complianceforge-product-example.png

Plano de Continuidade de Operações (COOP) - Recuperação de Desastres e Continuidade de Negócios

Um Plano de Continuidade de Operações (COOP) foi projetado para fornecer uma abordagem holística para a recuperação de desastres e a continuidade dos negócios. Nosso COOP aborda (1) preparação pré-desastre, (2) operações de recuperação de desastres, (3) operações de continuidade de negóciose (4) atividades pós-desastre.

2018.2-coop-continuity-of-operations-program-phases.jpg

Exemplo de produto - Plano de Continuidade de Operações (COOP)

O COOP aborda a orientação em nível de programa sobre COMO realmente planejar e responder às operações de continuidade de negócios e recuperação de desastres (BC/DR). Políticas e padrões são absolutamente necessários para uma organização, mas eles não conseguem descrever como o bc / dr é realmente planejado e gerenciado. O COOP fornece esse meio termo entre as políticas de alto nível e os procedimentos reais de como o BC/DR é executado por esses colaboradores individuais com tarefas de BC/DR. O COOP vem com uma grande variedade de orientações, incluindo orientações baseadas em cenários, um modelo AAR (After Action Review), etapas de reconstituição de Linhas de Negócios (LOB) e muito mais!

logo-produto-continuidade-do-programa-operações-2019.1.jpg Assista ao nosso vídeo passo a passo do produto Veja o exemplo do produto
  download-example-microsoft-word.jpg
  

Exemplo de COOP

   
  

Estimativa de Economia de Custos - Modelo de Plano de Continuidade de Operações (COOP)

Quando você analisa os custos associados a (1) contratar um consultor externo para escrever documentação de segurança cibernética para você ou (2) encarregar sua equipe interna de escrevê-la, as comparações de custos pintam uma imagem clara de que comprar do ComplianceForge é a opção lógica. Em comparação com a contratação de um consultor, você pode economizar meses de tempo de espera e dezenas de milhares de dólares. Considerando que, em comparação com a escrita de sua própria documentação, você pode potencialmente economizar centenas de horas de trabalho e o custo associado à perda de produtividade. A compra do COOP da ComplianceForge oferece estas vantagens fundamentais quando comparado com as outras opções para obter documentação de segurança cibernética de qualidade:

  • Para que sua equipe interna gere documentação comparável, seriam necessárias cerca de200 horas de trabalho da equipe interna, o que equivale a um custo de aproximadamente US $ 15.000em despesas relacionadas à equipe. Isso é cerca de3-6 meses de tempo de desenvolvimento, onde sua equipe seria desviada de outro trabalho.
  • Se você contratar um consultor para gerar essa documentação, eles levariam cerca de120 horas de trabalho do consultor, o que equivale a um custo de aproximadamente US $ 36.000. Isso é cerca de1-2 meses de tempo de desenvolvimentopara um empreiteiro fornecer a entrega.
  • O COOP é de aproximadamente 10% do custo paraum consultor ou 23% do custo de sua equipe interna para gerar documentação equivalente.
  • Processamos a maioria dos pedidos no mesmo dia útil para que você possa potencialmente começar a trabalhar com o COOP no mesmo dia em que fizer seu pedido.

2022-produto-coop.jpg

O processo de escrever documentação de segurança cibernética pode levar muitos meses para uma equipe interna e envolve afastar seus especialistas em segurança cibernética mais experientes e experientes das funções operacionais para ajudar no processo, o que geralmente não é o uso mais eficiente de seu tempo. Além do imenso custo de contratar um consultor de segurança cibernética por US $ 300 / h + para escrever essa documentação para você, o tempo para agendar um consultor, fornecer orientação e obter o produto entregável pode levar meses. Mesmo quando você traz um consultor, isso também requer o envolvimento de sua equipe interna para controle de qualidade e resposta a perguntas, de modo que o impacto não se limita apenas ao tempo consumido pelo consultor.

software-2018.1-no-software-to-install-v4.jpg

Documentação abrangente para abordar operações de contingência

O COOP adota uma abordagem holística para Continuidade de Negócios / Recuperação de Desastres (BC / DR) que utiliza uma abordagem em fases para se preparar e responder a incidentes. É preciso uma abordagem em fases que incorpora a resposta a incidentes e componentes BC / DR para criar uma abordagem centralizada e estratégica para o gerenciamento de emergências que pode ser dimensionada para lidar com o tamanho e o escopo dos desastres e os esforços de recuperação.

Fases de 2018.1.jpg

  • Fase 1 – Preparar
  • Fase 2 – Reagir
  • Fase 3 – Recuperar
  • Fase 4 – Transição
  • Fase 5 – Revisão e Melhoria

Estas fases sobrepõem-se desde a resposta a incidentes a nível táctico (IRPs e DRP) aos esforços de recuperação a médio e longo prazo a nível estratégico (BCP):

  • Planos de Resposta a Incidentes (IRPs)
  • Planos de Recuperação de Desastres (DRPs)
  • Planos de Continuidade de Negócios (BCPs)
 2021.1-complianceforge-products-incident-response-plan-template.jpg

O COOP pode ficar sozinho ou ser emparelhado com outros produtos especializados que oferecemos. No centro disso, o COOP fornece a uma organização uma documentação clara de recuperação de desastres e continuidade de negócios que é coesa e gerenciável.

O valor do COOP vem de ter uma documentação bem construída que estabeleça os requisitos claros para proteger sua organização contra desastres. O COOP pode ajudá-lo a se tornar pronto para auditoria em uma fração do tempo e do custo para fazê-lo sozinho ou contratar um consultor para vir ao local e escrevê-lo para você. Todo o conceito deste COOP está focado em duas coisas:

  1. Fornecer documentação escrita de BC/DR para orientar os membros da sua equipe pelas etapas necessárias para planejar, responder e se recuperar de desastres; e
  2. Ajude sua empresa a estar pronta para auditoria com o nível apropriado de evidência de due diligence que permite demonstrar que sua organização cumpre suas obrigações.

