ISO 22301 Felaket Senaryosu Nasıl Hazırlanır? Adım Adım Rehber
ISO 22301 Felaket Senaryosu Nasıl Hazırlanır?
Günümüz iş dünyasında krizlerin ve operasyonel kesintilerin ne zaman geleceğini tahmin etmek neredeyse imkansızdır. Çünkü siber fidye saldırıları, bölgesel elektrik kesintileri, sunucu çökmeleri veya doğal afetler şirketleri hiç beklenmedik bir anda vurabilir. Bu nedenle firmaların ticari faaliyetlerini koruması ve sürdürülebilir kılması hayati bir önem taşır. Özellikle ISO 22301 felaket senaryosu hazırlamak, kriz anında panik dalgasını önleyen ve işletmenizi finansal batıştan tamamen ipten alan en stratejik adımdır.
Birçok işletme, iş sürekliliği planlarını sadece kağıt üzerinde, denetimden geçmek amacıyla hazırlar. Ancak bu durum gerçek bir felaket anında milyonlarca liralık zarara ve prestij kaybına yol açar. Sonuç olarak, işletmenizi gelecekteki olası felaketlere karşı yıkılmaz bir kale haline getirmek için müşterilerinizin ve denetçilerin aradığı o gerçekçi senaryoları tüm detaylarıyla hazırlamalısınız.
1. ISO 22301 Felaket Senaryosu İçin İş Etki Analizi (BIA)
İlk olarak, masa başında rastgele veya hayali bir senaryo yazamazsınız. Çünkü her departmanın ve her iş sürecinin kriz anındaki kritiklik derecesi birbirinden tamamen farklıdır. Bu nedenle başarılı bir senaryo hazırlığına her zaman İş Etki Analizi (Business Impact Analysis) yaparak başlamalısınız. Böylece şirketin hangi departmanının durması halinde en büyük yasal ve finansal kaybı yaşayacağını net olarak belirlersiniz.
İş etki analizi yaparken şu iki temel kavramı matematiksel olarak hesaplamak zorundasınız:
- RTO (Recovery Time Objective – Kurtarma Süresi Hedefi): Bir sürecin kesintiye uğradıktan sonra, şirket yasal bir ceza yiyene veya ticari olarak batana kadar maksimum ne kadar süre kapalı kalabileceğini ifade eder. Örneğin; bir e-ticaret sitesinin ödeme altyapısı için bu süre maksimum 15 dakika iken, insan kaynakları arşivleme süreci için 72 saat olabilir.
- RPO (Recovery Point Objective – Kurtarma Noktası Hedefi): Bir kriz anında şirketinizin maksimum ne kadarlık veri kaybına tahammülü olduğunu gösterir. Yani, “Veri tabanımız çökerse en fazla kaç saatlik veri kaybını kabul edebiliriz?” sorusunun cevabıdır. Finansal kurumlarda bu süre 0 saniye iken, üretim tesislerinde son 4 saatin verisi kabul edilebilir düzeyde kalabilir.
Sonuç olarak, bu iki kavramı kurumsal olarak netleştirmeden hazırlayacağınız her iso 22301 felaket senaryosu sadece bir teori olarak kalacak ve Google botları tarafından da değersiz bulunacaktır.
2. Risk Tehdit Matrisi ve ISO 22301 Felaket Senaryosu İlişkisi
İkinci olarak, her şirketin lokasyonuna, sektörüne ve çalışma modeline göre karşılaşabileceği felaket türleri değişkenlik gösterir. Örneğin İstanbul Maslak’taki bir yazılım ofisi için en büyük tehdit veri merkezi çökmeleridir. Buna karşın Dilovası veya Tuzla’daki bir imalat fabrikası için en büyük risk ana trafonun patlaması ya da tedarik zincirinin kopmasıdır.
Bu doğrultuda iso 22301 felaket senaryosu hazırlarken tehditlerinizi şu üç ana kategoriye ayırarak modellemelisiniz:
- Teknolojik Tehditler (Bilişim Krizleri): Şirket ana sunucularının şifrelenmesi (Ransomware), veri tabanının kalıcı olarak silinmesi, siber saldırılar ve bulut sağlayıcısının servis dışı kalması.
- Fiziki ve Doğal Afetler (Çevresel Krizler): Deprem, yangın, su baskınları, uzun süreli bölgesel elektrik ve internet altyapı kesintileri.
- İnsan Kaynaklı ve Operasyonel Krizler: Kritik bir sistem mimarının ani ayrılışı, grevler, salgın hastalıklar veya şirket içi sabote girişimleri.
3. Adım Adım ISO 22301 Felaket Senaryosu Oluşturma Aşamaları
Başarılı bir iso 22301 felaket senaryosu dokümanı, kriz anında personelin robot gibi ne yapacağını bildiği net roller içermelidir. Özellikle standardın zorunlu kıldığı uluslararası kurallara göre kurumsal bir senaryo şu aşamalarla kurgulanır:
Olay Anının ve Tetikleyicinin Belirlenmesi
Senaryonun başlayabilmesi için ilk olarak net bir tetikleyici olay tanımlanmalıdır.
- Örnek Şablon: “Çarşamba günü saat 14:00’te, şirketin müşteri verilerini barındıran ana CRM sunucusuna dış kaynaklı bir siber saldırı düzenlenmiştir. Sistem tamamen kilitlenmiş ve operasyonel veri akışı durmuştur.”
