SlideShare a Scribd company logo

It-tuning itsm_business_continuity

Download as PPT, PDF
Sergey Polazhenko
Sergey Polazhenko
Technology
1 of 34
Непрерывность бизнеса. Выбор стратегии и кейс практической реализации. Конференция "ИТ инфраструктура 2012" Сергей Поволяшко www.it-tuning.com 1
Давайте познакомимся В IT с 1996 года. Работал по нескольким IT специальностям. С 2001 года управляю операционной деятельностью и проектами. Работаю CTO в Team International, LLC. www. teaminternational.com. Сергей Поволяшко Веду проект ИТ Тюнинг, www.it-tuning.com. Достижения: Обучение: управление проектами и  Лидирующее участие во процессами, операционная деятельность. внедрении CMMI L3, 2008  Project Management Professional (PMP), PMI. 2007  ITIL Foundation V3. 2009 www.it-tuning.com 2
Содержание  Что такое Непрерывность Бизнеса: структура, преимущества применения  Определение критичных объектов и бизнес процессов  Управление рисками в Непрерывности Бизнеса  Стратегии реагирования на инциденты  Кейс: технико-организационное решение вторичной инфраструктуры www.it-tuning.com 3
Что такое Непрерывность Бизнеса: структура, преимущества применения www.it-tuning.com 4
Непрерывность Бизнеса Непрерывность бизнеса - это способность бизнеса продолжать предоставлять услуги заказчикам, выполнять критичные функции (бизнес процессы) в условиях или при событиях (инцидентах), неблагоприятно влияющих на нормальное ведение бизнеса. www.it-tuning.com 5
Непрерывность бизнеса Неблагоприятные условия, инциденты  Долгосрочная пропажа электричества, интернет  Стихийные бедствия, техногенные факторы  Неправомерные действия  Повреждение или уничтожение информационной инфраструктуры  Выход из строя ключевых элементов бизнес процесса  Чрезмерная зависимость от индивидуальных знаний и опыта  Единственный поставщик или заказчик  Сезонные эпидемии гриппа www.it-tuning.com 6
Непрерывность Бизнеса История:  Развивается с 1990-х  Активно развивается после событий 11 сентября в США  ISO 17799, 2005, Information technology — Security techniques — Code of practice for information security management  ISO 27002, 2007 Information technology — Security techniques — Code of practice for information security management  BS 25999, 2006 Business continuity management  BS 25999:1 Code of Practice  BS 25999:2 Specification  Руководство по внедрению НБ (GPG 2010. A Management Guide to Implementing Global Good Practice in Business Continuity Management). www.it-tuning.com 7
Непрерывность Бизнеса Структура дисциплины Управление программой НБ Анализ деятельности Определение стратегий НБ организации Обучение, поддержка, Детализация и внедрение контроль НБ планов НБ www.it-tuning.com 8
Непрерывность Бизнеса Явные и скрытые преимущества  Стабильность бизнеса  Репутация  НБ все чаще становится требованием при выборе поставщиков, партнеров  Минимизация уникальных элементов БП  Подготовленный персонал  Повышение эффективности БП и функций  Гибкость операционной деятельности за счет альтернатив  Оптимизация использования ресурсов (оборудование, деньги, люди, площади и т.п.)  Уменьшение человеко-зависимости  НБ – Непрерывность Бизнеса  БП – Бизнес Процесс www.it-tuning.com 9
Определение критичных объектов и бизнес процессов www.it-tuning.com 10
Критичные объекты, БП Анализ деятельности организации Выделить :  Критичные бизнес процессы  Внешние и внутренние критичные функции, объекты, ресурсы  Взаимосвязи между ними www.it-tuning.com 11
Критичные объекты, БП Персонал Продукт ИТ отдел. Заказное Ключевые Среды разр ПО: разр. заказчики Инфрастр.: Эл., Инет. Заказное Вторичные ПО: подд. заказчики Отдел Бухгалте- Кадров рия www.it-tuning.com 12
Критичные объекты, БП Ценность функции, объекта для бизнес процесса (0-3, 3 – наиболее критично) Ресурс, Интернет Среды Бухгалтерия Персонал ИТ отдел Офис Электр Функция разр. и Отдел кадров БП, функция, услуга БП 2 3 0 3 1 2 3 разработки ПО для ключевого заказчика БП 3 1 0 3 2 3 3 поддержки ПО для ключевого заказчика www.it-tuning.com 13
Управление рисками в Непрерывности Бизнеса www.it-tuning.com 14
Управление рисками в НБ Категоризация источников рисков (угроз) и объектов влияния Влияние на Интернет, Безопас- Среды Помещения И т.п. Источник электр. ность разработки персонала Поставщики … Пожар … Эпидемии гриппа … Низкая орг культура … И т.п. www.it-tuning.com 15
Управление рисками в НБ Список рисков (угроз) ID Риск (событие) Вероятн Воздейст Вес ость вие 1 Потеря данных и оборудования из-за 1 3 3 затопления, пожара 2 Невозможность использования 2 3 6 офиса в зимнее время по причине неготовности системы отопления 3 Потеря уникальных кадров в 2 2 4 критичном проекте, деятельности www.it-tuning.com 16
Стратегии реагирования на инциденты www.it-tuning.com 17
Стратегии реагирования на инциденты Стратегии реагирования Превентивные Непрерывность Принятие Передача Непрерывность Дублирование Восстановление ответственности бизнеса Значимость угрозы, критичность БП, функции, ресурса Стоимость www.it-tuning.com 18
Стратегии реагирования на инциденты Превентивные  Цель – устранить потенциальную угрозу  Внедряются и эксплуатируются  Обычно бОльшие расходы Непрерывность  Цель – обеспечить оговоренный уровень «отдачи» бизнеса после наступления инцидента  Внедряются, поддерживаются, но полностью включаются после наступления инцидента Принятие  Реакция «по месту»  Обычно мало или ничего не планируется www.it-tuning.com 19
Стратегии, риски, критичность Критичность функции, Превентивные ресурса, БП Непрерывность Принятие Риски www.it-tuning.com 20
Кейс: технико-организационное решение вторичной инфраструктуры www.it-tuning.com 21
Кейс Условия:  Компания – разработчик заказного ПО  Все проекты и заказчики – долгосрочные  Задача – постепенно внедрить решения по Непрерывности Бизнеса  Расположение – офис: сотрудники, инфраструктура, среды разработки, заказчики www.it-tuning.com 22
Кейс Анализ критичности  Отранжировали заказчиков и их проекты по значимости для бизнеса  Взяли первого по списку – «Заказчик А» (дальше речь о нем)  Определили критичные объекты, ресурсы Заказчик А www.it-tuning.com 23
Кейс Стратегия:  Непрерывность  Вторичная среда разработки  Возможность работать из дома Вторичная среда Вне офиса Первичная среда Офис www.it-tuning.com 24
Кейс Шаг №1:  Сделали систему авторизации независимой (от Windows Domain)  Перевели все подсистемы разработки в виртуальные среды Virtual Machine N Virtual Machine… Virtual Machine 1 Virtual monitor Virtual Machine… Virtual Machine N Virtual Machine 1 Server box Virtual monitor Server box Первичная среда Офис www.it-tuning.com 25
Server box Server box Virtual monitor Кейс Virtual monitor Шаг №2: Virtual Machine 1 Офис Virtual Machine 1 Virtual Machine… Virtual Machine… Первичная среда Virtual Machine N Virtual Machine N Репликация www.it-tuning.com  Протестировали работоспособность  Внедрили инструментарий репликации  Собрали идентичную Вторичную среду Server box Server box Virtual monitor Virtual monitor Virtual Machine 1 Офис Virtual Machine 1 Virtual Machine… Virtual Machine… Вторичная среда Virtual Machine N 26 Virtual Machine N
Server box Server box Virtual monitor Кейс Virtual monitor Шаг №3: Virtual Machine 1 Офис Virtual Machine 1 Virtual Machine… Virtual Machine… Первичная среда Virtual Machine N Virtual Machine N  Выбрали датацентр Репликация www.it-tuning.com  Протестировали процедуры репликации  Организовали выделенную линию связи Server box  Поместили Вторичную среду в датацентр Server box Virtual monitor Virtual monitor Virtual Machine 1 Virtual Machine 1 Датацентр Virtual Machine… Virtual Machine… Вторичная среда Virtual Machine N 27 Virtual Machine N
Кейс Шаг №4:  Опросили сотрудников на возможность работы из дому  Написали подробные черновики инструкций по работе со Вторичной средой 90% могут работать из дому Черновики инструкций www.it-tuning.com 28
Кейс Шаг №5:  Сделали ролевой сценарий симуляции на «реальных» людях  Провели симуляцию с частью команды в режиме «Дом – Вторичная среда»  Запротоколировали все действия и недостатки, проанализировали www.it-tuning.com 29
Кейс Шаг №6:  Скорректировали техническое окружение  Скорректировали инструкции  Провели симуляцию с частью команды в режиме «Дом – Вторичная среда» еще раз Готовые инструкции www.it-tuning.com 30
Кейс Шаг №7:  Провели ознакомление с решением для всей команды (30 человек)  Общая архитектура решения  Рассмотрели инструкции  «Живая» демонстрация режима «Дом – Вторичная среда»  Установили график регулярных проверок и процедур поддержания системы НБ в актуальном состоянии www.it-tuning.com 31
Кейс Побочные эффекты:  Сам собой решился вопрос резервирования и восстановления  Разработали систему уведомлений по емейл и sms, независимую от корпоративной среды. Может быть использована для любых других целей  Высвободили один сервер  Навели порядок в подсистемах разработки  Освоили практики НБ и виртуализации  Получили еще одно конкурентное преимущество www.it-tuning.com 32
Полезные ссылки British Standards Institute http://www.bsigroup.com/ Business Continuity Group http://www.thebci.org/ www.it-tuning.com 33
Спасибо за внимание! Вопросы Будем планировать тренинг “Непрерывность бизнеса” Следите за анонсами здесь: http://www.itsm.by/ http://it-study.by/ Подробнее о программе здесь: www.it-tuning.com www.it-tuning.com 34

