Пашков Кузьма — Lead InfoSec, EMC trainer @ training.muk.ua
Годы подготовки к международно-признаваемым сертификациям в сфере информационной безопасности показывают, что наибольшее количество определений термину Business Continuity (далее BC) дают участники семинаров для аудиторов информационных систем. И это не случайно – оператор сертификации ISACA ожидает от кандидатов на получения статуса CISA углубленного понимания, в частности, терминологии.
Точка зрения в виде сочетания занимаемой должности, отрасли и поставленных целей дает разные определения BC:
1) Continuity of Operations (COOP) – целью является обеспечение непрерывности операций как с доходом\финансированием так и без. Такая цель обычно ставится перед стратегическими отраслями, реализующими социальные обязательства государства, например, энергоснабжение или связь.
2) Continuity of Government (COG) – целью является недопущение остановки или перехвата управления и контроля организацией, например, в результате ввода внешнего управления по указанию регулятора или контролирующего государственного органа.
3) Emergency Management (EM) – предполагается контролируемый, насколько это возможно, останов деятельности организации, когда что-то пошло не так, с задачей сохранить все что еще можно, в первую очередь жизнь и здоровье людей.
4) Disaster Recovery (далее DR) – процесс восстановления того что повредилось в результате какого-либо события (катастрофы) в состояние до этого события или поглощение наносимого ущерба за счет устойчивости бизнеса к подобным событиям. Зачастую DR игнорирует потерю персонала, проблемы с финансированием и невосполнимую потерю доходов в результате ухода клиентов. Большая часть инвесторов и ощутимая часть ключевых сотрудников покидают организацию при первых признаках катастрофы. Именно эти причины привели к следующему определению
5) Business “Revenue” Continuity – непрерывность дохода\финансирования. Это наиболее точное определение интереса хозяина\руководителя коммерческой или государственной организации. Без дохода\финансирования организации не выжить. Деньги «покупают» время и возможность выбора действий
В этом видео — введение во все основные понятия сертификации Security+ по информационной безопасности.
Видеофрагмент тренинга подготовки к сертификации Security+
Тема “Введение в Business Continuity\Disaster Recovery Management”
Приглашаю на бесплатный вебинар «Оценка рисков, непрерывность бизнеса и метрики ИБ» — 23 февраля в 15:00 и 24 февраля в 15:00. Регистрация на вебинар
Ближайшие курсы по управлению рисками, непрерывности бизнеса и метрикам ИБ в УЦ МУК (Киев)
09-03-16
10-03-16 MUK-MR Information Risk Management / Управление рисками информационной безопасности
11-03-16
12-03-16 MUK- BC Business Continuity Planning / Планирование непрерывности бизнеса
13-03-16
13-03-16 MUK-ISM Information Security Metrics/Показатели информационной безопасности
Жду вопросы по обучению и сертификациям в области ИБ по адресу PashkovK@muk.com.ua
Другие статьи автора по теме информационной безопасности
Утрачиваемое искусство доказательства защищенности. Часть 2 из 2
Утрачиваемое искусство доказательства защищенности. Часть 1 из 2
Сертификации CompTIA для ИТ-специалистов. CompTIA Security+
Учебные курсы по информационной безопасности, которые ведет автор статьи (УЦ МУК — Киев)
Годы подготовки к международно-признаваемым сертификациям в сфере информационной безопасности показывают, что наибольшее количество определений термину Business Continuity (далее BC) дают участники семинаров для аудиторов информационных систем. И это не случайно – оператор сертификации ISACA ожидает от кандидатов на получения статуса CISA углубленного понимания, в частности, терминологии.
Точка зрения в виде сочетания занимаемой должности, отрасли и поставленных целей дает разные определения BC:
1) Continuity of Operations (COOP) – целью является обеспечение непрерывности операций как с доходом\финансированием так и без. Такая цель обычно ставится перед стратегическими отраслями, реализующими социальные обязательства государства, например, энергоснабжение или связь.
2) Continuity of Government (COG) – целью является недопущение остановки или перехвата управления и контроля организацией, например, в результате ввода внешнего управления по указанию регулятора или контролирующего государственного органа.
3) Emergency Management (EM) – предполагается контролируемый, насколько это возможно, останов деятельности организации, когда что-то пошло не так, с задачей сохранить все что еще можно, в первую очередь жизнь и здоровье людей.
4) Disaster Recovery (далее DR) – процесс восстановления того что повредилось в результате какого-либо события (катастрофы) в состояние до этого события или поглощение наносимого ущерба за счет устойчивости бизнеса к подобным событиям. Зачастую DR игнорирует потерю персонала, проблемы с финансированием и невосполнимую потерю доходов в результате ухода клиентов. Большая часть инвесторов и ощутимая часть ключевых сотрудников покидают организацию при первых признаках катастрофы. Именно эти причины привели к следующему определению
5) Business “Revenue” Continuity – непрерывность дохода\финансирования. Это наиболее точное определение интереса хозяина\руководителя коммерческой или государственной организации. Без дохода\финансирования организации не выжить. Деньги «покупают» время и возможность выбора действий
В этом видео — введение во все основные понятия сертификации Security+ по информационной безопасности.
Видеофрагмент тренинга подготовки к сертификации Security+
Тема “Введение в Business Continuity\Disaster Recovery Management”
Приглашаю на бесплатный вебинар «Оценка рисков, непрерывность бизнеса и метрики ИБ» — 23 февраля в 15:00 и 24 февраля в 15:00. Регистрация на вебинар
Ближайшие курсы по управлению рисками, непрерывности бизнеса и метрикам ИБ в УЦ МУК (Киев)
09-03-16
10-03-16 MUK-MR Information Risk Management / Управление рисками информационной безопасности
11-03-16
12-03-16 MUK- BC Business Continuity Planning / Планирование непрерывности бизнеса
13-03-16
13-03-16 MUK-ISM Information Security Metrics/Показатели информационной безопасности
Жду вопросы по обучению и сертификациям в области ИБ по адресу PashkovK@muk.com.ua
Другие статьи автора по теме информационной безопасности
Утрачиваемое искусство доказательства защищенности. Часть 2 из 2
Утрачиваемое искусство доказательства защищенности. Часть 1 из 2
Сертификации CompTIA для ИТ-специалистов. CompTIA Security+
Учебные курсы по информационной безопасности, которые ведет автор статьи (УЦ МУК — Киев)