О хрупкости облаков

Этот пост — не про пожар датацентра OVH в Страсбурге. Хотя сам по себе случай довольно выдающийся — выгорело полтора здания, потихоньку начали восстанавливать, но через неделю пошел дым из кладовки с батареями, которые, видимо, тлели всю эту неделю, все опять обесточили и т.п. Что послужило причиной пожара — покажет время (на дату написания этого текста рабочая версия — загоревшийся ИБП).

А пока немного мыслей о… В математике мы назвали бы это леммами.

Продолжить чтение «О хрупкости облаков»

2020 — итоги года в стандартизации непрерывности бизнеса и риск-менеджмента

Начать эту заметку я хочу со слов благодарности в адрес ISO и BSI, которые во время первой волны пандемии открыли бесплатный доступ к стандартам, относящимся к теме непрерывности бизнеса. Надеюсь, что кому-то это помогло в процессе борьбы с пандемией (хотя, конечно, времени для организации взвешенного комплексного реагирования было катастрофически мало).

Важным событием года стала публикация в начале года второй редакции стандарта ISO 22313:2020 «Security and resilience — Business continuity management systems — Guidance on the use of ISO 22301».

Продолжить чтение «2020 — итоги года в стандартизации непрерывности бизнеса и риск-менеджмента»

NFPA 1600: эволюция стандарта

NFPA

Не очень широко известный в нашей стране, стандарт американской National Fire Protection Association NFPA 1600 «Standard on Continuity, Emergency, and Crisis Management» достаточно популярен в узких кругах у себя на родине.

Так вот, через три года его не станет. На смену ему придет объединенный стандарт NFPA 1660, который будет называться «Standard on Community Risk Assessment, Pre-Incident Planning, Mass Evacuation, Sheltering, and Re-entry Programs».

Новый стандарт получится в результате объединения NFPA 1600, а также двух стандартов NFPA 1620 «Standard for Pre-Incident Planning» и NFPA 1616 «Standard on Mass Evacuation, Sheltering, and Re-entry Programs«.

Фокус документа смещается в сторону физической/пожарной безопасности, что вполне логично для NFPA. Тем не менее, для практикующих профессионалов в области непрерывности бизнеса, а также отвечающих за противопожарную безопасность, в документе можно почерпнуть много полезного.

Окончательная версия NFPA 1660 должна увидеть свет в 2023 году и заместить вошедшие в него стандарты. До тех пор можно бесплатно пользоваться последней версией NFPA 1600, а также ограниченно (только в режиме просмотра на сайте ассоциации) NFPA 1616 и NFPA 1620.

Жизнь после карантина

2020 год. Пандемия, которую редкая организация воспринимала как реальный риск, медленно, но отступает. Будет ли новая волна или доступную вакцину изобретут быстрее? Будут ли новые вирусы, угрожающие человечеству? Или, например, произойдет масштабное отключение электроснабжения, вызванное атакой на электросети? К сожалению, апокалиптических сценариев немало, и, как мы видим, иметь с ними дело приходится не только писателям-фантастам и их читателям.

Тем временем, после первой волны пандемии Covid-19 люди и организации постепенно возвращаются к условно-нормальному ритму жизни. А это не только восстановление полноценного функционирования организаций, но и выполнение «работы над ошибками». Необходимо проанализировать, были ли защитные меры, сработали ли они, что можно сделать быстрее, эффективнее. Мы должны быть готовы справиться с любой чрезвычайной ситуацией.

Что именно мы защищаем, какие процессы, какие объекты? Какие подходы используем? Насколько непротиворечивы методы защиты от различных рисков?
Доказали ли наши планы и их реализация свою эффективность? Что нужно в них доработать? Достаточно ли у нас ресурсов для реагирования и борьбы с чрезвычайной ситуацией? Готовы ли сотрудники к встрече с новой глобальной проблемой?

Ответы на эти и другие вопросы — в блоге continuity.pro.

Непрерывность бизнеса vs Защита КИИ

Эта заметка начинает серию, посвященную сравнению методологии классического управления непрерывностью бизнеса* с подходами, используемыми в смежных дисциплинах. Автор надеется, что это поможет вам уменьшить количество проблем на стыках различных проектов внутри организации.

Начнем мы с защиты объектов критической информационной инфраструктуры. Те из вас, кто уже столкнулся с защитой КИИ, знают, что первым делом необходимо провести категорирование объектов КИИ**.

Продолжить чтение «Непрерывность бизнеса vs Защита КИИ»

Удаленный доступ: самооценка

За прошедшие несколько недель большинство организаций перевели своих сотрудников на удаленную работу — там, где это было возможно. Кто-то был к этому готов, кто-то строил всю инфраструктуру удаленного доступа с нуля. К сожалению, первых было гораздо меньше, чем вторых.

Тем не менее, сегодня острота проблемы спала, и появилось немного времени для анализа: что надо улучшить в ближайшее время, а что запланировать на будущее.

Чтобы ничего не потерялось, вам в помощь инструмент для самооценки.

Непрерывность бизнеса в цепочках поставок

Из-за пандемии CoViD-19 окружающий нас мир меняется с невиданной ранее скоростью. За считанные дни большая часть организаций научилась удаленной работе. Пусть не идеально, пусть с существенной потерей производительности и с огромными компромиссами в части информационной безопасности, но люди начали работать из дома. И некоторые из них даже находят в себе силы задуматься о будущем.

Что ждет нас после того, как спадет волна пандемии (предполагаем, что человечество все-таки выживет)? В тех организациях, которые смогут пережить период карантина, сотрудники вернутся на свои рабочие места и столкнутся с массой проблем, среди которых будут:

Продолжить чтение «Непрерывность бизнеса в цепочках поставок»

ISO 22301:2019 — обзор изменений

ISOКак и было запланировано, в 2019 году ISO выпустил новую версию стандарта 22301:2019 «Security and resilience — Business continuity management systems — Requirements». Напомню, предыдущая была выпущена 7 лет назад, в 2012 году. Не сказать, чтобы изменений было много, но они есть. Как раз, по ощущениям, на 118 швейцарских франков. Продолжить чтение «ISO 22301:2019 — обзор изменений»

Gartner — возвращаемся к автоматизации процессов непрерывности бизнеса

GartnerПосле двухлетнего перерыва Gartner вернулся к публикации отчета по решениям для планирования непрерывности бизнеса. За эти два года рынок немного подрос, и в квадрант вошло уже 15 игроков против 12 в предыдущем. К сожалению, объем рынка в этом году не был указан, два года назад он оценивался в $300 млн. Тем не менее, в качестве индикатора объема рынка можно использовать среднегодовую цену подписки по рассматриваемым компаниям. Она выросла почти в два раза, до $74,700 с $37,500 два года назад.
G_BCMP2019

Продолжить чтение «Gartner — возвращаемся к автоматизации процессов непрерывности бизнеса»

Gartner, шифровальщики и бекапы

На пике интереса к WannaCry многие вспомнили про бекапы, как действенный механизм защиты от шифровальщиков, точнее от последствий их активности. А ведь еще год назад Gartner выпустил очень неплохой документ «Use These Five Backup and Recovery Best Practices to Protect Against Ransomware». Полный текст документа легко нагуглить, а для тех, кто не хочет читать 9 страниц английского текста, я приведу краткую выжимку со своими комментариями. Продолжить чтение «Gartner, шифровальщики и бекапы»