Metodika CASSANDRA a mezinárodní standardy vztahující se k odolnosti podnikání

CASSANDRA je bezplatná metodika zaměřená na pomoc malým a středním podnikům.

Metodika CASSANDRA plně vyhovuje požadavkům příslušných mezinárodních standardů a zaměřuje se především na činnosti, které zlepší organizační odolnost podniků a jejich fungování. Vhodným a účinným způsobem využívá zásady řízení rizik, kontinuity podnikání a informační bezpečnosti, které odpovídají velikosti a schopnostem malých a středních podniků. Malé a střední podniky, které postupují podle metodiky CASSANDRA výrazně minimalizují své vystavování se rizikům, přemění své hrozby a zranitelnosti na příležitosti a zvýší svou odolnost.

Mezinárodní standardy, které se vztahují k cílům obsaženým v metodice CASSANDRA:

ISO 31000 Risk management (Řízení rizik – Principy a směrnice) poskytuje návody (obsahuje Principy a směrnice), jak řídit systematickým, transparentním a spolehlivým způsobem různé formy rizik a jak harmonizovat systém řízení rizik do organizace a všech jejích procesů, rozhodování, produktů, služeb a aktiv.

ISO/IEC 27001:2013 je mezinárodní norma pro informační systémy a řízení bezpečnosti informací (ISMS) je součástí skupiny standardů ISO 27000, které pomáhají organizaci s bezpečností jejích aktiv. ISO/IEC 27001 je ze skupiny nejznámější. Specifikuje požadavky na vytvoření, implementaci, správu a neustálé zlepšování systému řízení bezpečnosti informací v kontextu organizace. Obsahuje taktéž požadavky na zhodnocení a ošetření rizik informační bezpečnosti. Požadavky vyjmenované v ISO/IEC 27001:2013 jsou obecné a jsou určeny k aplikaci ve všech organizacích bez ohledu na jejich typ, velikost či předmět činnosti.

ISO 22301:2012 Ochrana společnosti - Systémy managementu kontinuity podnikání – Požadavky jsou specifikovány požadavky na vytvoření a řízení účinného Systému managementu kontinuity podnikání (BCMS) pro ochranu, snížení pravděpodobnosti výskytu, přípravu a obnovu z incidentů, pokud se vyskytnou. Požadavky vyjmenované v ISO/IEC 22301:2012 jsou obecné a jsou určeny k aplikaci ve všech organizacích bez ohledu na jejich typ, velikost či předmět činnosti.

ISO 9001:2015 Systém řízení kvality – Požadavky je nejznámější část skupiny standardů ISO 9000, která se zabývá různými aspekty řízení kvality. Poskytuje návod a nástroje organizacím, které chtějí zajistit, aby jejich produkty a služby odpovídali požadavkům zákazníků a jejich kvalita se neustále zlepšovala. ISO 9001 je třeba implementovat a používat v činnostech řízení rizik. Požadavky vyjmenované v ISO/IEC 9001:2015 jsou obecné a jsou určeny k aplikaci ve všech organizacích bez ohledu na jejich typ, velikost či předmět činnosti.

ISO/DIS 22316 Bezpečnost a odolnost – Směrnice pro odolnost organizace je ve stavu „ve vývoji“ a představuje framework, který bude pomáhat zajistit organizacím svou budoucnost za pomoci zvýšení její odolnosti, zlepšení schopnosti předvídat a reagovat na hrozby a na příležitosti a umožnit organizacím pokračovat v dodávkách a své výrobě v případě komplexních změn.