Информационная безопасность как фактор непрерывности бизнеса

Информационная безопасность как фактор непрерывности бизнеса

В цифровой век каждый бизнес соприкасается с IT-системами для своей работы. Например, POS-треминалы, сайты, электронные сервисы и ключи и т.д. Отказ от сервисов в наше время равносильно добровольному прекращению деятельности компании: это не только убытки, но и, возможные неблагоприятные репутационные риски. Поэтому обеспечение непрерывности – это важная часть построения бизнеса, особенно в век царства технологий и высокой значимости информации.

Опыт работы с информацией и ее защитой были замечены еще в 50-е годы 20 века. Но в 2020 году уже недостаточно использовать один сервис и делать резервное копирование. И даже недостаточно использовать дополнительные резервные площадки. Технологии внедрены в бизнес очень плотно и так просто проблемы не решить. Партнеры Группы компаний «АВИ-Центр», ООО «Атом Безопасность», разработчики сервиса StaffCop, поделились основными этапами мониторинга по обеспечению непрерывности вашего бизнеса.

1. Детальный анализ бизнес-процессов компании, чтобы определиться с требованиями по непрерывности.

Что нужно выявить во время анализа?
Для начала составляется сам список процессов протекающих в компании или список проектов, к которым вы планируете применить свой проект по обеспечению непрерывности. После чего, для каждого процесса, вы определяете три показателя:
– тип воздействия на бизнес;
– степень зависимости от ИТ;
– максимально допустимое время простоя.

Как только вы определились с этими пунктами, вы начинаете вычислять, на основе максимально допустимого времени простоя, следующие параметры:

  • Допустимое время восстановления и целевую точку восстановления – временной диапазон перед возникновением чрезвычайной ситуации, т.к. данные за этот диапазон могут быть утеряны;
  • Допустимый уровень производительности – исчисляется в процентах от штатного режима работы.

Также, необходимо определить весь перечень важных процессов и зависимостей и, соответственно, произвести оценку рисков. Оценка рисков требует определённой экспертной работы, которая поможет определить какие в процессах есть уязвимости, какие существуют угрозы, способные нарушить эти процессы и какие меры уже приняты или можно принять, чтобы предупредить/не допустить угрозы.

 

2. План, который будет использоваться при наступлении критической ситуации.

Для каждого процесса создаётся план, в котором подробно расписан порядок действий в случае критической ситуации. Расписаны используемые технические решения, а также используемые сторонние возможности, такие как аутсорсинг. Скорее всего, в плане будут прослеживаться три основных этапа:
– реагирование,
– выполнение критичных процессов
– переход к штатному режиму.

После этого вы переходите к внедрению. К сожалению, нельзя один раз внедрить и забыть, нужно постоянно производить тесты, пересматривать план с учетом изменений бизнес-процессов, вносить нужные коррективы. И это нужно делать с определённой периодичностью – минимально рекомендуемая составляет 1 год.

 

Главная задача такого мониторинга: найти те уязвимости в информационной броне вашего предприятия, которые могут привести  или к возникновению самой критической ситуации, или к утечке информации, использование которой может привести к критической ситуации.
Неважно, каким именно бизнесом вы занимаетесь, средства ИБ должны быть плотно интегрированы в вашу стратегию обеспечения непрерывности бизнеса.

Закажите бесплатную консультацию по информационной безопасности у наших специалистов:

Свяжитесь с нами: 
Тел.: +7 (978) 717-00-40, доб. 170
Почта: infosec@avicentr.ru

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Запрос обратного звонка


×
Установка программы, обновление, загрузка необходимых баз

Быстро установим ПК ГРАНД-Смета на ваш компьютер

При выходе обновлений ПК ГРАНД-Смета, сами свяжемся с вами и обновим вашу программу (до последнего релиза текущей версии или до последней версии, при наличии действующей лицензии на обновление)

Загрузим необходимые нормативные базы, территориальные единичные расценки (ТЕР), индексы и ценники (при наличии лицензий на названные продукты)

×
Обучение, помощь в работе с программой, обеспечение нормативной документацией

Проведем вводный курс обучения по работе в ПК ГРАНД-Смета

Проконсультируем, поможем преодолеть трудности, с которыми вы сталкиваетесь при работе с программой ГРАНД-Смета

При выходе обновлений, продемонстрируем новые функции ПК ГРАНД-Смета

Вовремя обеспечим необходимой нормативно-технической документацией по ценообразованию и сметному нормированию в РФ, Республике Крым и в г.Севастополь.

Пригласим на вебинары, мастер-классы и семинары по новым, эффективным методам работы в ГРАНД-Смете (в собственном оборудованном учебном классе)

×
Исправление ошибок, восстановление работоспособности программы и ключей

При сбое компьютера, восстановим работоспособность ПК ГРАНД-Смета

При выходе из строя ключа ПК ГРАНД-Смета, произведем его замену (в соответствии с регламентом производителя), перенесем данные с одного ключа на другой.

