SlideShare a Scribd company logo

Проекты по обеспечению непрерывности бизнеса: ЧТО, ЗАЧЕМ, КАК и ПОЧЕМУ ТАК ДОРОГО?!

Vsevolod Shabad, profile picture
Vsevolod Shabad

Документ обсуждает проекты по обеспечению непрерывности бизнеса (BCM), рассматривая примеры успешных и неуспешных случаев в различных отраслях, включая авиацию и природные катастрофы. Автор выделяет, что даже в случае отсутствия человеческих жертв, финансовые потери могут не всегда означать успех проекта. Основной вывод состоит в том, что успешные BCM-проекты являются мифом, и необходимы усилия для убедительности и поддержки от руководства.

Business
1 of 13
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
Проекты по обеспечению непрерывности бизнеса: ЧТО, ЗАЧЕМ, КАК и ПОЧЕМУ ТАК ДОРОГО?! Всеволод Шабад, независимый эксперт vsevolod.shabad@gmail.com +7 777 726 4790
Непрерывность: что считать успехом? «Если парашютист жив - значит, он прав!» •517 прыжков •две отцепки •одна трещина в пятке 2
Непрерывность: что считать успехом? «Чудо на Гудзоне» (рейс 1549 US Airways 15.01.2009): •155 человек на борту •все выжили •самолёт списан •компания продолжает полёты (слилась в 2015 с American Airlines) Успех? Наверное, да 3 https://en.wikipedia.org/wiki/US_Airways_Flight_1549
Непрерывность: что считать успехом? Рейс Falcon Airways (UK) 09.10.1960 •76 человек на борту •все выжили •самолёт списан •через год у компании отозвана лицензия на авиаперевозки Успех? Наверное, нет 4 https://aviation-safety.net/database/record.php?id=19601009-0 https://www.pinterest.com/pin/509821620290385718/
Непрерывность: что считать успехом? Оползень в Bingham-Canyon (США) 10.04.2013 •145 млн. тонн породы •> $200 млн. потерь •люди не пострадали •добыча продолжается Успех? Наверное, да 5 https://geology.utah.gov/map-pub/survey-notes/bingham-canyon-manefay-landslides/
Непрерывность: что считать успехом? Сель на Малой Алматинке 15.07.1973 •5.3 млн. м3 •погибло 70 человек на турбазе «Горельник» •Алма-Ата спасена Успех? Наверное, да 6 https://history-foto.livejournal.com/150551.html
Непрерывность: что считать успехом? Выявлено масштабное мошенничество •отозвана лицензия на ключевой вид деятельности •компания перестала существовать Успех? Точно, нет 7 Arthur Andersen — американская аудиторская компания, одна из крупнейших в мире в своё время (входила в «большую пятерку» аудиторских компаний). Штаб- квартира располагалась в Чикаго. Банкротство компании Enron в декабре 2001 года привело к уголовному расследованию в отношении Arthur Andersen. Решением суда компании было запрещено проводить аудит финансовых отчетов компаний, зарегистрированных в Комиссии по ценным бумагам и рынкам, и компания перестала существовать (Wikipedia) https://ru.wikipedia.org/wiki/Arthur_Andersen
Непрерывность: гос. регулирование Банки: •Национальный Банк Республики Казахстан: •Постановление Правления № 188 (2020) •Банк России: •Положение № 716-П (2020) Бюро кредитных историй: •Национальный Банк Республики Казахстан: •Постановление Правления № 228 (2018) •Банк России: •Положение № 743-П (2020) … Если требования регулятора исполняются без замечаний – это успех? 8
Отличия больших аварий от инцидентов 9 17.06 24.06 01.07 08.07 15.07 22.07 29.07 05.08 12.08 19.08 26.08 02.09 Еженедельная динамика ущерба клиентам по фрод-инцидентам (Халык Банк, 2021) Предотвращенный ущерб Подтвержденный ущерб
Успешные BCM-проекты – миф! 10 Программист: 1985 - 1996 Сетевой инженер: 1992 - 2004 Продавец: 1996 - 2017 Руководитель проектов: 1999 - … Генеральный директор: 2000 - 2017 Архитектор вычислительных комплексов: 2012 – 2018 Консультант (в команде Gartner): 2017-2018 CIO: 2018 - 2020 CISO: 2021 www.linkedin.com/in/vshabad - много леденящих душу подробностей 35+ лет в ИТ 14 лет занимаюсь DR / BCM
Успешные BCM-проекты – миф! Почему? 11 Диаграмма из курса ISO 22301 Lead Implementer © 2019 BSI • Контекст? • Рамки? • Цели? • Стейкхолдеры? • Лидерство? • Интеграция? • Изменение культуры?
Как попытаться добиться успеха в BCM? Выявить ценность BCM для бизнеса •убедить руководство •убедить персонал •убедить коллег (ИТ, ИБ, риски, PR, …) Найти лидера проекта и дальнейшей поддержки Определить рамки, цели, сроки проекта Выполнить проект ☺ - запустить BCM в работу 12
Буду рад оказаться полезным! 13 Всеволод Шабад, независимый консультант +7 777 726 47 90 Vsevolod.Shabad@gmail.com https://linkedin.com/in/vshabad

