Mentionsy
TO ZALEŻY - PRAWO DLA BIZNESU
TO ZALEŻY - PRAWO DLA BIZNESU
08.04.2025 14:00

58. Cyberatak, awaria, kryzys? Plan Ciągłości Działania Twoim ratunkiem

🚨 60% firm upada w ciągu 6 miesięcy po poważnym incydencie IT! Czy Twoja organizacja jest na to gotowa?


W tym odcinku serii Cyberbezpieczeństwo w praktyce radca prawny Łukasz Kessling pokazuje krok po kroku, jak przygotować skuteczny Plan Ciągłości Działania. Dowiedz się, jak zabezpieczyć swój biznes, spełnić wymogi NIS2 i negocjować lepsze warunki ubezpieczenia cyber.


Odcinek pełen praktycznych wskazówek — zapraszam do słuchania.


📋 Główne punkty odcinka:

Czym jest Plan Ciągłości Działania (PCD) i dlaczego jest kluczowy?

6 kroków skutecznego wdrożenia PCD:

Tworzenie kompetentnego zespołu

Analiza ryzyka

Analiza wpływu na biznes

Plany odzyskiwania systemów i danych

Zarządzanie komunikacją kryzysową

Regularna aktualizacja i testowanie planu

Normy ISO 22301 i ISO 27001 – czy warto je wdrażać?

Bonus: Jak posiadanie PCD wpływa na składki ubezpieczeń cyberbezpieczeństwa.


🎯 Dla kogo jest ten odcinek?

Przedsiębiorców chcących zabezpieczyć firmę na wypadek kryzysu

Managerów IT i bezpieczeństwa odpowiedzialnych za przygotowanie PCD

Prawników i Compliance Officerów wdrażających regulacje NIS2

Każdego, kto myśli o cyberubezpieczeniach i optymalizacji składek


Chcesz otrzymywać praktyczne informację dla przedsiębiorców na swojego maila?

📩 zapisz się na newsletter KZ Legal: https://kzlegal.pl/newsletter/


Masz pytania? zapraszamy do kontaktu: www.kzlegal.pl/#kontakt

💁‍♂️ Odwiedź nasz blog:  ⁠⁠⁠⁠⁠⁠⁠⁠⁠https://kzlegal.pl/blog/⁠⁠⁠⁠⁠⁠⁠⁠⁠

👉 i powiązaną specjalizację kancelarii KZ Legal z tym tematem: https://kzlegal.pl/sektor/obsluga-prawna-nowe-technologie-ai-it/


Zapraszamy Cię także na nasze Social Media:🟠 LinkedIN ⁠⁠⁠⁠⁠⁠⁠⁠⁠https://www.linkedin.com/company/kzle...⁠⁠⁠⁠⁠⁠⁠⁠⁠🟠 Instagram: ⁠⁠⁠⁠⁠⁠⁠⁠⁠https://www.instagram.com/to.zalezy.tv/⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠🟠 Facebook: ⁠⁠⁠⁠⁠⁠⁠⁠⁠https://www.facebook.com/tozalezy⁠⁠⁠⁠⁠⁠⁠⁠


📌 Time Code:

() — Wprowadzenie: Dlaczego 60% firm upada?
() — Czym jest Plan Ciągłości Działania (PCD)?
() — Jakie zagrożenia powinien adresować PCD?
() — Wymogi NIS2 a plan ciągłości działania
() — Krok 1: Budowa kompetentnego zespołu
() — Krok 2: Analiza ryzyka
() — Krok 3: Analiza wpływu na biznes
() — Krok 4: Przywracanie systemów i dane backupowe
() — Krok 5: Plan komunikacji kryzysowej
() — Krok 6: Aktualizacja i testy PCD
() — ISO 22301 i ISO 27001 — kiedy warto je wdrożyć?
() — Cyberubezpieczenia a Plan Ciągłości Działania
() — Podsumowanie i zaproszenie do subskrypcji


💁‍♂️Na kanale „To zależy – prawo dla biznesu” odkryjesz kluczowe aspekty prawne, które pomogą Ci budować i chronić swój biznes. Dostarczamy praktyczne porady, wskazówki na rozwiązywanie powtarzających się regularnie problemów w biznesie i aktualne informacje, które pomogą Ci osiągnąć sukces w świecie przedsiębiorczości.

☝️Nagranie nie stanowi porady prawnej 


#PlanCiągłościDziałania #BusinessContinuity #Cyberbezpieczeństwo #Cybersecurity #NIS2 #ISO22301 #ISO27001 #UbezpieczeniaCyber #BezpieczeństwoIT #Kryzys #OchronaDanych #ZarządzanieRyzykiem #PodcastBiznesowy #ŁukaszKessling #ToZależy

NIS OT Kancelarii KZ Legal Kancelaria Prawna Plan Ciągłości Działania Planu Ciągłości Działania Urzędu Ochrony Danych Osobowych KNF Łukasz Kessling

Rozdziały (10)

1. Wprowadzenie i motywacja

Przedstawienie problemu i potrzeby wdrożenia planu ciągłości działania.

2. Zakres i znaczenie planu ciągłości działania

Omówienie czym jest plan ciągłości działania i jego znaczenia dla biznesu.