Recommended

Cisco on DKP Russia 2008
Cisco on DKP Russia 2008Cisco on DKP Russia 2008
Cisco on DKP Russia 2008Aleksey Lukatskiy
 
Как построить систему ИБ в кризис; 3 способа снижения затрат на ИБ
Как построить систему ИБ в кризис; 3 способа снижения затрат на ИБКак построить систему ИБ в кризис; 3 способа снижения затрат на ИБ
Как построить систему ИБ в кризис; 3 способа снижения затрат на ИБInfoWatch
 
Измерение эффективности ИБ
Измерение эффективности ИБИзмерение эффективности ИБ
Измерение эффективности ИБAleksey Lukatskiy
 
Как довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаКак довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаInfoWatch
 
Роль информационной безопасности в управлении проектами или Почему скрипач нужен
Роль информационной безопасности в управлении проектами или Почему скрипач нуженРоль информационной безопасности в управлении проектами или Почему скрипач нужен
Роль информационной безопасности в управлении проектами или Почему скрипач нуженSQALab
 
Оценка отдачи вложений в ИБ
Оценка отдачи вложений в ИБОценка отдачи вложений в ИБ
Оценка отдачи вложений в ИБAleksey Lukatskiy
 
Бизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасникаБизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасникаAleksey Lukatskiy
 
пр все про Cobit5 для dlp expert 2013-12
пр все про Cobit5 для dlp expert 2013-12пр все про Cobit5 для dlp expert 2013-12
пр все про Cobit5 для dlp expert 2013-12Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Recommended

Cisco on DKP Russia 2008
Cisco on DKP Russia 2008Cisco on DKP Russia 2008
Cisco on DKP Russia 2008Aleksey Lukatskiy
 
Как построить систему ИБ в кризис; 3 способа снижения затрат на ИБ
Как построить систему ИБ в кризис; 3 способа снижения затрат на ИБКак построить систему ИБ в кризис; 3 способа снижения затрат на ИБ
Как построить систему ИБ в кризис; 3 способа снижения затрат на ИБInfoWatch
 
Измерение эффективности ИБ
Измерение эффективности ИБИзмерение эффективности ИБ
Измерение эффективности ИБAleksey Lukatskiy
 
Как довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаКак довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаInfoWatch
 
Роль информационной безопасности в управлении проектами или Почему скрипач нужен
Роль информационной безопасности в управлении проектами или Почему скрипач нуженРоль информационной безопасности в управлении проектами или Почему скрипач нужен
Роль информационной безопасности в управлении проектами или Почему скрипач нуженSQALab
 
