Podesavanja pristupa

BCM - Upravljanje kontinuietetom poslovanja

Prijavljeni korisnik

Nepoznat korisnik

Uloga nepoznataUčitavanje

Pomoć i uputstvo

Kako funkcioniše BCM/BIA/DORA sistem u skladu sa odlukom Centralne banke.

1) Procesi

Definišite kritične procese, vlasnika procesa i BCM koordinatora. Postavite RTO/RPO, kritičnost i minimalne resurse. Proces mora imati bar jedan ključni resurs prije podnošenja.

2) Resursi

Dodajte ljude, informacije, IT, objekte i ostale resurse. Informacioni resursi moraju imati povjerljivost i integritet. Ključni resursi moraju imati RTO/RPO ≤ procesa.

3) BIA

BIA procjene određuju prioritet procesa (P1–P10) i rezime uticaja. Na osnovu BIA podataka se definišu planovi kontinuiteta i oporavka.

4) IS rizici

Procjenjujte prijetnje i ranjivosti po IT sistemu ili servisu. Skor = vjerovatnoća × uticaj, a nivo rizika je: nizak (1–4), srednji (5–9), visok (10–16), kritičan (17–25).

5) Incidenti

Incident je neplanirani događaj koji narušava sigurnost ili funkcionalnost IS. Trajanje se računa automatski. RTO prekoračenje ili kritičan proces → incident je prijavljiv.

6) Planovi kontinuiteta

Generišite metapodatke BCP/DRP planova. Svaka regeneracija povećava verziju i ulazi u audit log.

Uloge i odgovornosti

BCM koordinatorOperativaCRUD procesi/resursi u svojoj organizacionoj jedinici
Vlasnik procesaOdobrenjeOdobrava/odbija procese
BCM menadžerNadzorPregled, incidenti, planovi kontinuiteta
AdministratorPuna pravaUpravljanje svim modulima i podacima

Workflow checklist: Procesi

  • Definisati proces i vlasnika.
  • Unijeti RTO/RPO i kritičnost.
  • Provjeriti minimalne resurse.
  • Dodati ključni resurs.
  • Podnijeti proces na odobrenje.
  • Vlasnik procesa odobri/odbije.

Workflow checklist: Resursi

  • Odabrati proces.
  • Klasifikovati resurs (info/ljudi/IT/objekti).
  • Definisati CIA za informacione resurse.
  • Označiti ključne resurse.
  • Provjeriti RTO/RPO ≤ procesa.

Workflow checklist: BIA

  • Procijeniti uticaj na poslovanje.
  • Dodijeliti prioritet P1–P10.
  • Evidentirati rezime uticaja.
  • Usaglasiti sa RTO/RPO i kritičnim resursima.

Workflow checklist: IS rizici

  • Odabrati IT sistem/servis.
  • Definisati prijetnju i ranjivost.
  • Ocijeniti vjerovatnoću i uticaj (1–5).
  • Provjeriti nivo rizika (low/medium/high/critical).
  • Definisati korektivne mjere.

Workflow checklist: Incident

  • Evidentirati događaj (proces, resurs, tip).
  • Unijeti start/prekid.
  • Provjeriti RTO prekoračenje.
  • Oznaka prijavljivosti.
  • Ažurirati status (istraga, razriješen, zatvoren).
  • Dokumentovati uzrok i mjere.

Workflow checklist: Plan kontinuiteta

  • Potvrditi BIA prioritet.
  • Definisati scenarije prekida.
  • Unijeti lokaciju plana i verziju.
  • Regenerisati plan po promjenama procesa/resursa.

Detaljna procedura: Incident

  1. Evidentiranje događaja: unos procesa, resursa, tipa i vremena početka/prekida.
  2. Kategorizacija: ICT prekid, sajber incident, treća strana, povreda podataka.
  3. Procjena uticaja: RTO/RPO i kritičnost procesa.
  4. Automatska procjena prijavljivosti: RTO prekoračenje ili kritičan proces.
  5. Status incidenta: otvoren → istraga → razriješen → zatvoren.
  6. Analiza uzroka i korektivne mjere (povezano sa IS rizicima).
  7. Audit trag: sve promjene statusa i odluka se bilježe.

Regulatorne reference (po članu)

  • Član 3(21): definicija incidenta kao neplaniranog događaja koji narušava sigurnost ili funkcionalnost IS.
  • Član 32: organizacioni zahtjevi za upravljanje IS rizicima.
  • Član 35: interna akta za upravljanje IS rizicima.
  • Član 36–37: mapiranje poslovnih funkcija i klasifikacija resursa.
  • Član 44: praćenje informacione sigurnosti.
  • Član 45: testiranje informacione sigurnosti.
  • Član 52: upravljanje incidentima i problemima, uključujući kriterijume i eskalaciju.
  • Član 52(4): obaveza obavještavanja Centralne banke o značajnim incidentima.
  • Član 56–58: kontinuitet poslovanja i BIA (RTO/RPO).
  • Član 61(3): obavještavanje Centralne banke u vanrednim situacijama.