#непрерывность_бизнеса — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #непрерывность_бизнеса, aggregated by home.social.
-
«А что будем делать, когда всё-таки взломают?»: как подготовиться к инциденту заранее на примере видеоигр
Привет, Хабр! Меня зовут Аскар Мусаев, я эксперт по непрерывности бизнеса в «Инфосистемы Джет». В статье я разберу, как системно проверить готовность компании не к предотвращению атак, а к действиям после успешного взлома, когда критические системы остановлены, а время на восстановление ограничено. При создании киберустойчивой инфраструктуры много внимания уделяется проверкам защищённости: пентестам, Red/Purple Teaming, программам Bug Bounty и кибериспытаниям. Оценка часто сводится к бинарному вопросу «Взломали / Не взломали?». Однако, даже если взломать пока не удалось, это ещё не говорит об устойчивом к атакам бизнесе, ведь в тени остается вопрос: «А что будем делать, когда всё-таки взломают?». Когда большая часть систем остановлена, масштаб бедствия неясен, а СМИ уже публикуют инсайды, многие действуют реактивно и вслепую, полагаясь лишь на опыт и интуицию. При этом действия после инцидента тоже можно и нужно проверять заранее.
https://habr.com/ru/companies/jetinfosystems/articles/995858/
#информационная_безопасность #непрерывность_бизнеса #кибербезопасность #киберустойчивость #tabletop #киберучения #cybersecurity #cyberattack #иб #стандарты_иб
-
Разбираемся в BIA: популярные вопросы и неочевидные кейсы
Анализ воздействия на бизнес (BIA, Business Impact Analysis) — один из фундаментов управления непрерывностью бизнеса, который, как кажется, позволяет решить основные вопросы: оценить потери от простоя критичных процессов, выделить эти критичные процессы, узнать, от чего зависит их непрерывное функционирование и какие требования выдвигаются к обеспечивающим ресурсам со стороны бизнеса. В конечном итоге именно благодаря BIA (а не методу «трех П» — пол-палец-потолок) мы можем получить обоснованную бизнесом оценку целевого времени восстановления (RTO) и целевой точки восстановления (RPO) для информационных систем. Без BIA невозможно внедрение и дальнейшее эффективное развитие системы управления непрерывностью деятельности в компании, подготовка стратегии реагирования, Business Continuity и Disaster Recovery планов. В статье мы рассмотрим наиболее часто встречающиеся на практике вопросы и трудности, которые могут помешать достигнуть лучших результатов при проведении BIA и анализе бизнес-функций, и разберемся, как же решать такие кейсы, чтобы и целей достигнуть, и удовольствие от процесса получить!
https://habr.com/ru/companies/jetinfosystems/articles/798211/
-
Как интернет‑провайдеру обеспечить непрерывность бизнеса и кибербезопасность
Интернет‑провайдер работает в условиях, где сбой в инфраструктуре или успешная атака могут обернуться не просто потерей клиентов, а остановкой критичных сервисов для целых регионов. Поэтому подход «поставим пару фильтров и сделаем бэкап» давно не работает. На первый план выходит системная работа по обеспечению непрерывности бизнеса (BCM) и киберустойчивости. Это и проектирование сетей, и резервирование каналов до интеграции SOC, и импортонезависимые средства защиты. В этой статье разберём ключевые стратегии и технологии, которые позволяют провайдерам держать сервис «на плаву».
https://habr.com/ru/companies/beget/articles/953030/
#bcm #iso_22301 #отказоустойчивость #ddosатаки #кии #кибербезопасность #непрерывность_бизнеса
-
Доступность IT-систем: поругаться или договориться?
Всем привет, меня зовут Александр Москвин, я начальник управления эксплуатации X5 Облака в X5 Tech. У меня несколько зон ответственности, но важнейшая из них – это обеспечение доступности облачной инфраструктуры Х5. Конечно, для того, чтобы управлять доступностью, необходимо оцифровать этот показатель. Статья родилась из жарких дебатов по целевым показателям доступности частного облака X5 и серии больших внутренних митапов, посвящённых этой теме. Кажется, что результатами стоит поделиться с сообществом, т. к. накопилась критическая масса материалов и выводов. Мысли будут полезны менеджерам, принимающим решения, и solution-архитекторам для переговоров с заказчиками, лидам команд инфраструктуры и разработки. К сожалению, получился лонгрид, так как охватить все аспекты данной темы короткой статьёй не выйдет.
