Управление непрерывностью бизнеса как сервис

Термоядерная устойчивость

Наше управление непрерывностью бизнеса прошло надёжную проверку в условиях реальной катастрофы. Войну в Украине 2022 года нам удалось предусмотреть за 3 месяца. Последнее предупреждение нашим клиентам и пользователям мы сделали публично за 5 дней до вторжения российских войск. В первый день войны мы успешно применили наши планы обеспечения непрерывности бизнеса и спасли нашу компанию и компании наших клиентов от остановки из-за военных действий.

Кроме военных действий и знакомых всем карантинов, существует множество других угроз бедствий и катастроф, которые могут повлиять на ваш бизнес. Например:

  • Стихийные бедствия
  • Теракты
  • Политические изменения или беспорядки
  • Ущерб репутации и скандальные проблемы
  • Кибератаки и утечки данных
  • Человеческие ошибки (например, утечка газа, химический взрыв, пожар, разлив нефти или повреждение оборудования)
  • Умышленный саботаж
  • Критические отключения коммунальных услуг
  • Нарушение цепочки поставок
  • Отсутствие ключевых навыков
  • Нормативные изменения

Для получения бесплатной консультации специалиста по угрозам непрерывности бизнеса, свяжитесь с нами сегодня.
Бесплатная консультация

BCP (Business Continuity Planning) «планирование непрерывности бизнеса» — термин используется для описания бизнес-процесса, который должен оставаться работоспособным во время и после инцидента.

DRP (Disaster Recovery Planning) “план аварийного восстановления” — термин, описывающий планы компании, которые она будет использовать для реагирования на стихийное бедствие или другое критическое событие.

Отличие BCP от DRP в том, что BCP концентрируется на высокоуровневом превентивном планировании устойчивости бизнеса, а DRP сфокусирован на реактивном обеспечении работы систем, то есть, с точки зрения реакции на инциденты. Современная теория управления безопасностью бизнеса включает DRP либо в состав процесса BCP, либо в состав отдельного процесса BCDR – Business Continuity and Disaster Recovery.

С помощью BCP и DRP мы поможем вам:

  • поддерживать функционирование вашего бизнеса во время и после инцидента
  • быстрее восстанавливать работу после перерывов
  • сократить расходы и продолжительность любых сбоев
  • спасать жизни людей в условиях бедствий и катастроф
  • снизить финансовые и другие риски, и застраховаться от них
  • завоевать доверие клиентов и партнёров, защитить репутацию компании
  • соответствовать нормативным и регуляторным требованиям
  • получить ценную информацию о критичности ваших активов с точки зрения безопасности

Закажите ваш ВСР уже сегодня!
Заказать BCP

Международные стандарты

Эти стандарты охватывают темы от антикризисного управления до оценки рисков и обеспечивают основу, на которой мы строим наши планы BCР:

  • American National Standards Institute/ASIS ORM.1.201 Security and Resilience in Organizations and Their Supply Chains
  • FINRA Rule 4370: Business Continuity Plans and Emergency Contact Information
    IEC 31010:2019: Risk Management — Risk Assessment Techniques
  • ISO 22301:2019: Security and Resilience — Business Continuity Management Systems — Requirements
  • ISO 22313:2012: Societal Security — Business Continuity Management Systems — Guidance
  • ISO 22320:2018: Security and Resilience — Emergency Management — Guidelines for Incident Management
  • ISO 27031:2011: Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity (being redeveloped as ISO WD 27031)
  • ISO 31000:2018:, Risk Management — Guidelines
  • ISO Guide 73:2009: Risk Management — Vocabulary
  • ISO/TS 22317:2015: Societal Security — Business Continuity Management Systems — Guidelines for Business Impact Analysis (BIA) (to be replaced by ISO/AWI TS 22317)
  • National Fire Protection Association 1600: Standard on Continuity, Emergency, and Crisis Management (new consolidated draft pending)
  • NIST Special Publication 800-34 Rev. 1: Contingency Planning Guide for Federal Information Systems

Как написать и внедрить план обеспечения непрерывности бизнеса

  1. Создайте список всех критически важных бизнес-функций в вашей организации.
  2. Создайте анализ влияния на бизнес.
  3. Разработайте ряд различных кризисных сценариев и подумайте, как они могут нарушить ваши бизнес-операции.
  4. Разработайте стратегии по устранению любых выявленных вами уязвимостей, чтобы сохранить функциональность в случае аварии.
  5. Определите сотрудников, которые будут играть ключевую роль во внедрении процессов обеспечения непрерывности бизнеса.
  6. Проведите обучение соответствующих сотрудников.
  7. Регулярно пересматривайте и оценивайте свой план обеспечения непрерывности бизнеса.

Как написать и внедрить план аварийного восстановления

  1. Определите людей в вашей организации, которые должны сформировать группу аварийного восстановления.
  2. Определите критические процессы и функции, на которые может повлиять бедствие.
  3. Определите потенциальные риски стихийных бедствий и подумайте, как они могут повлиять на ваши бизнес-операции.
  4. Разработайте стратегии и процессы аварийного восстановления.
  5. Разработайте резервные планы и процедуры.
  6. Убедитесь, что ваши сотрудники обучены.
  7. Регулярно тестируйте и поддерживайте свой план.



Учитывая пересечение областей охвата процессов BCP и DRP, экономически целесообразно, чтобы разработкой, тестированием и внедрением BCP и DRP занималась одна и та же профессиональная команда.

Получите передовой опыт наших экспертов, обеспечивающих непрерывность бизнесов даже в условиях угрозы ядерной войны.

Мы консультируем и обучаем ваших специалистов так, чтобы они могли действовать грамотно и самостоятельно в любых нештатных ситуациях.

Ознакомьтесь с дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже, чтобы заказать сервис планирования непрерывности бизнеса или получить бесплатную консультацию.

Бизнес-кейсы проектов, выполненых нами

Анализ безопасности исходных кодов программного обеспечения
Аудит смарт-контрактов и блокчейн
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)