Курсы Информационная безопасность

Стандарты ИСО/ISO

УпрИБ-011 Планирование непрерывности бизнеса / Business Continuity Planning


Продолжительность: 32 ч    

Описание курса

Аудитория:
* аудиторы информационных систем, внешние аудиторы, менеджеры по аудиту
* планировщики восстановления после чрезвычайных ситуаций
* специалисты служб поддержки качества
* специалисты по защите данных, администраторы безопасности, менеджеры по информационной безопасности
* системные программисты и системные аналитики.
Предварительный уровень подготовки: средний уровень знаний в области ИБ. Вы должны прослушать курс по основам информационной безопасности или иметь соответствующий опыт.

Методические материалы: ВНИМАНИЕ! Курс читается на русском языке, методические материалы - на английском языке.

Программа курса

1. Планирование действий в условиях чрезвычайных обстоятельств
* определение понятий восстановления после чрезвычайной ситуации (ЧС), частичного выхода из строя и планирования возобновления бизнеса
* выбор превентивного, а не реагирующего подхода при обеспечении доступности
* обоснование стоимости ваших планов для менеджмента
* поддержка планирования действий в условиях ЧС посредством корпоративной политики
* убеждение бизнес-подразделений в необходимости осуществления и поддержки плана

2. Анализ воздействия на бизнес (Business Impact Analysis, BIA)
* BIA как основа планирования восстановления
* создание отчета по действиям при BIA
* идентификация критериев воздействия и их важность для организации
* точное определение ключевых бизнес-процессов и периодов пиковой активности
* определение целевого времени восстановления (Recovery Time Objective, RTO)
* определение целевой точки восстановления (Recovery Point Objective, RPO)
* создание списка приложений по приоритетности

3. Решения для восстановления после ЧС
* разработка стратегий, основанных на величинах потерь вследствие воздействий, RTO и RPO
* за и против различных стратегий восстановления
* стратегии дублирования данных
* стратегии организации телекоммуникации
* роль виртуализации в процессе восстановления
* роль облачных вычислений в процессе восстановления
* определение требований к внутренней и внешней телекоммуникации
* создание необходимой документации, включая списки ключевых поставщиков, внешних бизнес-контактов, операционную документацию и другое

4. Создание плана восстановления после ЧС (Disaster Recovery Plan, DRP): концепция командной работы
* создание соответствующей спецификации материалов и инструментов
* определение необходимых для выполнения плана групп
* идентификация ответственностей групп
* определение требуемых при ЧС функций
* создание контрольных списков групп и процесс их использования

5. Тренировки в рамках плана и тестирование плана
* выбор членов группы и получение одобрения функционального и старшего руководства
* разработка и проведение подготовки членов группы
* анализ типов тестирования: настольное, внутреннее восстановление, внешнее восстановление, полная имитация
* разработка целей тестирования и требуемых показателей
* планирование по времени первоначального и периодического тестирования
* составление плана тестирования и определение показателей успешности для измерения эффективности
* разработка дополнений, пересмотр и модификация плана
* тренировки по эвакуации и обеспечению сохранности

6. Ввод и поддержка плана
* внедрение восстановления после ЧС в процесс управления изменениями
* введение восстановления после ЧС в жизненный цикл разработки приложений

7. Предотвращение ЧС
* необходимые процедуры, помогающие предотвращению ЧС
* подготовка персонала с целью предотвращения ЧС
* внешние хранилища и восстановление

8. Предварительное планирование и текущие обязанности

9. Планирование при частичном выходе из строя
* разработка базы данных управления конфигурациями
* необходимые шаги при выполнении плана по частичному выходу из строя
* общее в полном плане восстановления после ЧС и плане для частичного выхода из строя

10. Планирование возобновления бизнеса
* определение возможности выживания без использования локальных компонент обработки данных
* учет возможной потери персонала и/или документации в печатном виде, восстановление персонала
* планирование физического перемещения
* разработка плана коммуникации с внешним миром и с сотрудниками
* решение и период временной обработки данных
* планирование замены компонент обработки данных
* планирование возвращения на исходное местоположение

11. Аудит плана для сохранения его адекватности
* совместная работа с внутренними и внешними аудиторами
* разработка анкет при аудите DRP или BCP (Business Continuity Plan)
* кого и когда интервьюировать при проведении аудита DRP или BCP
* документирование результатов аудита и вытекающие из аудита действия.