Business Continuity Management.

Podobné dokumenty
SROVNÁNÍ JÍZDNÍCH DOB VLAK VS. MHD

Životní cyklus rizik - identifikace.

ZÁSILKA NA AUTO ZÁSILKA NA PICK-UP

VYSOKÁ ŠKOLA HOTELOVÁ V PRAZE 8, SPOL. S R. O.

Životní cyklus rizik omezení, kontrola a registr rizik.

Životní cyklus rizik Vyhodnocení, eliminace

Litosil - application

Introduction to MS Dynamics NAV

Zajištění dostupnosti vybraných IT služeb

Hrozby v informatice.

Příloha č. 2 k obecně závazné vyhlášce č. 19/2013 Sb. hl. m. Prahy MĚSTSKÁ ČÁST KATASTRÁLNÍ ÚZEMÍ ČÍSLO PARCELNÍ POČET ROKŮ DOBY OSVOBOZENÍ OD DANĚ

TechoLED H A N D B O O K

Archivace, legislativní dopady na IT - II.

Audit implementace NOZ - jak jsme na to šli v AXA. Konference IA 10/2014 Špindlerův Mlýn

Obsah. E. Vyhodnocení předpokládaných důsledků navrhovaného řešení na zemědělský půdní fond a pozemky určené k plnění funkcí lesa

a) Zařazení železničních stanic a zastávek v PID do pásem a dle způsobu označení jízdenek PID pro jednotlivou jízdu Způsob označení jízdenek PID

CESKA REPUBLIKA - STATNI POZEMKOVY URAD Sídlo: Husinecká 1024/11a, Praha 3, IČ: , DIČ: CZ

Informační bezpečnost. Dana Pochmanová, Boris Šimák

Czech Republic. EDUCAnet. Střední odborná škola Pardubice, s.r.o.

Příloha č.1a k Výroku

Aktuální součtová tabulka

Aktuální součtová tabulka

Aktuální součtová tabulka

By plane to Brno International Brno Tuřany Airport. Direct connections to London/Stansted (UK), Munich (Germany) and Prague (Czech Republic).

Tramvajová výluka Želivského Vozovna Strašnice

Koncepce pražského. foto Bc. Marek Binko vedoucí skupiny dopravního plánování O16 GŘ ČD, a.s.

CESKA REPUBLIKA - STATNI POZEMKOVY URAD Sídlo: Husinecká l024/11a, Praha 3, IČ: , DIČ: CZ

Tento materiál byl vytvořen v rámci projektu Operačního programu Vzdělávání pro konkurenceschopnost.

SPECIFICATION FOR ALDER LED

připravili Filip Trojan, Pavel Macek,

DATA SHEET. BC516 PNP Darlington transistor. technický list DISCRETE SEMICONDUCTORS Apr 23. Product specification Supersedes data of 1997 Apr 16

Standardy a definice pojmů bezpečnosti informací

Aktuální součtová tabulka

Aktuální součtová tabulka

OBECNĚ ZÁVAZNÁ VYHLÁŠKA,

Case study z analýzy dopadů a zavedení BCM v praxi. Aleš Kruczek ALD Automotive, člen Société Générale Martin Tobolka - AEC

Aktuální situace mezi novináři v České Republice Present situation of journalism in the Czech Republic

Disaster recovery as a service od společnosti GAPP System

17. OBECNĚ ZÁVAZNÁ VYHLÁŠKA, kterou se mění vyhláška č. 32/1998 Sb. hl. m. Prahy, o cenové mapě stavebních pozemků, ve znění pozdějších předpisů

Obecně závazná vyhláška č. 32/1998 Sb. hl. m. Prahy, o cenové mapě stavebních pozemků

OPERAČNÍ RIZIKA V PROCESU POSKYTOVÁNÍ BANKOVNÍCH SLUŽEB

ČESKÁ REPUBLIKA - STÁTNÍ POZEMKOVÝ ÚŘAD Sídlo: Husinecká 1024/11a, Praha 3, IČ: , DIČ: CZ