Оценка отдачи вложений в ИБ
Оценка отдачи вложений в ИБОценка отдачи вложений в ИБ
Оценка отдачи вложений в ИБAleksey Lukatskiy
 
Бизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасникаБизнес-модели в деятельности безопасника
Бизнес-модели в деятельности безопасникаAleksey Lukatskiy
 
пр все про Cobit5 для dlp expert 2013-12
пр все про Cobit5 для dlp expert 2013-12пр все про Cobit5 для dlp expert 2013-12
пр все про Cobit5 для dlp expert 2013-12Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Как обосновать затраты на ИБ?
Как обосновать затраты на ИБ?Как обосновать затраты на ИБ?
Как обосновать затраты на ИБ?Aleksey Lukatskiy
 
Мониторинг своими руками
Мониторинг своими рукамиМониторинг своими руками
Мониторинг своими рукамиSergey Soldatov
 
EDR investment guide for Enterprise 2017-2018
EDR investment guide for Enterprise 2017-2018EDR investment guide for Enterprise 2017-2018
EDR investment guide for Enterprise 2017-2018Oleg Glebov
 
Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyGlib Pakharenko
 
Оценка значимости защищенного центра обработки данных для компании
Оценка значимости защищенного центра обработки данных для компанииОценка значимости защищенного центра обработки данных для компании
Оценка значимости защищенного центра обработки данных для компанииCisco Russia
 
Управление ИБ в условиях кризиса
Управление ИБ в условиях кризисаУправление ИБ в условиях кризиса
Управление ИБ в условиях кризисаAleksey Lukatskiy
 
Расследование инцидентов в ОС Windows - Владимир Безмалый
Расследование инцидентов в ОС Windows - Владимир БезмалыйРасследование инцидентов в ОС Windows - Владимир Безмалый
Расследование инцидентов в ОС Windows - Владимир БезмалыйRISClubSPb
 
Построение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27kПостроение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27kSergey Chuchaev
 
СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4a_a_a
 
Разработка средств защиты в России и на Западе: разность подходов
Разработка средств защиты в России и на Западе: разность подходовРазработка средств защиты в России и на Западе: разность подходов
Разработка средств защиты в России и на Западе: разность подходовAleksey Lukatskiy
 
суиб как способ поддержки бизнес целей предприятия
суиб как способ поддержки бизнес целей предприятиясуиб как способ поддержки бизнес целей предприятия
суиб как способ поддержки бизнес целей предприятияa_a_a
 
Финансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсовФинансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсовAleksey Lukatskiy
 
Presentation IS criteria
Presentation IS criteriaPresentation IS criteria
Presentation IS criteriaa_a_a
 
BCP intro
BCP introBCP intro
BCP introVladimir Matviychuk
 
[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана
[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана
[Long 15-30] Андрей Лысюк - Переход в облака, выход из туманаUISGCON
 
Управление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯУправление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯDialogueScience
 
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"Expolink
 
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...Expolink
 
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и БизнесаUISGCON
 
TCO, ROI & бизнес-кейс для CISO
TCO, ROI & бизнес-кейс для CISOTCO, ROI & бизнес-кейс для CISO
TCO, ROI & бизнес-кейс для CISOMichael Kozloff
 
Business Continuity Management Strategy - How to Build an Effective Foundatio...
Business Continuity Management Strategy - How to Build an Effective Foundatio...Business Continuity Management Strategy - How to Build an Effective Foundatio...
Business Continuity Management Strategy - How to Build an Effective Foundatio...Alexey Chekanov
 
непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...
непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...
непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...Expolink
 

More Related Content

What's hot

Как обосновать затраты на ИБ?
Как обосновать затраты на ИБ?Как обосновать затраты на ИБ?
Как обосновать затраты на ИБ?Aleksey Lukatskiy
 
Мониторинг своими руками
Мониторинг своими рукамиМониторинг своими руками
Мониторинг своими рукамиSergey Soldatov
 
EDR investment guide for Enterprise 2017-2018
EDR investment guide for Enterprise 2017-2018EDR investment guide for Enterprise 2017-2018
EDR investment guide for Enterprise 2017-2018Oleg Glebov
 
Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyGlib Pakharenko
 
Оценка значимости защищенного центра обработки данных для компании
Оценка значимости защищенного центра обработки данных для компанииОценка значимости защищенного центра обработки данных для компании
Оценка значимости защищенного центра обработки данных для компанииCisco Russia
 
Управление ИБ в условиях кризиса
Управление ИБ в условиях кризисаУправление ИБ в условиях кризиса
Управление ИБ в условиях кризисаAleksey Lukatskiy
 
Расследование инцидентов в ОС Windows - Владимир Безмалый
Расследование инцидентов в ОС Windows - Владимир БезмалыйРасследование инцидентов в ОС Windows - Владимир Безмалый
Расследование инцидентов в ОС Windows - Владимир БезмалыйRISClubSPb
 
Построение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27kПостроение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27kSergey Chuchaev
 
СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4a_a_a
 
Разработка средств защиты в России и на Западе: разность подходов
Разработка средств защиты в России и на Западе: разность подходовРазработка средств защиты в России и на Западе: разность подходов
Разработка средств защиты в России и на Западе: разность подходовAleksey Lukatskiy
 
суиб как способ поддержки бизнес целей предприятия
суиб как способ поддержки бизнес целей предприятиясуиб как способ поддержки бизнес целей предприятия
суиб как способ поддержки бизнес целей предприятияa_a_a
 
Финансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсовФинансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсовAleksey Lukatskiy
 
Presentation IS criteria
Presentation IS criteriaPresentation IS criteria
Presentation IS criteriaa_a_a
 
[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана
[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана
[Long 15-30] Андрей Лысюк - Переход в облака, выход из туманаUISGCON
 
Управление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯУправление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯDialogueScience
 
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"Expolink
 
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...Expolink
 
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и БизнесаUISGCON
 
TCO, ROI & бизнес-кейс для CISO
TCO, ROI & бизнес-кейс для CISOTCO, ROI & бизнес-кейс для CISO
TCO, ROI & бизнес-кейс для CISOMichael Kozloff
 

What's hot (20)

Как обосновать затраты на ИБ?
Как обосновать затраты на ИБ?Как обосновать затраты на ИБ?
Как обосновать затраты на ИБ?
 
