Управление непрерывностью бизнеса
Управление непрерывностью бизнеса
Главная » Защита информации компании » Разработка концепции ИБ » Модель обеспечения ИБ » Управление непрерывностью бизнеса

Управление непрерывностью бизнеса


Данный пункт разрабатывается только на уровне ПИВ, в КИБ он имеет ссылочный характер.

Процесс управления непрерывным ведением бизнеса:

  1. описание рисков, их вероятностей, возможных последствий, включая идентификацию и расстановку приоритетов для критичных бизнес-процессов;
  2. описание ущерба в случае прерывания бизнеса и создание бизнес-целей для информационно-обрабатывающей системы компании;
  3. выбор подходящей схемы страхования, которая может являться одной из форм поддержки непрерывности ведения бизнеса;
  4. формализация и документирование стратегии ведения непрерывного Бизнеса, содержащей согласованные цели бизнеса и приоритеты;
  5. регулярное тестирование и обновление планов и процессов.

План непрерывности бизнеса:

  1. распределение ответственности и определение всех контраварияных процедур (порядок действий в аварийной ситуации);
  2. внедрение контраварийных процедур для восстановления систем в отведенный период времени; особое внимание уделяется оценке зависимости бизнеса от внешних связей;
  3. документирование всех процессов и процедур;
  4. соответствующее обучение персонала порядку действий в аварийных ситуациях, включая управление в кризисных процессах;
  5. тестирование и обновление планов.

Основы планирования непрерывности бизнеса:

  1. условия вступления планов в действие (как оценить ситуацию, кто в нее вовлечен);
  2. контраварийные процедуры, описывающие действия в случае инцидентов, представляющих опасность для бизнес-операций или/и человеческой жизни; процедуры должны включать в себя мероприятия по связям с общественностью и органами власти;
  3. процедуры нейтрализации неисправностей, в которых описываются действия по выведению жизненно важных бизнес-нужд или служб поддержки во временное альтернативное помещение и возвращение их в соответствующий период времени;
  4. процедуры восстановления, в которых описаны действия по возвращению к нормальному процессу бизнес-операций;
  5. действия по информированию и обучению, которые помогают персоналу понимать процесс обеспечения непрерывности бизнеса и гарантируют, что этот процесс продолжает быть эффективным;
  6. личная ответственность — кто именно отвечает за выполнение каждого компонента плана, с указанием дублирующих лиц.

Тестирование планов обеспечения непрерывности бизнеса:

  1. базовые тесты различных сценариев (обсуждение мероприятий по восстановлению бизнеса в случае различных ситуаций);
  2. моделирование (практический тренинг персонала по действиям в критической ситуации);
  3. тестирование технических мероприятий по восстановлению (для гарантии того, что информационная система будет эффективно восстановлена);
  4. тестирование технических мероприятий по восстановлению в альтернативном месте (запуск бизнес-процессов вместе с восстановительными мероприятиями вне основного места расположения);
  5. тесты систем и поставщиков услуг (гарантия, что внешние предоставляемые сервисы и продукты будут соответствовать контрактным обязательствам); б) комплексные учения (тестирование того, что компания, персонал, оборудование, информационная система могут справиться с нештатной ситуацией).

Обеспечение и переоценка планов обеспечения непрерывности бизнеса — примеры ситуаций, когда требуется изменение планов в случае Обновления ОС, покупки нового оборудования и изменений:

  • в составе персонала;
  • адресах или телефонных номерах;
  • стратегии бизнеса;
  • местоположении и информационных ресурсах;
  • законодательстве;
  • подрядчиках, поставщиках и ключевых заказчиках;
  • процессах, при добавлении новых или' снятии старых;
  • в рисках (операционных и финансовых).

Баннер
Поиск информации на сайте Пожалуйста, перейдите к форме, введите запрос и нажмите «Найти!»
К форме поиска