Предисловие от Института непрерывности бизнеса |
Аббревиатуры, используемые в книге |
1.Введение |
2.Организация системы управления непрерывностью бизнеса на предприятии |
3.Обзор международных стандартов |
| 3.1. | Стандарт ISO 22301. "Система менеджмента непрерывности бизнеса. Требования" [ISO 3] |
| 3.2. | Стандарт ISO 22313. "Система менеджмента непрерывности бизнеса. Руководство" [ISO 4] |
| 3.3. | Стандарт ISO 27031. "Указания о подготовке информационных и коммуникационных технологий к обеспечению непрерывности бизнеса" [ISO 9] |
| 3.4. | Стандарт NIST SP.800-34. "Руководство по планированию непредвиденных ситуаций" [NIST 2] |
4.Обзор российских стандартов и нормативов |
| 4.1. | ГОСТ Р 53647.1. "Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство" [ГОСТ 3] |
| 4.2. | ГОСТ Р 53647.2. "Менеджмент непрерывности бизнеса. Часть 2. Требования" [ГОСТ 4] |
| 4.3. | ГОСТ Р 53647.3. "Менеджмент непрерывности бизнеса. Часть 3. Руководство по внедрению" [ГОСТ 5] |
| 4.4. | ГОСТ Р 53647.4-2011. "Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности" [ГОСТ 6] |
| 4.5. | ГОСТ Р 53647.5-2012. "Менеджмент непрерывности бизнеса. Готовность к опасным ситуациям и инцидентам" [ГОСТ 7] |
| 4.6. | ГОСТ Р 53647.6. "Менеджмент непрерывности бизнеса. Требования к системе менеджмента персональной информации для обеспечения защиты данных" [ГОСТ 8] |
| 4.7. | ГОСТ Р 53647.8. "Менеджмент непрерывности бизнеса. Управление человеческими ресурсами" [ГОСТ 9] |
| 4.8. | ГОСТ Р 53647.9. "Менеджмент непрерывности бизнеса. Управление организацией в условиях кризиса" [ГОСТ 10] |
| 4.9. | ГОСТ Р 53131. "Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности ИКТ" [ГОСТ 2] |
| 4.10. | Документы Банка России |
5."Указания по хорошей практике" от Института непрерывности бизнеса [BCI 1]1 |
| 5.1. | Этап 1. Управление политикой и программой |
| 5.2. | Этап 2. Встраивание непрерывности бизнеса |
| 5.3. | Этап 3. Анализ |
| 5.4. | Этап 4. Проектирование |
| 5.5. | Этап 5. Реализация |
| 5.6. | Этап 6. Подтверждение |
6.Анализ воздействия на бизнес |
7.Практическая проверка работоспособности системы управления непрерывностью бизнеса |
8.Управление инцидентами непрерывности бизнеса |
9.Непрерывность цепочки поставок |
10. | Другие важные направления |
Заключение |
Приложения |
Конеев Искандер Рустамович Имеет сертификацию MBCI (Member of Business Continuity Institute), "Член института непрерывности бизнеса". На момент публикации настоящей книги в России есть только четыре эксперта в области управления непрерывностью бизнеса, имеющих такой же уровень сертификации.
Является создателем русскоязычной версии ключевого документа по методике Института непрерывности бизнеса — "Указаний по хорошей практике". Также имеет степень CISSP (Certified Information System Security Professional), "Сертифицированный профессионал в безопасности информационных систем".
И. Р. Конеев принимал участие в построении систем управления непрерывностью бизнеса нескольких организаций; кроме того, у него есть уникальный опыт восстановления бизнес-деятельности предприятия после террористической атаки. Занимал руководящие позиции в области информационной безопасности и внедрял системы управления информационной безопасностью. Соавтор книги "Информационная безопасность предприятия" (2003) и автор статей в профессиональных периодических изданиях.