iso 22301 - be prepared

Алексей Чеканов, CBCP

ISO 22301:

Встречаем подготовленными

5 октября 2011 г.

Эволюция стандарта

PAS 56

BS 25999:1

BS 25999:2

ISO 22301

2003 2006 2007 2011-12

ISO 22301• Societal security –

Preparedness and continuity management systems – Requirements

• Текущий статус – DIS (Draft International Standard)

• После выхода заменит BS25999-2:2007

Сдвиг в позиционировании• Подход, более ориентированный на

высшее руководство :– Акцент на эффективном управлении:

цели, ответственность, метрики, мониторинг

– Четкое определение ожиданий от менеджмента, вовлеченности руководства

– Большее внимание выделению необходимых ресурсов

PreparednessPreparedness and Continuity Management Systems

vsBusiness Continuity Management

– Политики– Управление рисками– Мониторинг и пересмотр процессов– Постоянное улучшение на основе измерений

Еще отличия от BS 25999…• Планирование (секция 6) – management view– Цели и способы их достижения (SMART)– Управление проблемами

• Поддержка (секция 7)– Ресурсы– Компетенции– Осведомленность– Коммуникации…

Коммуникации

8.5.3. Предупреждение и коммуникация

Организация должна выработать, внедрить, и поддерживать процедуры для:

a) Обнаружения инцидентаb) Постоянного мониторинга инцидента

• Управление инцидентом:– централизованный сбор информации,

раннее оповещение– протоколирование событий



с) внутренних вертикальных и горизонтальных коммуникаций внутри организации

d) внешних коммуникаций с организациями-партнерами и прочими заинтересованными лицами

• Оповещение– Предопределенные процедуры оповещения– Актуальная контактная информация (внешняя и

внутренняя)



e) получения, документирования и ответа на коммуникации от различных заинтересованных лиц

f) получения, документирования и ответа на коммуникации от федеральных или муниципальных систем…

• Управление инцидентом:– «Одно окно»– Протоколирование всех коммуникаций



g) оповещения заинтересованных лиц, потенциально подвергающихся воздействию случившегося или предстоящего инцидента

h) Обеспечения доступности средств коммуникации во время разрушительного инцидента

• Оповещение:– Массовое оповещение– Контактная информация всех заинтересованных лиц– Доступность средств коммуникации



g) облегчения структурированной коммуникации между участниками процесса

h) гарантирования взаимодействия между множественными организациями-участниками процесса и персоналом

• Управление инцидентом и оповещение:– Массовые односторонние оповещения– «Одно окно» для двусторонней коммуникации



k) протоколирования информации об инциденте, совершенных действиях и принятых решениях

l) Работоспособности систем коммуникаций

• Управление инцидентом и оповещение:– Протоколирование– Notification as a Service– Многочисленные каналы коммуникации

Совокупные требования• Управление инцидентом– Централизованный сбор, упорядочивание и

протоколирование информации об инциденте– Комфортное в условиях ЧС – простое и удобное

• Оповещение– Предопределенное– Гарантированное– Протоколируемое

Центр управления инцидентами

Так?

Центр управления инцидентами

Или так?

Continuity Management Solution• Интегрированный набор

программных решений• Единая база данных• Автоматизированный

импорт-экспорт данных из других ИС организации

• Единая система управления безопасностью

• Простота для пользователя• Гибкая система генерации

отчетов

Информационное взаимодействие

Массовое оповещение

Централизованное управление ходом

инцидента

Планы кризисного

реагирования

Контактные данные

Задачи

Роли/участники

5 слагаемых успеха

1. Разумные рамки проекта

2. Поддержка менеджмента

3. Правильная стратегия

4. Эффективные технологии

5. Учения и еще раз учения

Вопросы?

20

Алексей Чеканов

+7 (495) 787-8573

[email protected]

http://blog.bs25999.ru

mailto:[email protected]

http://blog.bs25999.ru/

iso 22301 - be prepared

Technology