Мониторинг своими руками
Мониторинг своими рукамиМониторинг своими руками
Мониторинг своими руками
 
EDR investment guide for Enterprise 2017-2018
EDR investment guide for Enterprise 2017-2018EDR investment guide for Enterprise 2017-2018
EDR investment guide for Enterprise 2017-2018
 
Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_july
 
Оценка значимости защищенного центра обработки данных для компании
Оценка значимости защищенного центра обработки данных для компанииОценка значимости защищенного центра обработки данных для компании
Оценка значимости защищенного центра обработки данных для компании
 
Управление ИБ в условиях кризиса
Управление ИБ в условиях кризисаУправление ИБ в условиях кризиса
Управление ИБ в условиях кризиса
 
Расследование инцидентов в ОС Windows - Владимир Безмалый
Расследование инцидентов в ОС Windows - Владимир БезмалыйРасследование инцидентов в ОС Windows - Владимир Безмалый
Расследование инцидентов в ОС Windows - Владимир Безмалый
 
Построение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27kПостроение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27k
 
СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4
 
Разработка средств защиты в России и на Западе: разность подходов
Разработка средств защиты в России и на Западе: разность подходовРазработка средств защиты в России и на Западе: разность подходов
Разработка средств защиты в России и на Западе: разность подходов
 
суиб как способ поддержки бизнес целей предприятия
суиб как способ поддержки бизнес целей предприятиясуиб как способ поддержки бизнес целей предприятия
суиб как способ поддержки бизнес целей предприятия
 
Финансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсовФинансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсов
 
Presentation IS criteria
Presentation IS criteriaPresentation IS criteria
Presentation IS criteria
 
BCP intro
BCP introBCP intro
BCP intro
 
[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана
[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана
[Long 15-30] Андрей Лысюк - Переход в облака, выход из тумана
 
Управление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯУправление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до Я
 
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
SPSR. Дмитрий Мананников "Экономические аспекты информационной безопасности"
 
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
SPSR express. Дмитрий Мананников: мастер-класс "Экономические аспекты информ...
 
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
[Long 14-30] Владимир Гнинюк - В поисках взаимопонимания ИБ и Бизнеса
 
TCO, ROI & бизнес-кейс для CISO
TCO, ROI & бизнес-кейс для CISOTCO, ROI & бизнес-кейс для CISO
TCO, ROI & бизнес-кейс для CISO
 

Viewers also liked

Business Continuity Management Strategy - How to Build an Effective Foundatio...
Business Continuity Management Strategy - How to Build an Effective Foundatio...Business Continuity Management Strategy - How to Build an Effective Foundatio...
Business Continuity Management Strategy - How to Build an Effective Foundatio...Alexey Chekanov
 
непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...
непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...
непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...Expolink
 
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...КРОК
 
Building An Effective Business Continuity Management System
Building An Effective Business Continuity Management SystemBuilding An Effective Business Continuity Management System
Building An Effective Business Continuity Management SystemAlexey Chekanov
 
Обзор Agile - эволюция процессов
Обзор Agile - эволюция процессовОбзор Agile - эволюция процессов
Обзор Agile - эволюция процессовNikita Filippov
 
Threat hunting as SOC process
Threat hunting as SOC processThreat hunting as SOC process
Threat hunting as SOC processSergey Soldatov
 
А какой у вас Agile: свежевыжатый или порошковый?
А какой у вас Agile: свежевыжатый или порошковый?А какой у вас Agile: свежевыжатый или порошковый?
А какой у вас Agile: свежевыжатый или порошковый?Andrey Bibichev
 
Проектирование больших ИС в Agile
Проектирование больших ИС в AgileПроектирование больших ИС в Agile
Проектирование больших ИС в AgileAndrey Bibichev
 
Spiral Dynamics and Agile Software Development
Spiral Dynamics and Agile Software DevelopmentSpiral Dynamics and Agile Software Development
Spiral Dynamics and Agile Software DevelopmentArtem Serdyuk
 
Масштабирование Agile в Единой фронтальной системе Сбербанка
Масштабирование Agile в Единой фронтальной системе СбербанкаМасштабирование Agile в Единой фронтальной системе Сбербанка
Масштабирование Agile в Единой фронтальной системе СбербанкаSergey Rogachev
 
Agile, SCRUM, Планирование – что в этом для программистов?
Agile, SCRUM, Планирование – что в этом для программистов?Agile, SCRUM, Планирование – что в этом для программистов?
Agile, SCRUM, Планирование – что в этом для программистов?Fedor Malyshkin
 
сервисы создания и хранения презентаций
сервисы создания и хранения презентацийсервисы создания и хранения презентаций
сервисы создания и хранения презентацийmagabova
 
Agile/Scrum методологии разработки программного обеспечения
Agile/Scrum методологии разработки программного обеспеченияAgile/Scrum методологии разработки программного обеспечения
Agile/Scrum методологии разработки программного обеспеченияjazzteam
 
Agile: Что это такое и какая от него польза
Agile: Что это такое и какая от него пользаAgile: Что это такое и какая от него польза
Agile: Что это такое и какая от него пользаIvano Digital
 
Управление тестированием в Agile
Управление тестированием в AgileУправление тестированием в Agile
Управление тестированием в AgileAskhat Urazbaev
 
пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Viewers also liked (20)

Business Continuity Management Strategy - How to Build an Effective Foundatio...
Business Continuity Management Strategy - How to Build an Effective Foundatio...Business Continuity Management Strategy - How to Build an Effective Foundatio...
Business Continuity Management Strategy - How to Build an Effective Foundatio...
 
непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...
непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...
непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...
 
BCP presentation
BCP presentationBCP presentation
BCP presentation
 
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
 
Building An Effective Business Continuity Management System
Building An Effective Business Continuity Management SystemBuilding An Effective Business Continuity Management System
Building An Effective Business Continuity Management System
 
Обзор Agile - эволюция процессов
Обзор Agile - эволюция процессовОбзор Agile - эволюция процессов
Обзор Agile - эволюция процессов
 
Threat hunting as SOC process
Threat hunting as SOC processThreat hunting as SOC process
Threat hunting as SOC process
 
А какой у вас Agile: свежевыжатый или порошковый?
А какой у вас Agile: свежевыжатый или порошковый?А какой у вас Agile: свежевыжатый или порошковый?
А какой у вас Agile: свежевыжатый или порошковый?
 
