Планування безперервності бізнесу

ОРІЄНТОВАНИЙ НА:

Ревізорів інформаційних систем, зовнішніх аудиторів, менеджерів по аудиту; планувальників відновлення після надзвичайних ситуацій; фахівців служб підтримки якості; фахівців із захисту даних, адміністраторів безпеки, менеджерів з інформаційної безпеки; системних програмістів і системних аналітиків.

ПОПЕРЕДНІЙ РІВЕНЬ ПІДГОТОВКИ:

Середній. Ви повинні прослухати курс з основ інформаційної безпеки або мати відповідний досвід.

МЕТОДИЧНІ МАТЕРІАЛИ:

Методичні матеріали англійською мовою.

ПРОГРАМА КУРСУ

1.Планування дій в умовах надзвичайних обставин

• визначення понять відновлення після надзвичайної ситуації (НС), часткового виходу з ладу і планування відновлення бізнесу
• вибір превентивного, а не реагує підходу при забезпеченні доступності
• обгрунтування вартості ваших планів для менеджменту
• підтримка планування дій в умовах НС за допомогою корпоративної політики
• переконання бізнес-підрозділів в необхідності здійснення і підтримки плану

2.Аналіз впливу на бізнес (Business Impact Analysis, BIA)

• BIA як основа планування відновлення
• створення звіту щодо дій при BIA
• ідентифікація “критеріїв впливу” і їх важливість для організації
• точне визначення ключових бізнес-процесів і періодів пікової активності
• визначення цільового часу відновлення (Recovery Time Objective, RTO)
• визначення цільової точки відновлення (Recovery Point Objective, RPO)
• створення списку додатків за пріоритетністю

3.Рішення для відновлення після ЧС

• розробка стратегій, заснованих на величинах втрат внаслідок впливів, RTO і RPO
• за і проти різних стратегій відновлення
• стратегії дублювання даних
• стратегії організації телекомунікації
• роль віртуалізації в процесі відновлення
• роль хмарних обчислень в процесі відновлення
• визначення вимог до внутрішньої і зовнішньої телекомунікації
• створення необхідної документації, включаючи списки ключових постачальників, зовнішніх бізнес-контактів, операційну
• документацію і інше

4.Створення плану відновлення після ЧС (Disaster Recovery Plan, DRP): концепція командної роботи

• створення відповідної специфікації матеріалів і інструментів
• визначення необхідних для виконання плану груп
• ідентифікація відповідальностей груп
• визначення необхідних при НС функцій
• створення контрольних списків груп і процес їх використання

5.Тренування в рамках плану і тестування плану

• вибір членів групи і отримання схвалення функціонального і старшого керівництва
• розробка і проведення підготовки членів групи
• аналіз типів тестування: “настільне”, внутрішнє відновлення, зовнішнє відновлення, повна імітація
• розробка цілей тестування і необхідних показників
• планування за часом початкового і періодичного тестування
• складання плану тестування і визначення показників успішності для вимірювання ефективності
• розробка доповнень, перегляд і модифікація плану
• тренування по евакуації і забезпечення схоронності

6.Введення і підтримка плану

• впровадження відновлення після ЧС в процес управління змінами
• введення відновлення після ЧС в життєвий цикл розробки додатків

7.Запобігання НС

• необхідні процедури, що допомагають запобігання НС
• підготовка персоналу з метою запобігання НС
• зовнішні сховища і відновлення

8.Попереднє планування і поточні обов’язки

9.Планування при частковому виході з ладу

• розробка бази даних управління конфігураціями
• необхідні кроки при виконанні плану по частковому виходу з ладу
• загальне в повному плані відновлення після ЧС і плані для часткового виходу з ладу

10.Планування відновлення бізнесу

• визначення можливості виживання без використання локальних компонент обробки даних
• облік можливої ​​втрати персоналу та / або документації в друкованому вигляді, відновлення персоналу
• планування фізичного переміщення
• розробка плану комунікації із зовнішнім світом і з співробітниками
• рішення і період тимчасової обробки даних
• планування заміни компонент обробки даних
• планування повернення на вихідне місце розташування

11.Аудит плану для збереження його адекватності

• спільна робота з внутрішніми та зовнішніми аудиторами
• розробка анкет при аудиті DRP або BCP (Business Continuity Plan)
• кого і коли брати інтерв’ю під час проведення аудиту DRP або BCP
• документування результатів аудиту та випливають з аудиту дії

ИНСТРУКТОР

Пашков Кузьма Юрійович (pashkovky@gmail.com) – експерт в області забезпечення інформаційної безпеки. З 2000 року займається створенням автоматизованих систем в захищеному виконанні як для державних, так і для комерційних замовників. Підтвердив свою кваліфікацію отриманням топових сертифікаційних статусів (ISC) 2, ISACA, Microsoft, EMC, CompTIA і HP. З 2005 року викладає курси з інформаційної безпеки в навчальних центрах країн СНД. З 2015 року співпрацює з Навчальним комплексом ERC.

ДЛЯ КОГО ПРИЗНАЧЕНИЙ:

• Менеджер ІТ
• Фахівець з інформаційної безпеки