Похоже на фильмы Гая Ричи, но не хватает английского философа наших дней Стейтема) Вопрос - как сделать предположение про точку входа злоумышленников? Брутфорс? Фишинговое письмо? Макрос в word документе, который скачивает полезную нагрузку? Вообще, реально ли размотать клубок до первого шага?
И без него сейчас никуда в компаниях чуть крупнее средних.
Таких компаний точно меньше, чем в топ-500 рбк. Мне очень сложно предположить, что компания крупнее среднего есть план действий на случай кризиса. Если, конечно, это не филиал иностранной компании, у которой есть специальный business continuity handbook, где все прописано умными мужчинами в галстуках из центра.
Я думаю наличие средств ИБ будет учитываться в страховой премии. Как в КАСКО — если есть спутниковая сигнализация помимо штатной — стоимость КАСКО будет дешевле и т. д.
Хороший камент. Кстати, задачу аллокации в принципе можно решать со стороны бухгалтерского учета, в виде внедрения правильных процедур — но со стороны ИТ директора это реализовать на порядок сложнее.
Есть прекрасный диалог на эту тему из «Бешенных псов»:
Хороший парень Эдди: Давай, подгони бакс.
Мистер Розовый: Не, я чаевых не даю.
Хороший парень Эдди: Не даёшь?
Мистер Розовый: Не считаю нужным.
Спасибо за оценку!
Вы правы, если затраты на соблюдение RTO превышают стоимость потерь, то согласовывается изменение RTO (постоянно применяется на практике). Причем в рамках компромисса можно увеличить время RTO (первое, что предлагаем), изменить требования к восстановлению ИТ сервиса (восстанавливать на минимально возможном уровне), использовать альтернативные способы продолжения бизнес-процесса (если это возможно). Принятие рисков — пока ни разу не сталкивался.
В расчетах TCO ничего сверхъестественного. Capex — оборудование, ПО, поддержка того и другого, стоимость стойкоместа. Opex — регулярные платежи поддержки/подписки, стоимость внутренних сотрудников, аутсорсинга и энергозатраты. Разумеется, мы делали допущения и ограничения и жертвовали суперточностью вычислений в пользу скорости, простоты (его тут можно так выразиться) и прозрачности.
Если будет подобная статья — учту комментарии.
Согласен, с аббревиатурами надо было осторожнее.
По поводу накопительных затрат — да, суммарные и не дисконтированные. Но почему вариант 0 не выглядит сильно хуже?
Очень долго сидел на ff. И даже то, что ff жрал память как не в себя не останавливало. Потом после очередного обновления ff стал зависать каждые пять минут. Оказалось проблема с корпоративным forefront`ом. С тех пор на хроме.
Ага, внятно вопрос не сформулировал. (проведу работу над ошибками)
Вопрос в том, сталкивался кто-нибудь с тем, что вопрос управления непрерывностью бизнеса идет изнутри IT и при этом плохо воспринимается у представителей бизнеса.
Более того, если товар низкомаржинальный, а конкуренция высокая(например, если ни с того, ни с сего вы решили продавать фототехнику), то для получения прибыли в 100 тыс рублей, в обороте должно быть полтора миллиона рублей.
Я могу ошибаться, но как правило генеральный директор — за стратегию и «визионерство», а операционный директор — за тактику и исполнение.
Два одинаковых центра власти — это почти всегда гарантированный бардак.
Стоимость поддержки/обслуживания — это стоимость внутреннего персонала(админов) плюс стоимость внешней поддержки ОС и базы данных (если используется) за какой-то (например два года) период. Про отрицательную составляющую — на мой взгляд, только эмпирическим путем можно выяснить, насколько линуксовое решение будет экономически выгоднее виндового.
Похоже на фильмы Гая Ричи, но не хватает английского философа наших дней Стейтема) Вопрос - как сделать предположение про точку входа злоумышленников? Брутфорс? Фишинговое письмо? Макрос в word документе, который скачивает полезную нагрузку? Вообще, реально ли размотать клубок до первого шага?
А вот это CVE-2023-38408?
Таких компаний точно меньше, чем в топ-500 рбк. Мне очень сложно предположить, что компания крупнее среднего есть план действий на случай кризиса. Если, конечно, это не филиал иностранной компании, у которой есть специальный business continuity handbook, где все прописано умными мужчинами в галстуках из центра.
Хороший парень Эдди: Давай, подгони бакс.
Мистер Розовый: Не, я чаевых не даю.
Хороший парень Эдди: Не даёшь?
Мистер Розовый: Не считаю нужным.
Вы правы, если затраты на соблюдение RTO превышают стоимость потерь, то согласовывается изменение RTO (постоянно применяется на практике). Причем в рамках компромисса можно увеличить время RTO (первое, что предлагаем), изменить требования к восстановлению ИТ сервиса (восстанавливать на минимально возможном уровне), использовать альтернативные способы продолжения бизнес-процесса (если это возможно). Принятие рисков — пока ни разу не сталкивался.
Если будет подобная статья — учту комментарии.
По поводу накопительных затрат — да, суммарные и не дисконтированные. Но почему вариант 0 не выглядит сильно хуже?
Вопрос в том, сталкивался кто-нибудь с тем, что вопрос управления непрерывностью бизнеса идет изнутри IT и при этом плохо воспринимается у представителей бизнеса.
Два одинаковых центра власти — это почти всегда гарантированный бардак.