Проектирование больших ИС в Agile
Проектирование больших ИС в AgileПроектирование больших ИС в Agile
Проектирование больших ИС в Agile
 
Spiral Dynamics and Agile Software Development
Spiral Dynamics and Agile Software DevelopmentSpiral Dynamics and Agile Software Development
Spiral Dynamics and Agile Software Development
 
пр Лицензия ТЗКИ на мониторинг Small
пр Лицензия ТЗКИ на мониторинг Smallпр Лицензия ТЗКИ на мониторинг Small
пр Лицензия ТЗКИ на мониторинг Small
 
Масштабирование Agile в Единой фронтальной системе Сбербанка
Масштабирование Agile в Единой фронтальной системе СбербанкаМасштабирование Agile в Единой фронтальной системе Сбербанка
Масштабирование Agile в Единой фронтальной системе Сбербанка
 
Agile, SCRUM, Планирование – что в этом для программистов?
Agile, SCRUM, Планирование – что в этом для программистов?Agile, SCRUM, Планирование – что в этом для программистов?
Agile, SCRUM, Планирование – что в этом для программистов?
 
сервисы создания и хранения презентаций
сервисы создания и хранения презентацийсервисы создания и хранения презентаций
сервисы создания и хранения презентаций
 
Agile/Scrum методологии разработки программного обеспечения
Agile/Scrum методологии разработки программного обеспеченияAgile/Scrum методологии разработки программного обеспечения
Agile/Scrum методологии разработки программного обеспечения
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭК
 
Agile: Что это такое и какая от него польза
Agile: Что это такое и какая от него пользаAgile: Что это такое и какая от него польза
Agile: Что это такое и какая от него польза
 
Управление тестированием в Agile
Управление тестированием в AgileУправление тестированием в Agile
Управление тестированием в Agile
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБ
 
пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)
 

Similar to It-tuning itsm_business_continuity

Risk Methodologies. PM Zone. Kharkov. Ukraine
Risk Methodologies. PM Zone. Kharkov. UkraineRisk Methodologies. PM Zone. Kharkov. Ukraine
Risk Methodologies. PM Zone. Kharkov. UkraineSergiy Povolyashko
 
Индустрия 4.0
Индустрия 4.0Индустрия 4.0
Индустрия 4.0IBA Group
 
Req Labs'2011. Коммуникация нефункциональных требований
Req Labs'2011. Коммуникация нефункциональных требованийReq Labs'2011. Коммуникация нефункциональных требований
Req Labs'2011. Коммуникация нефункциональных требованийAlexander Kalouguine
 
Incident management (part 2)
Incident management (part 2)Incident management (part 2)
Incident management (part 2)Aleksey Lukatskiy
 
плакаты конькова ивана12[1].02.14
плакаты конькова ивана12[1].02.14плакаты конькова ивана12[1].02.14
плакаты конькова ивана12[1].02.14IKonkov
 
Управление ДИТ как бизнесом внутри бизнеса на основе частного облака
Управление ДИТ как бизнесом внутри бизнеса на основе частного облакаУправление ДИТ как бизнесом внутри бизнеса на основе частного облака
Управление ДИТ как бизнесом внутри бизнеса на основе частного облакаMichael Kozloff
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Expolink
 
Видео как инструмент управления
Видео как инструмент управленияВидео как инструмент управления
Видео как инструмент управленияNikolai Ptitsyn
 
Si bis 2015 scapm
Si bis 2015 scapmSi bis 2015 scapm
Si bis 2015 scapmYaryomenko
 
Обеспечение высокой доступности производственной ИТ-инфраструктуры
Обеспечение высокой доступности производственной ИТ-инфраструктурыОбеспечение высокой доступности производственной ИТ-инфраструктуры
Обеспечение высокой доступности производственной ИТ-инфраструктурыVsevolod Shabad
 
Техники аналитика - CATWOE, H-METHOD, MOSCOW, SQUARE
Техники аналитика - CATWOE, H-METHOD, MOSCOW, SQUAREТехники аналитика - CATWOE, H-METHOD, MOSCOW, SQUARE
Техники аналитика - CATWOE, H-METHOD, MOSCOW, SQUARESQALab
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
План управления проектом
План управления проектомПлан управления проектом
План управления проектомYury Kupriyanov
 
Управление проектами по разработке в стиле Agile или Waterfall, чья доска круче?
Управление проектами по разработке в стиле Agile или Waterfall, чья доска круче?Управление проектами по разработке в стиле Agile или Waterfall, чья доска круче?
Управление проектами по разработке в стиле Agile или Waterfall, чья доска круче?SQALab
 
Обеспечение и контроль качества услуг
Обеспечение и контроль качества услугОбеспечение и контроль качества услуг
Обеспечение и контроль качества услугCisco Russia
 

Similar to It-tuning itsm_business_continuity (20)

Risk Methodologies. PM Zone. Kharkov. Ukraine
Risk Methodologies. PM Zone. Kharkov. UkraineRisk Methodologies. PM Zone. Kharkov. Ukraine
Risk Methodologies. PM Zone. Kharkov. Ukraine
 
Индустрия 4.0
Индустрия 4.0Индустрия 4.0
Индустрия 4.0
 
Risk_methodologies
Risk_methodologiesRisk_methodologies
Risk_methodologies
 
1
11
1
 
Req Labs'2011. Коммуникация нефункциональных требований
Req Labs'2011. Коммуникация нефункциональных требованийReq Labs'2011. Коммуникация нефункциональных требований
Req Labs'2011. Коммуникация нефункциональных требований
 
Incident management (part 2)
Incident management (part 2)Incident management (part 2)
Incident management (part 2)
 
It strategy-transformation-mkozloffv
It strategy-transformation-mkozloffvIt strategy-transformation-mkozloffv
It strategy-transformation-mkozloffv
 
плакаты конькова ивана12[1].02.14
плакаты конькова ивана12[1].02.14плакаты конькова ивана12[1].02.14
плакаты конькова ивана12[1].02.14
 
Экспертиза внедрения ITSM-проектов компании NAUMEN
Экспертиза внедрения ITSM-проектов компании NAUMENЭкспертиза внедрения ITSM-проектов компании NAUMEN
Экспертиза внедрения ITSM-проектов компании NAUMEN
 