https://habr.com/ru/companies/X5Tech/articles/839626/
#high_availability #высокая_доступность #надежность #sre #стабильность_системы #облачная_инфраструктура #кластеризация #непрерывность_бизнеса #критически_важные_системы #отказоустойчивость
-
Как интернет‑провайдеру обеспечить непрерывность бизнеса и кибербезопасность
Интернет‑провайдер работает в условиях, где сбой в инфраструктуре или успешная атака могут обернуться не просто потерей клиентов, а остановкой критичных сервисов для целых регионов. Поэтому подход «поставим пару фильтров и сделаем бэкап» давно не работает. На первый план выходит системная работа по обеспечению непрерывности бизнеса (BCM) и киберустойчивости. Это и проектирование сетей, и резервирование каналов до интеграции SOC, и импортонезависимые средства защиты. В этой статье разберём ключевые стратегии и технологии, которые позволяют провайдерам держать сервис «на плаву».
https://habr.com/ru/companies/beget/articles/953030/
#bcm #iso_22301 #отказоустойчивость #ddosатаки #кии #кибербезопасность #непрерывность_бизнеса
-
Как интернет‑провайдеру обеспечить непрерывность бизнеса и кибербезопасность
Интернет‑провайдер работает в условиях, где сбой в инфраструктуре или успешная атака могут обернуться не просто потерей клиентов, а остановкой критичных сервисов для целых регионов. Поэтому подход «поставим пару фильтров и сделаем бэкап» давно не работает. На первый план выходит системная работа по обеспечению непрерывности бизнеса (BCM) и киберустойчивости. Это и проектирование сетей, и резервирование каналов до интеграции SOC, и импортонезависимые средства защиты. В этой статье разберём ключевые стратегии и технологии, которые позволяют провайдерам держать сервис «на плаву».
https://habr.com/ru/companies/beget/articles/953030/
#bcm #iso_22301 #отказоустойчивость #ddosатаки #кии #кибербезопасность #непрерывность_бизнеса
-
Как интернет‑провайдеру обеспечить непрерывность бизнеса и кибербезопасность
Интернет‑провайдер работает в условиях, где сбой в инфраструктуре или успешная атака могут обернуться не просто потерей клиентов, а остановкой критичных сервисов для целых регионов. Поэтому подход «поставим пару фильтров и сделаем бэкап» давно не работает. На первый план выходит системная работа по обеспечению непрерывности бизнеса (BCM) и киберустойчивости. Это и проектирование сетей, и резервирование каналов до интеграции SOC, и импортонезависимые средства защиты. В этой статье разберём ключевые стратегии и технологии, которые позволяют провайдерам держать сервис «на плаву».
https://habr.com/ru/companies/beget/articles/953030/
#bcm #iso_22301 #отказоустойчивость #ddosатаки #кии #кибербезопасность #непрерывность_бизнеса
-
Разбираемся в BIA: популярные вопросы и неочевидные кейсы
Анализ воздействия на бизнес (BIA, Business Impact Analysis) — один из фундаментов управления непрерывностью бизнеса, который, как кажется, позволяет решить основные вопросы: оценить потери от простоя критичных процессов, выделить эти критичные процессы, узнать, от чего зависит их непрерывное функционирование и какие требования выдвигаются к обеспечивающим ресурсам со стороны бизнеса. В конечном итоге именно благодаря BIA (а не методу «трех П» — пол-палец-потолок) мы можем получить обоснованную бизнесом оценку целевого времени восстановления (RTO) и целевой точки восстановления (RPO) для информационных систем. Без BIA невозможно внедрение и дальнейшее эффективное развитие системы управления непрерывностью деятельности в компании, подготовка стратегии реагирования, Business Continuity и Disaster Recovery планов. В статье мы рассмотрим наиболее часто встречающиеся на практике вопросы и трудности, которые могут помешать достигнуть лучших результатов при проведении BIA и анализе бизнес-функций, и разберемся, как же решать такие кейсы, чтобы и целей достигнуть, и удовольствие от процесса получить!
https://habr.com/ru/companies/jetinfosystems/articles/798211/
-
Документация или код: как перестать враждовать и начать жить в условиях договора
В статье рассматривается что, зачем и как документировать в заказной и коммерческой разработке, чтобы спасти проект и нервы. Разработчики видят в документации бюрократию, отвлекающую от настоящей работы. Заказчики и менеджеры — единственную гарантию, что получат то, что просили. Истина, как всегда, посередине. В условиях договорных обязательств документация — это не бумажка, а юридически значимый артефакт, такой же важный, как и сам код. Давайте разберемся, как сделать ее союзником, а не врагом.