Database systems. Normal forms

Obecně závazná vyhláška č. 32/1998 Sb. hl. m. Prahy, o cenové mapě stavebních pozemků

Karta předmětu prezenční studium

Projekt: ŠKOLA RADOSTI, ŠKOLA KVALITY Registrační číslo projektu: CZ.1.07/1.4.00/ EU PENÍZE ŠKOLÁM

Access to Music: New Perspectives in Distribution, Education and Politics and the Annual Meeting of the EMC

Obecně závazná vyhláška č. 32/1998 Sb. hl. m. Prahy, o cenové mapě stavebních pozemků

Firemní označení, reklamní a informační zařízení v památkově chráněném území hlavního města Prahy

Jak postupovat při řízení kontinuity činností. Risk Analysis Consultans

Embassy of the United States of America

Stav podnikové bezpečnosti, Globální zpráva Jakub Jiříček, Symantec ČR a SR

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

20. OBECNĚ ZÁVAZNÁ VYHLÁŠKA, kterou se mění vyhláška č. 32/1998 Sb. hl. m. Prahy, o cenové mapě stavebních pozemků, ve znění pozdějších předpisů

Hlavní město Praha ZASTUPITELSTVO HLAVNÍHO MĚSTA PRAHY USNESENÍ. Zastupitelstvo hlavního města Prahy. číslo 2in ze dne

Invitation to ON-ARRIVAL TRAINING COURSE for EVS volunteers

půjčky do 3 tisic jedna noc. Do hlavního vysílacího času se pak mají vrátit některé programy, jako třeba Ozák. Incident 1:Since I started the Qubee

A6A - 27 LIGA GENTLEMANŮ 40+ A6B - 28 LIGA GENTLEMANŮ 40+ A6C - 29 LIGA GENTLEMANŮ

Sdílíme, a co vy? Ing. Eliška Pečenková Plzeňský kraj. Ing. Václav Koudele Microsoft

Eurogranites 2015 Variscan Plutons of the Bohemian Massif

Příloha č. 7 k zápisu z 1. jednání Výboru pro územní rozvoj a územní plán ZHMP ze dne

Muži B - 1.B/B A3B ne 17:00 3 (Trunc)

Koncepce provozu pražského

A6A -1. LIGA GENTLEMANŮ

2N LiftIP. IO Extender. Communicator for Lifts. Version

SGM. Smart Grid Management THE FUTURE FOR ENERGY-EFFICIENT SMART GRIDS

S C H V Á L E N Ý P R O G R A M J E D N Á N Í

AIC ČESKÁ REPUBLIKA CZECH REPUBLIC

RYBÁŘSKÉ ŘETĚZY FISHING CHAINS

12. Magdeburský seminář Český Krumlov ES (2000/60/ES) a vodohospodářsk. RNDr. Pavel Punčoch. Ministerstvo zemědělství

dat 2017 Dostupný z Licence Creative Commons Uveďte autora-zachovejte licenci 4.0 Mezinárodní

Evropské normy týkající se nouzové komunikace se zaměřením na EN81-20

Important Disclosures

Izolační manipulační tyče typ IMT IMT Type Insulated Handling Rod

Definice rizika, materialita informace.

EU peníze středním školám digitální učební materiál

T T. Think Together Jan Pinta THINK TOGETHER

Katastrální úřad pro hlavní město Prahu, Katastrální pracoviště Praha Pod sídlištěm 9/1800, Praha 8

GDPR Projekt GDPR Compliance

UŽIVATELSKÁ PŘÍRUČKA

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Ing. Ondřej Bos. Terminologie, související s problematikou řízení kontinuity činností. Anotace

Cambridge International Examinations Cambridge International General Certificate of Secondary Education

Možná specifika negociací s EK a podávání zpráv. Brno, 14. června Grantová dohoda - Projekty I3. Transnational access (TA)

Návrh zadání změn vlny 10 Územního plánu sídelního útvaru hl. m. Prahy. Rozsah (m 2 ) Číslo změny. Katastrální území. Městská část.

