На пике интереса к WannaCry многие вспомнили про бекапы, как действенный механизм защиты от шифровальщиков, точнее от последствий их активности. А ведь еще год назад Gartner выпустил очень неплохой документ «Use These Five Backup and Recovery Best Practices to Protect Against Ransomware». Полный текст документа легко нагуглить, а для тех, кто не хочет читать 9 страниц английского текста, я приведу краткую выжимку со своими комментариями. Read the rest of this entry »

Реклама

Эта публикация открывает цикл «BCM: Оценка поставщиков», в котором мы будем обсуждать разные аспекты оценки надежности ключевых поставщиков товаров и услуг. Список вопросов, которые будут освещаться в рамках данной темы, открыт, поэтому любые комментарии и пожелания приветствуются.

В завершение цикла для свободного скачивания будет выложен достаточно детальный опросник для оценки и скоринга существующих контрагентов (в контексте непрерывности бизнеса), который вы можете самостоятельно использовать в своей работе.

Начнем с неплохого документа от Sungard AS: «50 Cloud Computing Questions You Should Ask BeforeSelecting A Cloud Service Provider«.

50 вопросов, разбитые на несколько групп, позволят задуматься о массе существенных моментов до того, как вы сделаете выбор в пользу того или иного провайдера. Написано легко и даже с юмором, читается быстро. Пробегусь по основным блокам, но, безусловно, имеет смысл прочитать документ целиком. Read the rest of this entry »

ForbesНедавно на сайте Forbes появилась хорошая статья John Beattie из Sungard AS, посвященная оценке поставщиков. Полемизируя с воображаемым оппонентом, автор опровергает распространенный стереотип о том, что, даже если есть проблемы с поставщиками, то все равно организация не может достаточным образом повлиять на эту ситуацию. Для тех, кто не любит читать на английском, приведу немного вольный перевод фрагмента статьи.

«… К счастью, существует масса вариантов избежать данного риска, равно как и многих других, которые могут быть обнаружены в процессе оценки рисков третьих сторон. Чтобы проанализировать все возможные решения, нужно собрать в одном месте необходимых людей из вашей организации. Предложенные варианты могут выглядеть следующим образом: Read the rest of this entry »

floodСегодня ночью мы всей семьей проводили тестирование планов непрерывности бизнеса. Тестирование проходило по четвертой, самой жесткой схеме — в боевых условиях.

Первые признаки инцидента появились в 5 утра, когда меня разбудил странный звук. Read the rest of this entry »

Банк МосквыНа этот раз даже почти ничего комментировать не буду — скриншот сам за себя скажет. Классическая цепочка: событие-паника-разъяснение. Респект Ольге Анищенко из Банка Москвы, при том, что, возможно, работа с медиа даже не относится к ее зоне ответственности. Четко, спокойно, по делу.

GPG18 марта The Business Continuity Institute выпустил в свет новую версию Good Practice Guidelines 2013, которая была приведена в соответствие с новым стандартом ISO 22301:2012. По сравнению с версией GPG 2010 документ подрос со 108 до 116 страниц, 6 областей остались теми же, хотя и были переименованы (Policy & Programme Management, Embedding Business Continuity, Analysis, Design, Implementation, Validation). Явно хороший кандидат для чтения в выходные :). Документ доступен для загрузки/приобретения на сайте BCI.

Вчера Российский президент подписал указ «О создании комплексной системы экстренного оповещения населения об угрозе возникновения или о возникновении чрезвычайных ситуаций».  Сам указ много информации не содержит, основной посыл — система должна быть создана к 1 января 2014, и работать на всех уровнях — от федерального до объектового. Ну и да, она должна сопрягаться с техническими устройствами и использовать современные информационные технологии, электронные и печатные (?) СМИ.

Очевидно, что самое интересное начнется дальше, когда будут возникать постановления Правительства во исполнение этого указа. Там будет и конкретика, и, не исключено, исполнители.

Скажу сразу — этот пост не для того, чтобы увеличить ряды желающих постебаться над рындой. Я двумя руками за наличие такой системы. Но у меня к ней два требования. Во-первых, как потенциальный потребитель ее услуг (как и все мы), я хочу, чтобы она надежно работала. От этого может зависеть наша жизнь. Во-вторых, как налогоплательщик, я хочу, чтобы она стоила разумных денег.  Поэтому я поделюсь несколькими конструктивными мыслями на этот счет. Read the rest of this entry »

%d такие блоггеры, как: