Www.dsi.lanit.ru Анна Кожина Консультант отдела информационной безопасности kozhina@lanit.ru.

Презентация:



Advertisements
Похожие презентации
Анна Кожина Консультант отдела информационной безопасности
Advertisements

Построение политики безопасности организации УЦ «Bigone» 2007 год.
«1С:Документооборот 8». Зачем автоматизировать документооборот? Единая информационная база документов Возможность параллельного выполнения операций Непрерывность.
MegaFon | Presentation title here | 5/12/ Снижение бизнес-рисков, связанных со сбоями в ИТ: факторы успеха, требования и ограничения, проблемы Виктория.
ЭЛЕКТРОННЫЕ ГОСУДАРСТВЕННЫЕ УСЛУГИ Взгляд со стороны злоумышленника.
Определение оптимальной стратегии обеспечения непрерывности бизнеса к.т.н., CISSP, Николай Пучков.
Совершенствование системы принятия управленческих решений в нефтесервисной компании Москва 2007 ШИНГАРЕВ П.В. Центр Управленческого консалтинга ЗАО «BKR-Интерком-Аудит»
Администрирование информационных систем Лекция 2.
НИУ ВШЭ ГНИВЦ ФНС РОССИИ О некоторых аспектах автоматизированной информационной поддержки управления информационной безопасностью на примере крупной территориально.
Специальность « Организация защиты информации»
Политика управления рисками ОАО «Тюменьэнерго» ОАО Тюменьэнерго работает в соответствии с международными стандартами ISO 9001, ISO 14001, OHSAS
Управление информационными ресурсами 1. Лекция 4 Методология ITIL 4.1 Введение. Библиотека ITIL. 4.2 Основные процессы библиотеки ITIL. 4.3 Выгоды внедрения.
Учебный курс Разработка ИТ-стратегии Лекция 2 доктор технических наук, профессор Васильев Роман Борисович.
Новая ИТ-стратегия для государственных организаций. Особенности аудита и лицензирования программного обеспечения. ИТ-образование для государственных организаций.
Создание бизнес ориентированной стратегии информационной безопасности Роман Чаплыгин 22 мая 2014.
Новое в ITIL v.3: От теории к практике Москва, 2008 Бартенева Мария руководитель отдела ITSM-консалтинга.
«1С:Документооборот 8». Зачем автоматизировать документооборот? Единая информационная база документов Возможность параллельного выполнения операций Непрерывность.
Инфосистемы Джет ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СНАРУЖИ И ИЗНУТРИ. Подходы компании «Инфосистемы Джет» 2006 Илья Трифаленков Директор Центра информационной.
ОПЕРАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. УПРАВЛЕНИЕ ОПЕРАЦИЯМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. АВАРИЙНОЕ ВОССТАНОВЛЕНИЕ, РЕЗЕРВНОЕ КОПИРОВАНИЕ И ВОССТАНОВЛЕНИЕ.
«Создание и внедрение автоматизированной системы управления ИТ-услугами в ОАО «Белинвестбанк» ОАО «Белинвестбанк» Начальник отдела поддержки пользователей.
Транксрипт:

Анна Кожина Консультант отдела информационной безопасности

Обеспечение непрерывности бизнеса ориентируется на обеспечение надежности и отказоустойчивости критичных систем организаций, при котором разрабатываемая или существующая ИТ-инфраструктура позволяет организациям восстановить работу после любых сбоев в режиме реального времени Цель обеспечения непрерывности бизнеса

восстановление справочных служб Меры по восстановлению бизнеса восстановление дистанционного обслуживания восстановление критичных ИС обеспечение мест для работы сотрудников спасение имущества восстановление информации из резервных копий

обеспечение отработанного метода восстановления бизнеса организации на согласованном уровне в течение согласованного срока после нарушения нормального хода деятельности; постоянное совершенствование способности организации к восстановлению её основной деятельности; обеспечение способности компании к управлению нарушением нормального хода ведения бизнеса и защите её репутации Направления системы непрерывности бизнеса

Возможность заблаговременно определять воздействие, оказываемое в результате нарушения нормального хода деятельности Способность к управлению рисками Система эффективного реагирования на нарушения нормального хода деятельности, которая позволяет минимизировать их воздействие Способность принимать надежные меры реагирования на инциденты благодаря проведению учений Преимущества внедрения СУНБ

Анализ воздействия сбоев и прерываний на бизнес-процессы компании BIA Целевые значения параметров непрерывности (параметры восстановления) RTO, RPO Планы обеспечения непрерывности деятельности и восстановление сервисов после аварии BCP, DRP

Определение метода оценки воздействия разрушения Идентификация ключевых продуктов и сервисов Определение функциональных систем, поддерживающих основные продукты и сервисы Определение воздействий разрушения на функционал Определение максимально допустимого периода воздействия разрушения (MTPoD) для каждого вида деятельности Определение критичных процессов с точки зрения приоритезации их восстановления Область деятельности, политика, заинтересованные стороны, регуляторы Анализ воздействия прерываний на бизнес

Планирование ресурсов для восстановления каждого ключевого процесса Разработка методики оценки рисков Оценка воздействия угроз на ключевые активы Определение связей критичных процессов Определение BC мероприятий для внешних сторон Определение критичного времени восстановления ключевых процессов Определение вариантов восстановления ключевых процессов Анализ воздействия прерываний на бизнес

BIA Приоритет в управлении рисками Приоритет в управлении инцидентами Приоритет в выборе защитных мер Приоритет в мониторинге событий в сфере ИБ Роль BIA в информационной безопасности

Соглашение о взаимной поддержке «горячее» резервное помещение Внутренние резервы «холодное» резервное помещение Технические решения Варианты технических решений для обеспечения восстановления деятельности

Политика обеспечения непрерывности бизнеса Стратегия обеспечения непрерывности бизнеса План обеспечения непрерывности бизнеса и План управления инцидентами BIA и оценка рисков (методики и отчеты) Модель нарушителя, модель угрозПеречень критичных продуктов и услуг Документация СУНБ

Ввод в действие процедур для ЧС Уведомление работников, поставщиков и заказчиков Формирование группы восстановления Принятие решения о реализации плана восстановления деятельности Ввод в действие процедур восстановления деятельности (восстановление функционирования критически важных приложений) Восстановление основного рабочего помещения План должен содержать процедуры выполнения следующих функций:

Активная поддержка работ по поддержанию процесса управления непрерывностью бизнеса со стороны руководства; Активное вовлечение работников к вопросам непрерывности бизнеса; Вопрос обеспечения непрерывности бизнеса – не задача исключительно ИТ- подразделения Факторы успешного проекта

Анна Кожина Департамент сетевой интеграции Отдел информационной безопасности