Business continuity a disaster recovery plánování (BCP/DRP) jako základní kámen přežití organizace

B1 MORE THAN THE CITY

ČESKÁ REPUBLIKA A KYBERNETICKÁ BEZPEČNOST

Právní formy podnikání v ČR

The Military Technical Institute

Aktuální součtová tabulka

Bezpečnostní incidenty IS/ICT a jejich řešení

Volné termíny přednášek Krkavcovití pro rok 2017/2018

Nová éra diskových polí IBM Enterprise diskové pole s nízkým TCO! Simon Podepřel, Storage Sales

Digitální učební materiál

3 schůzka Fóra kvality vnitřního prostředí a II. seminář projektu InAirQ, Líbeznice, , 9:00 Zkušenosti z praxe COOPERATION

IBM Security. Trusteer Apex. Michal Martínek IBM Corporation IBM Corporation

Enabling Intelligent Buildings via Smart Sensor Network & Smart Lighting

Goodman Mladá Boleslav Logistics Centre sqm of logistics space for development. Drive your business+

K O S T E L S V. H A Š T A L A SIGNATURA ČASOVÝ ROZSAH DRUH KNIHY TYP ULOŽENÍ

Transkript:

Business Continuity Management. Ing. Zdeněk Blažek, CSc. CISM. COMMERZBANK AG Jh. Katedra počítačových systémů Fakulta informačních technologiíí České vysoké učení technické v Praze Zdeněk Blažek, 211 Řízení rizik v informatice LS 21/11, Předn. 11 https://edux.fit.cvut.cz/rri Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Ing. Zdeněk Blažek, CSc. CISM. Business Continuity Management. Přednáška 11/13, 211

Agenda Co to je BCM BCM v IT součást řízení rizik Kdy má smysl Jaké jsou legislativní/normativní základy Postup Organizační zajištění Procesy Hrozby Dopad Vyhodnocení situace Plán obnovy Příprava scénářů Chování lidí důležitá součást školení Testování

Možné dopady selhání informační bezpečnosti Dopady mohou být různé: Firemní (únik dat, poškození systémů,...) Oblastní správa...) (Pád informačních systémů v určitém regionu infrastruktura, státtní Celostátní (infrastrukturní problémy, kolaps státní správy) Kontinentální (infrastrukturní, ekonomické, správní...) Globální (infrastruktura, ekonomika Reuters, Bloomberg, satelity atd...) Paradox dopady jsou často nižší než je předpokládáno Zvyšování odhadů škody => rozpočet Poškození je přeháněno <= osobní ambice Špatnéřízení rizik <= absence risk registru, tedy i historické zkušenosti, nasazení nevhodných tzv. standardů Důsledek vedení mnoha firem si uvědomilo, že tyto problémy jsou sice vážné, ale ne natolik, kterak je jim předkládáno. Vedení tudíž tato rizika buď přijímá, nebo předává (pojistí se) nebo alespoňčástečně převádí formou outsourcingu. V zásadě pak dochází k nerovnovážnému stavu.

Business Continuity Management BIA- materialita Informace je materialitou itou tehdy, jestli e e její opomenutí nebo změna mají vliv na ekonomické rozhodování u ivatel ivatel, které je zalo eno právě na finančních úvah vahách. Materialita závis visí jednak na velikosti polo ky nebo na vyhodnocení problém, které m e opomenutí nebo změna zp sobit. Materialita tak poskytuje prahovou hodnotu.

