- •Санкт-Петербург 2023
- •Оценка воздействия
- •Идентификация бизнес-операций
- •Идентификация it-сервисов
- •Оценка значимости бизнес-операций
- •Формирование перечня it-ресурсов
- •Идентификация перечня угроз it
- •Оценка вероятности и последствий угроз для it
- •Расчет риска
- •«Оценка вероятности и последствий угроз для ит-ресурсов организации».
- •Сводная оценка рисков ra и bia
- •Идентификация it-целей в части bcp
- •Идентификация it-сервисов
- •Разработка плана тестирования bcp
- •Заключение
Идентификация бизнес-операций
В рамках значимых бизнес-процессов идентифицируются бизнес- операции, представляющие собой совокупность нескольких логически взаимосвязанных шагов в рамках бизнес-процесса.
Идентификация бизнес-операций требуется для обособления логически завершенной части бизнес-процесса, последствия отсутствия или некорректной работы которой могут быть оценены бизнесом.
-
Название процесса
Разработка и тестирование специализированного ПО
Название существенного процесса
Разработка и составление технического
задания
Распределение обязанностей и контроль за
выполнением
Разработка и проведение тестов
Выдача готового продукта
заказчику
Исполнитель действия
Маков Александр
Владимирович
Маков Александр Владимирович
Маков Александр Владимирович
Маков Александр Владимирович
Должность
владельца процесса
Старший
разработчик
Старший
разработчик
Старший
разработчик
Старший
разработчик
Описание
дальнейших
действий в рамках шага процесса
Производится составление технического задания
Обязанности по разработке распределяются между
работниками
Проводятся автоматизированные тесты
Готовый продукт передается
заказчику с полной
документацией
Действие
автоматизировано?
нет
частично
да
нет
Прикладная
система
-
NEGIT-750
TESTUS
-
ID ИТ-сервиса
-
CVS-11
TST-18
-
Бизнес-операция
-
Контроль за
разработкой
Проведение
тестирования
-
Данные
-
Исходные коды
ПО
Исходные коды ПО
-
Название процесса
Настройка межсетевого экрана и контроль трафика организации
Название существенного процесса
Включение маршрутизатора для выхода в сеть
Настройка параметров отслеживания и правил маршрутизации
Проверка успешной
работы правил
Подключение основной сети организации через
межсетевой
экран
Исполнитель
действия
Вишневский Павел Федорович
Вишневский Павел Федорович
Вишневский Павел Федорович
Вишневский Павел Федорович
Должность
владельца процесса
Старший
администратор безопасности
Старший
администратор безопасности
Старший
администратор безопасности
Старший
администратор безопасности
Описание
дальнейших
действий в рамках шага процесса
Производится включение и первоначальная проверка маршрутизатора
Производится настройка правил и таблиц маршрутизации
Проводится проверка корректной работы установленных
правил
Сеть организации подключается к сети через межсетевой
экран
Действие
автоматизировано?
нет
частично
да
частично
Прикладная система
-
SORCv5
SORCv5
-
ID ИТ-сервиса
-
WAF-13
WAF-13
-
Бизнес-операция
-
Контроль
трафика
Контроль
трафика
-
Данные
-
Устройство сети
организации
Устройство сети
организации
-
-
Название процесса
Двойная аутентификация для доступа к базам данных
Название существенного процесса
Запрос
администратором доступа к базе данных
Проверка успешной авторизации со стороны
администратора
Проверка успешной авторизации со стороны базы
данных
Завершение аутентификации
Исполнитель
действия
Чацкий Артур Сергеевич
Чацкий Артур Сергеевич
Чацкий Артур Сергеевич
Чацкий Артур Сергеевич
Должность
владельца процесса
Старший
администратор безопасности
Старший
администратор безопасности
Старший
администратор безопасности
Старший
администратор безопасности
Описание
дальнейших
действий в рамках шага процесса
Производится запрос
администратором доступа к базе данных
Производится проверка успешной авторизации со стороны
администратора
Проводится проверка успешной авторизации со стороны базы
данных
Завершение процесса аутентификации
Действие
автоматизировано?
частично
да
да
да
Прикладная система
TISv3
TISv3
TISv3
TISv3
ID ИТ-сервиса
TFA-35
TFA-35
TFA-35
TFA-35
Бизнес-операция
Защищенный
доступ к БД
Защищенный
доступ к БД
Защищенный
доступ к БД
Защищенный
доступ к БД
Данные
Логин, пароль
Логин, пароль,
токен
Токен
-
-
Название процесса
Идентификация инициатив и проектов, которые необходимо
реализовать компании
Название существенного процесса
Анализ текущей ситуации на рынке в сфере
деятельности
организации
Оценка способности компании к
реализации
запланированных проектов
Выявление необходимых управленческих решений и действий
Исполнитель
действия
Зайцев Игорь Николаевич
Зайцев Игорь Николаевич
Зайцев Игорь Николаевич
Должность владельца
процесса
Начальник отдела
Начальник отдела
Начальник отдела
Описание
дальнейших действий в рамках шага процесса
Производится анализ текущей ситуации на рынке в сфере
деятельности
организации
Производится оценка текущего состояния компании и ее
способности к реализации плана
Проводится выявление необходимых управленческих
действий и решений
Действие
автоматизировано?
нет
частично
нет
Прикладная система
-
MIE-3900
-
ID ИТ-сервиса
-
MR-2
-
Бизнес-операция
-
Управление рисками
программ проектов
-
Данные
-
Конфиденциальная информация об
организации
-