Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Система менеджмента непрерывности бизнеса (ISO/IEC 22301)
Команда Infosecurity помогает выстроить систему менеджмента непрерывности бизнеса, определить требования к восстановлению и подготовить компанию к управляемому прохождению кризисных сценариев.
Более 700 проектов
реализовано
реализовано
Более 250 инженеров
в команде
в команде
Более 15 лет
на рынке ИБ
на рынке ИБ
Что такое ISO 22301
ISO 22301 – это международный стандарт, который устанавливает требования к системе менеджмента непрерывности бизнеса.
Он помогает организации выстроить управляемый подход по подготовке к сбоям, реагированию на инциденты и восстановлению критически важных процессов и сервисов в минимальные сроки.
Он помогает организации выстроить управляемый подход по подготовке к сбоям, реагированию на инциденты и восстановлению критически важных процессов и сервисов в минимальные сроки.
Что такое система менеджмента непрерывности бизнеса
Система менеджмента непрерывности бизнеса – это управленческая система, которая помогает компании заранее определить критичные процессы и ресурсы, установить требования к восстановлению, распределить роли и порядок действий при сбоях. Такая система позволяет организации продолжать работу на приемлемом уровне даже в условиях серьезного нарушения деятельности за счет возможности оперативного восстановления.
В чем отличие стандартов ISO/IEC 22301
и ГОСТ Р ИСО/МЭК 22301?
ГОСТ Р ИСО/МЭК 22301-2021 является аутентичным переводом международного стандарта ISO/IEC 22301:2019, адаптированным и утвержденным Росстандартом для применения в Российской Федерации, при этом требования обоих стандартов идентичны по содержанию
За счет чего достигается непрерывность
Непрерывность достигается за счет связанного набора регулярных и непрерывных процедур:
Самоанализ
BIA (Business Impact Analysis)
Разработка и актуализация BCP (Business Continuity Plan) и DRP (Disaster Recovery Plan)
Тестирование системы
Улучшение по результатам тестирования
Когда необходима система менеджмента непрерывности бизнеса?
- Остановка одного или нескольких процессов быстро приводит к финансовым потерям или срыву обязательств перед клиентами и партнерами
- Критичные функции бизнеса зависят от ИТ-сервисов, подрядчиков, поставщиков или смежных подразделений
- В компании уже есть отдельные меры реагирования, но между ними нет единой логики и согласованного порядка действий
- Роли и ответственность в кризисной ситуации определены не до конца или понимаются по-разному разными подразделениями
- Требования к восстановлению процессов и сервисов не зафиксированы или существуют только на уровне общих ожиданий
- Руководство хочет понимать, что именно должно восстанавливаться в первую очередь, в какие сроки и за счет каких ресурсов
- Компания стремится перейти от ручного антикризисного управления к системному подходу, который можно поддерживать, тестировать и развивать
- Организации важно не просто подготовить документы, а выстроить работающую систему непрерывности бизнеса
Методология работы
Обследование и оценка текущего состояния
- Изучаем, как в компании сейчас организовано управление непрерывностью, анализируем организационную структуру, действующие документы, смежные процессы, существующие меры обеспечения непрерывности и практику их применения.
- Проводим интервью с ключевыми участниками, определяем сильные и слабые стороны текущего подхода и формируем рекомендации по совершенствованию процесса.
Проектирование нормативной базы BCM
- Формируем и согласуем базовый комплект внутренних документов с целью закрепления единой модели управления непрерывностью, понятной бизнесу, ИТ и ответственным подразделениям.
BIA, оценка рисков и определение требований к восстановлению
- Определяем, какие направления деятельности и ресурсы действительно критичны для компании, какие сценарии прерывания наиболее актуальны, каковы их последствия и в какие сроки должно происходить восстановление.
Разработка планов и тестирование
- Разрабатываем рабочие планы непрерывности и восстановления, формализуем порядок взаимодействия ответственных лиц, определяем роли и ответственность, готовим материалы для участников процесса и организуем проверку планов на практике.
- По итогам тестирования формируем рекомендации по приведению в соответствие системы со стандартом
Что вы получаете
- Отчет об обследовании текущего состояния с описанием ключевых слабых мест, ограничений и рекомендаций по развитию
- Политику и регламентную базу, на которой строится система непрерывности
- Результаты BIA, оценку рисков прерывания деятельности и обоснованные требования к восстановлению.
- BCP и DRP для приоритетных направлений деятельности, ИС и ИТ-инфраструктуры
- Программу тестирования, комплект необходимых материалов для участников
- Практические рекомендации по дальнейшему развитию зрелости BCM и повышению устойчивости компании
Почему нам можно доверять
- Мультивендорная экспертиза250 + сертифицированных инженеров в команде
- Более 210 кейсов по комплаенсуВ ритейле, промышленности, финансах, телекоме, ИТ-компаниях и не только
Наши специалисты имеют международные сертификаты: CISA, CRISC, CISSP, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, ISO 22301 Lead Auditor, ISO 27001, 20000, 22301 Tutor - Пентестеры Infosecurity — входят в топ-10 РоссииНаши специалисты имею ключевые сертификаты: TCM Security Practical Ethical Hackin, TCM Security Practical Web Application Security & Testing, TSARKA – Web Application Penetration Testing, OSCP, HWSP, eWPTXv2, eWPTv1, OSCP, OSCP+, OSWP, eMAPT, eCCPTv2, eCPTX_v2, CAP, API Academy, CRTP, CRTO, eCPTX, KLCP, OSWE, OSWA, CWEE
-
Повысили осведомленность более 20 000 человек
Команда Awareness Infosecurity состоит из инженеров, аналитиков, консультантов, методистов, разработчиков, дизайнеров и пентестеров, которые работают над созданием уникальных материалов -
Более 500 брендов под нашей защитой
В ритейле, финансах, телекоме, строительстве, промышленности, и не только
Бесплатная консультация
У Вас остались вопросы?
Оставьте заявку и мы свяжемся с вами в ближайшее время.
Новости и события
FAQ
Не всегда. Для части компаний основной задачей является повышение устойчивости и управляемости, а не сам сертификат. Сертификат выступает как подтверждение соответствия системы международному стандарту.
Иногда компании начинают именно с DRP, но без общей системы управления этого обычно недостаточно. Отдельный план восстановления не заменяет систему и ряд организационных процедур, которые позволяют плану работать и максимально эффективно.
Нет, это не обязательное условие. Во многих компаниях как раз сначала определяется область охвата, критичные процессы и требования к непрерывности и восстановлению, а уже затем разрабатываются и(или) актуализируются планы BCP и DRP.
Система менеджмента непрерывности бизнеса не заменяет превентивные меры и не сводится только к ним. Стандарт охватывает и подготовку, и снижение вероятности отдельных сценариев, и реагирование, и восстановление. Но практическая ценность системы особенно заметна в тот момент, когда инцидент уже произошел, когда нужно быстро принять управленческие решения, сохранить контроль над критичными процессами и восстановить деятельность в заранее определенные сроки.
В рамках области деятельности системы менеджмента непрерывности бизнеса привлекаются не только специалисты ИТ- и ИБ-подразделений, но и владельцы ключевых процессов, операционные подразделения и все те, кто участвует в принятии решений и восстановлении деятельности в кризисной ситуации.