Kriz Anı İletişim Planının Devreye Alınması
Kesinti başladığı an panik en büyük düşmandır. Bu nedenle olayı ilk fark eden personelin (örneğin sistem yöneticisinin) saniyeler içinde kiminle iletişime geçeceği senaryoda adım adım yazmalıdır. Böylece Kriz Yönetim Komitesi (KYK) en geç 10 dakika içinde toplanabilir. Eğer kurumsal e-postalar veya telefon hatları çalışmıyorsa, senaryoda belirlenen yedek iletişim kanalları (Signal, uydu telefonu veya kapalı devre telsiz gibi) devreye alınır.
Alternatif Yedek Çalışma Modellerine Geçiş
Sistemler çöktüğünde veya fiziksel olarak binaya girilemediğinde işlerin nerede ve nasıl devam edeceği net olmalıdır. Bu doğrultuda, verilerin anlık olarak senkronize edildiği “Olağanüstü Durum Merkezi” (Disaster Recovery Site) aktif edilir. Personelin evden güvenli VPN’ler ile çalışabileceği altyapı prosedürleri senaryo metnine eklenir.
4. Gerçek Bir ISO 22301 Felaket Senaryosu Doküman Örneği
Müşterilerinizin kafasında hiçbir soru işareti kalmaması adına, bir şirketin siber saldırı krizinde uygulayacağı iso 22301 felaket senaryosu canlı döküman örneğini aşağıda görebilirsiniz:
| Senaryo Adı | Sunucu Çökmesi ve Siber Fidye Saldırısı (Ransomware) |
| Kritiklik Derecesi | Yüksek / Kritik (Seviye 1) |
| Tetikleyici Olay | Şirket içi ERP sistemine erişimin kesilmesi ve ekranda fidye notunun belirmesi. |
| İlk Müdahale (T+5 dk) | Sistem Takım Lideri, siber saldırıyı fark ettiği an tüm şirket ağının internet çıkışını (WAN) keser. Ağdaki enfeksiyonun yayılmasını önlemek için yerel anahtarları (Switchleri) kapatır. |
| Bildirim (T+10 dk) | Kriz Komitesi Başkanı ve BGYS Danışmanı acil durum koduyla haberdar edilir. Yönetim ekibine SMS ve yedek kanal üzerinden durum bildirilir. |
| Kurtarma Aşaması (T+30 dk) | Canlı sistemler tamamen izole edildikten sonra, en son alınan temiz yedekler (RPO kriterine uygun olan 24 saat önceki off-site yedekler) izole bir sunucuya dönülmeye başlanır. |
| Geçici Çalışma Modu | Sistemler ayağa kalkana kadar (RTO süresi olan 4 saat boyunca) satış ve lojistik ekibi siparişleri manuel döküman formları üzerinden kağıt kalemle kaydeder. |
5. ISO 22301 Felaket Senaryosu Test Etme Yöntemleri
Hazırladığınız iso 22301 felaket senaryosu dokümanı sadece sunucuda veya klasörlerde tozlanmaya mahkum kalırsa denetimlerden kesinlikle geçemezsiniz. Bu yüzden bu senaryoları belirli periyotlarda test etmeniz gerekir.
- Masaüstü Tatbikatları (Tabletop Exercises): Yılda en az iki kez kriz komitesini ve departman müdürlerini bir odaya toplayın. Önlerine bu senaryoyu koyun ve zamana karşı kimin ne tepki vereceğini hayali olarak test edip raporlayın.
- Canlı Simülasyonlar (Live Drills): Hafta sonu veya operasyonun en hafif olduğu pasif saatlerde ana sistem hatlarını gerçekten kapatarak yedek sistemlerin (Failover) devreye girme hızını ve personelin senaryoya sadakatini ölçün. Burada elde edilen aksaklıkları “Sürekli İyileştirme (DÖF)” kapsamında rapora bağlayın.
Sıkça Sorulan Sorular (FAQ)
ISO 22301 felaket senaryosu hazırlamak şirketler için yasal olarak zorunlu mu?
Evet, ISO 22301 İş Sürekliliği Belgesi almak veya mevcut sertifikasını korumak isteyen tüm kurumsal firmalar için bu senaryoların hazırlanması, dökümante edilmesi ve yılda en az bir kez test edilmesi standardın yasal olarak zorunlu kıldığı bir maddedir (Madde 8.5).
Küçük ölçekli şirketlerin de felaket senaryosu yazması gerekir mi?
Kesinlikle gerekir. Çünkü küçük ölçekli işletmeler (KOBİ’ler) büyük holdinglere kıyasla kriz anındaki nakit akışı durmalarına ve veri kayıplarına karşı çok daha kırılgandır. Doğru bir senaryo, küçük bir şirketin kriz anında batmasını engeller.
Felaket senaryoları hangi sıklıkla güncellenmelidir?
Şirketin bilişim altyapısında, kullanılan ana yazılımlarda, sunucu mimarisinde veya kritik yönetim kadrosunda köklü bir değişiklik meydana geldiğinde anında; bunun haricinde ise yılda en az bir kez düzenli olarak gözden geçirilerek güncellenmelidir.
👉 ilgili sayfaları inceleyebilirsiniz:
ISO22301 İş Sürekliliği Yönetim Sistemi
Kurumunuzun kriz, afet veya siber kesinti anlarında bile durmaksızın çalışmasını sağlayacak ISO 22301 İş Sürekliliği Yönetim Sistemi danışmanlık hizmetimiz hakkında detaylı bilgi almak veya firmanıza özel teklif talep etmek için bizimle hemen iletişime geçebilirsiniz.
🔗 +90 533 370 01 43 | info@iso27001danismanlik.com
