Пока команда реагирования реализует плейбук по реагированию и составляет отчет, бизнес должен продолжать жить: обслуживать клиентов, создавать продукты, подавать отчетность и т.д. Отсюда возникают следующие вопросы:
· Достаточно ли хорошо вы знаете бизнес: без каких ресурсов он сможет прожить, а без каких погибнет?
· А бизнес знает, что ему делать в случае катастрофы: как переключиться на резерв, в какой момент начинать обрабатывать заявки вручную, кто является контактными лицами?
Для ответа на эти вопросы лучшие практики рекомендуют поддерживать процесс обеспечения непрерывности бизнеса. В своем докладе на AM Camp эксперт по ИБ Security Vision Максим Анненков рассказал, как это сделать:
В продолжение доклада Максим дал интервью генеральному директору АМ Медиа Илье Шабанову, в ходе которого ответил на следующие вопросы:
· Что такое Business continuity management (BCM) и Business Continuity Plan (BCP), для чего они нужны?
· Как связаны BCM и риск менеджмент?
· Кто в компании отвечает за управление непрерывностью бизнеса?
· Что представляет собой BCM как часть обеспечения информационной безопасности компании?
· В чем роль службы ИБ в обеспечении непрерывности деятельности компании?
· Какие отрасли и компании уже внедрили автоматизированный и централизованный BCM?
· Как работает Security Vision BCP – решение, которое автоматизирует процесс обеспечения непрерывности и восстановления деятельности и делает это максимально наглядно?
· Как на базе данных Security Vision BCP обосновать бюджет на информационную безопасность?
Смотреть интервью: