Denne bør inkludere:
- a) prioritering av vitale forretningsfunksjoner og krav til sikkerhetsnivå for disse,
- b) identifiserte avhengigheter til IKT-funksjoner, IKT-tjenester, IKT-systemer, mm.,
- c) krav til gjenopprettelsestid, tap av data og tjenestenivå.
Implementering
a) prioritering av vitale forretningsfunksjoner og krav til sikkerhetsnivå for disse,
1. Vurder Viktigheten
Identifiser hvilke forretningsfunksjoner som er mest kritiske for driften av virksomheten. Dette kan inkludere funksjoner som omsetter mest, støtter kritiske prosesser, eller er lovpålagte.
2. Fastsett sikkerhetsnivå
Bestem hvilket sikkerhetsnivå som er nødvendig for disse funksjonene for å sikre nødvendig beskyttelse mot potensielle trusler.
b) identifiserte avhengigheter til IKT-funksjoner, IKT-tjenester, IKT-systemer, mm.,
1. Kartlegg avhengigheter
Analyser hvordan de viktigste forretningsfunksjonene er avhengige av ulike IKT-systemer og -tjenester. Dette inkluderer forståelse av hvilke systemer som støtter hver funksjon og konsekvensene dersom disse systemene svikter.
2. Vurder risiko
Vurder risikoen forbundet med hver avhengighet og implementer tiltak for å redusere sårbarhet.
c) krav til gjenopprettelsestid, tap av data og tjenestenivå.
1. Definer Recovery time
Lag klare definisjoner og krav til hvor raskt hver IKT-funksjon eller tjeneste må gjenopprettes etter et avbrudd for å minimere forstyrrelser i virksomheten.
2. Definer akseptabelt nivå tap
Bestem hvor mye data virksomheten har råd til å miste i tilfelle et avbrudd, noe som påvirker hvor ofte data bør sikkerhetskopieres.
3. Vurder tjenestenivå
Analyser kravene til tjenestenivå for hver kritisk funksjon for å sikre kontinuerlig drift.