Как стать автором
Обновить
17
0

business continuity manager

Похоже на фильмы Гая Ричи, но не хватает английского философа наших дней Стейтема) Вопрос - как сделать предположение про точку входа злоумышленников? Брутфорс? Фишинговое письмо? Макрос в word документе, который скачивает полезную нагрузку? Вообще, реально ли размотать клубок до первого шага?

Серьезных эксплойтов для OpenSSH мир не видел давно

А вот это CVE-2023-38408?

Кризис менеджмент

И без него сейчас никуда в компаниях чуть крупнее средних.

Таких компаний точно меньше, чем в топ-500 рбк. Мне очень сложно предположить, что компания крупнее среднего есть план действий на случай кризиса. Если, конечно, это не филиал иностранной компании, у которой есть специальный business continuity handbook, где все прописано умными мужчинами в галстуках из центра.

Я думаю наличие средств ИБ будет учитываться в страховой премии. Как в КАСКО — если есть спутниковая сигнализация помимо штатной — стоимость КАСКО будет дешевле и т. д.
Забыл интересное — хранить план на портале и надеяться им воспользоваться в случае дизастера.
Хороший камент. Кстати, задачу аллокации в принципе можно решать со стороны бухгалтерского учета, в виде внедрения правильных процедур — но со стороны ИТ директора это реализовать на порядок сложнее.
Есть прекрасный диалог на эту тему из «Бешенных псов»:
Хороший парень Эдди: Давай, подгони бакс.
Мистер Розовый: Не, я чаевых не даю.
Хороший парень Эдди: Не даёшь?
Мистер Розовый: Не считаю нужным.
Спасибо за оценку!
Вы правы, если затраты на соблюдение RTO превышают стоимость потерь, то согласовывается изменение RTO (постоянно применяется на практике). Причем в рамках компромисса можно увеличить время RTO (первое, что предлагаем), изменить требования к восстановлению ИТ сервиса (восстанавливать на минимально возможном уровне), использовать альтернативные способы продолжения бизнес-процесса (если это возможно). Принятие рисков — пока ни разу не сталкивался.
В расчетах TCO ничего сверхъестественного. Capex — оборудование, ПО, поддержка того и другого, стоимость стойкоместа. Opex — регулярные платежи поддержки/подписки, стоимость внутренних сотрудников, аутсорсинга и энергозатраты. Разумеется, мы делали допущения и ограничения и жертвовали суперточностью вычислений в пользу скорости, простоты (его тут можно так выразиться) и прозрачности.
Если будет подобная статья — учту комментарии.
Согласен, с аббревиатурами надо было осторожнее.
По поводу накопительных затрат — да, суммарные и не дисконтированные. Но почему вариант 0 не выглядит сильно хуже?
Вендоры не секретные. Брали весь рынок СХД. Не указаны в статье из соображений безопасности.
Заказчик ни в каком виде не готов был рассматривать внешние облака, в силу многих причин и, в том числе, из-за 152-ФЗ «О защите персональных данных».
А вы не хотите предлагать услугу продвижения приложений? Завести под это специального человека. Все три части — на одном дыхании, спасибо!
Очень долго сидел на ff. И даже то, что ff жрал память как не в себя не останавливало. Потом после очередного обновления ff стал зависать каждые пять минут. Оказалось проблема с корпоративным forefront`ом. С тех пор на хроме.
Ага, внятно вопрос не сформулировал. (проведу работу над ошибками)
Вопрос в том, сталкивался кто-нибудь с тем, что вопрос управления непрерывностью бизнеса идет изнутри IT и при этом плохо воспринимается у представителей бизнеса.
Более того, если товар низкомаржинальный, а конкуренция высокая(например, если ни с того, ни с сего вы решили продавать фототехнику), то для получения прибыли в 100 тыс рублей, в обороте должно быть полтора миллиона рублей.
Я могу ошибаться, но как правило генеральный директор — за стратегию и «визионерство», а операционный директор — за тактику и исполнение.
Два одинаковых центра власти — это почти всегда гарантированный бардак.
Вопрос: многие ЦОД заявляют TIER III, но на сайте uptime institute их нет — как проверить соответствие? Аудит ЦОД?
Стоимость поддержки/обслуживания — это стоимость внутреннего персонала(админов) плюс стоимость внешней поддержки ОС и базы данных (если используется) за какой-то (например два года) период. Про отрицательную составляющую — на мой взгляд, только эмпирическим путем можно выяснить, насколько линуксовое решение будет экономически выгоднее виндового.
Отличная статься, но на мой взгляд, чтобы говорить об экономии, нужно учесть стоимость дальнейшей поддержки/обслуживания.
1

Информация

В рейтинге
Не участвует
Откуда
Россия
Зарегистрирован
Активность