понедельник, 18 октября 2010 г.

Business Continuity Russia 2010

5-6 октября в Экспоцентре состоялась конференция Business Continuity Russia 2010. Она прошла скромно, не как отдельное мероприятие, а в рамках выставки-конференции по информационной безопасности INFODOC 2010. Для ее проведения отвели небольшой зал на четвертом этаже. Хуже всего то, что люди, стоявшие за информационной стойкой, по крайней мере те, с которыми разговаривал я, не знали, где искать эту конференцию.

Программа 5 октября
Скажу честно, в этот день я не был на конференции, поэтому свои впечатления составил на основе тех презентаций, которые удалось раздобыть.
Стандартизация как необходимое условие обеспечение непрерывности бизнеса - Голубкова Л.Г., директор по стратегическому развитию, ЗАО «Фирма «Август»

Когда о пользе сертификации говорит представитель системного интегратора – это внушает мало доверия. Совсем другое дело, когда об этом говорит человек, так сказать, находящийся по другую сторону баррикад. Людмила Голубкова занимается обеспечением непрерывности в производственной компании — типичном представителе успешного среднего частного российского бизнеса, которое занимается разработкой, производством и продажей пестицидов. Лично я из этой презентации сделал два вывода, во-первых, вопросами обеспечения непрерывности интересуются (и должны интересоваться) не только банки и телекомы. И, во-вторых, вопросы непрерывности должны начинать интересовать руководство организации до того, как численность персонала приближается к 2 тысячам человек.
Сама презентация лежит здесь.

Корпоративное управление ИБ как интегрированная составная часть управления деятельности организации – Андрей Дроздов, Старший менеджер KPMG
 
В презентации мне понравился слайд, содержащий большой список основных стандартов систем управления и показывающий их взаимосвязи. И еще один интересный слайд с перечнем стимулов корпоративного управления, связанных с информационными технологиями и информационной безопасностью.
Сама презентация лежит здесь.
 
Роль ИБ в жизненном цикле BCM – Бореалис А.Н., директор по консалтингу, СТК Развитие 
 
Следующая презентация также была посвящена вопросам управления и взаимодействия ИБ и НБ. Что мне понравилось больше всего, так это постановка вопроса. Рассматривалась именно роль ИБ в BCM, а не наоборот, с чем мне чаще приходилось сталкиваться на практике.
Сама презентация лежит здесь.

Возможно, в этот день были и другие выступления, но мне удалось раздобыть только эти материалы.

 
Программа 6 октября
«Интегрированные системы управления рисками предприятия» – Андрей Николаевич Баутов, АНО «Международный Институт Исследования Риска»
 
Эта презентация вызвала, пожалуй, наибольший интерес у аудитории. Еще бы, ведь рассказ был не только о нормативной базе и статистике, но и о реальном опыте внедрения информационной системы, причем отечественной разработки, причем в российской организации, да еще и не в банке! Поэтому и вопросов было много, и выступление заняло вдвое больше времени, чем было положено по регламенту.
Сама презентация лежит здесь.

Круглый стол: Чрезвычайные ситуации – реальный опыт выживания

Ведущий – Алексей Чеканов, генеральный директор Алмитек

Вначале Алексей сказал несколько вступительных слов о статистике чрезвычайных ситуаций и допускаемых ошибках на примере аварии в Мексиканском заливе. И попросил участников круглого стола особенно остановиться упомянуть о том, были ли подобные ошибки допущены в их случае.



Участник круглого стола: Николай Пучков, координатор непрерывности бизнеса ЗАО КБ «Ситибанк», Россия
 
По другим презентациям Николая я знаю, что СитиБанк имеет опыт реальных чрезвычайных ситуаций, потребовавших эвакуации персонала и возобновления деятельности в резервном помещении. Но в этой презентации Николай решил не повторять рассказ о прошлых событиях, а поделиться той методикой или общим подходом, который был выработан на их основе. Этот подход включает в себя шаги по построению зрелой программы обеспечения непрерывности бизнеса, предъявляемые к плану непрерывности требования, описание процесса реагирования на инцидент, а также средства и решения для кризисного управления.
Сама презентация лежит здесь.

Участник круглого стола: Константин Мусатов, специалист по непрерывности бизнеса, Инфосистемы Джет
О том, что много лет назад системный интегратор Инфосистемы Джет пережил пожар, слышали, наверное, многие. Но так подробно эту историю, насколько я знаю, еще никогда не рассказывали. Я составил почти почасовой хронометраж событий, описал последовательность восстановительных действий и уроки, вынесенные из этого происшествия.
Сама презентация лежит здесь.

Участник круглого стола: Сергей Петренко, гл.редактор «Защита информации. Инсайд»

К сожалению, Сергею пришлось выступать в условиях острой нехватки времени, поэтому он многое не смог раскрыть в своей презентации. Ее можно рассматривать как подробный справочник, посвященный подходам к построению системы непрерывности бизнеса с описанием всех шагов и многочисленными примерами документов.
Сама презентация лежит здесь.

Современные программно-технические средства для комплексного управления непрерывностью бизнеса и информационной безопасностью
Докладчик - Акатьева Мария, Руководитель направления систем менеджмента информационной безопасности и непрерывности бизнеса, LETA IT-company
 
Мария рассказывала об одном из инструментов для разработки, создания и обновления хотел написать планов, но, на самом деле, платформа ARIS, о которой шла речь в презентации, помогает на всех шагах процесса управления непрерывностью бизнеса. Другое дело, что внедрение этого инструмента только ради управления процессом НБ вряд ли оправданно, а для использования его внутри многих процессов организации требуется достичь определенного уровня зрелости.
Сама презентация лежит здесь.

RTO и MTPoD – тонкости проведения анализа влияния на бизнес – Бореалис А.Н., директор по консалтингу, СТК Развитие
Интересное разъяснение в терминологии, используемой в области управления непрерывностью бизнеса. По сути термины MTPoD и RTO соотносятся примерно как BCM и DR. Первый говорит о бизнес-стороне и обозначает критическое время, спустя которое компания прекратит существование, если прервавшийся процесс не будет восстановлен. Второй же относится скорее к технической (необязательно технологической) стороне восстановления. Так вот в существующей версии стандарта BS 25999 есть противоречия в определении такого важного термина MTPoD.
Сама презентация лежит здесь.

Круглый стол: «Не-ИТ составляющая BCM: реальные размеры айсберга».
Ведущий – Максим Малёжин, старший менеджер Ernst&Young,
- BCM vs культура и зрелость организации
- Business Impact Analysis - неочевидные аспекты
- организация как живой организм (BCM "as is" vs "to be")
- зависимости между бизнес-процессами и подразделениями - клубок противоречий
- планы реагирования специфичных бизнес-подразделений - HR, PR, Call Center и т.д.
Участники:
Сергей Землянский, Information security/BCP Manager, BNP Paribas

Это была попытка вовлечь аудиторию в дискуссию на обозначенные темы, но получилось что-то вроде беседы двух приятелей между собой.

В целом же конференция произвела довольно грустное впечатление, если оценивать ее по количеству участников и слушателей. Количество слушателей вряд ли превышало два десятка человек, да и количество участников тоже не поразило воображение. Легкую оптимистическую ноту всему придает сам факт проведения этого мероприятия.

Комментариев нет:

Отправить комментарий