Pull to refresh
0

Готовимся к экзамену CISA. Определения Business Continuity

Reading time 2 min
Views 3K
Пашков КузьмаLead InfoSec, EMC trainer @ training.muk.ua

image

Годы подготовки к международно-признаваемым сертификациям в сфере информационной безопасности показывают, что наибольшее количество определений термину Business Continuity (далее BC) дают участники семинаров для аудиторов информационных систем. И это не случайно – оператор сертификации ISACA ожидает от кандидатов на получения статуса CISA углубленного понимания, в частности, терминологии.

Точка зрения в виде сочетания занимаемой должности, отрасли и поставленных целей дает разные определения BC:

1) Continuity of Operations (COOP) – целью является обеспечение непрерывности операций как с доходом\финансированием так и без. Такая цель обычно ставится перед стратегическими отраслями, реализующими социальные обязательства государства, например, энергоснабжение или связь.

2) Continuity of Government (COG) – целью является недопущение остановки или перехвата управления и контроля организацией, например, в результате ввода внешнего управления по указанию регулятора или контролирующего государственного органа.

3) Emergency Management (EM) – предполагается контролируемый, насколько это возможно, останов деятельности организации, когда что-то пошло не так, с задачей сохранить все что еще можно, в первую очередь жизнь и здоровье людей.

4) Disaster Recovery (далее DR) – процесс восстановления того что повредилось в результате какого-либо события (катастрофы) в состояние до этого события или поглощение наносимого ущерба за счет устойчивости бизнеса к подобным событиям. Зачастую DR игнорирует потерю персонала, проблемы с финансированием и невосполнимую потерю доходов в результате ухода клиентов. Большая часть инвесторов и ощутимая часть ключевых сотрудников покидают организацию при первых признаках катастрофы. Именно эти причины привели к следующему определению

5) Business “Revenue” Continuity – непрерывность дохода\финансирования. Это наиболее точное определение интереса хозяина\руководителя коммерческой или государственной организации. Без дохода\финансирования организации не выжить. Деньги «покупают» время и возможность выбора действий

В этом видео — введение во все основные понятия сертификации Security+ по информационной безопасности.

Видеофрагмент тренинга подготовки к сертификации Security+
Тема “Введение в Business Continuity\Disaster Recovery Management”


Приглашаю на бесплатный вебинар «Оценка рисков, непрерывность бизнеса и метрики ИБ» — 23 февраля в 15:00 и 24 февраля в 15:00. Регистрация на вебинар

Ближайшие курсы по управлению рисками, непрерывности бизнеса и метрикам ИБ в УЦ МУК (Киев)
09-03-16
10-03-16 MUK-MR Information Risk Management / Управление рисками информационной безопасности

11-03-16
12-03-16 MUK- BC Business Continuity Planning / Планирование непрерывности бизнеса

13-03-16
13-03-16 MUK-ISM Information Security Metrics/Показатели информационной безопасности

Жду вопросы по обучению и сертификациям в области ИБ по адресу PashkovK@muk.com.ua

Другие статьи автора по теме информационной безопасности

Утрачиваемое искусство доказательства защищенности. Часть 2 из 2
Утрачиваемое искусство доказательства защищенности. Часть 1 из 2
Сертификации CompTIA для ИТ-специалистов. CompTIA Security+


Учебные курсы по информационной безопасности, которые ведет автор статьи (УЦ МУК — Киев)
Tags:
Hubs:
-1
Comments 0
Comments Leave a comment

Articles

Information

Website
muk.ua
Registered
Founded
Employees
201–500 employees
Location
Украина