Управление ДИТ как бизнесом внутри бизнеса на основе частного облака
Управление ДИТ как бизнесом внутри бизнеса на основе частного облакаУправление ДИТ как бизнесом внутри бизнеса на основе частного облака
Управление ДИТ как бизнесом внутри бизнеса на основе частного облака
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
 
Видео как инструмент управления
Видео как инструмент управленияВидео как инструмент управления
Видео как инструмент управления
 
Si bis 2015 scapm
Si bis 2015 scapmSi bis 2015 scapm
Si bis 2015 scapm
 
Si bis 2015 scapm
Si bis 2015 scapmSi bis 2015 scapm
Si bis 2015 scapm
 
Обеспечение высокой доступности производственной ИТ-инфраструктуры
Обеспечение высокой доступности производственной ИТ-инфраструктурыОбеспечение высокой доступности производственной ИТ-инфраструктуры
Обеспечение высокой доступности производственной ИТ-инфраструктуры
 
Техники аналитика - CATWOE, H-METHOD, MOSCOW, SQUARE
Техники аналитика - CATWOE, H-METHOD, MOSCOW, SQUAREТехники аналитика - CATWOE, H-METHOD, MOSCOW, SQUARE
Техники аналитика - CATWOE, H-METHOD, MOSCOW, SQUARE
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
План управления проектом
План управления проектомПлан управления проектом
План управления проектом
 
Управление проектами по разработке в стиле Agile или Waterfall, чья доска круче?
Управление проектами по разработке в стиле Agile или Waterfall, чья доска круче?Управление проектами по разработке в стиле Agile или Waterfall, чья доска круче?
Управление проектами по разработке в стиле Agile или Waterfall, чья доска круче?
 
Обеспечение и контроль качества услуг
Обеспечение и контроль качества услугОбеспечение и контроль качества услуг
Обеспечение и контроль качества услуг
 

More from Sergey Polazhenko

Concert Venue "Brugge" in Minsk, Belarus
Concert Venue "Brugge" in Minsk, BelarusConcert Venue "Brugge" in Minsk, Belarus
Concert Venue "Brugge" in Minsk, BelarusSergey Polazhenko
 
секреты продаж It решений в снг
секреты продаж It решений в снгсекреты продаж It решений в снг
секреты продаж It решений в снгSergey Polazhenko
 
Language oriented programming_(lop)_в_действии_(максим_мазин,_add-2011)
Language oriented programming_(lop)_в_действии_(максим_мазин,_add-2011)Language oriented programming_(lop)_в_действии_(максим_мазин,_add-2011)
Language oriented programming_(lop)_в_действии_(максим_мазин,_add-2011)Sergey Polazhenko
 
Altoros - Cloud platform overview
Altoros - Cloud platform overviewAltoros - Cloud platform overview
Altoros - Cloud platform overviewSergey Polazhenko
 
Helios - Тучин - Планирование первых шагов в ITSM
Helios - Тучин - Планирование первых шагов в ITSMHelios - Тучин - Планирование первых шагов в ITSM
Helios - Тучин - Планирование первых шагов в ITSMSergey Polazhenko
 
Солидекс ПИ - ЦОДы
Солидекс ПИ - ЦОДыСолидекс ПИ - ЦОДы
Солидекс ПИ - ЦОДыSergey Polazhenko
 
Андрей Купченко - Active.by Облачные технологии в Беларуси
Андрей Купченко - Active.by Облачные технологии в БеларусиАндрей Купченко - Active.by Облачные технологии в Беларуси
Андрей Купченко - Active.by Облачные технологии в БеларусиSergey Polazhenko
 
ISS Advanced - Finance Managment
ISS Advanced - Finance ManagmentISS Advanced - Finance Managment
ISS Advanced - Finance ManagmentSergey Polazhenko
 
Алферов - Роль бизнес заказчика 2012
Алферов - Роль бизнес заказчика 2012Алферов - Роль бизнес заказчика 2012
Алферов - Роль бизнес заказчика 2012Sergey Polazhenko
 
Белнетэксперт - СХД
Белнетэксперт - СХДБелнетэксперт - СХД
Белнетэксперт - СХДSergey Polazhenko
 
Новаком Групп - Service Desk через Ecm
Новаком Групп - Service Desk через EcmНоваком Групп - Service Desk через Ecm
Новаком Групп - Service Desk через EcmSergey Polazhenko
 
Виктор Минин - Содит, концепция развития
Виктор Минин - Содит, концепция развитияВиктор Минин - Содит, концепция развития
Виктор Минин - Содит, концепция развитияSergey Polazhenko
 
Владимир Бузмаков - ВОО "Сообщество ИТ-директоров Украины"
Владимир Бузмаков - ВОО "Сообщество ИТ-директоров Украины"Владимир Бузмаков - ВОО "Сообщество ИТ-директоров Украины"
Владимир Бузмаков - ВОО "Сообщество ИТ-директоров Украины"Sergey Polazhenko
 
Ямов Сергей - itSMF Россия
Ямов Сергей - itSMF РоссияЯмов Сергей - itSMF Россия
Ямов Сергей - itSMF РоссияSergey Polazhenko
 

More from Sergey Polazhenko (20)

Concert Venue "Brugge" in Minsk, Belarus
Concert Venue "Brugge" in Minsk, BelarusConcert Venue "Brugge" in Minsk, Belarus
Concert Venue "Brugge" in Minsk, Belarus
 
AheadWorks 5-cases
AheadWorks 5-casesAheadWorks 5-cases
AheadWorks 5-cases
 
секреты продаж It решений в снг
секреты продаж It решений в снгсекреты продаж It решений в снг
секреты продаж It решений в снг
 
Language oriented programming_(lop)_в_действии_(максим_мазин,_add-2011)
Language oriented programming_(lop)_в_действии_(максим_мазин,_add-2011)Language oriented programming_(lop)_в_действии_(максим_мазин,_add-2011)
Language oriented programming_(lop)_в_действии_(максим_мазин,_add-2011)
 
Altoros clouds overview1
Altoros clouds overview1Altoros clouds overview1
Altoros clouds overview1
 
Altoros - Cloud platform overview
Altoros - Cloud platform overviewAltoros - Cloud platform overview
Altoros - Cloud platform overview
 
Helios - Тучин - Планирование первых шагов в ITSM
Helios - Тучин - Планирование первых шагов в ITSMHelios - Тучин - Планирование первых шагов в ITSM
Helios - Тучин - Планирование первых шагов в ITSM
 
