Cílem řízení kontinuity činností je vytvořit postupy, podle kterých bude v případě KBI možné zajistit funkčnost klíčových procesů, obnovu dat a další činnosti organizace na předem stanovené minimální úrovni poskytovaných služeb.

Cyklus řízení kontinuity činností

---

Životní cyklus řízení kontinuity činností. Zdroj: vlastní tvorba.

Cíle pro řízení kontinuity činností

---

V rámci politiky řízení kontinuity činností jsou definovány cíle, které určují:

• minimální úroveň poskytovaných služeb, která je přijatelná pro užívání, provoz a správu regulované služby,
• dobu obnovy chodu (Recovery Time Objective, neboli „RTO“): doba obnovení chodu označuje časový úsek, během kterého je nezbytné po KBI obnovit minimální úroveň poskytovaných služeb regulované služby,
• bod obnovy dat (Recovery Point Objective, neboli „RPO“): bod obnovení dat se definuje jako časové období po KBI nebo po selhání technického aktiva, za které musí být data zpětně obnovena.

Schéma kybernetického bezpečnostního incidentu a kontinuity činností. Zdroj: vlastní tvorba.

Kroky pro řízení kontinuity činností

---

Pro řízení kontinuity činností je nezbytné zajistit:

• stanovení metodiky pro provedení analýzy dopadů,
• provedení analýzy dopadů, vyhodnocení možných dopadů KBI a zohlednění hodnocení rizik podle § 8 vyhlášky,
• stanovení práv a povinností administrátorů a osob zastávajících bezpečnostní role,
• vypracování, aktualizování a pravidelné testování plánů kontinuity činností a plánů obnovy,
• realizaci bezpečnostních opatření pro zvýšení odolnosti regulované služby.