https://habr.com/ru/articles/991188/
#документация #документирование_проектов #документооборот #риски_бизнеса #риски_проекта #непрерывность_бизнеса #масштабирование
-
Практические аспекты в управлении рисками
Про управление рисками достаточно подробно написано в соответствующих учебниках, стандартах и методологиях, нет смысла пересказывать то же самое еще раз. Но недавно коллега, беседуя по вопросам рисков, поделился одним изящным решением придуманным недавно в ходе мозгового штурма и был удивлен, когда узнал, что в моей библиотеке практик это решение присутствует уже несколько лет. Поэтому хотелось бы поделиться некоторым набором практических подходов, которые, возможно, помогут другим хотя бы сэкономить время. Однако, прежде чем рассказывать что‑либо о рисках, надо все таки обратиться к основам и определиться с терминами. Нужно сразу оговориться, что на практике иногда используют двойственную природу риска, говоря, что кроме опасностей он несет и возможности, но в данном случае мы будем рассматривать только о негативную сторону рисков. В дискуссиях и спорах, для обоснования своей точки зрения при разработке стратегий, планировании бюджета и особенно при прохождении проверок и аудитов, участники часто используют термины «высоко‑рисковый», «риск‑ориентированный», «аппетит к риску». Но если спросить, что каждый из них под этим понимает, может выясниться, что понимание у всех разное. Обычно используют определение из методик COSO (The Committee of Sponsoring Organizations) или стандартов ГОСТ серии 31 000 в виде: «Риск это следствие влияния неопределенности на достижение поставленных целей» либо более коротко, как в стандартах ГОСТ 27 000 или ГОСТ 51897: «Влияние неопределенности на достижение целей». Это определение полезно тем, что привязывает риск к бизнес‑цели и дает возможность отсечь то, что не относится к достижению целей бизнеса. Но, к сожалению, в таком определении отсутствуют четко измеряемые показатели. Поэтому обычно рядом с таким определением есть уточнение или примечание, как в том же стандарте 31000, где говорится, что понятие риска связано с размером потенциального ущерба и вероятностью его наступления. Таким образом у нас появляются два параметра, которые можно измерять.
https://habr.com/ru/articles/954890/
#Управлением_рисками #внутренние_контроли #непрерывность_бизнеса #система_управления_предприятием
-
Непрерывность бизнеса и аварийное восстановление: в чём разница
В этой статье мы разберёмся, в чём разница между непрерывностью бизнеса и аварийным восстановлением (восстановлением после сбоя) — двумя обязательными стратегиями для любой компании, желающей избежать длительного простоя. Как объединение обеих практик повышает устойчивость к потенциально опасным для бизнеса угрозам?
-
Документация или код: как перестать враждовать и начать жить в условиях договора
В статье рассматривается что, зачем и как документировать в заказной и коммерческой разработке, чтобы спасти проект и нервы. Разработчики видят в документации бюрократию, отвлекающую от настоящей работы. Заказчики и менеджеры — единственную гарантию, что получат то, что просили. Истина, как всегда, посередине. В условиях договорных обязательств документация — это не бумажка, а юридически значимый артефакт, такой же важный, как и сам код. Давайте разберемся, как сделать ее союзником, а не врагом.
https://habr.com/ru/articles/991188/
#документация #документирование_проектов #документооборот #риски_бизнеса #риски_проекта #непрерывность_бизнеса #масштабирование
-
Документация или код: как перестать враждовать и начать жить в условиях договора
В статье рассматривается что, зачем и как документировать в заказной и коммерческой разработке, чтобы спасти проект и нервы. Разработчики видят в документации бюрократию, отвлекающую от настоящей работы. Заказчики и менеджеры — единственную гарантию, что получат то, что просили. Истина, как всегда, посередине. В условиях договорных обязательств документация — это не бумажка, а юридически значимый артефакт, такой же важный, как и сам код. Давайте разберемся, как сделать ее союзником, а не врагом.
https://habr.com/ru/articles/991188/
#документация #документирование_проектов #документооборот #риски_бизнеса #риски_проекта #непрерывность_бизнеса #масштабирование
-
Документация или код: как перестать враждовать и начать жить в условиях договора
В статье рассматривается что, зачем и как документировать в заказной и коммерческой разработке, чтобы спасти проект и нервы. Разработчики видят в документации бюрократию, отвлекающую от настоящей работы. Заказчики и менеджеры — единственную гарантию, что получат то, что просили. Истина, как всегда, посередине. В условиях договорных обязательств документация — это не бумажка, а юридически значимый артефакт, такой же важный, как и сам код. Давайте разберемся, как сделать ее союзником, а не врагом.
https://habr.com/ru/articles/991188/
#документация #документирование_проектов #документооборот #риски_бизнеса #риски_проекта #непрерывность_бизнеса #масштабирование