Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

2003. május 21. ÜZLETMENETFOLYTONOSSÁG ÉS KATASZTRÓFA ELHÁRÍTÁS TERVEZÉSE Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.

Hasonló előadás


Az előadások a következő témára: "2003. május 21. ÜZLETMENETFOLYTONOSSÁG ÉS KATASZTRÓFA ELHÁRÍTÁS TERVEZÉSE Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság."— Előadás másolata:

1

2 2003. május 21. ÜZLETMENETFOLYTONOSSÁG ÉS KATASZTRÓFA ELHÁRÍTÁS TERVEZÉSE Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság

3 2003. május 21. MAGICOM szeminárium Meghatározások BCP - Az Üzletmenetfolytonossági Terv az adott szervezet működési folyamatainak zavartalan fenntartásához szükséges feladatok összessége, mely: -számba veszi az egyes folyamatok lehetséges fenyegetettségeit, -a fenyegetettségek bekövetkezési valószínűségét, -a folyamat kieséséből származó esetleges károkat -a fentieken alapuló kockázatelemzés eredményeképpen határozza meg a szervezet funkcionalitásának fenntartásához szükséges eljárásokat DRP -A Katasztrófahelyreállítási Terv az Üzletmenetfolytonossági Terven alapul. Azon intézkedési terveket és feladatokat tartalmazza, melyeket abban az esetben kell végrehajtani, ha szervezet működése szempontjából kritikus folyamatok, illetve az azokat támogató erőforrások olyan mértékig sérültek, hogy a kritikus folyamatok nem tarthatók fenn, vagy a szervezet funkcionalitása szempontjából elviselhetetlen mértékig korlátozottak. Üzletihatás elemzés - BIA

4 2003. május 21. MAGICOM szeminárium Miért kell ez egyáltalán? Működési kockázatok csökkentése Pénzügyi veszteségek csökkentése Image, jó hírnév megóvása Megfelelni az ügyfelek és üzletfelek elvárásainak Külső szabályozásnak való megfelelés

5 2003. május 21. MAGICOM szeminárium A BCP-DRP szükségessége költségkorlát időkorlát

6 2003. május 21. MAGICOM szeminárium A BCP-DRP legfontosabb fázisai Felkészülés -a katasztrófa bekövetkezte előtt Válasz -a katasztrófa bekövetkezte után közvetlenül, az esemény bekövetkezésétől a helyzet stabilizálásáig terjedő időszak beleértve a szükséghelyzet felszámolását és a további fázisok előkészítését is Átmeneti működés -minimális szolgáltatások biztosítása -alternatív üzleti folyamatok -csökkent kapacitás, korlátozott funkcionalitás Helyreállítás -visszatérés a normál üzemhez

7 2003. május 21. MAGICOM szeminárium BCP projekt kockázatai A projekt kiterjedésének meghatározása Változó környezet (szervezet, IT) Belső erőforrás hiány Tévhitek:  Jelentős belsős közreműködés nélkül megoldható  Egyszeri aktus és utána alig van feladat vele (erőforrások)  BCP az IT szakterület feladata  Mechanikus kockázatértékelés lehetséges Vezetői döntések információhiányos környezetben, kockázatok alábecslése Felső vezetői elkötelezettség közvetítése Tesztelés és oktatás nélkül: kidobott pénz Karbantartás nélkül: hamis biztonságérzet

8 2003. május 21. MAGICOM szeminárium A BCP projekt menete IT biztonsági átvilágítás (célszerű elem) Üzleti hatáselemzés (BIA) A BCP kidolgozása Bevezetés Tesztelés Oktatás Karbantartás

9 2003. május 21. MAGICOM szeminárium Üzleti hatáselemzés (BIA) Folyamat- és kockázatelemzés A folyamat kiesésének hatásai -pénzügyi -működési -jogi -hírnév Eredmény: -folyamatok prioritása -kritikus folyamatok és rendszerek -folyamatok függőségei, kapcsolatai -maximálisan megengedhető kiesési idők -alternatívák az üzleti folyamatokra

10 2003. május 21. MAGICOM szeminárium Üzleti hatáselemzés (példa diagram)

11 2003. május 21. MAGICOM szeminárium ÉRTÉKELÉSI KATEGÓRIÁK

12 2003. május 21. MAGICOM szeminárium FOLYAMATOK KIESÉSE HATÁSAINAK ÉRTÉKELÉSE (részlet)

13 2003. május 21. MAGICOM szeminárium MAGAS PRIORÍTÁSU FOLYAMATOK ÉS EGYÉB FOLYAMATOK FÜGGÉSE (részlet)

14 2003. május 21. MAGICOM szeminárium MAGAS PRIORÍTÁSU FOLYAMATOK ÉS EGYÉB ALKALAMAZÁSOK FÜGGÉSE (részlet)

15 2003. május 21. MAGICOM szeminárium MAGAS PRIORÍTÁSU FOLYAMATOK ÉS EGYÉB ERŐFORRÁSOK FÜGGÉSE (részlet)

16 2003. május 21. MAGICOM szeminárium MAGAS PRIORÍTÁSU FOLYAMATOK SZOLGÁLTATOKTÓL VALÓ FÜGGÉSE

17 2003. május 21. MAGICOM szeminárium BIA űrlap egy egyszerű banki folyamatról

18 2003. május 21. MAGICOM szeminárium Üzleti folyamatokhoz nem köthető, általános veszélyforrások (részlet)

19 2003. május 21. MAGICOM szeminárium Akciótervekkel érintett folyamatok

20 2003. május 21. MAGICOM szeminárium BCP-DRP bevezetés A BCP elkészítése az első lépés csak!! Feltételek megteremtése -Szervezet -Szabályozási környezet -Fejlesztések -Oktatás -Karbantartás

21 2003. május 21. MAGICOM szeminárium BCP-DRP – szervezeti feladatok Kríziskezelő szervezet létrehozása -Állandó és ideiglenes tagok -Döntési mechanizmus kialakítása -Logisztikai feltételek megteremetése -Szabályozott környezet megteremtése

22 KÉRDÉSEK


Letölteni ppt "2003. május 21. ÜZLETMENETFOLYTONOSSÁG ÉS KATASZTRÓFA ELHÁRÍTÁS TERVEZÉSE Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság."

Hasonló előadás


Google Hirdetések