Ako funguje samoidentifikácia subjektu v praxi
Mnohé organizácie dnes stoja pred otázkou, či si vedia svoje postavenie vyhodnotiť samy. Samoidentifikácia má zmysel, ak sa robí poctivo, s ohľadom na sektor, typ služieb a reálny dopad incidentu.
Samoidentifikácia subjektu neznamená rýchly odhad podľa pocitu. Ide o proces, pri ktorom si organizácia musí úprimne a vecne vyhodnotiť, aké služby poskytuje, aký je ich význam a do akej miery sú závislé od sietí a informačných systémov.
V praxi je dôležité nepodceniť tri oblasti. Prvou je význam služieb pre klientov, partnerov alebo verejnosť. Druhou je dopad výpadku alebo bezpečnostného incidentu. Treťou je úroveň pripravenosti organizácie – teda to, či má zodpovednosti, procesy, analýzu rizík a základnú dokumentáciu.
Organizácie sa často pýtajú, či stačí interný pohľad. V jednoduchších prípadoch môže úvodná interná orientácia postačovať. Ak však firma alebo inštitúcia pôsobí vo významnom sektore, poskytuje dôležité služby alebo má zložitejšiu štruktúru, je rozumné doplniť vlastné vyhodnotenie o externý odborný pohľad.
Cieľom samoidentifikácie nie je „získať potvrdenie, že sa nás nič netýka". Cieľom je pochopiť vlastnú situáciu a pripraviť ďalší postup. Tým sa organizácia vyhne dvom extrémom – zbytočnému preháňaniu povinností aj nebezpečnému podceneniu témy.
Najlepšie výsledky prináša kombinácia orientačného testu, stručného odborného rozhovoru a následného návrhu priorít. Takýto postup je rýchly, praktický a manažérsky zrozumiteľný.
Potrebujete si potvrdiť výsledok samovyhodnotenia? Ozvite sa nám a prejdeme s vami vašu situáciu.
Kontaktovať nás