Обеспечение непрерывности бизнеса
Обеспечение непрерывности бизнес-процессов является одной из основных задач информационной безопасности. Управление непрерывностью бизнеса производится с целью минимизации ущерба, вызванного негативными факторами, бедствиями и нарушениями безопасности, которые могут быть результатом природных бедствий, несчастных случаев, отказов оборудования и преднамеренных действий. Минимизация ущерба до приемлемого уровня обеспечивается при помощи комплексного применения профилактических и восстановительных мероприятий по управлению информационной безопасностью.
Процесс поддержания непрерывности бизнеса для всей организации должен объединять ключевые элементы управления непрерывностью бизнеса:
- оценка рисков, включая идентификацию и определение приоритетов критических бизнес-процессов;
- понимание возможных последствий нарушения бизнес-процессов в случае незначительных или существенных инцидентов;
- построение стратегии поддержания непрерывности бизнеса;
- построение и документирование конкретных планов по обеспечению непрерывности бизнеса;
- регулярное тестирование и обновление планов по обеспечению непрерывности бизнеса.
