2003. május 21. ÜZLETMENETFOLYTONOSSÁG ÉS KATASZTRÓFA ELHÁRÍTÁS TERVEZÉSE Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság
2003. május 21. MAGICOM szeminárium Meghatározások BCP - Az Üzletmenetfolytonossági Terv az adott szervezet működési folyamatainak zavartalan fenntartásához szükséges feladatok összessége, mely: -számba veszi az egyes folyamatok lehetséges fenyegetettségeit, -a fenyegetettségek bekövetkezési valószínűségét, -a folyamat kieséséből származó esetleges károkat -a fentieken alapuló kockázatelemzés eredményeképpen határozza meg a szervezet funkcionalitásának fenntartásához szükséges eljárásokat DRP -A Katasztrófahelyreállítási Terv az Üzletmenetfolytonossági Terven alapul. Azon intézkedési terveket és feladatokat tartalmazza, melyeket abban az esetben kell végrehajtani, ha szervezet működése szempontjából kritikus folyamatok, illetve az azokat támogató erőforrások olyan mértékig sérültek, hogy a kritikus folyamatok nem tarthatók fenn, vagy a szervezet funkcionalitása szempontjából elviselhetetlen mértékig korlátozottak. Üzletihatás elemzés - BIA
2003. május 21. MAGICOM szeminárium Miért kell ez egyáltalán? Működési kockázatok csökkentése Pénzügyi veszteségek csökkentése Image, jó hírnév megóvása Megfelelni az ügyfelek és üzletfelek elvárásainak Külső szabályozásnak való megfelelés
2003. május 21. MAGICOM szeminárium A BCP-DRP szükségessége költségkorlát időkorlát
2003. május 21. MAGICOM szeminárium A BCP-DRP legfontosabb fázisai Felkészülés -a katasztrófa bekövetkezte előtt Válasz -a katasztrófa bekövetkezte után közvetlenül, az esemény bekövetkezésétől a helyzet stabilizálásáig terjedő időszak beleértve a szükséghelyzet felszámolását és a további fázisok előkészítését is Átmeneti működés -minimális szolgáltatások biztosítása -alternatív üzleti folyamatok -csökkent kapacitás, korlátozott funkcionalitás Helyreállítás -visszatérés a normál üzemhez
2003. május 21. MAGICOM szeminárium BCP projekt kockázatai A projekt kiterjedésének meghatározása Változó környezet (szervezet, IT) Belső erőforrás hiány Tévhitek: Jelentős belsős közreműködés nélkül megoldható Egyszeri aktus és utána alig van feladat vele (erőforrások) BCP az IT szakterület feladata Mechanikus kockázatértékelés lehetséges Vezetői döntések információhiányos környezetben, kockázatok alábecslése Felső vezetői elkötelezettség közvetítése Tesztelés és oktatás nélkül: kidobott pénz Karbantartás nélkül: hamis biztonságérzet
2003. május 21. MAGICOM szeminárium A BCP projekt menete IT biztonsági átvilágítás (célszerű elem) Üzleti hatáselemzés (BIA) A BCP kidolgozása Bevezetés Tesztelés Oktatás Karbantartás
2003. május 21. MAGICOM szeminárium Üzleti hatáselemzés (BIA) Folyamat- és kockázatelemzés A folyamat kiesésének hatásai -pénzügyi -működési -jogi -hírnév Eredmény: -folyamatok prioritása -kritikus folyamatok és rendszerek -folyamatok függőségei, kapcsolatai -maximálisan megengedhető kiesési idők -alternatívák az üzleti folyamatokra
2003. május 21. MAGICOM szeminárium Üzleti hatáselemzés (példa diagram)
2003. május 21. MAGICOM szeminárium ÉRTÉKELÉSI KATEGÓRIÁK
2003. május 21. MAGICOM szeminárium FOLYAMATOK KIESÉSE HATÁSAINAK ÉRTÉKELÉSE (részlet)
2003. május 21. MAGICOM szeminárium MAGAS PRIORÍTÁSU FOLYAMATOK ÉS EGYÉB FOLYAMATOK FÜGGÉSE (részlet)
2003. május 21. MAGICOM szeminárium MAGAS PRIORÍTÁSU FOLYAMATOK ÉS EGYÉB ALKALAMAZÁSOK FÜGGÉSE (részlet)
2003. május 21. MAGICOM szeminárium MAGAS PRIORÍTÁSU FOLYAMATOK ÉS EGYÉB ERŐFORRÁSOK FÜGGÉSE (részlet)
2003. május 21. MAGICOM szeminárium MAGAS PRIORÍTÁSU FOLYAMATOK SZOLGÁLTATOKTÓL VALÓ FÜGGÉSE
2003. május 21. MAGICOM szeminárium BIA űrlap egy egyszerű banki folyamatról
2003. május 21. MAGICOM szeminárium Üzleti folyamatokhoz nem köthető, általános veszélyforrások (részlet)
2003. május 21. MAGICOM szeminárium Akciótervekkel érintett folyamatok
2003. május 21. MAGICOM szeminárium BCP-DRP bevezetés A BCP elkészítése az első lépés csak!! Feltételek megteremtése -Szervezet -Szabályozási környezet -Fejlesztések -Oktatás -Karbantartás
2003. május 21. MAGICOM szeminárium BCP-DRP – szervezeti feladatok Kríziskezelő szervezet létrehozása -Állandó és ideiglenes tagok -Döntési mechanizmus kialakítása -Logisztikai feltételek megteremetése -Szabályozott környezet megteremtése
KÉRDÉSEK