ОПЫТ ВНЕ Д РЕНИЯ ПРО Ц ЕССА УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА IDC SECURITY ROADSHOW 2010 Сергей Назаренко, CISSP, CISA Начальник отдела управления проектами IDC SECURITY ROADSHOW 2010 Начальник отдела управления проектами ТОО «GSM Казахстан ОАО Казахтелеком» [email protected]
IDC Security Roadshow - Business Continuity Management - Sergey Nazarenko
Jul 26, 2015
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
ОПЫТ ВНЕДРЕНИЯ ПРОЦЕССА Д ЦУПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА
IDC SECURITY ROADSHOW 2010
Сергей Назаренко, CISSP, CISAНачальник отдела управления проектами
IDC SECURITY ROADSHOW 2010
Начальник отдела управления проектамиТОО «GSM Казахстан ОАО Казахтелеком»[email protected]
ПЛАПлан презентации АН
• Предпосылки внедрения процесса управления непрерывностью бизнеса
• Отношение бизнеса в Казахстане к процессу управления непрерывностьюнепрерывностью
• Внедрение в ТОО «Филип Моррис Казахстан»
В ТОО GSM К ОАО К• Внедрение в ТОО «GSM Казахстан ОАО Казахтелеком»
• Заключение
• Вопросы – ответы
ПРЕДЗачем нужен огнетушитель и спасательный круг? Д
ПОСЫ
ЛКЭто примеры заранее КИКВНЕД
спланированых мер, для устранения последствий возможных чрезвычайных Д
РЕНИЮ
ситуаций и спасения жизней.
Жизнь Бизнеса зависима от множества факторов:
‐ бизнес риски и угрозы‐ влияние природных катастроф
Реализация некоторых угроз может прервать ведение бизнеса, а
продолжительное воздействие ипродолжительное воздействие и отсутствие плана действий, в
большинстве случаев приводит к гибели Бизнесагибели Бизнеса
ПРЕДОсновная цель УНБ – продолжить бизнес в любой ситуации Д
ПОСЫ
ЛККИКВНЕДД
РЕНИЮ
УЧРЕДИТЕЛИ Задача руководства любой компании – обеспечивать доходность и приумножать
ДоходЦенность
стоимость бизнеса.
Управление непрерывностью
КОМПАНИЯ
бизнеса позволяет сохранить капитал и обеспечить непрерывность дохода.
ПЛАПланирование – важная составляющая процесса управления
бАГНИ
РОВА
непрерывностью бизнесаАНИ
ЕНЕП
Ключевые ресурсы
Критические услуги ПРЕРЫВНО
Угрозы
РискиРезультат
Управление Непрерыв‐
ЗемлетрясениеПриродные
фИзбежать
Вероятность
ТяжестьОпределить
риск
ОСТЬЮ
БИ
ностьюБизнеса
Ураган
Наводнение
катастрофы
ПожарЧСПлан реагирования и
Передать
Уменьшить Варианты смягчения
ИЗНЕСАУправление
рисками Угрозы
Отключение инж. систем
Саботаж
ТерроризмЗлоПериодическое обновление
Тренинги
КоммуникацииПерсонал
восстановления
Кибер атаки
Поставщики
КонкурентыРынок
Периодическое обновление
Законодательство
Поведение клиентов
Политика
ПЛАПлан презентации АН
• Предпосылки внедрения процесса управления непрерывностью бизнеса
• Отношение бизнеса в Казахстане к процессу управления непрерывностьюнепрерывностью
• Внедрение в ТОО «Филип Моррис Казахстан»
В ТОО GSM К ОАО К• Внедрение в ТОО «GSM Казахстан ОАО Казахтелеком»
• Заключение
• Вопросы – ответы
ПРЕДБольшинство компаний в Казахстане не готовы к Д
ПОСЫ
ЛКнаступлению чрезвычайных ситуаций
Причины неготовности компаний к ЧС КИКВНЕД
Фокус на краткосрочных результатахО
Причины неготовности компаний к ЧС
ДРЕНИ
Ю
Ограниченность ресурсовНедостаток знаний
Отсутствие специалистов
Готовьтесь к худшему, не надейтесь на лучшее
ПЛАПлан презентации АН
• Предпосылки внедрения процесса управления непрерывностью бизнеса
• Отношение бизнеса в Казахстане к процессу управления непрерывностьюнепрерывностью
• Внедрение в ТОО «Филип Моррис Казахстан»
В ТОО GSM К ОАО К• Внедрение в ТОО «GSM Казахстан ОАО Казахтелеком»
• Заключение
• Вопросы – ответы
ОПЫОпыт внедрения процесса управления непрерывностью IT Ы
ТВНЕД
Рсервисов в Philip Morris Kazakhstan
1• Оценены риски всех информационных ЕНИ
ЯУправление Информационными
Рисками
Оценены риски всех информационныхи технических ресурсов
• Определены зависимости ресурсов• Произведена оценка требований доступности р д ц р д уресурсов и сервисов
2• Определены наиболее критичные ресурсы сервисыУправление
Непрерывностью IT сервисов
Определены наиболее критичные ресурсы, сервисы• Разработаны планы восстановления• Определены критерии активации плана восстановления сервисар
3• Произведено восстановление в соответствии с планом
Тест плана
• Выявлен ряд недочетов в плане, определена недостающая информация.
• Корректировка плана • Определено реальное время необходимое на восстановление системы (24 ч.)
ОПЫВозникавшие сложности и выученные уроки Ы
ТВНЕД
Рв Philip Morris Kazakhstan
1• Программный продукт оценки рисков упростил работу повысил ЕНИ
Я
Управление Информационными
• Программный продукт оценки рисков, упростил работу, повысил наглядность, решил задачу описания взаимосвязей и определения взаимного влияния ресурсов.