O que é o Plano de Continuidade de Operações (COOP)?

Nossos produtos são compras únicas sem software para instalar - você está comprando modelos de documentação baseados no Microsoft Office que você pode editar para suas necessidades específicas. Se você pode usar o Microsoft Office ou OpenOffice, você pode usar este produto! O COOP é um formato editável do Microsoft Word:

  • O COOP aborda as perguntas “como?” em uma auditoria, uma vez que a orientação BC/DR fornece os meios para como as políticas e padrões relacionados a BC/DR da sua organização são realmente implementados.
  • O COOP fornece a orientação BC / DR subjacente que deve ser documentada, conforme muitas estipuladas por requisitos estatutários, regulamentares e contratuais.

2019-coop-continuidade-das-operações-custo-benefício.jpg

Que problema o COOP resolve?

  • Falta de experiência em segurança interna - Escrever documentações de recuperação de desastres / continuidade de negócios é uma habilidade que a maioria dos profissionais de segurança cibernética simplesmente não é proficiente e evita a tarefa a todo custo. Incumbir seus analistas e engenheiros de segurança de escrever documentação abrangente de BC / DR significa que você está ativamente afastando-os da proteção e defesa de sua rede, o que não é um uso sábio de seu tempo. O COOP é um método eficiente para obter documentação abrangente de continuidade de negócios e recuperação de desastres para sua organização!
  • Requisitos de conformidade - Quase todas as organizações, independentemente do setor, precisam ter processos de recuperação de desastres e continuidade de negócios documentados formalmente. O COOP é projetado com a conformidade em mente, uma vez que se concentra nas principais estruturas de segurança para atender aos requisitos de segurança razoavelmente esperados (consulte a parte inferior da página para obter uma listagem completa).
  • Falhas de auditoria - A documentação de segurança não envelhece graciosamente como um bom vinho. A documentação desatualizada leva a lacunas que expõem as organizações a falhas de auditoria e comprometimentos do sistema. O COOP fornece uma maneira econômica e eficiente de obter documentação de BC/DR.
  • Requisitos do fornecedor - É muito comum que clientes e parceiros solicitem evidências de recursos de recuperação de desastres e continuidade de negócios. O COOP pode fornecer evidências de que você precisa!

Como o COOP resolve isso?

  • Limpar documentação - O COOP fornece um modelo abrangente para suas operações de BC/DR para ajudar a provar que seus recursos de recuperação existem. Isso equivale a uma economia de tempo de centenas de horas e dezenas de milhares de dólares em despesas com pessoal e consultores!
  • Economia de Tempo - O COOP pode fornecer à sua organização uma solução de modelo que requer recursos mínimos para ajustar as necessidades específicas de BC/DR da sua organização.
  • Alinhamento com as principais práticas - O COOP é escrito com base nas principais estruturas para orientação de BC / DR.

Práticas recomendadas para o COOP

Desenvolvemos o COOP com base nas seguintes práticas líderes:

  • O Instituto Nacional de Padrões e Tecnologia (NIST):

  • NIST 800-34: Guia de Planejamento de Contingência para Sistemas de Informação Federais
  • NIST 800-37: Guia para Aplicar a Estrutura de Gerenciamento de Riscos a Sistemas de Informação Federais: Uma Abordagem de Ciclo de Vida de Segurança
  • NIST 800-39: Gerenciando o risco de segurança cibernética: organização, missão e visão do sistema de informações
  • NIST 800-50: Construindo um Programa de Conscientização e Treinamento em Segurança da Tecnologia da Informação
  • NIST 800-53: Controles de segurança e privacidade para sistemas e organizações federais de informações
  • NIST 800-84: Guia para programas de teste, treinamento e exercícios para planos e recursos de TI
  • NIST 800-171: Protegendo informações controladas não classificadas em sistemas e organizações de informações não federais
  • NIST 800-181: Estrutura da Força de Trabalho de Segurança Cibernética da Iniciativa Nacional para a Educação em Cibersegurança (NICE)
  • NIST IR 7298: Glossário dos principais termos de segurança cibernética
  • NIST IR 8179: Modelo de Processo de Análise de Criticidade: Priorizando Sistemas e Componentes [rascunho]

  • Estrutura do NIST para melhorar a segurança cibernética crítica (Estrutura de segurança cibernética)

  • A Organização Internacional de Normalização (ISO):

  • ISO 15288: Engenharia de Sistemas e Software – Processos do Ciclo de Vida do Sistema
  • ISO 22301: Segurança Societal – Sistemas de Gestão de Continuidade de Negócios – Requisitos

  • ISO 27002: Tecnologia da Informação – Técnicas de Segurança – Código de Prática para Controles de Segurança Cibernética

  • Outros Frameworks:

  • Sistema de Comando de Incidentes da Agência Federal de Gerenciamento de Emergências (FEMA ICS)
  • Estrutura de Recuperação de Desastres Naturais da FEMA (FEMA NDRF)
  • Quadro Nacional de Resposta da FEMA (FEMA NRF)
  • Cloud Security Alliance Cloud Controls Matrix (CSA CCM) 
  • Centro de Controles de Segurança Crítica de Segurança na Internet (CIS CSC)
  • Objetivos de Controle da Informação e Tecnologias Relacionadas (COBIT)
  • Regulamento da União Europeia 2016/279 (Regulamento Geral de Proteção de Dados (RGPD da UE))

Artigo Original