Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaIda Lakatos Megváltozta több, mint 9 éve
1
Az ISO 27000 szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu
2
2 Szabványcsalád 27000 Áttekintés és szótár 27001 Követelmények Útmutatók 27002 Code practice 27003 Bevezetés Auditorok, auditálás 27006 Követelmények ISMS tanúsítóknak 27007 ISMS auditálás útmutató 27008 IS kontroll audit útmutató Bizt. területek, ágazatok 27004 Mérés 27005 Kockázat mgmt 27035 Incidens mgmt 27031 Folytonosság 27032 Kiberbiztonság 27033-x Hálózat bizt 27034-x Alkalmazás bizt. 27011 for telecom 27799 ISM eü-ben
3
3 www.szenzor-gm.hu A szabvány címe ISO/IEC 27031:2011 Information technology – Security techniques – Guidelines for information and communication technology readiness for business continuity Információtechnológia – Biztonságtechnikák – Útmutató információs és kommunikációs technológia készültségre működésfolytonossághoz 36 oldal
4
4 www.szenzor-gm.hu Alkalmazási terület mindazon események, incidensek (beleértve biztonsági incidenseket is) kezelése, melyek hatással lehetnek az ICT infrastruktúrára és rendszerekre IRBC tartalmazza/kiterjed: információbiztonsági incidensek kezelése, menedzsmentje ICT készültség tervezése, nyújtása és gyakorlata leírja ICT készültség BC-hez fogalmait és alapelveit módszer és folyamat keretet minden szempont azonosítására, specifikálására (teljesítmény kritérium, tervezés, megvalósítás) bármilyen szervezet IRBC programjához…
5
5 www.szenzor-gm.hu 27031 tartalomjegyzék 1 Alkalmazási terület 2 Hivatkozások 3 Fogalom-meghatározások 4 Rövidítések 5 Áttekintés 6 IRBC tervezés 7 Bevezetés és működtetés 8 Figyelemmel kísérés és átvizsgálás 9 IRBC fejlesztés Mellékletek A. IRBC és mérföldkövek egy megszakadás során B. Magas rendelkezésre állású rendszerek C. Hiba forgatókönyvek felmérése D. Teljesítmény kritériumok kifejlesztése
6
6 www.szenzor-gm.hu IRBC helye a BCM-ben működésfolytonosság menedzsment (BCM) keretrendszer BCM lépések (kockázatfelmérés, BIA, stratégia, BC terv, teszt és gyakorlat, tudatosítás, program menedzsment és karbantartás komponensei: politikák, folyamatok, emberek, infrastruktúra BCM ICT kimenete: ICT válaszok és helyreállítások ICT kockázatcsökkentő kontrollok elvárt eredmény üzlet rugalmasság, ellenálló képesség
7
7 www.szenzor-gm.hu IRBC koncepció Time
8
8 www.szenzor-gm.hu 5. Áttekintés alapelvek IRBC minden lépésre megelőzés, észlelés, válasz, helyreállítás, fejlesztés készültségi tevékenységek segítenek incidens észlelési képesség váratlan és súlyos hibák megelőzése képesség a működési állapot hibás leállásának elfogadható szintre csökkentésre helyreállítási idő további rövidítése a ténylegesen előforduló incidensek hatásának minimalizálása IRBC kimenetek és előnyök a szervezet számára
9
9 www.szenzor-gm.hu 5. Áttekintés (folytatás) IRBC elemei: ember létesítmény technológia (hw, hálózat, sw) adatok folyamatok szállítók IRBC felállítása: PDCA elv vezetés felelőssége vezetési kultúra, elkötelezettség, IRBC policy
10
10 www.szenzor-gm.hu 6. IRBC tervezés cél: követelmények felállítása stratégia és IRBC terv (üzleti, jogi, szabályozási megfeleléshez, BCM céljaihoz) teljesítmény kritériumok erőforrások meghatározás és gondoskodás felelősségek (fenntartásért, közreműködésért) IRBC személyzet kompetencia követelmények meghatározása tevékenységek prioritása, min folyt szint, helyreállítási idő célérték kritikus ICT szolgáltatások megértése, kapacitás/követelmények gap-ek azonosítása
11
11 www.szenzor-gm.hu 6. IRBC tervezés (folytatás) IRBC stratégia opciók meghatározása figyelembe veendők: költségvetés, erőforrások, költség/haszon, technológia, kockázattűrés, meglevő IRBC stratégia, szabályozói elvárások emberek (készségek és ismeretbázis), létesítmények, technológia, adatok, folyamatok, szállítók kiválasztás, aláírás IRBC képesség növelése (9. fejezet, B, C mellékletek) teljesítmény kritérium azonosítás (8.4 fejezet, D melléklet)
12
12 www.szenzor-gm.hu 7. Bevezetés és működtetés IRBC stratégia elemek bevezetése ember (tudatosság, készség, tudásbázis) létesítmény, technológia (tartalékok, megállapodások), adat, folyamat, szállító incidens válasz szituáció kontroll, incidens lefedése, kommunikáció, akció indítás IRBC terv dokumentumok terv dokumentumok tartalma, ICT válasz és helyreállítási terv dokumentáció tudatosság, kompetencia és képzési program dokumentumok kezelése (előírások, feljegyzések)
13
13 www.szenzor-gm.hu 8. Figyelemmel kísérés és átvizsgálás IRBC fenntartás/karbantartás változások kezelése fenyegetések figyelemmel kísérése, észlelése, elemzése teszt és gyakorlás (program, cél, szolgáltatás helyreállítás elemei, gyakorlat terv, gyakorlat irányítás, átvizsgálás-jelentés-követés) IRBC belső audit vezetőségi átvizsgálás készültség teljesítmény kritérium mérés mennyiségi és minőségi kritériumok figyelemmel kísérése, mérése (példák, módszerek)
14
14 www.szenzor-gm.hu 9. IRBC fejlesztés 9. IRBC fejlesztés 9.1 folyamatos fejlesztés 9.2 helyesbítő tevékenység 9.3 megelőző tevékenység
15
15 www.szenzor-gm.hu A. melléklet IRBC és mérföldkövek egy megszakadás során
16
16 www.szenzor-gm.hu B. mellékletek Magas rendelkezésre állású rendszerek Szempontok lehetnek: 99,999 % Pl. áramellátásra UPS/generátor/kettős betáp Raid, SAN, alkalmazásokra claster-ek alternatív telephely ha túl nagy erőforrás kell, szolgáltató bevonása de lehet, hogy jól tervezett és tesztelt DR a válasz
17
17 www.szenzor-gm.hu C és D melléklet C melléklet: Hiba forgatókönyvek felmérése Módszertan lehet FMEA (Failure Mode Effect Analysis), CFIA (Component Failure Impact Analysis) D melléklet: Teljesítmény kritériumok kifejlesztése 10 lépésből álló lépéssor
18
18 www.szenzor-gm.hu Elérhetőség Móricz Pál Mobil: 20-931-0584 p.moricz@szenzor-gm.hu Szenzor Gazdaságmérnöki Kft. 1087 Budapest, Könyves Kálmán körút 76. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.