aleksandras samuchovas. praktiniai veiklos tęstinumo valdymo aspektai
DESCRIPTION
Dėl ko visi saugumo lygiai – fizinis, procesų ir technologijų – turi būti susieti? Klientų saugumo poreikiai ir jų įgyvendinimas. Pranešimo autorius – Aleksandras Samuchovas. Įmonės „Baltic Data Center“ generalinis direktorius (Lietuva). Pranešimas skaitytas konferencijoje – INFORMACINIŲ SISTEMŲ SAUGUMAS, vykusioje 2013 m. balandžio 11d., skirtoje valstybės institucijų ir valstybinės reikšmės organizacijoms.TRANSCRIPT
Iš kur atsiranda krizės?
... Tai ko Jūs dar nežinote
yra kur kas
svarbiau
nei tai,
ką Jūs žinote...
...What you don‘t know
is far more
relevant
than
what you know...
ORGANIZACIJŲ TAMPRUMAS Aleksandras Samuchovas
TAMPRUMO modelis
Įprastas valdymas Neeilinis valdymas
Rizikų Valdymas Žinojimas Rizikų nustatymas Rizikų valdymas • Išvengimas • Sumažinimas • Perdavimas • Priėmimas Rizikų raportavimas
Tęstinumo Valdymas Pasiruošimas Svarbių sričių nustatymas Tęstinumo valdymas • Strategijos • Organizacija • Sprendimai • Planai Išlaikymas
Krizių Valdymas Kontrolė Scenarijų nustatymas Krizių valdymas • Diagnozė • Strategija • Priemonės • Komunikacija Išlaikymas
TAMPRUMO efektas įmonės vertei D
idė
jan
ti n
ep
apra
sto
ji g
rąža
(%
)
Prekiavimo dienos po incidento
Grafikas paimtas iš „Study examining the impact of catastrophes on shareholder value by Deborah Pretty and Rory Knight“
„Tamprumas“
Valdyti rizikas – susidoroti prieš išsiplėtimą
Sukurti patikimumą – apsisaugoti nuo problemų
Valdyti krizes – pasiruošti įvairiems scenarijams ir siurprizams
Valdyti verslo tęstinumą – pasirūpinimas svarbiais resursais
Įprastinė situacija – Įprastas valdymas
Ypatinga situacija – Krizių valdymas
Praktinis veiklos tęstinumo planavimas
Klientas Pagalba
klientui • Help Desk • Palaikymas
Produktų valdymas
Operacijos • IT sistemos • Patalpos • Tinklas
Palaikymo sistemos
SLA / Susitarimai
Verslo Tęstinumo Planas
Contingency Plans
Contingency Plans
Planai Nenumatytoms aplinkybėms
Contingency Plans
Contingency Plans
Planai Nenumatytoms aplinkybėms
Contingency Plans
Contingency Plans
Planai Nenumatytoms aplinkybėms
Krizių valdymo planas
Organizacinis krizių
valdymas
Eskalacijos procedūra
Atsakomybės ir įgaliojimai
Komunikacijos planas
Kontaktinė informacija
Scenarijų planai
Verslo veiklos tęstinumo planų tikrinimas, priežiūra ir koregavimas
Veiklos tęstinumo planai privalo būti periodiškai tikrinami ir atnaujinami
Informacijos saugumas
Įmonės informacijos, sistemų pasiekiamumas, teisių valdymo procesai negali būti palikti savieigai, turi būti periodiškai audituojami ir tobulinami, atsižvelgiant į kintančias technologijų aktualijas.
Scenarijų pavyzdžiai
Stichinė nelaimė / sunaikintas duomenų centras • Sugriauti pastatai. Nutrūkęs ryšys. Masinė
evakuacija.
Technologiniai gedimai • Sugedusios tarnybinės stotys. Sugadintos
rezervinės kopijos.
Kenkėjiškos programos/ įsilaužėliai /Kibernetinės grėsmės • Kritiniai pažeidžiamumai svarbiausiuose
maršrutizatoriuose. Išnaudojus pažeidžiamumus maršrutizatoriai tampa nevaldomi.
Elektros energijos tiekimo nutrūkimas • Atsarginiai elektros generatoriai nebuvo
testuoti, įvykus avarijai jie neįsijungia.
Kaip apsisaugoti?
Patirtis sudaro prielaidas sėkmei.
• BDC – pirmoji ISO 27001 sertifikuota IT paslaugų įmonė Lietuvoje.
• BDC saugumo ir veiklos tęstinumo patirtis yra didžiausia Lietuvoje.
Konsultavimas Procesų diegimas
Planų rengimas
Rizikų vertinimas / testavimas
Patikimos IT paslaugos
pasiruošti?
Dėkoju už dėmesį.
13
Klausimai?