3. ISO 22301 Societal security – Preparedness and continuity management systems –Requirements Текущий статус – DIS (Draft International Standard) После выхода заменит BS25999-2:2007
4. Сдвиг в позиционировании Подход, более ориентированный на высшее руководство : Акцент на эффективном управлении: цели, ответственность, метрики, мониторинг Четкое определение ожиданий от менеджмента, вовлеченности руководства Большее внимание выделению необходимых ресурсов
5. Preparedness Preparedness and Continuity Management Systems vs Business Continuity Management Политики Управление рисками Мониторинг и пересмотр процессов Постоянное улучшение на основе измерений
6. Еще отличия от BS 25999… Планирование (секция 6) – management view Цели и способы их достижения (SMART) Управление проблемами Поддержка (секция 7) Ресурсы Компетенции Осведомленность Коммуникации…
8. 8.5.3. Предупреждение и коммуникация Организация должна выработать, внедрить, и поддерживать процедуры для: a) Обнаружения инцидента b) Постоянного мониторинга инцидента Управление инцидентом: централизованный сбор информации, раннее оповещение протоколирование событий
9. 8.5.3. Предупреждение и коммуникация Организация должна выработать, внедрить, и поддерживать процедуры для: с) внутренних вертикальных и горизонтальных коммуникаций внутри организации d) внешних коммуникаций с организациями-партнерами и прочими заинтересованными лицами Оповещение Предопределенные процедуры оповещения Актуальная контактная информация (внешняя и внутренняя)
10. 8.5.3. Предупреждение и коммуникация Организация должна выработать, внедрить, и поддерживать процедуры для: e) получения, документирования и ответа на коммуникации от различных заинтересованных лиц f) получения, документирования и ответа на коммуникации от федеральных или муниципальных систем… Управление инцидентом: «Одно окно» Протоколирование всех коммуникаций
11. 8.5.3. Предупреждение и коммуникация Организация должна выработать, внедрить, и поддерживать процедуры для: g) оповещения заинтересованных лиц, потенциально подвергающихся воздействию случившегося или предстоящего инцидента h) Обеспечения доступности средств коммуникации во время разрушительного инцидента Оповещение: Массовое оповещение Контактная информация всех заинтересованных лиц Доступность средств коммуникации
12. 8.5.3. Предупреждение и коммуникация Организация должна выработать, внедрить, и поддерживать процедуры для: g) облегчения структурированной коммуникации между участниками процесса h) гарантирования взаимодействия между множественными организациями-участниками процесса и персоналом Управление инцидентом и оповещение: Массовые односторонние оповещения «Одно окно» для двусторонней коммуникации
13. 8.5.3. Предупреждение и коммуникация Организация должна выработать, внедрить, и поддерживать процедуры для: k) протоколирования информации об инциденте, совершенных действиях и принятых решениях l) Работоспособности систем коммуникаций Управление инцидентом и оповещение: Протоколирование Notification as a Service Многочисленные каналы коммуникации
14. Совокупные требования Управление инцидентом Централизованный сбор, упорядочивание и протоколирование информации об инциденте Комфортное в условиях ЧС – простое и удобное Оповещение Предопределенное Гарантированное Протоколируемое
17. Continuity Management Solution Интегрированный набор программных решений Единая база данных Автоматизированный импорт-экспорт данных из других ИС организации Единая система управления безопасностью Простота для пользователя Гибкая система генерации отчетов
18. Информационное взаимодействие Планы кризисного реагирования Массовое оповещение Контактные данные Централизованное управление ходом инцидента Роли/участники Задачи
19. 5 слагаемых успеха Разумные рамки проекта Поддержка менеджмента Правильная стратегия Эффективные технологии Учения и еще раз учения
20. Вопросы? 20 Алексей Чеканов +7 (495) 787-8573 chekanov@almitech.ru http://blog.bs25999.ru