×
Внедрение iiko на предприятии общественного питания под ключ

Установим и настроим программный комплекс iiko под потребности именно вашего предприятия.

Подключим торговое и кассовое оборудование, настроим оптимальный режим работы. Приведем работу предприятия в соответствие с законодательством.

×
Обучение, помощь в работе с программой, обеспечение нормативной документацией

Проведем вводный курс обучения по работе в iikoOffice и iikoFront.

Научим пользоваться системой эффективно.

Расскажем, как начать зарабатывать с iiko еще больше.

Создадим резервные копии и перенос данных в случае необходимости. Настроем регулярное резервное копирование.

×
Исправление ошибок, восстановление работоспособности программы и ключей

При сбое компьютера, сервера или кассы, восстановим работоспособность iiko.

Исправим ошибки в работе персонала.

×
Установка программы, обновление, загрузка необходимых баз

Быстро установим ГОССТРОЙСМЕТА на ваш компьютер

При выходе обновлений ГОССТРОЙСМЕТА, сами свяжемся с вами и обновим вашу программу (до последнего релиза текущей версии или до последней версии, при наличии действующей лицензии на обновление)

Загрузим необходимые нормативные базы, территориальные единичные расценки (ТЕР), индексы и ценники (при наличии лицензий на названные продукты)

×
Обучение, помощь в работе с программой, обеспечение нормативной документацией

Проведем вводный курс обучения по работе в ГОССТРОЙСМЕТА

Проконсультируем, поможем преодолеть трудности, с которыми вы сталкиваетесь при работе с программой ГОССТРОЙСМЕТА

При выходе обновлений, продемонстрируем новые функции ГОССТРОЙСМЕТА

Вовремя обеспечим необходимой нормативно-технической документацией по ценообразованию и сметному нормированию в РФ, Республике Крым и в г.Севастополь.

Пригласим на вебинары, мастер-классы и семинары по новым, эффективным методам работы в ГОССТРОЙСМЕТА (в собственном оборудованном учебном классе)

×
Исправление ошибок, восстановление работоспособности программы и ключей

При сбое компьютера, восстановим работоспособность ГОССТРОЙСМЕТА

При выходе из строя ключа ГОССТРОЙСМЕТА, произведем его замену (в соответствии с регламентом производителя), перенесем данные с одного ключа на другой.

×
Установка программы, обновление, загрузка необходимых баз

Быстро установим Smeta.RU на ваш компьютер

При выходе обновлений Smeta.RU, сами свяжемся с вами и обновим вашу программу (до последнего релиза текущей версии или до последней версии, при наличии действующей лицензии на обновление)

Загрузим необходимые нормативные базы, территориальные единичные расценки (ТЕР), индексы и ценники (при наличии лицензий на названные продукты)

×
Обучение, помощь в работе с программой, обеспечение нормативной документацией

Проведем вводный курс обучения по работе в Smeta.RU

Проконсультируем, поможем преодолеть трудности, с которыми вы сталкиваетесь при работе с программой Smeta.RU

При выходе обновлений, продемонстрируем новые функции Smeta.RU

Вовремя обеспечим необходимой нормативно-технической документацией по ценообразованию и сметному нормированию в РФ, Республике Крым и в г.Севастополь.

Пригласим на вебинары, мастер-классы и семинары по новым, эффективным методам работы в Smeta.RU (в собственном оборудованном учебном классе)

×
Исправление ошибок, восстановление работоспособности программы и ключей

При сбое компьютера, восстановим работоспособность Smeta.RU

При выходе из строя ключа Smeta.RU, произведем его замену (в соответствии с регламентом производителя), перенесем данные с одного ключа на другой.

×
Установка программы, обновление, загрузка необходимых баз

Внедрим розничный учет предприятия на базе 1С:Розница под ключ как в одном магазине так и в сети магазинов.

Установим и настроим программное обеспечение 1С:Розница под потребности именно вашего предприятия.

Поставим, подключим и обслужим необходимое торговое и кассовое оборудование, настроим оптимальный режим работы. Приведем работу предприятия в соответствие с законодательством. Обучим персонал

×
Обучение, помощь в работе с программой, обеспечение нормативной документацией

Проведем полный курс обучения по работе с 1С:Розница.

Научим пользоваться системой эффективно.

Создадим резервные копии и перенос данных в случае необходимости. Настроим регулярное резервное копирование.

×
Исправление ошибок, восстановление работоспособности программы и ключей

При сбое компьютера, сервера или кассы, восстановим работоспособность рабочего места кассира в 1С:Розница.
Всегда в наличии подменный фонд оборудования

×
fsb_license_tobesoft
×

ЛИЦЕНЗИЯ ФСТЭК НА ДЕЯТЕЛЬНОСТЬ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

×