Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Energy Consulting

692 views

Published on

Published in: Technology, Business
  • Be the first to comment

Energy Consulting

  1. 1. Energy Consulting/ Integration Ключевые аспекты реализации проекта BCP – взгляд консультанта Голов Андрей, CISSP, CISA Руководитель направления ИБ
  2. 2. План презентации Анализ бизнес-процессов, последствий и рисков ЧС Принципы и основы обеспечения непрерывности Стратегия создания системы защиты от ЧС Критичные факторы успеха в BCP
  3. 3. Определение основных бизнес процессов, в том числе информацию о требуемых ресурсах, трафике, количестве работ по обеспечению каждого бизнес процесса в течение нормального бизнес дня, недели, месяца. Оценка риска (Risk assessment) и идентификация возможных прерывателей бизнеса (ранжирование по степени важности), уменьшение нежелательных последствий от наступления событий, связанных с риском (Risk analysis), в том числе и определение RTO (recovery time objective) для жизненно важных б.п. Анализ воздействия на бизнес (Business impact analysis), в том числе диаграммы бизнес процессов с привязкой к ИТ ресурсам. Оценка рисков в проекции на ИТ сервисы. Оценка инфраструктурных решений на достаточность поддержки существующих DRP процедур. Привязка критичных ИТ сервисов к компонентам, составляющим ИТ инфраструктуру. Оценка достаточности персонала для проведения BCP с нужными параметрами Выделение критичных ресурсов из всей ИТ инфраструктуры. BCP
  4. 4. BIA Идентификация и классификация рисков ЧС; Оценка негативных последствий нарушения штатного режима выполнения отдельных бизнес-процессов и функциональной работоспособности в целом; Определение области недопустимых (неприемлемых) последствий и максимально допустимого времени простоя/восстановления бизнес-процессов; Выявление критических бизнес-процессов; определение для каждого из них требований к ключевым параметрам восстановления – к времени восстановления работоспособности бизнес-процесса и к времени его стабилизации (возврата в штатный режим выполнения); Определение цены рисков ЧС, в том числе убытков и других негативных последствий, с учетом вероятностных характеристик угроз ЧС, а также уязвимости объектов и бизнес-процессов; Анализ интегральных рисков ЧС и определение исходных ориентиров для последующей оценки приемлемых затрат на обеспечение непрерывности функционирования и компенсацию убытков.
  5. 5. Практика Business Function RL RTO RPO PRODUCTION Develop & maintain procurement policies Low 727 = 1 month 727 = 1 month Maintain supplier certification & monitor performance Low 727 = 1 month 727 = 1 month Manage procurement contracts and RFQs Low 727 = 1 month 727 = 1 month Monitor and manage supplier contracts Low 727 = 1 month 727 = 1 month Create & maintain purchase requisitions / orders High 168 = 1 week 727 = 1 month Purchase materials & services High 168 = 1 week 727 = 1 month Enable payment High 168 = 1 week 727 = 1 month Purchasing Management Supplier Selection & Management BU Y так
  6. 6. Практика Классификация ЧС по области распространения и масштабам последствий Виды чрезвычайных ситуаций Характеристики ЧС Локальн. Местные Территор. Регион. Федеральн. Число пострадавших до 5 ⁄ 50 до 50 ⁄ 300 до 500 ⁄ 500 до 500 ⁄ 1000 свыше 500 ⁄ 1000 Стоимость потерь [МРОТ] до 0,5 тыс. до 2 тыс. до 300 тыс. до 3 млн. свыше 3 млн. Область распространени я в пределах территори и объекта в пределах территори и района Москвы в пределах территори и Москвы в пределах территории Москвы и Московской области за пределами территории Москвы, Московской области Отв. за ликвидацию последствий или так Динамика роста объемов невыполненных обязательств, убытков и т.п. вследствие простоя коммерческих операций
  7. 7. Строим процесс… • Процесс действий в условиях аварии. • Процесс уведомления. • Процесс объявления аварии. • Процесс восстановления систем. • Процесс восстановления сети. • Процесс восстановления пользователя. • Процесс спасения имущества. • Процесс переезда на новую площадку.