More Related Content

PDF
AI Safety and Security - the basement of customer trust
Vsevolod Shabad
 
PDF
Slash Incident Resolution Time - From 30 Days to 1
Vsevolod Shabad
 
PDF
Почему нужно бояться искусственного интеллекта и как это правильно делать
Vsevolod Shabad
 
PDF
Опыт разработки стратегии ИБ и киберзащиты производственной инфраструктуры в...
Vsevolod Shabad
 
PDF
Agile-подходы в ИБ
Vsevolod Shabad
 
PDF
State regulation of information protection in the cloud - international and K...
Vsevolod Shabad
 
PDF
How can a successful SOC2-compliant ISMS be built without power, money and a...
Vsevolod Shabad
 
PDF
Государственное регулирование защиты данных в облаках - международный и каза...
Vsevolod Shabad
 
AI Safety and Security - the basement of customer trust
Vsevolod Shabad
 
Slash Incident Resolution Time - From 30 Days to 1
Vsevolod Shabad
 
Почему нужно бояться искусственного интеллекта и как это правильно делать
Vsevolod Shabad
 
Опыт разработки стратегии ИБ и киберзащиты производственной инфраструктуры в...
Vsevolod Shabad
 
Agile-подходы в ИБ
Vsevolod Shabad
 
State regulation of information protection in the cloud - international and K...
Vsevolod Shabad
 
How can a successful SOC2-compliant ISMS be built without power, money and a...
Vsevolod Shabad
 
Государственное регулирование защиты данных в облаках - международный и каза...
Vsevolod Shabad
 

More from Vsevolod Shabad (20)

PDF
Первые шаги нового CISO
Vsevolod Shabad
 
PDF
С широко закрытыми глазами - риск-ориентированный подход к миграции в облака
Vsevolod Shabad
 
PDF
Public clouds - tasty but scary
Vsevolod Shabad
 
PDF
Building a cybersecurity strategy for growing companies (IDC Day 2022 - Tashk...
Vsevolod Shabad
 
PDF
Public clouds: to love passionately, to be afraid, or to hate (IDC Security D...
Vsevolod Shabad
 
PDF
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Vsevolod Shabad
 
PDF
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Vsevolod Shabad
 
PDF
ITIL, SCRUM, Kanban in Cybersecurity
Vsevolod Shabad
 
PDF
Обработка спйсмоданных: возможности оптимизации ИТ-инфраструктуры
Vsevolod Shabad
 
PDF
Гидродинамическое моделирование: возможности оптимизации ИТ-инфраструктуры
Vsevolod Shabad
 
PDF
Мощнее или умнее? Возможности оптимизации ИТ-инфраструктуры для сейсмики
Vsevolod Shabad
 
PDF
СХД для обработки сейсмики: сравнительный обзор
Vsevolod Shabad
 
PDF
Возможности повышения производительности вычислительных кластеров
Vsevolod Shabad
 
PDF
Infrastructure optimization for seismic processing (eng)
Vsevolod Shabad
 
PDF
About NetProject (brief profile)
Vsevolod Shabad
 
PDF
Программно-технические комплексы для работы с геолого-геофизическими данными
Vsevolod Shabad
 
PDF
О компании СетьПроект (краткий обзор)
Vsevolod Shabad
 
PDF
Как получать больше, платить меньше и спокойно спать по ночам
Vsevolod Shabad
 
PDF
HPC file systems (160761)
Vsevolod Shabad
 
PDF
Внедрение систем хранения данных для сейсморазведки и промысловой геофизики
Vsevolod Shabad
 
Первые шаги нового CISO
Vsevolod Shabad
 
С широко закрытыми глазами - риск-ориентированный подход к миграции в облака
Vsevolod Shabad
 
Public clouds - tasty but scary
Vsevolod Shabad
 
Building a cybersecurity strategy for growing companies (IDC Day 2022 - Tashk...
Vsevolod Shabad
 
Public clouds: to love passionately, to be afraid, or to hate (IDC Security D...
Vsevolod Shabad
 
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Vsevolod Shabad
 
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Vsevolod Shabad
 
ITIL, SCRUM, Kanban in Cybersecurity
Vsevolod Shabad
 
Обработка спйсмоданных: возможности оптимизации ИТ-инфраструктуры
Vsevolod Shabad
 
Гидродинамическое моделирование: возможности оптимизации ИТ-инфраструктуры
Vsevolod Shabad
 
Мощнее или умнее? Возможности оптимизации ИТ-инфраструктуры для сейсмики
Vsevolod Shabad
 
СХД для обработки сейсмики: сравнительный обзор
Vsevolod Shabad
 
Возможности повышения производительности вычислительных кластеров
Vsevolod Shabad
 
Infrastructure optimization for seismic processing (eng)
Vsevolod Shabad
 
About NetProject (brief profile)
Vsevolod Shabad
 
Программно-технические комплексы для работы с геолого-геофизическими данными
Vsevolod Shabad
 
О компании СетьПроект (краткий обзор)
Vsevolod Shabad
 
Как получать больше, платить меньше и спокойно спать по ночам
Vsevolod Shabad
 
HPC file systems (160761)
Vsevolod Shabad
 
Внедрение систем хранения данных для сейсморазведки и промысловой геофизики
Vsevolod Shabad
 
Ad

Проекты по обеспечению непрерывности бизнеса: ЧТО, ЗАЧЕМ, КАК и ПОЧЕМУ ТАК ДОРОГО?!