Proč BCM? Neplatí, že se něco nemůže stát!!! Příklady: povodně - 22

MMF 2

Kdy má smysl? Náklady na BCM nesmí přesáyhnout určitou mez firmy si musí hranice určit samy, záleží to na jejich schopnosti přijímat riziko Tedy živnostníci a malé firmy by měli alespoň zabezpečit listinný materiál, který je potřeba pro činnost živnostenská oprávnění, účetnictví atd. ev. základní data, know-how apod. Občanstvo by však mělo mít nějakou formu BCM rovněž realizovánu...

Postup při realizaci 1. inventarizace toho, co chceme chránit 2. analýza hrozeb a zranitelností 3. procesní analýza společnosti!!! 4. analýza dopadů (finanční/nefinanční) na činnost organizace 5. návrh cest pro snížení/odstranění rizik připrava DRC příprava personální Analýza potřeb v nouzovém režimu po katastrofě Vypracování pokynů pro chování zaměstnanců v případě katastrofy příprava scénářů příprava testů

Životní cyklus řízení informačních rizik Identifikace BIA Kontrola Registr Rizik Vyhodnoce ní Omezení/ Eliminace

½ Day 1 Day 3 Days 1 Week 1 Month Časové limity Indicator Number From To 1. EUR EUR 15 2. EUR 151 EUR 75 3. EUR 751 EUR 25, 4. 5. 6. Finanční limity EUR 25,1 EUR 125,1 Over EUR 75,1 EUR 125, EUR 75,

BCM Classes resp. RTO / RPO 3 less critical 4 uncritical not relevant (Maximum) Recovery Time Objective (RTO) <=24 hours <= 1 week not necessary Risk for the Bank medium low none or negligible Impact / Explanation A more or less comprehensive BCM / emergency planning is required. The contingency incidents have an impact on business operations and on the core processes after some time. A delay in the recovery will lead to financial losses and to a damage A selected and gradational BCM / emergency planning is required. The contingency incidents have no short and direct impact on business operations and to the core processes. The contingency can cause a minor financial loss. A BCM / emergency planning describing direct measures is not necessary. The contingency incidents do not have any impact on business operations or core processes. The expected losses do not justify an emergency response plan. (Maximum) Recovery Point Objective (RPO) <= 1 day <= 1 week periodically, statically, or undefined Test frequency BCM Planning4 Alarm chains Processes "end-to-end" IT-Systems und Applications all all all IT Before implementation in the IT-Production! yearly yearly as needed every 3 years yearly yearly as needed as needed periodically, statically, or undefined Principles The classes are binding for all processes and resources2 in the bank group. The BCM-Class determines the (Maximum) Recovery Time Objective (RTO). The (Maximum) Recovery Point Objective (RPO) can be choosen freely within limits3. The Contingenc 1 (Maximum) Recovery Time Objective (RTO) = The availability of the resource must be ensured within the specified time. The period of time for RTO begins with the occurence of the incident. 2 Resources = e.g. units, systems, data and information, building

BCM Classes resp. RTO / RPO highly critical 1 2 critical (Maximum) Recovery Time Objective (RTO) 1 <= 4 hours <= 12 hours Risk for the Bank Impact / Explanation (Maximum) Recovery Point Objective (RPO) mission critical A very extensive and comprehensive BCM / emergency planning is required. The contingency incidents have immediate impact on business operations and on the core processes and will cause the breakdown of other important processes. A delay in the recovery wwill lead to high finacial losses and to a damage realtime ( seconds - 2 minutes) A extensive and comprehensive BCM / emergency planning is required. The contingency incidents will have an impact on business operations and on the core processes within short time. A delay in the recovery will lead to high finacial losses and to a damage neartime (<= 1 hour) high Test frequency BCM Planning4 Alarm chains Processes "end-to-end" IT-Systems und Applications all all all IT Generally before implementation in the IT-Production in the contingency environment! yearly quarterly every 2 years every 2 years yearly quarterly every 2 years every 2 years

