- •Санкт-Петербург 2023
- •Оценка воздействия
- •Идентификация бизнес-операций
- •Идентификация it-сервисов
- •Оценка значимости бизнес-операций
- •Формирование перечня it-ресурсов
- •Идентификация перечня угроз it
- •Оценка вероятности и последствий угроз для it
- •Расчет риска
- •«Оценка вероятности и последствий угроз для ит-ресурсов организации».
- •Сводная оценка рисков ra и bia
- •Идентификация it-целей в части bcp
- •Идентификация it-сервисов
- •Разработка плана тестирования bcp
- •Заключение
Идентификация it-сервисов
Целью шага является определение ИТ-сервисов, используемых для выполнения бизнес-операций.
В рамках шага для каждого ИТ-сервиса идентифицируются также используемые им ИТ-ресурсы.
ID бизнес-операции |
ВОР-001 |
ВОР-002 |
ВОР-003 |
ВОР-004 |
BOP-005 |
Бизнес-операция |
Контроль за разработкой |
Проведение тестирования |
Контроль трафика |
Защищенный доступ к БД |
Управление рисками программ проектов |
ID ИТ-сервиса |
SER-01 |
SER-02 |
SER-03 |
SER-04 |
SER-05 |
ID ресурса |
R-DA-01 |
R-DA-02 |
R-DA-03 |
R-DA-04 |
R-DA-05 |
Данные |
Исходные коды ПО |
Исходные коды ПО |
Устройство сети организации |
Логин, пароль, токен |
Информация об организации |
ID ресурса |
R-SY-01 |
R-SY-02 |
R-SY-03 |
R-SY-04 |
R-SY-05 |
Прикладная система |
NEGIT-750 |
TESTUS |
SORCv5 |
TISv3 |
MIE-3900 |
ID ресурса |
R-BD-01 |
R-BD-02 |
R-BD-03 |
R-BD-04 |
R-BD-05 |
Хранилище данных |
MySQL DB-1 |
MySQL DB-2 |
MySQL DB-3 |
MySQL DB-4 |
MySQL DB-5 |
ID ресурса |
R-OS-01 |
R-OS-01 |
R-OS-02 |
R-OS-02 |
R-OS-01 |
Операционная система |
Windows 10 |
Windows 10 |
CentOS |
CentOS |
Windows 10 |
ID ресурса |
R-EQ-01 |
R-EQ-01 |
R-EQ-02 |
R-EQ-03 |
R-EQ-04 |
Оборудование |
SERVER-WR |
SERVER-WR |
SERVER-FW |
SERVER-BD |
SERVER-MR |
ID ресурса |
R-CC-01 |
R-CC-01 |
R-CC-01 |
R-CC-01 |
R-CC-01 |
Каналы коммуникаций |
Каналы доступа ОП |
Каналы доступа ОП |
Каналы доступа ОП |
Каналы доступа ОП |
Каналы доступа ОП |
ID ресурса |
R-PH-01 |
R-PH-01 |
R-PH-01 |
R-PH-01 |
R-PH-01 |
Физическое окружение |
Пискарёвский, 2 |
Пискарёвский, 2 |
Пискарёвский, 2 |
Пискарёвский, 2 |
Пискарёвский, 2 |
Обслуживающий персонал |
Дежурный администратор |
Дежурный администратор |
Дежурный администратор |
Дежурный администратор |
Дежурный администратор |
Внешнее обслуживание |
Тех. поддержка |
Тех. поддержка |
Тех. поддержка |
Тех. поддержка |
Тех. поддержка |
Общая значимость бизнес-операции с точки зрения SOX |
М |
M |
Н |
H |
M |
Целостность |
1.6 |
1.9 |
2 |
2.5 |
1.8 |
Конфиденциальность |
3 |
2.3 |
3 |
3 |
2 |
Доступность |
1 |
2.1 |
2 |
3 |
1.5 |
Достоверность |
1.1 |
1.8 |
2.3 |
1.9 |
2.5 |