  • 1. Проекты по обеспечению непрерывности бизнеса: ЧТО, ЗАЧЕМ, КАК и ПОЧЕМУ ТАК ДОРОГО?! Всеволод Шабад, независимый эксперт [email protected] +7 777 726 4790
  • 2. Непрерывность: что считать успехом? «Если парашютист жив - значит, он прав!» •517 прыжков •две отцепки •одна трещина в пятке 2
  • 3. Непрерывность: что считать успехом? «Чудо на Гудзоне» (рейс 1549 US Airways 15.01.2009): •155 человек на борту •все выжили •самолёт списан •компания продолжает полёты (слилась в 2015 с American Airlines) Успех? Наверное, да 3 https://en.wikipedia.org/wiki/US_Airways_Flight_1549
  • 4. Непрерывность: что считать успехом? Рейс Falcon Airways (UK) 09.10.1960 •76 человек на борту •все выжили •самолёт списан •через год у компании отозвана лицензия на авиаперевозки Успех? Наверное, нет 4 https://aviation-safety.net/database/record.php?id=19601009-0 https://www.pinterest.com/pin/509821620290385718/
  • 5. Непрерывность: что считать успехом? Оползень в Bingham-Canyon (США) 10.04.2013 •145 млн. тонн породы •> $200 млн. потерь •люди не пострадали •добыча продолжается Успех? Наверное, да 5 https://geology.utah.gov/map-pub/survey-notes/bingham-canyon-manefay-landslides/
  • 6. Непрерывность: что считать успехом? Сель на Малой Алматинке 15.07.1973 •5.3 млн. м3 •погибло 70 человек на турбазе «Горельник» •Алма-Ата спасена Успех? Наверное, да 6 https://history-foto.livejournal.com/150551.html
  • 7. Непрерывность: что считать успехом? Выявлено масштабное мошенничество •отозвана лицензия на ключевой вид деятельности •компания перестала существовать Успех? Точно, нет 7 Arthur Andersen — американская аудиторская компания, одна из крупнейших в мире в своё время (входила в «большую пятерку» аудиторских компаний). Штаб- квартира располагалась в Чикаго. Банкротство компании Enron в декабре 2001 года привело к уголовному расследованию в отношении Arthur Andersen. Решением суда компании было запрещено проводить аудит финансовых отчетов компаний, зарегистрированных в Комиссии по ценным бумагам и рынкам, и компания перестала существовать (Wikipedia) https://ru.wikipedia.org/wiki/Arthur_Andersen
  • 8. Непрерывность: гос. регулирование Банки: •Национальный Банк Республики Казахстан: •Постановление Правления № 188 (2020) •Банк России: •Положение № 716-П (2020) Бюро кредитных историй: •Национальный Банк Республики Казахстан: •Постановление Правления № 228 (2018) •Банк России: •Положение № 743-П (2020) … Если требования регулятора исполняются без замечаний – это успех? 8
  • 9. Отличия больших аварий от инцидентов 9 17.06 24.06 01.07 08.07 15.07 22.07 29.07 05.08 12.08 19.08 26.08 02.09 Еженедельная динамика ущерба клиентам по фрод-инцидентам (Халык Банк, 2021) Предотвращенный ущерб Подтвержденный ущерб
  • 10. Успешные BCM-проекты – миф! 10 Программист: 1985 - 1996 Сетевой инженер: 1992 - 2004 Продавец: 1996 - 2017 Руководитель проектов: 1999 - … Генеральный директор: 2000 - 2017 Архитектор вычислительных комплексов: 2012 – 2018 Консультант (в команде Gartner): 2017-2018 CIO: 2018 - 2020 CISO: 2021 www.linkedin.com/in/vshabad - много леденящих душу подробностей 35+ лет в ИТ 14 лет занимаюсь DR / BCM
  • 11. Успешные BCM-проекты – миф! Почему? 11 Диаграмма из курса ISO 22301 Lead Implementer © 2019 BSI • Контекст? • Рамки? • Цели? • Стейкхолдеры? • Лидерство? • Интеграция? • Изменение культуры?
  • 12. Как попытаться добиться успеха в BCM? Выявить ценность BCM для бизнеса •убедить руководство •убедить персонал •убедить коллег (ИТ, ИБ, риски, PR, …) Найти лидера проекта и дальнейшей поддержки Определить рамки, цели, сроки проекта Выполнить проект ☺ - запустить BCM в работу 12
  • 13. Буду рад оказаться полезным! 13 Всеволод Шабад, независимый консультант +7 777 726 47 90 [email protected] https://linkedin.com/in/vshabad