BIA Business Impact Analysis of current state Important processes of the unit Inand outsou rcing BCMclass/ RTO Global Functio nal Lead IT and Infrastructure Location of locations and buildings No. Please mention only important processes, which are necessary for the continuity of core business processes (including in- and outsourced processes). Y/N List of necessary ITapplications RPO Normal location Alternate (Backup-(appr. with floor no.) Number of contingency workplaces unit A department 1 1 process / function System 1 1.I Yes / No System 2 description/conten t System 3 process / function System 1 1.II Yes / No System 2 description/conten t System 3

Loss Category Period of Time Business Unit is not able to Operate 1 hr. ½ day 1 day 3 days 1 week 1 month Revenue Loss Loss of business, delayed billing Asset Loss Costs for restoring lost records Legal Costs Sanctions, fines, lawsuits Additional Expenses Additional Manpower, overtime, equipment, materials lost Indikátor

IT BIA 1. Aplikace Instalace, data, používané prostředky, podpora Existuje již DR řešení? 2. Oddělení 3. Počet uživatelů 4. BIA faktor (důležitost pro dané oddělení) 5. Procesy, kde se aplikace používá 6. Nefinanční dopad 7. Finanční dopad Výsledkem BIA je zjištění, které IT prostředky jsou pro firmu nezbytné, a proto je pro ně potřeba uvažovat o zařazení do plánu udrženíčinnosti podnikání. Zjištění, který proces je opravdu důležitý...

Příprava řešení pro zotavení se Technické řešení Vybudování záložního střediska (DRC), Replikace Inventář pro případ katastrofy... Finanční zajištění Pojišťovny Rezervy Jiná aktiva Smluvní řešení Pokrytí některých činností přes smluvního partnera Využití i prostředků konkurenční organizace/organizace s obdobnou strukturou atd... Smlouvy s klienty pro takový případ... Organizační zajištění Vytvoření IMT Příprava scénářů Personální zajištění Bezpečnost fyzická, informační, personální... Dprava, materiál...

Incident Požár Dopravní kolaps Teroristický útok Přímý útok na budovu Nepřímý útok Ostatní útoky Útoky v blízkosti Bankovní loupež Popis Malý-lokalizovaný oheň, větší oheň, požár v sousedství Příčiny kolapsu (stávka, katastrofa, ) Vyhrožování atp. Vedení jako rukojmí atp. Omezená loupež (pouze pokladna a přilehlé okolí ) Bankovní loupež - rukojmí Pouliční nepokoje Povodně Revoluce/dramatické politické zvraty Komunikační problémy Ztráta zdrojů Ztráta zaměstnanců Kolaps IT Přetížení sítě, úpadek poskytovatele služeb. Black Out, voda, plyn (epidemie, stávka, ) (viry, zhroucení systému.) Scénáře

Ukázka z dopravní analýzy ČD Example: Area - Ujezd nad lesy, Bechovice, Klanovice, Sestajovice, Kyje. Living ca. 2 employees. Possibility to go from their homes by train - possibilities

Seznam železničních stanic Name of railway station Name of railway station Name of railway station Praha-Kolovraty Praha-Horní Počernice Praha-Klánovice Praha-Uhříněves Praha-Běchovice Praha-Dolní Počernice Praha-Hostivař Praha-Komořany Praha-Modřany Praha-Zbraslav Praha-Braník Praha-Krč Praha-Kyje Praha-Radotín Praha-Satalice Benešov u Prahy Mirošovice u Prahy Petrov u Prahy Jílové u Prahy Rudná u Prahy Měšice u Prahy Roztoky u Prahy Kojetice u Prahy Říčany Mnichovice Úvaly Beroun Neratovice Brandýs n. Labem Lysá nad Labem Praha-Hlubočepy Praha-Holyně Praha-Kbely Praha-Jinonice Praha-Libeň Praha-Smíchov Praha-Vršovice Praha-Bubny Praha-Cibulka Praha-Čakovice Praha-Dejvice Praha-Holešovice Praha-Řeporyje Praha-Stodůlky Praha-Ruzyně

Dotazy Business Continuity Management, 11/13

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář