyek bizalmasságának, sértetlenségének és rendelkezésre állásának szavatolására szervezési, technikai és adminisztratív intézkedések kerülnek megvalósításra.
  • A pandémiás helyzet által befolyásolt, kritikus üzleti folyamatok és elektronikus információs rendszerek vonatkozásában kialakításra kerül az üzletmenet-folytonossági keretrendszer, amely egyaránt tartalmazza a BCP-t (üzletmenet-folytonossági terv), DRP-t (katasztrófa utáni helyreállítási terv) és CCP-t (kríziskommunikációs terv).
  • A pandémiás helyzet során a távmunkavégzésre vonatkozó információbiztonsági és adatvédelmi szabályok, rendelkezések és figyelembe veendő alapelvek „home office” szabályzatban kerülnek megállapításra annak érdekében, hogy valamennyi munkavállaló gondoskodjon az irodán kívül is a szervezet üzleti és személyes adatainak bizalmasságáról, sértetlenségéről és rendelkezésre állásáról.
  • A távmunkavégzésre vonatkozó információbiztonsági és adatvédelmi szabályok távoktatás keretében ismertetésre kerülnek a szervezet munkavállalói részére, ezzel is hatékonyan növelve a tudatosságot.
  • A távmunkavégzés során a munkáltató által alkalmazható monitorozási lehetőségek megállapításra, majd a gyakorlatban is bevezetésre kerülnek annak érdekében, hogy a munkáltatók az irodán kívül is szavatolni tudják a munkavállalók tevékenységének hatékony és átlátható ellenőrzését, a szigorú adatvédelmi szabályokkal (GDPR) összhangban.

A pandémiás helyzet során a Black Cell Kockázatmenedzsment és megfelelés üzletága átfogó segítséget nyújt a szervezetek információbiztonsági felelőseinek (IBF), adatvédelmi tisztviselőinek (DPO) és információbiztonsági vezetőinek (CIO/CISO) a távmunkavégzés információbiztonsági és adatvédelmi szempontokból egyaránt megfelelő tervezésében, kialakításában és menedzsmentjében.

Top