Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
ИСО 22301 Управление непрерывностью бизнеса (СУНБ)
Экспертный аудит и разработка стратегии непрерывности бизнеса.
Команда Infosecurity помогает выстроить систему менеджмента непрерывности бизнеса, определить требования к восстановлению и подготовить компанию к управляемому прохождению кризисных сценариев.
ISO 22301 – это международный стандарт, который устанавливает требования к системе менеджмента непрерывности бизнеса. Он помогает организации выстроить управляемый подход по подготовке к сбоям, реагированию на инциденты ИБ и восстановлению критически важных процессов и сервисов в минимальные сроки.
Что такое система управления непрерывностью бизнеса (СУНБ)
Система управления непрерывностью бизнеса (СУНБ) – это управленческая система, которая помогает компании заранее определить критичные процессы и ресурсы, установить требования к восстановлению, распределить роли и порядок действий при сбоях. Такая система позволяет организации продолжать работу на приемлемом уровне даже в условиях серьезного нарушения деятельности за счет возможности оперативного восстановления.
Когда необходима система менеджмента непрерывности бизнеса?
Остановка одного или нескольких процессов быстро приводит к финансовым потерям или срыву обязательств перед клиентами и партнерами
Критичные функции бизнеса зависят от ИТ-сервисов, подрядчиков, поставщиков или смежных подразделений
В компании уже есть отдельные меры реагирования, но между ними нет единой логики и согласованного порядка действий
Роли и ответственность в кризисной ситуации определены не до конца или понимаются по-разному разными подразделениями
Требования к восстановлению процессов и сервисов не зафиксированы или существуют только на уровне общих ожиданий
Руководство хочет понимать, что именно должно восстанавливаться в первую очередь, в какие сроки и за счет каких ресурсов
Компания стремится перейти от ручного антикризисного управления к системному подходу, который можно поддерживать, тестировать и развивать
Организации важно не просто подготовить документы, а выстроить работающую систему непрерывности бизнеса
За счет чего достигается непрерывность
Непрерывность достигается за счет связанного набора регулярных и непрерывных процедур:
Business Continuity Plan (BCP) — это формализованный план действий, который описывает, как организация будет поддерживать и восстанавливать критичные операции во время и после серьезного сбоя (инцидента, катастрофы, кибератаки и т.п.)
Disaster Recovery Plan (DRP) — это документированный план аварийного восстановления ИТ‑систем и инфраструктуры после крупного сбоя или катастрофы, с целью минимизировать простой, потерю данных и влияние на бизнес‑процессы.;
Business Impact Analysis (BIA) — это систематический процесс оценки последствий сбоев и прерываний критичных бизнес‑процессов, с целью расстановки приоритетов восстановления и обеспечения непрерывности деятельности организации.
Изучаем, как в компании сейчас организовано управление непрерывностью, анализируем организационную структуру, действующие документы, смежные процессы, существующие меры обеспечения непрерывности и практику их применения.
Проводим интервью с ключевыми участниками, определяем сильные и слабые стороны текущего подхода и формируем рекомендации по совершенствованию процесса.
Проектирование нормативной базы BCM (Business Continuity Management)
Формируем и согласуем базовый комплект внутренних документов с целью закрепления единой модели управления непрерывностью, понятной бизнесу, ИТ и ответственным подразделениям.
BIA, оценка рисков и определение требований к восстановлению
Определяем, какие направления деятельности и ресурсы действительно критичны для компании, какие сценарии прерывания наиболее актуальны, каковы их последствия и в какие сроки должно происходить восстановление.
Разработка планов и тестирование
Разрабатываем рабочие планы непрерывности и восстановления, формализуем порядок взаимодействия ответственных лиц, определяем роли и ответственность, готовим материалы для участников процесса и организуем проверку планов на практике.
По итогам тестирования формируем рекомендации по приведению в соответствие системы со стандартом
Что вы получаете
Отчет об обследовании текущего состояния с описанием ключевых слабых мест, ограничений и рекомендаций по развитию
Политику и регламентную базу, на которой строится система непрерывности
Результаты BIA (Business Impact Analysis), оценку рисков прерывания деятельности и обоснованные требования к восстановлению.
BCP (Business Continuity Management) и DRP (Digital Risk Protection) для приоритетных направлений деятельности, ИС и ИТ-инфраструктуры
Программу тестирования, комплект необходимых материалов для участников
Практические рекомендации по дальнейшему развитию зрелости BCM и повышению устойчивости компании
Бесплатная консультация
У Вас остались вопросы?
Оставьте заявку и мы свяжемся с вами в ближайшее время.
Почему нам можно доверять
Мультивендорная экспертиза
250 + сертифицированных инженеров в команде
Более 210 кейсов по комплаенсу
В ритейле, промышленности, финансах, телекоме, ИТ-компаниях и не только Наши специалисты имеют международные сертификаты: CISA, CRISC, CISSP, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, ISO 22301 Lead Auditor, ISO 27001, 20000, 22301 Tutor
Команда Awareness Infosecurity состоит из инженеров, аналитиков, консультантов, методистов, разработчиков, дизайнеров и пентестеров, которые работают над созданием уникальных материалов
Более 500 брендов под нашей защитой
В ритейле, финансах, телекоме, строительстве, промышленности, и не только
Не всегда. Для части компаний основной задачей является повышение устойчивости и управляемости, а не сам сертификат. Сертификат выступает как подтверждение соответствия системы международному стандарту.
Иногда компании начинают именно с DRP, но без общей системы управления этого обычно недостаточно. Отдельный план восстановления не заменяет систему и ряд организационных процедур, которые позволяют плану работать и максимально эффективно.
Нет, это не обязательное условие. Во многих компаниях как раз сначала определяется область охвата, критичные процессы и требования к непрерывности и восстановлению, а уже затем разрабатываются и(или) актуализируются планы BCP и DRP.
Система менеджмента непрерывности бизнеса не заменяет превентивные меры и не сводится только к ним. Стандарт охватывает и подготовку, и снижение вероятности отдельных сценариев, и реагирование, и восстановление. Но практическая ценность системы особенно заметна в тот момент, когда инцидент уже произошел, когда нужно быстро принять управленческие решения, сохранить контроль над критичными процессами и восстановить деятельность в заранее определенные сроки.
В рамках области деятельности системы менеджмента непрерывности бизнеса привлекаются не только специалисты ИТ- и ИБ-подразделений, но и владельцы ключевых процессов, операционные подразделения и все те, кто участвует в принятии решений и восстановлении деятельности в кризисной ситуации.
ГОСТ Р ИСО/МЭК 22301-2021 является аутентичным переводом международного стандарта ISO/IEC 22301:2019, адаптированным и утвержденным Росстандартом для применения в Российской Федерации, при этом требования обоих стандартов идентичны по содержанию