Солидекс ПИ - ЦОДы
Солидекс ПИ - ЦОДыСолидекс ПИ - ЦОДы
Солидекс ПИ - ЦОДы
 
Андрей Купченко - Active.by Облачные технологии в Беларуси
Андрей Купченко - Active.by Облачные технологии в БеларусиАндрей Купченко - Active.by Облачные технологии в Беларуси
Андрей Купченко - Active.by Облачные технологии в Беларуси
 
ISS Advance - HR Managment
ISS Advance - HR ManagmentISS Advance - HR Managment
ISS Advance - HR Managment
 
ISS Advanced - Finance Managment
ISS Advanced - Finance ManagmentISS Advanced - Finance Managment
ISS Advanced - Finance Managment
 
It-tuning itsm_pm
It-tuning itsm_pmIt-tuning itsm_pm
It-tuning itsm_pm
 
Buzmakov
BuzmakovBuzmakov
Buzmakov
 
Алферов - Роль бизнес заказчика 2012
Алферов - Роль бизнес заказчика 2012Алферов - Роль бизнес заказчика 2012
Алферов - Роль бизнес заказчика 2012
 
Белнетэксперт - СХД
Белнетэксперт - СХДБелнетэксперт - СХД
Белнетэксперт - СХД
 
Новаком Групп - Service Desk через Ecm
Новаком Групп - Service Desk через EcmНоваком Групп - Service Desk через Ecm
Новаком Групп - Service Desk через Ecm
 
Виктор Минин - Содит, концепция развития
Виктор Минин - Содит, концепция развитияВиктор Минин - Содит, концепция развития
Виктор Минин - Содит, концепция развития
 
Владимир Бузмаков - ВОО "Сообщество ИТ-директоров Украины"
Владимир Бузмаков - ВОО "Сообщество ИТ-директоров Украины"Владимир Бузмаков - ВОО "Сообщество ИТ-директоров Украины"
Владимир Бузмаков - ВОО "Сообщество ИТ-директоров Украины"
 
Ямов Сергей - itSMF Россия
Ямов Сергей - itSMF РоссияЯмов Сергей - itSMF Россия
Ямов Сергей - itSMF Россия
 
Sqa Days 11 Kiev About
Sqa Days 11 Kiev AboutSqa Days 11 Kiev About
Sqa Days 11 Kiev About
 

