2022-02-26 21:57:32
#materials #checklist
Чем эксперты по приватности / ИБ / ИТ могут помочь бизнесу в сложившейся ситуации? Накидали с коллегами из закрытого чата RPPA мысли (спасибо Ольге Ефимовой), прошу добавлять в комментариях:
инвентаризация информационных активов: ПО + лицензии, аппаратка + договоры, в том числе на поддержку, маркирование активов с санкционными рисками с указанием критичности для бизнеса и аналогов
полное резервное копирование систем и дублирование процессов
проверка ИТ-инфраструктуры в разрезе релокации
минимизация расходов
обновление BCP и DRP
подготовка коммуникации клиентам на случай приостановления или изменения порядка оказания услуг
анализ сетевой инфраструктуры
проверка контрагентов и текущих договоров с контрагентами: маркирование иностранных контрагентов и получение подтверждений на последующее взаимодействие
анализ официальных каналов компании: веб-сайт, соц. сети, выбор резерва и подготовка коммуникации
анализ технических интеграций систем компании со сторонними сервисами: маркирование иностранных сервисов и получение подтверждения от представителей о последующем функционировании
рассмотрение возможности приостановки обновления иностранного ПО до окончания эскалации ситуации, а также переход на импортзамещение (анализ российского ПО).
контроль возможного утверждения проектов документов, регулирующих порядок перехода на преимущественное использование российского программного обеспечения и оборудования.
596 viewsedited 18:57