ݺߣ

ݺߣShare a Scribd company logo

Aleksandras Samuchovas. Praktiniai veiklos tęstinumo valdymo aspektai

TEO LT, AB
TEO LT, AB

Dėl ko visi saugumo lygiai – fizinis, procesų ir technologijų – turi būti susieti? Klientų saugumo poreikiai ir jų įgyvendinimas. Pranešimo autorius – Aleksandras Samuchovas. Įmonės „Baltic Data Center“ generalinis direktorius (Lietuva). Pranešimas skaitytas konferencijoje – INFORMACINIŲ SISTEMŲ SAUGUMAS, vykusioje 2013 m. balandžio 11d., skirtoje valstybės institucijų ir valstybinės reikšmės organizacijoms.

1 of 13
Downloaded 15 times
Iš kur atsiranda krizės? ...What you don‘t know ... Tai ko Jūs dar nežinote is far more yra kur kas relevant svarbiau than nei tai, what you know... ką Jūs žinote...
Aleksandras Samuchovas. Praktiniai veiklos tęstinumo valdymo aspektai
ORGANIZACIJŲ TAMPRUMAS Aleksandras Samuchovas
TAMPRUMO modelis Įprastas valdymas Neeilinis valdymas Rizikų Tęstinumo Krizių Valdymas Valdymas Valdymas Žinojimas Pasiruošimas Kontrolė Rizikų nustatymas Svarbių sričių nustatymas Scenarijų nustatymas Rizikų valdymas Tęstinumo valdymas Krizių valdymas • Išvengimas • Strategijos • Diagnozė • Sumažinimas • Organizacija • Strategija • Perdavimas • Sprendimai • Priemonės • Priėmimas • Planai • Komunikacija Rizikų raportavimas Išlaikymas Išlaikymas
TAMPRUMO efektas įmonės vertei Didėjanti nepaprastoji grąža (%) Prekiavimo dienos po incidento Grafikas paimtas iš „Study examining the impact of catastrophes on shareholder value by Deborah Pretty and Rory Knight“
„Tܳ“ Ypatinga situacija – Krizių valdymas Valdyti krizes – pasiruošti įvairiems scenarijams ir siurprizams Valdyti verslo tęstinumą – pasirūpinimas svarbiais resursais Valdyti rizikas – susidoroti prieš išsiplėtimą Sukurti patikimumą – apsisaugoti nuo problemų Įprastinė situacija – Įprastas valdymas
Praktinis veiklos tęstinumo planavimas Produktų valdymas Palaikymo SLA / Susitarimai sistemos Verslo Planai Contingency Tęstinumo Contingency Nenumatytoms Klientas Pagalba Operacijos Plans Planas Plans aplinkybėms klientui • IT sistemos • Help Desk • Patalpos • Palaikymas • Tinklas Planai Contingency Planai Contingency Contingency Nenumatytoms Contingency Nenumatytoms Plans Plans Plans Plans aplinkybėms aplinkybėms
Krizių valdymo planas Organizacinis Eskalacijos Atsakomybės Komunikacijos Kontaktinė Scenarijų krizių procedūra ir įgaliojimai planas informacija planai valdymas
Verslo veiklos tęstinumo planų tikrinimas, priežiūra ir koregavimas Veiklos tęstinumo planai privalo būti periodiškai tikrinami ir atnaujinami
Informacijos saugumas Įmonės informacijos, sistemų pasiekiamumas, teisių valdymo procesai negali būti palikti savieigai, turi būti periodiškai audituojami ir tobulinami, atsižvelgiant į kintančias technologijų aktualijas.
Scenarijų pavyzdžiai Stichinė nelaimė / sunaikintas duomenų centras • Sugriauti pastatai. Nutrūkęs ryšys. Masinė evakuacija. Technologiniai gedimai • Sugedusios tarnybinės stotys. Sugadintos rezervinės kopijos. Kenkėjiškos programos/ įsilaužėliai /Kibernetinės grėsmės • Kritiniai pažeidžiamumai svarbiausiuose maršrutizatoriuose. Išnaudojus pažeidžiamumus maršrutizatoriai tampa nevaldomi. Elektros energijos tiekimo nutrūkimas • Atsarginiai elektros generatoriai nebuvo testuoti, įvykus avarijai jie neįsijungia.
Kaip apsisaugoti? pasiruošti? Rizikų Procesų Planų Patikimos IT Konsultavimas vertinimas / diegimas rengimas paslaugos testavimas Patirtis sudaro prielaidas sėkmei. • BDC – pirmoji ISO 27001 sertifikuota IT paslaugų įmonė Lietuvoje. • BDC saugumo ir veiklos tęstinumo patirtis yra didžiausia Lietuvoje.
Dėkoju už dėmesį. Klausimai? 13

More Related Content

Aleksandras Samuchovas. Praktiniai veiklos tęstinumo valdymo aspektai

  • 1. Iš kur atsiranda krizės? ...What you don‘t know ... Tai ko Jūs dar nežinote is far more yra kur kas relevant svarbiau than nei tai, what you know... ką Jūs žinote...
  • 4. TAMPRUMO modelis Įprastas valdymas Neeilinis valdymas Rizikų Tęstinumo Krizių Valdymas Valdymas Valdymas Žinojimas Pasiruošimas Kontrolė Rizikų nustatymas Svarbių sričių nustatymas Scenarijų nustatymas Rizikų valdymas Tęstinumo valdymas Krizių valdymas • Išvengimas • Strategijos • Diagnozė • Sumažinimas • Organizacija • Strategija • Perdavimas • Sprendimai • Priemonės • Priėmimas • Planai • Komunikacija Rizikų raportavimas Išlaikymas Išlaikymas
  • 5. TAMPRUMO efektas įmonės vertei Didėjanti nepaprastoji grąža (%) Prekiavimo dienos po incidento Grafikas paimtas iš „Study examining the impact of catastrophes on shareholder value by Deborah Pretty and Rory Knight“
  • 6. „Tܳ“ Ypatinga situacija – Krizių valdymas Valdyti krizes – pasiruošti įvairiems scenarijams ir siurprizams Valdyti verslo tęstinumą – pasirūpinimas svarbiais resursais Valdyti rizikas – susidoroti prieš išsiplėtimą Sukurti patikimumą – apsisaugoti nuo problemų Įprastinė situacija – Įprastas valdymas
  • 7. Praktinis veiklos tęstinumo planavimas Produktų valdymas Palaikymo SLA / Susitarimai sistemos Verslo Planai Contingency Tęstinumo Contingency Nenumatytoms Klientas Pagalba Operacijos Plans Planas Plans aplinkybėms klientui • IT sistemos • Help Desk • Patalpos • Palaikymas • Tinklas Planai Contingency Planai Contingency Contingency Nenumatytoms Contingency Nenumatytoms Plans Plans Plans Plans aplinkybėms aplinkybėms
  • 8. Krizių valdymo planas Organizacinis Eskalacijos Atsakomybės Komunikacijos Kontaktinė Scenarijų krizių procedūra ir įgaliojimai planas informacija planai valdymas
  • 9. Verslo veiklos tęstinumo planų tikrinimas, priežiūra ir koregavimas Veiklos tęstinumo planai privalo būti periodiškai tikrinami ir atnaujinami
  • 10. Informacijos saugumas Įmonės informacijos, sistemų pasiekiamumas, teisių valdymo procesai negali būti palikti savieigai, turi būti periodiškai audituojami ir tobulinami, atsižvelgiant į kintančias technologijų aktualijas.
  • 11. Scenarijų pavyzdžiai Stichinė nelaimė / sunaikintas duomenų centras • Sugriauti pastatai. Nutrūkęs ryšys. Masinė evakuacija. Technologiniai gedimai • Sugedusios tarnybinės stotys. Sugadintos rezervinės kopijos. Kenkėjiškos programos/ įsilaužėliai /Kibernetinės grėsmės • Kritiniai pažeidžiamumai svarbiausiuose maršrutizatoriuose. Išnaudojus pažeidžiamumus maršrutizatoriai tampa nevaldomi. Elektros energijos tiekimo nutrūkimas • Atsarginiai elektros generatoriai nebuvo testuoti, įvykus avarijai jie neįsijungia.
  • 12. Kaip apsisaugoti? pasiruošti? Rizikų Procesų Planų Patikimos IT Konsultavimas vertinimas / diegimas rengimas paslaugos testavimas Patirtis sudaro prielaidas sėkmei. • BDC – pirmoji ISO 27001 sertifikuota IT paslaugų įmonė Lietuvoje. • BDC saugumo ir veiklos tęstinumo patirtis yra didžiausia Lietuvoje.
  • 13. Dėkoju už dėmesį. Klausimai? 13