СОИБ. Проектирование. Обеспечение непрерывности бизнеса и восстановление деятельности 4

В продолжение предыдущих заметок на тему непрерывности деятельности.

19 июня учебный центр Микротест провел вебинар “ Знакомство со стандартом АРБ по непрерывности деятельности кредитных организаций”. Мой анонс этого и других вебинаров был тут.

Докладчиком выступил Алексей Бореалис, который также является руководителем группы разработчиков стандарта АРБ по непрерывности деятельности, который рассказал об основных этапах внедрения стандарта.

Ниже основные тезисы с его доклада:

·        Анализ влияния на бизнес

o   Определяем системы, которые защищаем

o   Необходимо оценить ущерб при прерываниях на 1 минуту, 1 час, 1  день, 1 неделя, 1 месяц. В результате должен быть определен максимально допустимое время прерывания бизнеса (максимально допустимый ущерб)

o   Исходя из максимального времени прерывания устанавливаются целевые времена восстановления работы систем

·        Управление рисками ЧС

o   Определяем от каких угроз планируем защищаться

o   Определяем возможные последствия от наиболее опасных рисков

·        Схема активации планов

o   Большинство инцидентов не требует перехода в аварийный (чрезвычайный)  режим работы

o   Должны быть определенны критерии перехода, по которым мы должны понимать что инцидент действительно масштабный и необходимо переходить в аварийный режим

·        Планы ОНиВД

o   Создание органа управления ЧС

o   Исходя из времени восстановления определяется последовательность действий по восстановлению и ресурсы необходимые для восстановления

o   Создание групп экстренного реагирования

·        Применение

o   Планы активирует специальный орган чрезвычайного управления. Можно назвать его как угодно (специальный кризисный штаб). Должен включать представителей руководства Банка

o   На период чрезвычайной работы обеспечиваются наиболее критичные продукты и услуги (не все) на время чрезвычайно ситуации

o   Параллельно живут процессы управления инцидентом, работы в чрезвычайном режиме и планомерным возвратом в нормальный режим работы

·        Поддержка планов

o   План непрерывности надо постоянно поддерживать и совершенствовать. Варианты: тестирование, внутренней аудит, контроль со стороны руководства

·        Вопросы-ответы:

o   Отвечать за внедрение стандарта должна группа/комитет, а не один человек

o   Планируется запуск в АРБ системы добровольной сертификации, в том числе по стандарту обеспечения непрерывности

o   Есть британский документ с наиболее актуальными угрозами для деятельности организаций (в том числе банков)

Запись вебинара.

Текст стандарта АРБ о непрерывности деятельности.

Напомню что недавно вышел стандарт ISO 22301 на замену BS 25999 в связи с чем стандарт АРБ скорее всего тоже будет обновляться.

Напомню что недавно опубликовано и в ступает в силу 1 июля 2012 года положение ЦБ “Обесперебойности функционирования платежных систем и анализе рисков в платежных системах” который посвящен той-же теме непрерывности деятельности но только в разрезе платежных систем и взаимодействия нескольких организаций.

Таким образом стандарт АРБ и Положение ЦБ дополняют друг друга.