  8. 8. Строим процесс… Business Impact Analysis Risk Analysis Recovery Strategy Group Plans and Procedures Business Continuity Planning Initiation Risk Reduction Implement Standby Facilities Create Planning Organization PROCESS Change Management Education Testing Review Policy ScopeResourcesOrganization Project Testing
  9. 9. Компоненты BCP Люди Технологии Организация BCP Продукты/сервисы Процессы так
  10. 10. Компоненты BCP или так Risk Analysis Vital Applications and Datasets Identification Business Resumption Plan Maintenance Process Hotsite Testing Conference Room Simulations Off-site Data Backup Process Business Resumption Plan Architecture Backup Processing Capability Executable Business Resumption Plan
  11. 11. Компоненты BCP Identify Customer and Business Requirements Identify External Requirements: Government, Industry, and Legal Define Criticality Criteria Identify Vital Business Processes, Applications and Datasets Determine Disaster Cost Impact on Bus. Processes Identify Inter- dependencies Define Recovery Windows Identify Off site Data Backup Alternatives Identify Backup Processing Alternatives Formulate Strgy. Based on Optimum Cost Benefit Implement Off site Data And Alternate Processing Form Disaster Recovery Teams Develop Notification And Plan Activation Procedures Develop Detailed Recovery Procedures Develop Plan Distribution and Control Procedures Develop Test Plans Conduct “Conference Room” Simulations Perform Hotsite Tests Evaluate Test Results Perform Process Improvements Based on Test Results Develop Revised BRPs as Required Consolidate Revision Information Develop BRP Maintenance Process Project Initiation Business Impact Analysis Recovery Strategies Plan Development Testing Maintenance And Training Perform Risk Assessment Obtain Management Support Implement Proj. Planning/ Control Process Identify Network Backup Alternatives Develop Emergency Response Procedures Develop Corporate Awareness Program Develop BRP-Specific Training Program
  12. 12. Документация… •Описание Crisis Management Team. •Описание процедуры запуска BCP, включая процедуры оповещения персонала, политики перемещений и т.п.. •Описание стратегии восстановления и плана действий персонала в случаях наступления рисков, включая описание возможных вариантов имитации бедствия/прерывания бизнеса. •Определение и описание процедуры поддержки и обновления плана. •Описание процесса обучения. •Регламент сопровождения и программа поддержки плана непрерывности бизнеса •Программа тестирования плана непрерывности бизнеса. •Инструкции о порядке внесения изменений в план непрерывности бизнеса.
  13. 13. Спонсоры… How Are Continuity Costs Funded? 0,00% 5,00% 10,00% 15,00% 20,00% 25,00% 30,00% 35,00% IT Department Corporate Business Unit Other The Disaster Recovery Journal SurveyThe Disaster Recovery Journal Survey
  14. 14. Сколько это стоит? Вложения в % от стоимости обрабатываемых данных, сделанные в Business Continuity/Disaster Recovery по данным журнала Disaster Recovery Journal 0.00% 10.00 % 20.00 % 30.00 % 40.00 % 50.00 % 60.00 % 70.00 % 80.00 % Меньше чем 1/2% Между 1% - 2% Больше чем 5% Ведение «Плана обеспечения бесперебойной деятельности» требует постоянных временных затрат и финансовых ресурсов
  15. 15. КОНТАКТЫ: 115093, Москва, Россия, Павловская ул. д. 7 Тел: + 7 (495) 980-9081 Факс: + 7 (495) 980-9082 e-mail: info@energy-consulting.ru www.ec-group.ru КОНТАКТЫ Центральный офис 115093, Москва, ул. Павловская, 7 Телефон: +7 (495) 980-9081 Факс: +7 (495) 980-9082 E-mail: info@energy-consulting.ru Филиал в Санкт-Петербурге 199106, Санкт-Петербург, Васильевский остров, Большой проспект, д. 80 Телефон: +7 (812) 3321314 Телефон/факс: +7 (812) 3322029 Офис в Казани 420012, Казань, ул. Достоевского, д. 18/75 Телефон/факс: +7 (843) 5265150 www.ec-group.ru

×