Лучшие практики и стандарты по непрерывности бизнеса
Сценарий атаки шифровальщика — отличный кейс для продвижения идей непрерывности бизнеса в организации. Как минимум, благодаря трем причинам:
Удастся ли кому-то отсидеться в сторонке, пока организация будет восстанавливаться? Похоже, что нет, потому что…
Continue reading
К моменту разработки стратегии у нас уже накоплено достаточно информации о том, какие процессы критичны для организации, ранжированы риски. Пришла пора строить систему защиты. Этот этап будет наиболее ресурсоемким (естественно, мы говорим про строительство, а не про проектирование).
Поэтому перед тем, как начинать строить светлое будущее, необходимо убедиться в том, что строить будем именно то, что надо, и потом не придется все переделывать.
Попробуем определить ключевые принципы стратегии непрерывности бизнеса. Конечно же, для каждой конкретной организации этот набор будет приземлен на специфику предметной области, и дополнится более частными принципами, но общие принципы должны остаться неизменными.
Continue reading
В прошлый раз мы рассуждали о ценности анализа воздействия на бизнес, теперь перейдем к оценке рисков непрерывности бизнеса. На мой взгляд, этот этап — один из двух наиболее продуктивных в жизненном цикле (второй пока не назову, пусть будет тизер).
В этом году BCI выпустил новый методологический документ: Resilience Framework, руководство о том, как обеспечить устойчивость организации. Документ пока небольшой (23 страницы), возможно, к следующей версии подрастет.
В руководстве определяются 8 основных принципов обеспечения устойчивости:
Continue reading
Часто, обсуждая с заказчиками их видение планов непрерывности бизнеса, я слышу: «хочу, чтобы как у пилотов: четкая инструкция на каждый случай». Давайте посмотрим, как на самом деле выглядят чек-листы в авиации, что в них хорошо, а что, возможно, не очень.
В авиации существует два типа чек-листов: normal и non-normal.
Continue reading
Однажды Савелий Тартаковер, известный шахматист (а эти люди неплохо разбираются в стратегии), сказал: «Тактик должен знать, что надо делать, когда есть что делать, стратег должен знать, что надо делать, когда нечего делать».
После мая-июня с резонансными атаками на СДЭК, Верный, Rendez-Vous (плюс те, которые не попали в медийное поле), вторая половина июня и июль выдались условно спокойными. По крайней мере, происходящие проблемы не становились достоянием общественности.
Continue reading
Практически любая организация, работающая на B2C рынке, имеет свою систему лояльности. Для продавца — это бесценная информация, позволяющая как проводить серьезные аналитические исследования, так и коммуницировать с покупателем, делая адресные предложения, управляя ценообразованием, да и просто информируя о своих новинках. Для покупателя — это накопленные бонусы, заработанные скидки, статус, иногда эксклюзивные возможности.
А теперь представьте на минутку, что система лояльности исчезает.
Continue reading
Сегодня мы посмотрим на опыт Гонконга. Примерно каждые два года под эгидой HK Financial Services Business Continuity Management (HKFSBCM) forum несколько десятков финансовых организаций Гонконга и Макао проводят одновременные учения по непрерывности бизнеса. Называются они красивой аббревиатурой WISE (Whole Industry Simulation Exercise).
Сама идея хорошо отражает изменившийся ландшафт рисков непрерывности бизнеса. Гораздо чаще, чем раньше, происходят события, захватывающие пространства от всего земного шара (Covid-19) до «всего лишь» нескольких стран (например, военные конфликты). И задача обеспечения непрерывности бизнеса в рамках глобального хаоса кратно сложнее реагирования на локальную катастрофу. Поэтому регулярное проведение учений, посвященных отработке кризисного взаимодействия различных организаций и государственных органов в рамках масштабной чрезвычайной ситуации, представляется стратегически правильным решением. So wise, так сказать.
Continue reading
Пока всех не затянула рутина, предлагаю потестировать новый формат взаимодействия. Если у Вас есть вопросы в области непрерывности бизнеса (любые — происшедшие инциденты, риски НБ, документация системы менеджмента непрерывности бизнеса, и т.п.) — я к Вашим услугам. В течение 2-3 часов я готов абсолютно бесплатно обсуждать Ваши задачи и совместно генерировать светлые идеи. По формату — классический мозговой штурм.
Для Москвы — очно/онлайн, для остальных — онлайн. Если хотите, перед общением можем подписать NDA.
Готов в январе провести три две такие встречи. Желающие — пишите на a.chekanov(at)almitech.ru или в телеграм @achekanov.
Ограничение: предложение не распространяется на те компании, с которыми мы уже работали (но с вами мы тоже найдем формат взаимодействия, если надо).
В октябре 2023 г. Росстандарт принял ГОСТ 70956-2023 «Системы менеджмента непрерывности деятельности — Руководство по учету человеческого фактора при обеспечении непрерывности деятельности», являющийся официальным переводом ISO/TS 22330:2018, Security and resilience — Business continuity management systems — Guidelines for people aspects of business cointinuity, IDT».