В октябре 2023 г. Росстандарт принял ГОСТ 70956-2023 “Системы менеджмента непрерывности деятельности – Руководство по учету человеческого фактора при обеспечении непрерывности деятельности”, являющийся официальным переводом ISO/TS 22330:2018, Security and resilience – Business continuity management systems – Guidelines for people aspects of business cointinuity, IDT”.
Итак, обещанные впечатления от прочтения новых BCI Good Practices Guidelines. Общее ощущение – документ стал более современным, и по стилю, и по оформлению. Читается довольно легко, периодически задевает за определенные струны в душе, вызывая воспоминания в духе “да-да, именно с этими проблемами мы тоже сталкивались на таком-то проекте”.
Никогда такого не было, и вот опять… Я даже не буду называть никаких имен, и в каждый момент времени у читателя будет всплывать свой свежий пример перед глазами. Атака шифровальщика, дефейсинг сайта, таргетированная атака на АСУ ТП… Сегодняшняя ситуация осложняется еще и тем, что большое количество атак носит не коммерческий, а политический характер, лишая жертву возможности заплатить выкуп.
Сегодня британские ученые в лице The Business Continuity Institute презентовали новые Good Practices Guidelines, Edition 7.0. С момента выхода предыдущей версии в 2018 году прошло целых пять лет, за которые появился обновленный ISO 22301:2019 (и с ним ISO 22313:2020), а также множество вспомогательных стандартов по отдельным направлениям.
Более подробно про изменения расскажу, внимательно прочитав документ, но уже сразу видно, что сильно поменялась семантика. Центральная часть изменилась с “Embedding Business Continuity” на “Embracing Business Continuity”, все практики стали называться по-другому, и таких изменений много. Где-то это связано с гармонизацией с новыми стандартами, а где-то продиктовано смещением фокуса в сторону результативности и бизнес-ориентированности. Но не буду опережать события, впереди 121 страница увлекательного чтения (против 108 в GPG 2018), потом поделюсь впечатлениями.
Тем временем, скачать Good Practices Guidelines можно на сайте BCI всего за £70. Бесплатно доступна версия BCI GPG Lite.
Сегодня мы стали свидетелями редчайшего явления, когда целая страна минимум на сутки осталась без электроснабжения, причем не в результате ЧС, а планово. В результате крайне тяжелого экономического положения государство не смогло оплачивать счета компании-оператора двух ТЭС.
Continue reading5 сентября 2023 года поговорим о том, как управлять непрерывностью деятельности в здравоохранении.
Вебинар проводится на платформе Президентской Академии РАНХиГС, где можно попасть на мои курсы в магистратуре Института отраслевого менеджмента (если Вы из отрасли здравоохранения) или на программах MBA Школы IT-менеджмента (если Вы настоящий или будущий CIO/CSO/CISO).
Как и было запланировано, в 2023 году NFPA выпустило новый стандарт NFPA 1660, Standard for Emergency, Continuity, and Crisis Management: Preparedness, Response, and Recovery, 2024 Edition, собрав в него целых три стандарта: NFPA 1600, NFPA 1616 и NFPA 1620.
Получился большой документ (184 страницы в бумажном варианте), который может быть полезен профессионалам в области непрерывности бизнеса для более широкого взгляда на проблему, включая вопросы эвакуации, оборудования убежищ и т.п. Даже вопросу спасения животных в случае чрезвычайной ситуации посвящено целое приложение.
Continue reading
Этот пост — не про пожар датацентра OVH в Страсбурге. Хотя сам по себе случай довольно выдающийся — выгорело полтора здания, потихоньку начали восстанавливать, но через неделю пошел дым из кладовки с батареями, которые, видимо, тлели всю эту неделю, все опять обесточили и т.п. Что послужило причиной пожара — покажет время (на дату написания этого текста рабочая версия — загоревшийся ИБП).
А пока немного мыслей о… В математике мы назвали бы это леммами.
Continue readingНе очень широко известный в нашей стране, стандарт американской National Fire Protection Association NFPA 1600 «Standard on Continuity, Emergency, and Crisis Management» достаточно популярен в узких кругах у себя на родине.
Так вот, через три года его не станет. На смену ему придет объединенный стандарт NFPA 1660, который будет называться «Standard on Community Risk Assessment, Pre-Incident Planning, Mass Evacuation, Sheltering, and Re-entry Programs».
Continue reading
Как и было запланировано, в 2019 году ISO выпустил новую версию стандарта 22301:2019 «Security and resilience — Business continuity management systems — Requirements». Напомню, предыдущая была выпущена 7 лет назад, в 2012 году. Не сказать, чтобы изменений было много, но они есть. Как раз, по ощущениям, на 118 швейцарских франков.
Изменения начинаются прямо с названия. Т.к. теперь за этот стандарт отвечает комитет ISO/TC 292 Security and resilience, объединивший в 2014 году три комитета, в т.ч. ISO/TC 223 Societal security, то и начинается название со слов «Security and Resilience».
Continue reading