3. Wymagania dyrektywy NIS-2

Przedstawienie wymogów dyrektywy NIS-2 dotyczących planu ciągłości działania.

4. Tworzenie kompetentnego zespołu

Opis kroku pierwszego - stworzenia kompetentnego zespołu wdrożeniowego.

5. Analiza ryzyka

Omówienie kroku drugiego - analizy ryzyka i identyfikacji kluczowych zagrożeń.

6. Analiza wpływu na biznes

Przedstawienie kroku trzeciego - analizy wpływu na działanie firmy.

7. Plan przywracania systemów i backupu

Opis kroku czwartego - planu przywracania systemów i backupu.

8. Plan komunikacji kryzysowej

Omówienie kroku piątego - planu komunikacji kryzysowej.

9. Aktualizacja planu i testy

Przedstawienie kroku szóstego - regularnej aktualizacji planu i testów.

10. Praktyczne aspekty i ubezpieczenia

Opis praktycznych aspektów i korzyści płynących z posiadania planu ciągłości działania.

Szukaj w treści odcinka

Wyczyść
Znaleziono 27 wyników dla "Plan Ciągłości Działania"

W tym odcinku opowiem jak krok po kroku stworzyć i wdrożyć skuteczny plan ciągłości działania, który ochroni Twój biznes, zapewni jego przetrwanie w kryzysie, a nawet pomoże wynegocjować lepsze warunki ubezpieczenia cybersecurity.

W ramach cyklu Cyberbezpieczeństwo w praktyce przybliżę Ci zagadnienia związane z wdrożeniem Planu Ciągłości Działania, który jest jednym z kluczowych elementów środków zarządzania ryzykiem cyberbezpieczeństwa wymienionym w Dyrektywie NIS 2.

Posiadanie planu ciągłości działania Twojej organizacji jest konieczne.

Posłuchaj, co to za polityka, co powinna zawierać, jakie kroki należy podjąć, aby efektywnie opracować i wdrożyć plan ciągłości działania w organizacji.

Czym zatem jest plan ciągłości działania?

Plan ciągłości działania to nie tylko formalny dokument, który powinna posiadać organizacja.

W dużym skrócie właśnie na te pytania powinniście znaleźć odpowiedź w planie ciągłości działania.

Plan Ciągłości Działania jest to zatem zbiór procedur, instrukcji i informacji pozwalających na zachowanie ciągłości działania systemów IT używanych przez przedsiębiorstwo w sytuacji kryzysowej.

Co zatem powinien zawierać Plan Ciągłości Działania i jakie kroki należy przeprowadzić, aby należycie go przygotować?

Zadbaj o kompetencje w zespole wdrażającym Plan Ciągłości Działania.

Jednym z kluczowych działań jakie należy podjąć tworząc Plan Ciągłości Działania jest stworzenie kompetentnego zespołu wdrożeniowego.

Założenia więc, każdy dział firmy powinien wziąć udział w procesie opracowywania planu ciągłości działania.

Kluczowe funkcje, role i odpowiedzialność poszczególnych osób biorących udział w realizacji planu ciągłości działania należy także określić w samej procedurze.

Warto wymienić tytułem przykładu, że ważne pod kątem zarządzania kryzysowego i przypisania określonych obowiązków mogą być takie role jak koordynator planu ciągłości działania, kierownik IT, administrator systemów informatycznych, dyrektor operacyjny, dyrektor finansowy, HR, ale także PR i marketing.

Według modelowego założenia plan ciągłości działania powinien zawierać kilka elementów.

Mając zdiagnozowane ryzyka, możemy przystąpić do kolejnego kluczowego elementu planu ciągłości działania, czyli wykonania analizy wpływu na nasz biznes.

Po dokonaniu analizy ryzyka i analizy wpływu na nasz biznes, firma będzie w stanie wytypować najważniejsze obszary z punktu widzenia zapewnienia ciągłości biznesowej i na nich skupić swoją uwagę podczas dalszych prac nad planem ciągłości działania.

Kolejnym elementem, który warto opisać w procedurach dotyczących ciągłości działania jest plan komunikacji kryzysowej.

Plan ciągłości działania nie może być dokumentem statycznym.

Warto uwzględnić w plan ciągłości działania konieczność okresowych weryfikacji założeń planu, a także zdarzenia, które automatycznie implikują konieczność aktualizacji planu.

Plan Ciągłości Działania.

Przy tworzeniu planu ciągłości działania można oprzeć się w całości lub posiłkować się na uznanych normach międzynarodowych, takich jak ISO 22301 i ISO 27001.

ISO 27001 skupia się na ochronie informacji i bezpieczeństwie systemów IT, a jako jeden z elementów systemu bezpieczeństwa wprowadza plan ciągłości działania.

Nie oznacza to natomiast, że organizacja nie powinna posiadać planu ciągłości działania.

Na zakończenie warto też zwrócić uwagę na jeszcze jeden praktyczny aspekt związany z posiadaniem planu ciągłości działania.

Jest posiadanie dobrze opracowanego planu ciągłości działania.

Plan ciągłości działania to nie tylko wymóg NIS-2.

Ostatnie odcinki