2022-09-29 13:27:22
Современные методы управления непрерывностью бизнеса (УНБ): как сделать актуальной вашу программу непрерывности?Сергей Кудряшов, партнер Департамента управленческого консультирования, подводит итоги своей секции на @baikalriskforum и делится основными тезисами о современных методах УНБ.
1. Операционная устойчивость (Resilience) Идея подхода состоит в обеспечении баланса работы команд риск-менеджмента, кризис-менеджмента и непрерывности, а также понимания того, насколько в организации присутствует не только управление разного рода рисками (снижение вероятности того или иного события), но и реагирование на них (действия сотрудников при наступлении событий разного масштаба — от рядовых инцидентов до кризисов). Этот подход позволяет понять, насколько в компании охвачен весь спектр событий, на которые необходимо реагировать.
2. Киберустойчивость (Cyber Resilience)
Эту тенденцию можно охарактеризовать как связь кибербезопасности с непрерывностью, когда современные кибератаки или уничтожают резервные копии, или шифруют их, из-за чего восстанавливать бывает уже нечего. В таких обстоятельствах стоит подумать об анализе существующих конфигураций сетей и организации резервного копирования, проектировании современной киберустойчивой архитектуры резервного копирования и восстановления, защите резервных копий, обеспечении защищенной среды восстановления и скоординированном реагировании на инциденты ИТ-, ИБ-командами и бизнесом.
3. Подготовка антикризисных команд Очень часто руководство надеется, что с компанией «такое никогда не случится», а если случится, то «и не из таких ситуаций выбирались». Управление кризисом не равно управлению непрерывностью — события разного масштаба. Для выхода из кризиса плана заранее не составишь, так как кризис, как правило, уникален, по сравнению с прерыванием отдельных процессов. Именно поэтому выход из кризиса должны слаженно обеспечивать действующие команды менеджеров.
4. Гибкое управление непрерывностью бизнеса, или Adaptive BC — Adaptive Business ContinuityКогда система непрерывности теряет актуальность, анализ воздействия на бизнес становится длинным и трудозатратным процессом, планы непрерывности представляют из себя длинные и устаревшие инструкции, а тестирование превращается в экзамен. Особенностями метода Adaptive BC являются отказ от проведения оценки воздействия на бизнес и оценки рисков, а также уход от жесткой постановки цели на время восстановления. В таком случае время восстановления является не целью, а ограничением. Этот метод не требует наличия подробных планов, а краткие документы используются как ориентир. Кроме того, потребность в поддержке со стороны руководства должна быть только там, где это необходимо. Adaptive BC противопоставляет тренировку тестированию, то есть в план необходимо включить обучение и информирование сотрудников. И, наконец, выстраивать УНБ можно не последовательно, а начиная с любого элемента, в зависимости от текущей потребности бизнеса.
760 views10:27
Д
