'

Практика выполнения постановления 242П. Обеспечение непрерывности деятельности Банка на примере проекта.

Понравилась презентация – покажи это...





Слайд 0

Практика выполнения постановления 242П. Обеспечение непрерывности деятельности Банка на примере проекта. +7 (495) 921 1410 / www.leta.ru Август 2011 Мария Акатьева – директор департамента продуктов и услуг / руководитель направления систем менеджмента ИБ и НБ ЗАО «Лета»


Слайд 1

Содержание Общие сведения о проекте Этапы выполнения проекта Выводы +7 (495) 921 1410 / www.leta.ru


Слайд 2

Цели проекта +7 (495) 921 1410 / www.leta.ru Обеспечение бесперебойной работы критически важного банковского процесса Банка, посредством разработки системы обеспечения непрерывности деятельности. Приведение системы обеспечения непрерывности деятельности Банка в рамках выбранного критичного процесса в соответствие с рекомендациями Приложения к Указанию от 5 марта 2009 г. N 2194-У


Слайд 3

Область работ +7 (495) 921 1410 / www.leta.ru Головной офис, Москва площадка Критически важный банковский процесс Обеспечение приема и исполнения платежных поручений от клиентов - юридических лиц


Слайд 4

Задачи ПРОЕКТА +7 (495) 921 1410 / www.leta.ru Оценка соответствия 2194-У Разработка методик Оценка рисков, оценка влияния на бизнес ОРД, Планы ОНиВД Обучение, тестирование Планов Разработка организационной структуры в рамках НБ


Слайд 5

Этапы проекта +7 (495) 921 1410 / www.leta.ru Этап 1. Обследование Этап 2. Разработка нормативной базы Этап 3. Оценка рисков, АР Этап 4. Подготовка ОРД и обучение


Слайд 6

Этап 1. Входы-выходы этапа +7 (495) 921 1410 / www.leta.ru Этап 1. Обследование 1. План проведения интервью 2. Изученная документация 1. Отчет по результатам обследования Цели этапа: Получение от Заказчика информации, необходимой для первичного ознакомления с областью предстоящих работ; Интервьюирование – непосредственно на объекте Заказчика (сбор недостающей информации); Документально зафиксировать результаты обследования и согласовать с Заказчиком. Разработка ролевой структуры управления НБ


Слайд 7

Результаты этапа +7 (495) 921 1410 / www.leta.ru Разработка Карты требований 2194-У и 242-П


Слайд 8

Результаты этапа Отчет по результатам обследования +7 (495) 921 1410 / www.leta.ru


Слайд 9

Описание бизнес –процесса Описание процесса в выбранной нотации На данном этапе будет выполнено высокоуровневое описание процесса в форматt, поддерживаемом Business Studio +7 (495) 921 1410 / www.leta.ru


Слайд 10

Ролевая структура по НБ +7 (495) 921 1410 / www.leta.ru


Слайд 11

+7 (495) 921 1410 / www.leta.ru Филиал Филиал Головной офис Доп. офис Доп. офис Доп. офис Доп. офис Доп. офис Члены групп реагирования Риск-менеджер Контролер(аудитор) - Менеджер НБ Обозначения: Ролевая структура по НБ


Слайд 12

План приведения в соответствие План приведения в соответствие На основании «Оценки соответствия 2194-У» будет подготовлен план по закрытию конкретных требований путем разработки соответствующих документов, проведению соответствующих работ. +7 (495) 921 1410 / www.leta.ru


Слайд 13

Структура документации +7 (495) 921 1410 / www.leta.ru


Слайд 14

Этап 2. Входы-выходы этапа +7 (495) 921 1410 / www.leta.ru Этап 2. Разработка нормативной базы 1. Лучшие практики 2. Экспертное мнение 1. Методика оценки рисков 2. Методика анализа воздействия на бизнес (АВБ) Цель Этапа: Разработка и согласование методики анализа воздействия на бизнес (АВБ) Разработка и согласование Методики анализа рисков (МАР)


Слайд 15

Результаты этапа 2 (1) +7 (495) 921 1410 / www.leta.ru Состав методики Анализ воздействия на бизнес (АВБ):


Слайд 16

Определение негативных сценариев +7 (495) 921 1410 / www.leta.ru


Слайд 17

Определение критичных активов, ресурсов и операций процесса +7 (495) 921 1410 / www.leta.ru Сбор информации подпроцессы Ресурсы Ответственные Информация Требования Поставщики Договора и т.д.


