Планирование непрерывности бизнеса

ОРИЕНТИРОВАН НА:

Аудиторов информационных систем, внешних аудиторов, менеджеров по аудиту; планировщиков восстановления после чрезвычайных ситуаций; специалистов служб поддержки качества; специалистов по защите данных, администраторов безопасности, менеджеров по информационной безопасности; системных программистов и системных аналитиков.

ПРЕДВАРИТЕЛЬНЫЙ УРОВЕНЬ ПОДГОТОВКИ:

Средний. Вы должны прослушать курс по основам информационной безопасности или иметь соответствующий опыт.

МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ:

Методические материалы на английском языке.

ПРОГРАММА КУРСА

1. Планирование действий в условиях чрезвычайных обстоятельств
   • определение понятий восстановления после чрезвычайной ситуации (ЧС), частичного выхода из строя и планирования возобновления бизнеса
   • выбор превентивного, а не реагирующего подхода при обеспечении доступности
   • обоснование стоимости ваших планов для менеджмента
   • поддержка планирования действий в условиях ЧС посредством корпоративной политики
   • убеждение бизнес-подразделений в необходимости осуществления и поддержки плана
2. Анализ воздействия на бизнес (Business Impact Analysis, BIA)
   • BIA как основа планирования восстановления
   • создание отчета по действиям при BIA
   • идентификация «критериев воздействия» и их важность для организации
   • точное определение ключевых бизнес-процессов и периодов пиковой активности
   • определение целевого времени восстановления (Recovery Time Objective, RTO)
   • определение целевой точки восстановления (Recovery Point Objective, RPO)
   • создание списка приложений по приоритетности
3. Решения для восстановления после ЧС
   • разработка стратегий, основанных на величинах потерь вследствие воздействий, RTO и RPO
   • за и против различных стратегий восстановления
   • стратегии дублирования данных
   • стратегии организации телекоммуникации
   • роль виртуализации в процессе восстановления
   • роль облачных вычислений в процессе восстановления
   • определение требований к внутренней и внешней телекоммуникации
   • создание необходимой документации, включая списки ключевых поставщиков, внешних бизнес-контактов, операционную документацию и другое
4. Создание плана восстановления после ЧС (Disaster Recovery Plan, DRP): концепция командной работы
   • создание соответствующей спецификации материалов и инструментов
   • определение необходимых для выполнения плана групп
   • идентификация ответственностей групп
   • определение требуемых при ЧС функций
   • создание контрольных списков групп и процесс их использования
5. Тренировки в рамках плана и тестирование плана
   • выбор членов группы и получение одобрения функционального и старшего руководства
   • разработка и проведение подготовки членов группы
   • анализ типов тестирования: «настольное», внутреннее восстановление, внешнее восстановление, полная имитация
   • разработка целей тестирования и требуемых показателей
   • планирование по времени первоначального и периодического тестирования
   • составление плана тестирования и определение показателей успешности для измерения эффективности
   • разработка дополнений, пересмотр и модификация плана
   • тренировки по эвакуации и обеспечению сохранности
6. Ввод и поддержка плана
   • внедрение восстановления после ЧС в процесс управления изменениями
   • введение восстановления после ЧС в жизненный цикл разработки приложений
7. Предотвращение ЧС
   • необходимые процедуры, помогающие предотвращению ЧС
   • подготовка персонала с целью предотвращения ЧС
   • внешние хранилища и восстановление
8. Предварительное планирование и текущие обязанности
9. Планирование при частичном выходе из строя
   • разработка базы данных управления конфигурациями
   • необходимые шаги при выполнении плана по частичному выходу из строя
   • общее в полном плане восстановления после ЧС и плане для частичного выхода из строя
10. Планирование возобновления бизнеса
    • определение возможности выживания без использования локальных компонент обработки данных
    • учет возможной потери персонала и/или документации в печатном виде, восстановление персонала
    • планирование физического перемещения
    • разработка плана коммуникации с внешним миром и с сотрудниками
    • решение и период временной обработки данных
    • планирование замены компонент обработки данных
    • планирование возвращения на исходное местоположение
11. Аудит плана для сохранения его адекватности
    • совместная работа с внутренними и внешними аудиторами
    • разработка анкет при аудите DRP или BCP (Business Continuity Plan)
    • кого и когда интервьюировать при проведении аудита DRP или BCP
    • документирование результатов аудита и вытекающие из аудита действия

ИНСТРУКТОР

Пашков Кузьма Юрьевич (pashkovky@gmail.com) — эксперт в  области обеспечения информационной безопасности. С 2000 года занимается созданием автоматизированных систем в защищенном исполнении как для государственных, так и для коммерческих заказчиков. Подтвердил свою квалификацию получением топовых сертификационных статусов (ISC)2, ISACA, Microsoft, EMC, CompTIA и HP. С 2005 года преподает курсы по информационной безопасности в учебных центрах стран СНГ. С 2015 года сотрудничает с Учебным комплексом ERC. 

ДЛЯ КОГО ПРЕДНАЗНАЧЕН:

• Менеджер ИТ
• Специалист по информационной безопасности