Информационная безопасность ЦОД: в шестом номере журнала "Информационная безопасность"
24.09.2009
Вопросы информационной безопасности Data Center могут быть описаны только после проведения анализа текущего, разработке проектного и стратегического уровней зрелости процесса Управления непрерывностью бизнеса (BCM) в отношении критичных технологических процессов современной телекоммуникационной компании. Данный анализ уровня зрелости должен выполняться для ключевых областей процесса BCM в соответствии с методологией института непрерывности бизнеса. Анализ проводится по следующим областям:
• Анализ последствий для деятельности (BIA);
• Оценка рисков (RA);
• Корпоративная стратегия BCM;
• Уровень зрелости процесса BCM;
• Стратегия BCM в части восстановления ресурсов;
• План непрерывности бизнеса;
• Решения и планы восстановления ресурсов;
• План кризисного управления;
• Тренировки по BCM, Культура, развитие осведомленности;
• Испытание процесса BCM;
• Поддержка и сопровождение процесса BCM;
• Аудит процесса BCM;
• Управление процессом BCM;
• Политика BCM;
• Верификация и валидация процесса BCM.
Основная цель управления функциональной стабильностью технологических процессов – обеспечить выполнение бизнес-функций компании в условиях воздействия дестабилизирующих факторов. Для выполнения анализа уровня зрелости компании в аспекте BCM разработана система оценки, основанная на материалах Института непрерывности бизнеса (BCI), Международной организации по стандартизации (ISO) и методологии CobIT Ассоциации аудита и контроля информационных систем (ISACA).
После проведения работ в рамках проекта ВСМ делается вывод, о том нужен ли вообще Data Center; стоить ли собственный или арендовать; делать ли дублирующий. На этом этапе возникает вопрос обеспечения информационной и технологической безопасности с учетом анализа рисков всей компании.
Подробнее о вопросах обеспечения информационной безопасности Data Center читайте в статье Дмитрия Кострова (Дирекция технологической безопасности ОАО МТС).