• Единый стандарт по оценке вреда позволил производитьф рРисками
• Единый стандарт по оценке вреда позволил производить объективную оценку и исключить влияние субъективного мнения. Общая база для оценки рисков в филиалах Philip Morris International по всему миру.
Управление
2• Сложности в убеждении персонала в необходимости разработки
IT б б бНепрерывностью IT сервисов
документации. IT не любит бумажную работу. • Необходимы образовательные сессии для персонала и поддержка
руководства компании.
Тест плана
3• Крайне важная процедура, выявившая недочеты в планах. • Точное определение потребности в ресурсах для восстановления Тест плана р д р р ур д
сервисов• Тренинг персонала в реальных условиях.
ПЛАПлан презентации АН
• Предпосылки внедрения процесса управления непрерывностью бизнеса
• Отношение бизнеса в Казахстане к процессу управления непрерывностьюнепрерывностью
• Внедрение в ТОО «Филип Моррис Казахстан»
В ТОО GSM К ОАО К• Внедрение в ТОО «GSM Казахстан ОАО Казахтелеком»
• Заключение
• Вопросы – ответы
ОПЫСпецифика бизнеса мобильного оператора обусловила острую потребность во внедрении процесса управления непрерывностью ЫТВНЕД
Рр р р у р р р
бизнеса в GSM Казахстан
1• Обеспечение доступности услуг мобильной сети вТребования
государственных органов
ЕНИЯ
• Обеспечение доступности услуг мобильной сети в зонах стихийных бедствий и чрезвычайных ситуаций
• Оповещение населения о стихийных бедствиях и чрезвычайных ситуацияхчрезвычайных ситуациях
2
Требование учредителей
• Сохранение компании и абонентов во время ЧС• Восстановление бизнеса в кратчайшие сроки • Обеспечение непрерывности предоставления критически важных услуг
3
Потребности населения
3• Непрерывная потребность в связи• Острая потребность во время стихийных бедствий и чрезвычайных ситуаций
бнаселения • Риск потери абонентов в случае перерывов в предоставлении услуг
ОПЫВнедрение процесса УНБ в GSM Kazakhstan – требует огромных ресурсов в связи с необходимостью обеспечения работоспособности ЫТВНЕД
Рр ур рогромной сети
ЕНИЯ
• Десятки коммутационных систем и контроллеров радиосетирадиосети
• Тысячи базовых станций• Тысячи коммуникационных каналов• Десятки офисов• Десятки офисов• Несколько точек интерконнекта• Сотни серверов • 1500 сотрудников
Масштабы GSM Kazakhstan
1500 сотрудников• Тысячи ПК• Сотни приложений• Терабайты критической информациир р ф р ц• Миллионы абонентов
ОПЫЦели GSM Kazakhstan формируют обширный список задач требующих Ы
ТВНЕД
Ррешения проектной командой
Цели GSM Kazakhstan ЕНИ
ЯЗащита интересов учредителейВыполнение требований государственных органов
GSM Kazakhstan
Обеспечение потребностей абонентов
• Стратегии восстановления бизнес процессов • Географическое
распределение• Альтернативные площадки
• Документирование важных процедур
• Управление Базой• Стратегия взаимодействия с МЧС или иными госструктурами по
распределение
• Запасное оборудование
• Физическая защита
площадки
• Хранение ТМЦ в разных местах
• Соглашения об
Управление Базой знаний
• Физическое разделение ключевых работниковспасению
гражданского населения
С
• Физическая защита
• Дополнительная маршрутизация и альтернативные
Соглашения об оперативных поставках
• Альтернативные поставщики
работников
• Защита информации
• Распределение уникальных знаний • Стратегия
взаимодействия с бизнес‐партнерами
каналы связи поставщики умежду работниками
ПЛАПлан презентации АН
• Предпосылки внедрения процесса управления непрерывностью бизнеса
• Отношение бизнеса в Казахстане к процессу управления непрерывностьюнепрерывностью
• Внедрение в ТОО «Филип Моррис Казахстан»
В ТОО GSM К ОАО К• Внедрение в ТОО «GSM Казахстан ОАО Казахтелеком»
• Заключение
• Вопросы – ответы
ЗАКЛМногие факторы влияют на успех внедрения процесса Управления ЛЮЧЕНИ
ЕНепрерывностью Бизнеса
• Поддержка и вовлеченность руководства компании играет ключевую ЕПоддержка и вовлеченность руководства компании играет ключевую роль в успехе проекта.
• Руководство должно понимать масштабы и потребности проекта с самого начала
Управление Непрерывностью
• Трудозатраты и сроки внедрения сильно зависят от масштабов компании. Сроки внедрения варьируются от месяцев до нескольких лет.
• Тренинг вовлеченного персонала улучшает понимание важности Непрерывностью Бизнеса
Тренинг вовлеченного персонала улучшает понимание важности проекта.
• Специализированное программное обеспечение может облегчить оценку рисков и разработку планов
• Необходимо регулярно обновлять планы и внедрить элементы УНБ в корпоративную культуру, бизнес процессы.
• Тестирование планов помогает исправить ошибки планов и выработать навыки восстановления у персоналавыработать навыки восстановления у персонала
Внедрение процесса управления непрервностью бизнеса жизненно необходимо для долгосрочного присутствия на рынке
ВОПРОСЫ ?ВОПРОСЫ ?
ОПЫТ ВНЕДРЕНИЯ ПРОЦЕССА УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА
IDC SECURITY ROADSHOW 2010
Сергей Назаренко, CISSPНачальник отдела управления проектами
IDC SECURITY ROADSHOW 2010
Начальник отдела управления проектамиТОО «GSM Казахстан ОАО Казахтелеком»[email protected]
Related Documents
