+ All Categories
Home > Technology > IDC Security Roadshow - Business Continuity Management - Sergey Nazarenko

IDC Security Roadshow - Business Continuity Management - Sergey Nazarenko

Date post: 26-Jul-2015
Category:
Upload: sergey-nazarenko-cissp-cisa
View: 73 times
Download: 5 times
Share this document with a friend
17
ОПЫТ ВНЕ Д РЕНИЯ ПРО Ц ЕССА УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА IDC SECURITY ROADSHOW 2010 Сергей Назаренко, CISSP, CISA Начальник отдела управления проектами IDC  SECURITY  ROADSHOW  2010 Начальник отдела управления проектами ТОО «GSM Казахстан ОАО Казахтелеком» [email protected]
Transcript

ОПЫТ ВНЕДРЕНИЯ ПРОЦЕССА Д ЦУПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА

IDC SECURITY ROADSHOW 2010

Сергей Назаренко, CISSP, CISAНачальник отдела управления проектами

IDC  SECURITY  ROADSHOW  2010

Начальник отдела управления проектамиТОО «GSM Казахстан ОАО Казахтелеком»[email protected]

ПЛАПлан презентации АН

• Предпосылки внедрения процесса управления непрерывностью бизнеса

• Отношение бизнеса в Казахстане к процессу управления непрерывностьюнепрерывностью 

• Внедрение в ТОО «Филип Моррис Казахстан» 

В ТОО GSM К ОАО К• Внедрение в ТОО «GSM Казахстан ОАО Казахтелеком»

• Заключение

• Вопросы – ответы

ПРЕДЗачем нужен огнетушитель и спасательный круг?  Д

ПОСЫ

ЛКЭто примеры заранее  КИКВНЕД

спланированых мер, для устранения последствий возможных чрезвычайных  Д

РЕНИЮ

ситуаций и спасения жизней. 

Жизнь Бизнеса зависима от множества факторов: 

‐ бизнес риски и угрозы‐ влияние природных катастроф

Реализация некоторых угроз может прервать ведение бизнеса, а 

продолжительное воздействие ипродолжительное воздействие и отсутствие плана действий, в 

большинстве случаев приводит к гибели Бизнесагибели Бизнеса

ПРЕДОсновная цель УНБ – продолжить бизнес в любой ситуации Д

ПОСЫ

ЛККИКВНЕДД

РЕНИЮ

УЧРЕДИТЕЛИ Задача руководства любой компании – обеспечивать доходность и приумножать 

ДоходЦенность

стоимость бизнеса. 

Управление непрерывностью 

КОМПАНИЯ

бизнеса позволяет сохранить капитал и обеспечить непрерывность дохода.

ПЛАПланирование – важная составляющая процесса управления 

бАГНИ

РОВА

непрерывностью бизнесаАНИ

ЕНЕП

Ключевые ресурсы

Критические услуги ПРЕРЫВНО

Угрозы

РискиРезультат

Управление Непрерыв‐

ЗемлетрясениеПриродные 

фИзбежать

Вероятность

ТяжестьОпределить 

риск

ОСТЬЮ

БИ

ностьюБизнеса

Ураган

Наводнение

катастрофы

ПожарЧСПлан реагирования и 

Передать

Уменьшить Варианты  смягчения

ИЗНЕСАУправление 

рисками Угрозы

Отключение инж. систем

Саботаж

ТерроризмЗлоПериодическое обновление

Тренинги

КоммуникацииПерсонал

восстановления

Кибер атаки

Поставщики

КонкурентыРынок

Периодическое обновление

Законодательство

Поведение клиентов

Политика

ПЛАПлан презентации АН

• Предпосылки внедрения процесса управления непрерывностью бизнеса

• Отношение бизнеса в Казахстане к процессу управления непрерывностьюнепрерывностью 

• Внедрение в ТОО «Филип Моррис Казахстан» 

В ТОО GSM К ОАО К• Внедрение в ТОО «GSM Казахстан ОАО Казахтелеком»

• Заключение

• Вопросы – ответы

ПРЕДБольшинство компаний в Казахстане не готовы к  Д

ПОСЫ

ЛКнаступлению чрезвычайных ситуаций

Причины неготовности компаний к ЧС КИКВНЕД

Фокус на краткосрочных результатахО

Причины неготовности компаний к ЧС

ДРЕНИ

Ю

Ограниченность ресурсовНедостаток знаний

Отсутствие специалистов

Готовьтесь  к худшему, не надейтесь на лучшее

ПЛАПлан презентации АН

• Предпосылки внедрения процесса управления непрерывностью бизнеса

• Отношение бизнеса в Казахстане к процессу управления непрерывностьюнепрерывностью 

• Внедрение в ТОО «Филип Моррис Казахстан» 

В ТОО GSM К ОАО К• Внедрение в ТОО «GSM Казахстан ОАО Казахтелеком»

• Заключение

• Вопросы – ответы

ОПЫОпыт внедрения процесса управления непрерывностью IT  Ы

ТВНЕД

Рсервисов в Philip Morris Kazakhstan

1• Оценены риски всех информационных ЕНИ

ЯУправление Информационными 

Рисками

Оценены риски всех информационныхи технических ресурсов 

• Определены зависимости ресурсов• Произведена оценка требований доступности р д ц р д уресурсов и сервисов

2• Определены наиболее критичные ресурсы сервисыУправление 

Непрерывностью IT сервисов

Определены наиболее критичные ресурсы, сервисы• Разработаны планы восстановления• Определены критерии активации плана восстановления сервисар

3• Произведено восстановление в соответствии с планом

Тест плана

• Выявлен ряд недочетов в плане, определена недостающая информация. 

• Корректировка плана • Определено реальное время необходимое на восстановление системы (24 ч.)

ОПЫВозникавшие сложности и выученные уроки  Ы

ТВНЕД

Рв Philip Morris Kazakhstan

1• Программный продукт оценки рисков упростил работу повысил ЕНИ

Я

Управление Информационными 

• Программный продукт оценки рисков, упростил работу, повысил наглядность, решил задачу описания взаимосвязей и определения взаимного влияния ресурсов.  

• Единый стандарт по оценке вреда позволил производитьф рРисками

• Единый стандарт по оценке вреда позволил  производить объективную оценку и исключить влияние субъективного мнения. Общая база для оценки рисков в филиалах Philip Morris International по всему миру.

Управление 

2• Сложности в убеждении персонала в необходимости разработки 

IT б б бНепрерывностью IT сервисов

документации. IT не любит бумажную работу. • Необходимы образовательные сессии для персонала и поддержка 

руководства компании.

Тест плана

3• Крайне важная процедура, выявившая недочеты в планах. • Точное определение потребности в ресурсах для восстановления Тест плана р д р р ур д

сервисов• Тренинг персонала в реальных условиях.

ПЛАПлан презентации АН

• Предпосылки внедрения процесса управления непрерывностью бизнеса

• Отношение бизнеса в Казахстане к процессу управления непрерывностьюнепрерывностью 

• Внедрение в ТОО «Филип Моррис Казахстан» 

В ТОО GSM К ОАО К• Внедрение в ТОО «GSM Казахстан ОАО Казахтелеком»

• Заключение

• Вопросы – ответы

ОПЫСпецифика бизнеса мобильного оператора обусловила острую потребность во внедрении процесса управления непрерывностью  ЫТВНЕД

Рр р р у р р р

бизнеса в GSM Казахстан

1• Обеспечение доступности услуг мобильной сети вТребования 

государственных органов

ЕНИЯ

• Обеспечение доступности услуг мобильной сети в зонах стихийных бедствий и чрезвычайных ситуаций

• Оповещение населения о стихийных бедствиях и чрезвычайных ситуацияхчрезвычайных ситуациях

2

Требование учредителей 

• Сохранение компании и абонентов во время ЧС• Восстановление бизнеса в кратчайшие сроки • Обеспечение непрерывности предоставления критически важных услуг

3

Потребности населения

3• Непрерывная потребность в связи• Острая потребность во время стихийных бедствий и чрезвычайных ситуаций

бнаселения • Риск потери абонентов в случае перерывов в предоставлении услуг

ОПЫВнедрение процесса УНБ в GSM Kazakhstan – требует огромных ресурсов в связи с необходимостью обеспечения работоспособности  ЫТВНЕД

Рр ур рогромной сети

ЕНИЯ

• Десятки коммутационных систем и контроллеров радиосетирадиосети

• Тысячи базовых станций• Тысячи коммуникационных каналов• Десятки офисов• Десятки офисов• Несколько точек интерконнекта• Сотни серверов • 1500 сотрудников

Масштабы GSM Kazakhstan

1500 сотрудников• Тысячи ПК• Сотни приложений• Терабайты критической информациир р ф р ц• Миллионы абонентов

ОПЫЦели GSM Kazakhstan формируют обширный список задач требующих  Ы

ТВНЕД

Ррешения проектной командой

Цели GSM Kazakhstan ЕНИ

ЯЗащита интересов учредителейВыполнение требований государственных органов

GSM Kazakhstan

Обеспечение потребностей абонентов

• Стратегии восстановления бизнес процессов • Географическое 

распределение• Альтернативные площадки

• Документирование важных процедур

• Управление Базой• Стратегия взаимодействия с МЧС или иными госструктурами по 

распределение

• Запасное оборудование

• Физическая защита

площадки

• Хранение ТМЦ в разных местах

• Соглашения об

Управление Базой знаний

• Физическое разделение ключевых работниковспасению 

гражданского населения

С

• Физическая защита

• Дополнительная маршрутизация и альтернативные 

Соглашения об оперативных поставках

• Альтернативные поставщики

работников

• Защита информации

• Распределение уникальных знаний • Стратегия 

взаимодействия с бизнес‐партнерами

каналы связи поставщики умежду работниками

ПЛАПлан презентации АН

• Предпосылки внедрения процесса управления непрерывностью бизнеса

• Отношение бизнеса в Казахстане к процессу управления непрерывностьюнепрерывностью 

• Внедрение в ТОО «Филип Моррис Казахстан» 

В ТОО GSM К ОАО К• Внедрение в ТОО «GSM Казахстан ОАО Казахтелеком»

• Заключение

• Вопросы – ответы

ЗАКЛМногие факторы влияют на успех внедрения процесса Управления  ЛЮЧЕНИ

ЕНепрерывностью Бизнеса

• Поддержка и вовлеченность руководства компании играет ключевую ЕПоддержка и вовлеченность руководства компании играет ключевую роль в успехе проекта. 

• Руководство должно понимать масштабы и потребности проекта с самого начала

Управление Непрерывностью

• Трудозатраты и сроки внедрения сильно зависят от масштабов компании. Сроки внедрения варьируются от месяцев до нескольких лет. 

• Тренинг вовлеченного персонала улучшает понимание важности Непрерывностью Бизнеса

Тренинг вовлеченного персонала улучшает понимание важности проекта.

• Специализированное программное обеспечение может облегчить оценку рисков и разработку планов

• Необходимо регулярно обновлять планы и внедрить элементы УНБ в корпоративную культуру, бизнес процессы. 

• Тестирование планов помогает исправить ошибки планов и выработать навыки восстановления у персоналавыработать навыки восстановления у персонала

Внедрение процесса управления непрервностью бизнеса  жизненно необходимо для долгосрочного присутствия на рынке

ВОПРОСЫ ?ВОПРОСЫ ?

ОПЫТ ВНЕДРЕНИЯ ПРОЦЕССА УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА

IDC SECURITY ROADSHOW 2010

Сергей Назаренко, CISSPНачальник отдела управления проектами

IDC  SECURITY  ROADSHOW  2010

Начальник отдела управления проектамиТОО «GSM Казахстан ОАО Казахтелеком»[email protected]


Recommended