Управление непрерывностью бизнеса

От управления инцидентами информационной безопасности через непрерывность бизнеса к управлению чрезвычайными ситуациями

В соответствии с положениями международного стандарта ISO/IEC 27001:2005, а также многих других стандартов, управление непрерывностью бизнеса и управление инцидентами являются одними из основных областей контроля и необходимой составляющей любой системы менеджмента информационной безопасности и, хотя эти области контроля выходят далеко за рамки вопросов информационной безопасности (ИБ является для них лишь одной из составляющих), выстраивать соответствующие процессы в организациях часто приходится именно специалистам по ИБ, порой значительно расширяя границы своей профессиональной компетенции и должностных полномочий.

Управление непрерывностью бизнеса и управление операционными рисками. Где курица и где яйцо?

В настоящем обзоре представлен анализ взаимосвязи процессов управления непрерывностью бизнеса и управления рисками, выполненный извест­ными специалистами в данной предметной области.

Комментарии ко второй части стандарта «BS 25999: Управление непрерывностью бизнеса. Спецификации» (Часть 1)

 

Комментарии ко второй части стандарта «BS 25999: Управление непрерывностью бизнеса. Спецификации» (часть 2)

Внедрение управленческого процесса в организации можно условно разделить на два этапа. Первый – этап творческий, когда создается что-то новое, еще неизвестное. И второй – этап рутинный, когда активное созидание сменяется кропотливой работой по поддержанию в работоспособном состоянии всего того, что было создано на первом этапе. В журнале JetInfo, № 7(182), 2008, были даны комментарии к двум разделам британского стандарта BS 29999-2: «Планирование системы управления непрерывностью бизнеса» и «Внедрение и эксплуатация СУНБ». Эти разделы относятся к первому «творческому» этапу.

Непрерывность бизнеса. Подходы и решения

История обеспечения непрерывности деятельности началась в 50-х гг. XX века. Именно тогда компании столкнулись с проблемой аварийного восстановления деятельности и начали хранить дубликаты критичных данных в электронной и бумажной форме в удаленных помещениях. Первое время такие действия предпринимались отдельными предприятиями и организациями от случая к случаю, но в 70-х гг. их необходимость стала очевидной, применяться они стали довольно часто, и появились специализированные компании, предлагавшие услуги по хранению данных. Позже закономерно возник рынок резервных "горячих" вычислительных центров (ВЦ).

Обеспечение непрерывности бизнеса для кредитных организаций

Проблема обеспечения непрерывности бизнеса является ключевой для кредитной организации, чья успешная деятельность во многом зависит от ее возможностей гарантировать клиентам, а также акционерам, инвесторам и т.д. выполнение своих обязательств перед ними и ее готовности в случае наступления чрезвычайных обстоятельств оперативно и без потерь решить все вопросы. Настоящая статья посвящена вопросам правового регулирования данной проблемы.

Обеспечение непрерывности бизнеса

Проблема обеспечения непрерывности бизнеса является важнейшей для любой современной организации. Конечно же, существуют методы позволяющие подготовиться к возникновению нештатных ситуаций, поэтому при разработке стратегии управления непрерывностью бизнеса (Business Continuity Management или BCM) необходимо учесть риски остановки бизнес-процессов компании, а также разработать план действий, нацеленный на восстановление работоспособности после аварии.

Обеспечение непрерывности деятельности организации в нештатных ситуациях

Концепция, методы и средства обеспечения непрерывности бизнеса (Business Continuity Planning — BCP) и восстановления деятельности после бедствий (Business Disaster Recovery — BDR) широко известны и апробированы на Западе. Технология обеспечения непрерывности деятельности при чрезвычайных ситуациях является неотъемлемой частью производственной деятельности крупных компаний и государственных организаций, что позволяет им обеспечить практически бесперебойное функционирование в случае чрезвычайных происшествий малого и среднего масштаба и восстанавливать свою деятельность с минимальными, заранее просчитанными убытками в случае широкомасштабных бедствий.

Непрерывность как концепция бизнеса

Одной из самых актуальных задач компании «СП Бизнес Кар» на сегодняшний день является обеспечение непрерывности бизнеса в условиях динамичного роста организации. Компания хочет обезопасить себя от всевозможных сбоев, аварий и катаклизмов не только сейчас, но и в скором будущем, когда существенно вырастет количество ее центров, увеличится число пользователей, а обслуживание автомобилей станет круглосуточным. Чтобы это стало возможным, информационная система компании должна быть не только отказоустойчивой, но также быстро восстанавливаемой, хорошо защищенной от воздействия злоумышленников и масштабируемой.

RAID 0, RAID 1, RAID 5, RAID6, RAID 10 или что такое уровни RAID?

Посетители форума задают нам вопрос: «Какой уровень RAID самый надежный?» Все знают, что наиболее распространенным является уровень RAID5, однако он отнюдь не лишен серьезных недостатков, которые неочевидны для неспециалистов.

RAID 10 или RAID 1E. Что лучше?

Уровень RAID 10 используется там, где требуется безупречная надежность в сочетании с исключительной производительностью. В последние годы появились новые разновидности (мутации) этого классического уровня, имеющие схожие с ним организацию и характеристики. В этой статье мы сравним и обсудим две самые популярные реализации «зеркала» на многих дисках.