Слайд 18

Критерии оценки воздействия на бизнес +7 (495) 921 1410 / www.leta.ru


Слайд 19

+7 (495) 921 1410 / www.leta.ru Определение времени восстановления


Слайд 20

+7 (495) 921 1410 / www.leta.ru Классы восстановления бизнес – процессов и систем


Слайд 21

Результаты Этапа 2 (2) +7 (495) 921 1410 / www.leta.ru Состав Методики оценки рисков: Ресурсы, которые использует БП и активности исходя из АВБ Имеющиеся уязвимости активов Угрозы направленные на активы Возможный ущерб при реализации угрозы Уровень или ранг риска (мера) Приемлемый уровень риска, защитные меры


Слайд 22

+7 (495) 921 1410 / www.leta.ru Угрозы прерывания бизнес-процесса


Слайд 23

+7 (495) 921 1410 / www.leta.ru Риски прерывания бизнес-процесса


Слайд 24

Результаты этапа 3 (2) +7 (495) 921 1410 / www.leta.ru Состав Плана обработки рисков: Риск + Защитная мера = Допустимый уровень риска


Слайд 25

Стратегия по НБ +7 (495) 921 1410 / www.leta.ru Максимально-допустимое время простоя Время восстановления Время восстановления


Слайд 26

Стратегия по НБ +7 (495) 921 1410 / www.leta.ru Стратегия обеспечения непрерывности бизнеса Надлежащие меры по снижению вероятности наступления инцидентов Способ восстановления Способ поддержания работоспособности бизнес – процессов на минимально приемлемом уровне Ресурсы для возобновления критичного БП Кадры Помещения Технологии Информация Заинтересованные стороны и т.д. Стратегия непрерывности


Слайд 27

+7 (495) 921 1410 / www.leta.ru Способы обеспечения НБ


Слайд 28

Этап 4. Входы-выходы +7 (495) 921 1410 / www.leta.ru Этап 4. Подготовка ОРД и обучение 1. Имеющаяся документация по НБ* 2. Методики АР, АВБ 1. Положение по обеспечению НБ 2. Набор планов ОНиВД* Цель Этапа: Разработать адаптированный пакет ОРД с учетом уже разработанной документации, а также с учетом требований 2194-У, лучших практик (BS 25999-1/2) Провести обучение сотрудников (процессы, документация) 3. Программа обучения *НБ – непрерывность бизнеса, ОНиВД – обеспечение непрерывности и восстановления деятельности, АР – анализ рисков, АВБ – анализ воздействия на бизнес, ОРД – организационно –распорядительные документы


Слайд 29

Этап 4. Деятельность в рамках этапа +7 (495) 921 1410 / www.leta.ru Выполняемые работы: Рассмотреть и согласовать структуру и состав пакета ОРД Разработать пакет ОРД в составе: «Положение по обеспечению непрерывности деятельности» «План ОНиВД» в рамках критичного БП Программа обучения, презентация, учебные материалы


Слайд 30

Положение по обеспечению НБ +7 (495) 921 1410 / www.leta.ru Цель – задание структуры системы обеспечения НБ, предъявление требований.


Слайд 31

Структура Планов Онивд +7 (495) 921 1410 / www.leta.ru Практика: BS 25999 Стандарт АРБ BCI DRII Cоответствие: 2194-У


Слайд 32

План ОНИВД. Золотой уровень +7 (495) 921 1410 / www.leta.ru


Слайд 33

+7 (495) 921 1410 / www.leta.ru План ОНИВД. Золотой уровень Ссылки на Частные Планы / Модули


Слайд 34

План ОНИВД: Золотой уровень +7 (495) 921 1410 / www.leta.ru


Слайд 35

Инструкции сотрудникам: Бронзовый уровень +7 (495) 921 1410 / www.leta.ru


Слайд 36

Программа тестирования Планов +7 (495) 921 1410 / www.leta.ru


Слайд 37

Сценарий настольного тестирования: Сценарий: В 12.00 в понедельник произошло отключение электропитания в Здание офиса Подача электроэнергии возобновлена в 18.00 Допустимое время простоя 3 часа +7 (495) 921 1410 / www.leta.ru Сценарий настольного тестирования


Слайд 38

Шаблон оформление отчета по результатам тестирования +7 (495) 921 1410 / www.leta.ru Отчет по результата тестирования


Слайд 39

Выводы Внедрение системы управления непрерывностью бизнеса должно проводиться с использованием практик международных стандартов в области НБ Для обеспечения успешного внедрения необходимо разрабатывать структуру Планов ОНиВД с четкой зоной ответственности +7 (495) 921 1410 / www.leta.ru


Слайд 40

Выводы Необходимо разрабатывать детальные инструкции действий персонала в случае ЧС При разработке Планов ОНИВД необходимо учитывать требования и возможные риски ИБ в процессе развития ЧС +7 (495) 921 1410 / www.leta.ru


Слайд 41

КОНТАКТНАЯ ИНФОРМАЦИЯ LETA IT-company 109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) 921-1410 Единая служба сервисной поддержки: + 7 (495) 921-1410 www.leta.ru © 2010 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary. Спасибо!


×

HTML:





Ссылка: