Готовимся к экзамену CISA. Определения Business Continuity

    Пашков КузьмаLead InfoSec, EMC trainer @ training.muk.ua

    image

    Годы подготовки к международно-признаваемым сертификациям в сфере информационной безопасности показывают, что наибольшее количество определений термину Business Continuity (далее BC) дают участники семинаров для аудиторов информационных систем. И это не случайно – оператор сертификации ISACA ожидает от кандидатов на получения статуса CISA углубленного понимания, в частности, терминологии.

    Точка зрения в виде сочетания занимаемой должности, отрасли и поставленных целей дает разные определения BC:

    1) Continuity of Operations (COOP) – целью является обеспечение непрерывности операций как с доходом\финансированием так и без. Такая цель обычно ставится перед стратегическими отраслями, реализующими социальные обязательства государства, например, энергоснабжение или связь.

    2) Continuity of Government (COG) – целью является недопущение остановки или перехвата управления и контроля организацией, например, в результате ввода внешнего управления по указанию регулятора или контролирующего государственного органа.

    3) Emergency Management (EM) – предполагается контролируемый, насколько это возможно, останов деятельности организации, когда что-то пошло не так, с задачей сохранить все что еще можно, в первую очередь жизнь и здоровье людей.

    4) Disaster Recovery (далее DR) – процесс восстановления того что повредилось в результате какого-либо события (катастрофы) в состояние до этого события или поглощение наносимого ущерба за счет устойчивости бизнеса к подобным событиям. Зачастую DR игнорирует потерю персонала, проблемы с финансированием и невосполнимую потерю доходов в результате ухода клиентов. Большая часть инвесторов и ощутимая часть ключевых сотрудников покидают организацию при первых признаках катастрофы. Именно эти причины привели к следующему определению

    5) Business “Revenue” Continuity – непрерывность дохода\финансирования. Это наиболее точное определение интереса хозяина\руководителя коммерческой или государственной организации. Без дохода\финансирования организации не выжить. Деньги «покупают» время и возможность выбора действий

    В этом видео — введение во все основные понятия сертификации Security+ по информационной безопасности.

    Видеофрагмент тренинга подготовки к сертификации Security+
    Тема “Введение в Business Continuity\Disaster Recovery Management”


    Приглашаю на бесплатный вебинар «Оценка рисков, непрерывность бизнеса и метрики ИБ» — 23 февраля в 15:00 и 24 февраля в 15:00. Регистрация на вебинар

    Ближайшие курсы по управлению рисками, непрерывности бизнеса и метрикам ИБ в УЦ МУК (Киев)
    09-03-16
    10-03-16 MUK-MR Information Risk Management / Управление рисками информационной безопасности

    11-03-16
    12-03-16 MUK- BC Business Continuity Planning / Планирование непрерывности бизнеса

    13-03-16
    13-03-16 MUK-ISM Information Security Metrics/Показатели информационной безопасности

    Жду вопросы по обучению и сертификациям в области ИБ по адресу PashkovK@muk.com.ua

    Другие статьи автора по теме информационной безопасности

    Утрачиваемое искусство доказательства защищенности. Часть 2 из 2
    Утрачиваемое искусство доказательства защищенности. Часть 1 из 2
    Сертификации CompTIA для ИТ-специалистов. CompTIA Security+


    Учебные курсы по информационной безопасности, которые ведет автор статьи (УЦ МУК — Киев)
    МУК
    59.29
    Company
    Share post

    Comments 0

    Only users with full accounts can post comments. Log in, please.