В прошлый раз мы рассуждали о ценности анализа воздействия на бизнес, теперь перейдем к оценке рисков непрерывности бизнеса. На мой взгляд, этот этап — один из двух наиболее продуктивных в жизненном цикле (второй пока не назову, пусть будет тизер).
В этом году BCI выпустил новый методологический документ: Resilience Framework, руководство о том, как обеспечить устойчивость организации. Документ пока небольшой (23 страницы), возможно, к следующей версии подрастет.
В руководстве определяются 8 основных принципов обеспечения устойчивости:
Continue reading
Любой человек с аналитическим складом ума старается минимизировать объем бесполезной деятельности. Или неочевидно полезной. Или полезной, но не для него и не сейчас. Давайте попробуем взглянуть в этом свете на жизненный цикл построения системы непрерывности бизнеса. Все ли этапы одинаково полезны? Может быть, что-то можно оптимизировать и достичь цели быстрее и дешевле?
Начнем по порядку — с анализа воздействия на бизнес (BIA). Не раз мне приходилось сталкиваться с заказчиком проекта, утверждающим, что все целевые показатели восстановления он знает и так, и надо просто обеспечить их достижение. Более того, часто в документах регулирующих органов прописаны показатели RTO и доступности сервисов. Так можно ли обойтись без BIA?
Continue reading
В начале сентября 2024 в Австралии был опубликован стандарт «Voluntary AI Safety Standard«
Стандарт описывает 10 основных принципов (guardrails в терминологии документа), позволяющих повысить степень безопасности при внедрении решений ИИ.
В своем отчете «2025 Top Strategic Technology Trends» Gartner из 10 ключевых трендов целых два места отдал вопросам, связанным с рисками искусственного интеллекта. Это «AI Governance Platforms» и «Disinformation Security».
Сегодня разберемся с первой темой — AI Governance Platforms. Ожидаемо, индустрия доросла до того, что от декларативных кодексов пора переходить к рабочим механизмам контроля использования ИИ. Здесь очень важно соблюсти баланс между разумным риск-менеджментом и бесконечной бюрократией, способной задушить любой прогресс (отличный пример второго варианта — Евросоюз со своим AI Act).
Три ключевых вопроса, на которые надо ответить перед стартом любой крупной инициативы:
Continue reading
Если верить прогнозам McKinsey, то к концу десятилетия мировая мощность потребления электроэнергии ЦОДами вырастет с сегодняшних 60 ГВт до 170-220 ГВт (а возможно, и перевалит за 250 ГВт). Это примерно четырехкратный рост, что, впрочем, похоже на правду, если посмотреть на последние заявления технологических лидеров. Давайте посмотрим, что происходит в мире.
Для начала Oracle. Идем читать транскрипт звонка с инвесторами по итогам 1 квартала 2025 г. (да, у этих людей свой календарь). Если сфокусироваться на инфраструктурных вопросах, то:
Continue reading
The Business Continuity Institute выпустил регулярный отчет BCI Crisis Management Report 2024. Давайте посмотрим, что произошло за прошедший год в части кризисного управления.
Пожалуй, самой полезной информацией в отчете является статистика по частоте использования механизмов кризисного управления.
Continue reading
Вчера произошло событие, не имеющее аналогов по своему масштабу. Несколько тысяч пейджеров в Ливане одновременно взорвались, ранив, иногда смертельно, своих владельцев. В происшествии незамедлительно обвинили Израиль, и, в частности Моссад.
Не подтверждая и не опровергая эту версию, давайте беспристрастно посмотрим в прошлое. Анализируя историю операций Моссада*, можно увидеть, что тактика взрыва устройств связи практикуется израильской спецслужбой уже более полувека.
Continue reading
Участившиеся массированные атаки беспилотников как бы намекают, что расслабляться точно не время. Поэтому давайте посмотрим, что каждая организация может (я бы даже сказал, должна) сделать в зоне своей ответственности. Я сейчас не про ПВО и РЭБ — если ваша организация относится к числу тех, кто может позволить себе собственные средства активной защиты, то здесь вам в помощь профильные силовые ведомства.
Мы же поговорим про оставшиеся два уровня защиты, которые может позволить себе любая организация.
Continue reading
Осень — традиционная пора сбора урожая и бюджетирования проектов следующего года. Если ваша задача на ближайший месяц — сверстать бюджет проектов по непрерывности бизнеса на 2025 год, то мы готовы вам в этом помочь.
Что мы можем сделать:
Что мы за это попросим:
Для Москвы и области — очно/онлайн, для остальных — онлайн (хотя вариант «очно» тоже возможен с компенсацией логистики). Если хотите, перед общением можем подписать NDA.
Желающие — пишите на a.chekanov(at)almitech.ru или в телеграм @achekanov.