Í stuttu máli ættu allir sem vilja vera tilbúnir að bregðast við áföllum að eiga gagnlega áætlun um samfelldan rekstur. ​

Lög og reglur

NIS: Rekstraraðilar nauðsynlegrar þjónustu (Ómissandi eða mikilvægra innviða) skv. lögum um öryggi net- og upplýsingakerfa mikilvægra innviða (NIS1) og væntanlegri útfærslu (NIS2). Sjá Það helsta varðandi NIS1 og NIS2 og þjónusta Syndis DORA: Væntanleg lög og reglugerð vegna fjármálamarkaðar og þjónustuveitendur á sviði net- og upplýsingatækni krefjast áætlana um samfelldan rekstur. Persónuverndarlög: Fyrirtæki sem meðhöndla persónugreinanleg gögn, sér í lagi viðkvæma gögn. Kröfur persónuverndar eru ekki að til sé heildaráætlun um samfelldan rekstur en að til staðar sé ferli til þess að greina og tilkynna öryggisbresti.

Aðrar kröfur, staðlar eða ástæður

ISO/IEC 27001: Fyrirtæki sem eru vottuð eða vinna samkvæmt ISO/IEC 27001 þurfa að hafa áætlun um samfelldan rekstur. SOC2: Fyrirtæki sem eru vottuð eða vinna samkvæmt SOC2 þurfa að hafa áætlun um samfelldan rekstur. PCI-DSS: Fyrirtæki sem meðhöndla greiðslukort þurfa að hafa áætlun til að bregðast við öryggisbresti varðandi kortanúmer. Samfélagsleg ábyrgð (UFS/ESG): Einn af mikilvægustu þáttum í UFS/ESG er áfallaþol og viðbúnaður gegn net- og upplýsingaöryggisógnum. Kröfur tengdra aðila: Viðskiptavinir og samstarfsaðilar setja þessar kröfur fram í auknum mæli enda er rekstur fyrirtækja og stofnana að verða sífellt háðari öðrum fyrirtækjum og stofnunum.

Af ofangreindu að dæma ættu flest fyrirtæki að hafa góða áætlun um samfelldan rekstur.

Tengt efni

Hvað er áætlun um samfelldan rekstur / neyðaráætlun fyrirtækja og stofnana

Áætlun Syndis um samfelldan rekstur og leikbækur Syndis

Skrifborðsprófun viðbragða fyrir stjórnendur

Það helsta varðandi NIS1 og NIS2 og þjónusta Syndis

Fumlaust viðbragð