Skip to content

Bankowość i finanse

|

CS.103

Ocena zdolności do przywracania ciągłości działania

Ocena gotowości IT sieci handlu detalicznego do przywracania działania po awarii - warsztaty, audyt procedur i plan zwiększenia odporności.

Klient

Dynamicznie rozwijająca się sieć handlu detalicznego, jedna z najbardziej rozpoznawalnych marek w swoim sektorze w Polsce

Wyzwanie

Klient potrzebował obiektywnej oceny zdolności do przywracania kluczowych elementów architektury IT do normalnego funkcjonowania w przypadku awarii lub incydentu. Ocena miała objąć aplikacje, infrastrukturę oraz dojrzałość procedur odtwarzania.

Podejście

01

Model oceny wg ISO 22301 i ISO 27031

Zastosowanie autorskich ankiet i list kontrolnych opartych na normach ISO 22301, ISO 27031 oraz NIST 800-34.

02

Warsztaty interaktywne

Przeprowadzenie warsztatów z zespołami IT i biznesowymi w celu zebrania informacji o procesach, procedurach i infrastrukturze.

03

Ocena gotowości i rekomendacje

Analiza gotowości aplikacji, odporności infrastruktury i dojrzałości procedur. Opracowanie priorytetowych rekomendacji: redundantna infrastruktura POS, aktualizacja DRP dla łańcucha dostaw, regularne testy RTO/RPO oraz szkolenia IT.

Rezultaty

45% dojrzałość procedur - kluczowy obszar do poprawy
01

Gotowość aplikacji: 72% - wymaga poprawy w obszarze systemów krytycznych

02

Odporność infrastruktury: 58% - niewystarczająca redundancja w centrach danych

03

Dojrzałość procedur: 45% - brak regularnych testów i aktualizacji

04

Plan zwiększenia odporności operacyjnej o 30%

05

Rekomendacje skrócenia czasu przywracania o ponad 50%

Powiązane usługi

Architekt Bezpieczeństwa

Dokumentacja, ocena i rozwój architektury bezpieczeństwa IT, OT i chmury.

Powiązane projekty

CS.106

Testy bezpieczeństwa w formule Adversary Emulation

Emulacja ataków APT na bank w infrastrukturze krytycznej - 7 scenariuszy, współpraca z SOC i 2-dniowe warsztaty szkoleniowe.

CS.102

Analiza ryzyka i zgodności wdrożenia AI w bankowości

Kompleksowa analiza ryzyka wdrożenia rozwiązań AI (Microsoft 365 Copilot, Azure AI, AWS AI) w banku o znaczeniu systemowym.

CS.112

Zarządzanie cyber-ryzykiem w inwestycjach strategicznych

Wsparcie generalnego wykonawcy budowy bazy wojskowej USA w Europie w spełnieniu wymagań CMMC 2.0 i RMF dla systemów automatyki.

Omówimy zakres, metodykę i harmonogram.

Umów konsultację

Konsultacja jest bezpłatna i niezobowiązująca.