It-tuning itsm_business_continuity

  • 1. Непрерывность бизнеса. Выбор стратегии и кейс практической реализации. Конференция "ИТ инфраструктура 2012" Сергей Поволяшко www.it-tuning.com 1
  • 2. Давайте познакомимся В IT с 1996 года. Работал по нескольким IT специальностям. С 2001 года управляю операционной деятельностью и проектами. Работаю CTO в Team International, LLC. www. teaminternational.com. Сергей Поволяшко Веду проект ИТ Тюнинг, www.it-tuning.com. Достижения: Обучение: управление проектами и  Лидирующее участие во процессами, операционная деятельность. внедрении CMMI L3, 2008  Project Management Professional (PMP), PMI. 2007  ITIL Foundation V3. 2009 www.it-tuning.com 2
  • 3. Содержание  Что такое Непрерывность Бизнеса: структура, преимущества применения  Определение критичных объектов и бизнес процессов  Управление рисками в Непрерывности Бизнеса  Стратегии реагирования на инциденты  Кейс: технико-организационное решение вторичной инфраструктуры www.it-tuning.com 3
  • 4. Что такое Непрерывность Бизнеса: структура, преимущества применения www.it-tuning.com 4
  • 5. Непрерывность Бизнеса Непрерывность бизнеса - это способность бизнеса продолжать предоставлять услуги заказчикам, выполнять критичные функции (бизнес процессы) в условиях или при событиях (инцидентах), неблагоприятно влияющих на нормальное ведение бизнеса. www.it-tuning.com 5
  • 6. Непрерывность бизнеса Неблагоприятные условия, инциденты  Долгосрочная пропажа электричества, интернет  Стихийные бедствия, техногенные факторы  Неправомерные действия  Повреждение или уничтожение информационной инфраструктуры  Выход из строя ключевых элементов бизнес процесса  Чрезмерная зависимость от индивидуальных знаний и опыта  Единственный поставщик или заказчик  Сезонные эпидемии гриппа www.it-tuning.com 6
  • 7. Непрерывность Бизнеса История:  Развивается с 1990-х  Активно развивается после событий 11 сентября в США  ISO 17799, 2005, Information technology — Security techniques — Code of practice for information security management  ISO 27002, 2007 Information technology — Security techniques — Code of practice for information security management  BS 25999, 2006 Business continuity management  BS 25999:1 Code of Practice  BS 25999:2 Specification  Руководство по внедрению НБ (GPG 2010. A Management Guide to Implementing Global Good Practice in Business Continuity Management). www.it-tuning.com 7
  • 8. Непрерывность Бизнеса Структура дисциплины Управление программой НБ Анализ деятельности Определение стратегий НБ организации Обучение, поддержка, Детализация и внедрение контроль НБ планов НБ www.it-tuning.com 8
  • 9. Непрерывность Бизнеса Явные и скрытые преимущества  Стабильность бизнеса  Репутация  НБ все чаще становится требованием при выборе поставщиков, партнеров  Минимизация уникальных элементов БП  Подготовленный персонал  Повышение эффективности БП и функций  Гибкость операционной деятельности за счет альтернатив  Оптимизация использования ресурсов (оборудование, деньги, люди, площади и т.п.)  Уменьшение человеко-зависимости  НБ – Непрерывность Бизнеса  БП – Бизнес Процесс www.it-tuning.com 9
  • 10. Определение критичных объектов и бизнес процессов www.it-tuning.com 10
  • 11. Критичные объекты, БП Анализ деятельности организации Выделить :  Критичные бизнес процессы  Внешние и внутренние критичные функции, объекты, ресурсы  Взаимосвязи между ними www.it-tuning.com 11
  • 12. Критичные объекты, БП Персонал Продукт ИТ отдел. Заказное Ключевые Среды разр ПО: разр. заказчики Инфрастр.: Эл., Инет. Заказное Вторичные ПО: подд. заказчики Отдел Бухгалте- Кадров рия www.it-tuning.com 12
  • 13. Критичные объекты, БП Ценность функции, объекта для бизнес процесса (0-3, 3 – наиболее критично) Ресурс, Интернет Среды Бухгалтерия Персонал ИТ отдел Офис Электр Функция разр. и Отдел кадров БП, функция, услуга БП 2 3 0 3 1 2 3 разработки ПО для ключевого заказчика БП 3 1 0 3 2 3 3 поддержки ПО для ключевого заказчика www.it-tuning.com 13
  • 15. Управление рисками в НБ Категоризация источников рисков (угроз) и объектов влияния Влияние на Интернет, Безопас- Среды Помещения И т.п. Источник электр. ность разработки персонала Поставщики … Пожар … Эпидемии гриппа … Низкая орг культура … И т.п. www.it-tuning.com 15
  • 16. Управление рисками в НБ Список рисков (угроз) ID Риск (событие) Вероятн Воздейст Вес ость вие 1 Потеря данных и оборудования из-за 1 3 3 затопления, пожара 2 Невозможность использования 2 3 6 офиса в зимнее время по причине неготовности системы отопления 3 Потеря уникальных кадров в 2 2 4 критичном проекте, деятельности www.it-tuning.com 16
  • 17. Стратегии реагирования на инциденты www.it-tuning.com 17
  • 18. Стратегии реагирования на инциденты Стратегии реагирования Превентивные Непрерывность Принятие Передача Непрерывность Дублирование Восстановление ответственности бизнеса Значимость угрозы, критичность БП, функции, ресурса Стоимость www.it-tuning.com 18
  • 19. Стратегии реагирования на инциденты Превентивные  Цель – устранить потенциальную угрозу  Внедряются и эксплуатируются  Обычно бОльшие расходы Непрерывность  Цель – обеспечить оговоренный уровень «отдачи» бизнеса после наступления инцидента  Внедряются, поддерживаются, но полностью включаются после наступления инцидента Принятие  Реакция «по месту»  Обычно мало или ничего не планируется www.it-tuning.com 19
  • 20. Стратегии, риски, критичность Критичность функции, Превентивные ресурса, БП Непрерывность Принятие Риски www.it-tuning.com 20
  • 22. Кейс Условия:  Компания – разработчик заказного ПО  Все проекты и заказчики – долгосрочные  Задача – постепенно внедрить решения по Непрерывности Бизнеса  Расположение – офис: сотрудники, инфраструктура, среды разработки, заказчики www.it-tuning.com 22
  • 23. Кейс Анализ критичности  Отранжировали заказчиков и их проекты по значимости для бизнеса  Взяли первого по списку – «Заказчик А» (дальше речь о нем)  Определили критичные объекты, ресурсы Заказчик А www.it-tuning.com 23
  • 24. Кейс Стратегия:  Непрерывность  Вторичная среда разработки  Возможность работать из дома Вторичная среда Вне офиса Первичная среда Офис www.it-tuning.com 24
  • 25. Кейс Шаг №1:  Сделали систему авторизации независимой (от Windows Domain)  Перевели все подсистемы разработки в виртуальные среды Virtual Machine N Virtual Machine… Virtual Machine 1 Virtual monitor Virtual Machine… Virtual Machine N Virtual Machine 1 Server box Virtual monitor Server box Первичная среда Офис www.it-tuning.com 25
  • 26. Server box Server box Virtual monitor Кейс Virtual monitor Шаг №2: Virtual Machine 1 Офис Virtual Machine 1 Virtual Machine… Virtual Machine… Первичная среда Virtual Machine N Virtual Machine N Репликация www.it-tuning.com  Протестировали работоспособность  Внедрили инструментарий репликации  Собрали идентичную Вторичную среду Server box Server box Virtual monitor Virtual monitor Virtual Machine 1 Офис Virtual Machine 1 Virtual Machine… Virtual Machine… Вторичная среда Virtual Machine N 26 Virtual Machine N
  • 27. Server box Server box Virtual monitor Кейс Virtual monitor Шаг №3: Virtual Machine 1 Офис Virtual Machine 1 Virtual Machine… Virtual Machine… Первичная среда Virtual Machine N Virtual Machine N  Выбрали датацентр Репликация www.it-tuning.com  Протестировали процедуры репликации  Организовали выделенную линию связи Server box  Поместили Вторичную среду в датацентр Server box Virtual monitor Virtual monitor Virtual Machine 1 Virtual Machine 1 Датацентр Virtual Machine… Virtual Machine… Вторичная среда Virtual Machine N 27 Virtual Machine N
  • 28. Кейс Шаг №4:  Опросили сотрудников на возможность работы из дому  Написали подробные черновики инструкций по работе со Вторичной средой 90% могут работать из дому Черновики инструкций www.it-tuning.com 28
  • 29. Кейс Шаг №5:  Сделали ролевой сценарий симуляции на «реальных» людях  Провели симуляцию с частью команды в режиме «Дом – Вторичная среда»  Запротоколировали все действия и недостатки, проанализировали www.it-tuning.com 29
  • 30. Кейс Шаг №6:  Скорректировали техническое окружение  Скорректировали инструкции  Провели симуляцию с частью команды в режиме «Дом – Вторичная среда» еще раз Готовые инструкции www.it-tuning.com 30
  • 31. Кейс Шаг №7:  Провели ознакомление с решением для всей команды (30 человек)  Общая архитектура решения  Рассмотрели инструкции  «Живая» демонстрация режима «Дом – Вторичная среда»  Установили график регулярных проверок и процедур поддержания системы НБ в актуальном состоянии www.it-tuning.com 31
  • 32. Кейс Побочные эффекты:  Сам собой решился вопрос резервирования и восстановления  Разработали систему уведомлений по емейл и sms, независимую от корпоративной среды. Может быть использована для любых других целей  Высвободили один сервер  Навели порядок в подсистемах разработки  Освоили практики НБ и виртуализации  Получили еще одно конкурентное преимущество www.it-tuning.com 32
  • 33. Полезные ссылки British Standards Institute http://www.bsigroup.com/ Business Continuity Group http://www.thebci.org/ www.it-tuning.com 33
  • 34. Спасибо за внимание! Вопросы Будем планировать тренинг “Непрерывность бизнеса” Следите за анонсами здесь: http://www.itsm.by/ http://it-study.by/ Подробнее о программе здесь: www.it-tuning.com www.it-tuning.com 34