Business Impact Analyse

For at en virksomhed kan forfølge sine mål, er der mange forskellige forretningsprocesser som skal udføres indenfor forretningsområder som logistik, kommunikation, salg, markedsføring, produktion, økonomi og HR.

En business Impact Analyse (BIA) tager udgangspunkt i forretningen og de processer, som er vigtige for, at virksomheden opnår de strategiske mål. Analysen kortlægger også sammenhængen mellem forretningsprocesserne og de underliggende it-systemer og informationer. 

Hændelser som brand, hærværk, tyveri eller et nøje tilrettelagt cyberangreb mod forretningen kan i sidste ende resultere i en konkurs eller medføre uoprettelig skade på virksomheden. Det er hændelser, som kan medføre tab af informationernes fortrolighed, integritet og tilgængelighed.

Analysen giver svar på spørgsmålene: Hvilke systemer og informationer er afgørende for, at de kritiske forretningsprocesser kan gennemføres, og hvad er konsekvensen, hvis processerne fejler.
 

BIA rapporten som et ledelsesværktøj

I SecuriPax har vi en forretnings- og risikoorienteret tilgang til sikkerhed, hvilket giver os et stort erfaringsgrundlag i analysen af den forretningsmæssige påvirkning.
Målgruppen for BIA rapporten er den øverste ledelse, men den kan også bruges af it- og sikkerhedsafdelingen. Rapporten indeholder:

  • Beskrivelse af de vigtigste forretningsmæssige processer
  • Kortlæggelse af relationen mellem forretningsprocesserne og de understøttende it-systemer og informationer
  • Vurdering af den mulige negative påvirkning af forretningen i tilfælde af at forretningsprocesserne ikke kan gennemføres. Påvirkningen afhænger af det anslåede tidsrum, hvor de specifikke processer er nede. Konsekvenserne kan være:    

               - Mindsket salg
               - Øgede udgifter
               - Bøder pga. lovovertrædelser
               - Kontraktuelle erstatninger
               - Utilfredshed hos kunder/interessenter og tab af image

  • Prioritering af forretningsprocesserne og de underliggende systemer og perspektivering af det videre sikkerhedsarbejde

Hvorfor vælge SecuriPax til at lave jeres BIA

At sørge for sikkerhed med et forretningsorienteret fokus er vores speciale. Vi har stor forståelse for virksomheders krav om at mindske risici, at sørge for overholdelse af sikkerhedspolitikker og at holde en fleksibel forretning kørende lige meget, hvad der sker. Det er med det formål for øje, at vi har udarbejdet vores Business Impact Analyse:

  • Størrelsen og afgrænsningen af Business Impact Analysen bliver fastsat sammen med den øverste ledelse i virksomheden og andre centrale aktører.
  • BIA rapporten er skrevet med et minimum af tekniske udtryk og indeholder en prioritering af vigtigheden af forretningsprocesser og underliggende it-systemer. Bevidstheden om vigtighed gør det lettere at prioritere hvilke systemer, informationer og processer, som skal sikres mod tab af fortrolighed, tilgængelighed og integretet. 
  • Vi holder møde med ledelsen og de relevante afdelinger (fx it og sikkerhed) for at gennemgå rapporten. Her kommer vi også med forslag til generel styrkelse af sikkerheden. Målet er at styrke virksomhedens evne til at holde forretningen kørende og hurtigt komme tilbage på fode efter en mulig sikkerhedsbrist.

Høre mere om en BIA

Kontakt os