Posúdenie obnoviteľnosti po incidente
Spoľahlivá kontinuita
Služba preverí, či je organizácia pripravená rýchlo a spoľahlivo obnoviť prevádzku po kybernetickom útoku alebo inom výpadku.
Zameriava sa na stratégiu a architektúru záloh, procesy backup/restore, pravidelné testovanie obnovy a odhalenie slabín, ktoré by mohli ohroziť dostupnosť dát.
Dodáva sa formou ročného predplatného alebo jednorazovej analýzy.
Tento postup zohľadňuje:
- Posúdenie zálohovacej stratégie a plánov obnovy
- Architektúru zálohovacieho riešenia (vrátane offline a immutable úložísk)
- Nastavenie procesov a postupov (backup/restore)
- Pravidelné testovanie obnovy
- Komplexnosť, ochrana a udržiavateľnosť záloh pre prípad rozsiahleho alebo cieleného útoku (ransomware, insider threat, fyzická likvidácia HW a pod.)
Služba sa skladá z nasledujúcich komponentov
Posúdenie zálohovacej stratégie
- Rozsah a typy záloh
- Definované RTO a RPO
- Periodická kontrola a aktualizácia plánov
Architektúra riešenia
- Posúdenie architektúry zálohovacieho riešenia
- Diverzifikácia úložísk a spôsob ukladania dát
- Topológia a redundancia
Procesy a postupy
- Zodpovednosti, roly a procesy
- Incident response pre kompromitáciu backup infraštruktúry
- Riadenie zmien (change management)
Testovanie obnovy
- Scenáre kompromitácie
- Frekvencia a metodika testov
- Formálne vyhodnotenie výsledkov testu
- Retenčné politiky a reálna obnova zašifrovaných dát
Cieľová skupina
Služba je vhodná pre všetky organizácie a sektory, kritickú infraštruktúru (IT a OT), regulované subjekty (DORA, ZoKB 69/2018, CRA a pod.), všetkých veľkostí, najmä však pre organizácie, ktoré majú za cieľ zlepšenie obnoviteľnosti organizácie po kybernetickom bezpečnostnom incidente.
Legislatíva
DORA
- Čl. 11, ods. 1, 2, 3, 9
- Čl. 12, ods. 1
ZoKB 69/2018
- § 20 ods. 1 písm. e)
Vyhláška 227/2025
- §5 ods. 2, §3 ods. 2
- §4 ods. 1, §7 ods. 2 písm. d)
Máte záujem o toto riešenie?
Napíšte nám vaše požiadavky a pripravíme vám ponuku na mieru.
Zabezpečte svoju obnovu