Kartlegg hendelsens påvirkning på underliggende IKT-funksjoner, IKT-tjenester og IKT-systemer. Se 4.1.2.
Basert på den tidligere analysen av virksomhetskritiske effekter, skal du nå kartlegge hvordan en spesifikk hendelse har påvirket de underliggende IKT-funksjonene, IKT-tjenestene og IKT-systemene.
Implementering
1. Vurder innvirkning på IKT-funksjoner
Gå tilbake til listen som ble skrevet i punkt 4.1.2 og se over listen med over kritiske IKT-funksjonene som støtter de prioriterte forretningsfunksjonene. Identifiser hvilke av disse som har blitt påvirket av hendelsen.
Etter at det er identifisert hva det som er påvirket gjør en analyse av hvordan systemene har blitt forstyrret/påvirket og om det har vært nede tid. Har dette påvirket forretnings funksjonene.
2. Analyser innvirkning på IKT-Tjenester
Se på hvordan IKT-Tjenester som e-post, datalagring, nettverk kommunikasjon og applikasjoner har blitt påvirket.
Vurder konsekvensene av nedetid eller forstyrrelser på disse tjenestene, og hvordan det påvirker daglig drift og kundeinteraksjoner.
3. Evaluer integritet av IKT-systemer
Undersøk om systemene har lidd skade eller kompromittering som et resultat av hendelsen. Dette inkluderer maskinvare, programvare, og nettverksinfrastruktur.
Sikkerhetsbrudd Vurder om hendelsen har ført til sikkerhetsbrudd som datalekkasjer eller uautorisert tilgang til sensitive opplysninger.
4. Definer behov for gjenopprettelse
Basert på den innledende BIA som ble gjort i punkt 4.1.2 , revider gjenopprettingstidene hvis nødvendig, avhengig av skadeomfanget forårsaket av hendelsen.
Avgjør behovet for å gjenopprette data og om sikkerhetskopierings frekvensen er tilstrekkelig i etterkant av hendelsen.
5. Oppdater risikostyringsplaner
Basert på funnene, oppdater risikostyrings strategier og forebyggende tiltak for å bedre håndtere lignende hendelser i fremtiden.
Sørg for at relevante endringer kommuniseres effektivt til alle involverte parter, og at det gjennomføres tilstrekkelig opplæring for å håndtere de oppdaterte systemene og prosessene.