Tehokkaan liiketoiminnan jatkuvuuden hallintajärjestelmän perusta perustuu organisaation kykyyn määritellä toimintaympäristönsä. Tämä edellyttää kaikkien liiketoiminnan jatkuvuuden hallintajärjestelmän kannalta merkityksellisten sidosryhmien tunnistamista. Lisäksi organisaation on järjestelmällisesti selvitettävä ja dokumentoitava näiden sidosryhmien erityisvaatimukset ja odotukset, jotta voidaan varmistaa, että järjestelmän tavoitteet on sovitettu asianmukaisesti yhteen. Organisaation on myös otettava huomioon, onko millään merkittävällä sidosryhmällä ilmastonmuutokseen liittyviä vaatimuksia. (Muutos 1:2024).






Organisaation on ylläpidettävä listaa kumppaneista, joilla on pääsy luottaumuksellisiin tietoihin. Järjestelmätoimittajat sekä henkilötietojen käsittelijät listataan erillään muista sidosryhmistä, koska heillä on aktiivinen rooli tietojen käsittelyssä.






Organisaation on arvioitava, onko ilmastonmuutos merkityksellinen tekijä, joka vaikuttaa sen toimintaan. Arvioinnissa on tunnistettava olennaisten sidosryhmien mahdolliset ilmastonmuutokseen liittyvät vaatimukset ja määriteltävä, miten ne tulee ottaa huomioon hallintajärjestelmässä.






Organisaation on määritettävä
Tietojärjestelmätoimittajia sekä henkilötietojen käsittelijöitä tarkastellaan muiden tehtävien kautta.
Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.
.png)