Embed Size (px)
Citation preview
* „Tamprumas“ - organizacijos gebėjimas išvengti ar atsistatyti po krizės
Praktiniai veiklos tęstinumo valdymo aspektai
RESILIENCY*
Aleksandr Samuchov UAB “Baltic Data Center” (BDC)
Kas yra „tamprumas“ ir kodėl tai yra svarbu?
Spręsti problemas, kurios privalo būti valdomos, bet kurioms neužtenka įprastų sprendimo būdų.
Graham Spencer, Google App Engine pristatymas 2009. Per kelias minutes kompiuteris pakeistas kolegos „Mac‘u“
„Tamprumo“ efektas įmonės vertei D
idė
jan
ti n
ep
apra
sto
ji g
rąža
(%
)
Prekiavimo dienos po incidento
Grafikas paimtas iš „Study examining the impact of catastrophes on shareholder value by Deborah Pretty and Rory Knight“
„Tamprumo“ modelis
Įprastas valdymas Neeilinis valdymas
Rizikų Valdymas Žinojimas Rizikų nustatymas Rizikų valdymas • Išvengimas • Sumažinimas • Perdavimas • Priėmimas Rizikų raportavimas
Tęstinumo Valdymas Pasiruošimas Svarbių sričių nustatymas Tęstinumo valdymas • Strategijos • Organizacija • Sprendimai • Planai Išlaikymas
Krizių Valdymas Kontrolė Scenarijų nustatymas Krizių valdymas • Diagnozė • Strategija • Priemonės • Komunikacija Išlaikymas
„Tamprumas“
Įprastinė situacija – Įprastas valdymas
Ypatinga situacija – Krizių valdymas
Valdyti verslo tęstinumą – pasirūpinimas svarbiais resursais
Valdyti krizes – pasiruošti įvairiems scenarijams ir siurprizams
Sukurti patikimumą – apsisaugoti nuo problemų
Valdyti rizikas – susidoroti prieš išsiplėtimą
Organizacinių ir IT saugumo rizikų kategorijos
Produktas Tinklas Sistemos ir platformos
IT operacijos
Valdymo Infrastruktūra
Sukčiavimas Tinklo valdymas
Našumas Rezervinis kopijavimas ir atstatymas
Projektų valdymas
Duomenų centrai
Privatumas ir informacijos saugumas
Sisteminių įrašų valdymas
Sisteminių įrašų valdymas
Atnaujinimas Pakeitimų valdymas
Biurai
Tapatumo nustatymas
Tapatumo nustatymas
Licencijų valdymas
Išteklių valdymas
Techninės patalpos
Incidentai Incidentai Incidentai Incidentai Prieigų valdymas
Incidentai
Praktinis veiklos tęstinumo planavimas
Klientas Pagalba
klientui • Help Desk • Palaikymas
Produktų valdymas
Operacijos • IT sistemos • Patalpos • Tinklas
Palaikymo sistemos
SLA / Susitarimai
Verslo Tęstinumo Planas
Contingency Plans
Contingency Plans
Planai Nenumatytoms aplinkybėms
Contingency Plans
Contingency Plans
Planai Nenumatytoms aplinkybėms
Contingency Plans
Contingency Plans
Planai Nenumatytoms aplinkybėms
Krizių valdymas
Organizacinis krizių
valdymas
Eskalacijos procedūra
Atsakomybės ir įgaliojimai
Komunikacijos planas
Kontaktinė informacija
Scenarijų planai
Scenarijų pavyzdžiai
Stichinė nelaimė / sunaikintas duomenų centras • Sugriauti pastatai. Nutrūkęs ryšys. Masinė
evakuacija.
Technologiniai gedimai • Sugedusios tarnybinės stotys. Sugadintos
rezervinės kopijos.
Kenkėjiškos programos/ įsilaužėliai /Kibernetinės grėsmės • Kritiniai pažeidžiamumai svarbiausiuose
maršrutizatoriuose. Išnaudojus pažeidžiamumus maršrutizatoriai tampa nevaldomi. Kritiniai pažeidžiamumai SCADA sistemose.
Elektros energijos tiekimo nutrūkimas • Atsarginiai elektros generatoriai nebuvo
testuoti, įvykus avarijai jie neįsijungia.
Tiekėjai
Informacijos saugumo įtraukimas į verslo veiklos tęstinumo procesą
Atsižvelgiant į informacijos saugumo reikalavimus organizacijos verslo veiklos tęstinumui, turėtų būti numatytos visos organizacijos atžvilgiu taikomos verslo veiklos tęstinumo procedūros ir jų laikomasi.
Verslo veiklos tęstinumo planų tikrinimas, priežiūra ir koregavimas
Veiklos tęstinumo planai privalo būti periodiškai tikrinami ir atnaujinami.
Kaip apsisaugoti?
Patirtis sudaro prielaidas sėkmei. BDC – pirmoji ISO 27001 sertifikuota IT paslaugų įmonė Lietuvoje. BDC saugumo ir veiklos tęstinumo patirtis yra didžiausia Lietuvoje.
Konsultavimas Procesų diegimas
Planų rengimas
Rizikų vertinimas / testavimas
Patikimos IT paslaugos
pasiruošti?
Dėkoju už dėmesį. Klausimai?
13
