Date post: | 24-Apr-2015 |
Category: |
Technology |
Upload: | alexey-chekanov |
View: | 3,171 times |
Download: | 3 times |
Алексей Чеканов, CBCP
ISO 22301:
Встречаем подготовленными
5 октября 2011 г.
Эволюция стандарта
PAS 56
BS 25999:1
BS 25999:2
ISO 22301
2003 2006 2007 2011-12
ISO 22301• Societal security –
Preparedness and continuity management systems – Requirements
• Текущий статус – DIS (Draft International Standard)
• После выхода заменит BS25999-2:2007
Сдвиг в позиционировании• Подход, более ориентированный на
высшее руководство :– Акцент на эффективном управлении:
цели, ответственность, метрики, мониторинг
– Четкое определение ожиданий от менеджмента, вовлеченности руководства
– Большее внимание выделению необходимых ресурсов
PreparednessPreparedness and Continuity Management Systems
vsBusiness Continuity Management
– Политики– Управление рисками– Мониторинг и пересмотр процессов– Постоянное улучшение на основе измерений
Еще отличия от BS 25999…• Планирование (секция 6) – management view– Цели и способы их достижения (SMART)– Управление проблемами
• Поддержка (секция 7)– Ресурсы– Компетенции– Осведомленность– Коммуникации…
Коммуникации
8.5.3. Предупреждение и коммуникация
Организация должна выработать, внедрить, и поддерживать процедуры для:
a) Обнаружения инцидентаb) Постоянного мониторинга инцидента
• Управление инцидентом:– централизованный сбор информации,
раннее оповещение– протоколирование событий
8.5.3. Предупреждение и коммуникация
Организация должна выработать, внедрить, и поддерживать процедуры для:
с) внутренних вертикальных и горизонтальных коммуникаций внутри организации
d) внешних коммуникаций с организациями-партнерами и прочими заинтересованными лицами
• Оповещение– Предопределенные процедуры оповещения– Актуальная контактная информация (внешняя и
внутренняя)
8.5.3. Предупреждение и коммуникация
Организация должна выработать, внедрить, и поддерживать процедуры для:
e) получения, документирования и ответа на коммуникации от различных заинтересованных лиц
f) получения, документирования и ответа на коммуникации от федеральных или муниципальных систем…
• Управление инцидентом:– «Одно окно»– Протоколирование всех коммуникаций
8.5.3. Предупреждение и коммуникация
Организация должна выработать, внедрить, и поддерживать процедуры для:
g) оповещения заинтересованных лиц, потенциально подвергающихся воздействию случившегося или предстоящего инцидента
h) Обеспечения доступности средств коммуникации во время разрушительного инцидента
• Оповещение:– Массовое оповещение– Контактная информация всех заинтересованных лиц– Доступность средств коммуникации
8.5.3. Предупреждение и коммуникация
Организация должна выработать, внедрить, и поддерживать процедуры для:
g) облегчения структурированной коммуникации между участниками процесса
h) гарантирования взаимодействия между множественными организациями-участниками процесса и персоналом
• Управление инцидентом и оповещение:– Массовые односторонние оповещения– «Одно окно» для двусторонней коммуникации
8.5.3. Предупреждение и коммуникация
Организация должна выработать, внедрить, и поддерживать процедуры для:
k) протоколирования информации об инциденте, совершенных действиях и принятых решениях
l) Работоспособности систем коммуникаций
• Управление инцидентом и оповещение:– Протоколирование– Notification as a Service– Многочисленные каналы коммуникации
Совокупные требования• Управление инцидентом– Централизованный сбор, упорядочивание и
протоколирование информации об инциденте– Комфортное в условиях ЧС – простое и удобное
• Оповещение– Предопределенное– Гарантированное– Протоколируемое
Центр управления инцидентами
Так?
Центр управления инцидентами
Или так?
Continuity Management Solution• Интегрированный набор
программных решений• Единая база данных• Автоматизированный
импорт-экспорт данных из других ИС организации
• Единая система управления безопасностью
• Простота для пользователя• Гибкая система генерации
отчетов
Информационное взаимодействие
Массовое оповещение
Централизованное управление ходом
инцидента
Планы кризисного
реагирования
Контактные данные
Задачи
Роли/участники
5 слагаемых успеха
1. Разумные рамки проекта
2. Поддержка менеджмента
3. Правильная стратегия
4. Эффективные технологии
5. Учения и еще раз учения
Вопросы?
20
Алексей Чеканов
+7 (495) 787-8573
http://blog.bs25999.ru