Η Προσέγγιση CASSANDRA και τα διεθνή πρότυπα που σχετίζονται με την Επιχειρηματική Ανθεκτικότητα.

Η CASSANDRA είναι μια δωρεάν μεθοδολογία που επικεντρώνεται στην παροχή βοήθειας στις ΜΜΕ.

Η Προσέγγιση CASSANDRA συμμορφώνεται πλήρως με τις απαιτήσεις των σχετικών διεθνών προτύπων και επικεντρώνεται κυρίως σε δράσεις που θα βελτιώσουν την οργανωτική ανθεκτικότητα των επιχειρήσεων και των λειτουργιών τους. Αυτό επιτυγχάνεται χρησιμοποιώντας τις αρχές Διαχείρισης Κινδύνων, Επιχειρησιακής Συνέχειας και Ασφάλειας Πληροφοριών με κατάλληλο, αποτελεσματικό και επαρκή τρόπο που αντιστοιχεί στο μέγεθος και τις δυνατότητες μιας μέσης ΜΜΕ. Μια ΜΜΕ που ακολουθεί την Προσέγγιση CASSANDRA θα σημειώσει σημαντικές βελτιώσεις όσον αφορά την ελαχιστοποίηση της έκθεσης της σε κινδύνους, τη μετατροπή απειλών και τρωτών σημείων σε ευκαιρίες και την αύξηση της ανθεκτικότητας της.

Αρκετά διεθνή πρότυπα σχετίζονται με τους στόχους του περιεχόμενου της Προσέγγισης CASSANDRA:

ISO 31000:2009, Risk management – Principles and guidelines Παρέχει τις αρχές, το πλαίσιο και την διαδικασία διαχείρισης κινδύνων. Μπορεί να χρησιμοποιηθεί από οποιονδήποτε οργανισμό ανεξάρτητα από το μέγεθος, τη δραστηριότητα ή τον τομέα του. Η χρήση του ISO 31000 μπορεί να βοηθήσει τους οργανισμούς να αυξήσουν την πιθανότητα επίτευξης στόχων, να βελτιώσουν τον εντοπισμό των ευκαιριών και των απειλών, και να κατανείμουν αποτελεσματικά την χρήση των πόρων για τη θεραπεία των κινδύνων.

ISO/IEC 27001:2013 Information technology - Security techniques - Information security management systems – Requirements Αποτελεί μέρος της οικογένειας προτύπων ISO 27000 που βοηθά τους οργανισμούς να διατηρούν ασφαλή τους πληροφοριακούς τους πόρους. Το ISO / IEC 27001 είναι το πιο γνωστό πρότυπο στην οικογένεια. Καθορίζει τις απαιτήσεις για τη δημιουργία, την εφαρμογή, τη διατήρηση και τη συνεχή βελτίωση ενός συστήματος διαχείρισης ασφάλειας πληροφοριών στο πλαίσιο του οργανισμού. Περιλαμβάνει επίσης απαιτήσεις για την αξιολόγηση και την αντιμετώπιση των κινδύνων ασφάλειας πληροφοριών που προσαρμόζονται στις ανάγκες του οργανισμού. Οι απαιτήσεις που ορίζονται στο ISO / IEC 27001: 2013 είναι γενικές και προορίζονται να εφαρμόζονται σε όλους τους οργανισμούς, ανεξάρτητα από τον τύπο, το μέγεθος ή τη φύση τους.

ISO 22301:2012 Societal security - Business continuity management systems -- Requirements Καθορίζει τις απαιτήσεις για τη δημιουργία και τη λειτουργία ενός συστήματος διαχείρισης για την προστασία, τη μείωση της πιθανότητας εμφάνισης, την προετοιμασία, την ανταπόκριση και την ανάκαμψη από περιστατικά που προκαλούν διακοπή όταν προκύπτουν. Οι απαιτήσεις που ορίζονται στο πρότυπο ISO 22301: 2012 είναι γενικές και προορίζονται να ισχύουν για όλους τους οργανισμούς ή μέρη τους, ανεξαρτήτως τύπου, μεγέθους και φύσης.

ISO 9001:2015 Quality management systems – Requirements Είναι το πιο γνωστό τμήμα της οικογένειας ISO 9000 που ασχολείται με διάφορες πτυχές της διαχείρισης ποιότητας που παρέχουν καθοδήγηση και εργαλεία για επιχειρήσεις και οργανισμούς που θέλουν να διασφαλίσουν ότι τα προϊόντα και οι υπηρεσίες τους ανταποκρίνονται με συνέπεια στις απαιτήσεις των πελατών και ότι η ποιότητα βελτιώνεται συνεχώς. Το πρότυπο ISO 9001 απαιτεί την εφαρμογή και τη χρήση της διαχείρισης κινδύνων στις επιχειρήσεις. Οι απαιτήσεις που ορίζονται στο πρότυπο ISO 9001: 2015 είναι γενικές και προορίζονται να εφαρμόζονται σε όλους τους οργανισμούς, ανεξάρτητα από τον τύπο, το μέγεθος ή τη φύση.

ISO/DIS 22316 Security and resilience — Guidelines for organizational resilience ISO/DIS 22316 Security and resilience — Guidelines for organizational resilience Είναι ένα πρότυπο σε «υπό ανάπτυξη στάδιο» και διαθέτει ένα πλαίσιο που βοηθά τους οργανισμούς να αποδείξουν τις επιχειρηματικές τους ικανότητες προς το μέλλον δημιουργώντας μια κουλτούρα ανθεκτικότητας, βελτιώνοντας την ικανότητά τους να προβλέπουν και να ανταποκρίνονται σε απειλές και ευκαιρίες και να επιτρέπουν στον οργανισμό να εκπληρώνει τις δεσμεύσεις του, ενόψει πολύπλοκων αλλαγών.