Коллеги и просто интересующиеся, как вы считаете, полезно ли проводить BIA? Полноценный, качественный анализ с полным, так сказать, «погружением».
В целом, часть ответа на данный вопрос в статье Медузы https://meduza.io/news/2018/11/06/megafon-podal-v-sud-na-hewlett-packard-iz-za-masshtabnogo-sboya-v-seti
Что-то подсказывает, обладай руководство Мегафона информацией о возможном ущербе в 200млн вечно зелёных в далеком 2017-ом (https://mobile.twitter.com/megafonru/status/865492920970788864), то не задумываясь вложились бы и в качественную оценку рисков и анализ влияния, и полноценный процесс непрерывности, и необходимые обходные решения, как организационные, так и технические.

А по вашему мнению «Пожар» может привести к остановке деятельности? Или подобные инциденты “out of scope” BCM?
https://m.fontanka.ru/2018/11/10/007/

https://moscow.mchs.ru/operationalpage/operational/item/1685867/
Навеяно новостью о возгорании на НПЗ в Москве. В России очень многие компании (из тех, кто вообще знает про BCM, конечно же) оперируют только ИТ-функциями. В мире же «непрерывность» это про бизнес в целом, про все бизнес-функции и бизнес-юниты. Технологические процессы, персонал, репутация, безопасность (физическая и информационная, безусловно), законодательное регулирование и многое многое другое - это все BCM. Вот и стало интересно, а как данное возгорание сказалось на бизнесе и могло бы быть иначе?

https://www.rbc.ru/finances/10/05/2017/59132f299a79477007c83ec1
Лишний пример того, что на потери может влиять даже время, когда инцидент случился. И тот факт, что один раз повезло, не обозначает, что следующий раз тоже обойдётся без потерь.

Moody’s, S&P, Fitch все приходят к тому, что рейтинг должен учитывать и киберзащищенность, а значит и непрерывность.
https://www.cnbc.com/2018/11/12/moodys-to-build-business-hacking-risk-into-credit-ratings.html

Уже ни для кого не новость остановка новой канатной дороги в Москве из-за кибератаки. А вот тот факт, что оценка киберрисков (и киберрисков АСУ ТП) является неотъемлемой частью работ при обеспечении непрерывности бизнеса, эта новость отражает наглядно. Как и большая часть повестки форума SOC Forum 2018, который вчера завершился в Москве. Некоторые тезисы оттуда напишу здесь в ближайшее время.
https://tass.ru/moskva/5846436

Важным моментом, о котором, к сожалению, часто забывают при разработке BCP/CMP это планы коммуникаций (причём с внешними сторонами). Для тех, кто все же не упускает этот важный момент, могу порекомендовать почитать статьи и заметки Мелиссы Агнес (Melissa Agnes) - www.melissaagnes.com/blog/
+ ее статьи достаточно легко гугляться.

А вы знаете, что тремя основными вещами, с которыми процесс непрерывности бизнеса помогает компаниям справляться в случае киберинцидентов являются: 1. Быстрое восстановление; 2. Обнаружение атак на их ранней стадии; 3. Правильная PR-стратегия, которая минимизирует репутационные потери.
Именно такая информация приводится в BCI Cyber Resilience Report за 2018 год.

https://www.interfax.ru/russia/643633
Очередное ЧП, несмотря на достаточно жесткое регулирование. А дело не в регулировании, а в целостности подхода к безопасности.

https://m.vedomosti.ru/business/news/2019/01/06/790849-pozhar
А вы знаете, что подобные ЧП в настоящее время с практически 100% вероятностью возможны в том числе и по причине киберпреступность? И дальше вероятность будет стремиться к 100%. Интересно, field manager и диспетчеры (в том числе и офицеры информационной безопасности) готовы к таким сценариям возникновения ЧП?

Считаете, что непрерывность деятельности касается только коммерческих структур? А нет, порой для государственных органов непрерывность оказания услуг, доступность и целостность данных куда более важная задача. Вы это безусловно почувствуете на себе, если что-то случится (но надеюсь, что не случится). Наглядный пример с которым уже многие столкнулись по ссылке. Хочется верить, что просто сбой (хоть и далеко не краткосрочный) и данные были зарезервированы, надежно хранились и пригодны для восстановления. И дело только в расторопности ответственных и времени.
https://journal.tinkoff.ru/news/propali-bally/

Давно здесь ничего не публиковал, исправляюсь.
Спасибо коллегам за интересный материал, делюсь с вами. Наверняка все из вас читали аналитические отчеты, истории живых кейсов с красивым описанием ситуаций. А часто вы задумывались, что есть правда, а что «художественный приём»? Посмотрите здесь. Мне было действительно интересно
https://www.continuitycentral.com/feature0660.html

Небольшое исследование на тему рынка BCM в России.
Согласен с его последним абзацем, что «формально» - это одно, а реально работающий процесс и процедуры - совсем другое. И на данный момент, как показывает практика, небольшой процент компаний обладает набором из выстроенного процесса BCM, технических решений и готового персонала.
http://safe.cnews.ru/news/line/2019-03-06_cnews_analytics_i_infosistemy_dzhet_u_72_kompanij

Коллеги, достаточно редкое для России мероприятие пройдёт очень скоро в Москве. По причине редкости подобных встреч в нашем регионе любое мероприятие рекомендуется к посещению.
https://www.pwc.ru/ru/events/2019/bcm-program.html

На практике уже давно данный риск принимаемся во внимание в России. Очередное подтверждение его актуальности
https://meduza.io/news/2019/03/19/tovarno-syrievaya-birzha-v-peterburge-priostanovila-torgi-iz-za-proverki-pravoohranitelnymi-organami-data-tsentra

Недавно уже были сбои в ПФР, сегодня наблюдаются сбои в сервисах МВД. Чем больше проникает цифровизация в государство, тем больше сбоев. Что логично. Но в данном контексте сбои могут быть куда более критичны, чем сбои коммерческих структур, из-за масштабов и чувствительности населения к ним.
https://meduza.io/news/2019/03/21/v-rabote-onlayn-servisov-mvd-proizoshel-sboy

Успели уже изучить материал посвящённый атаке на промышленность? Очень показательно и достаточно пошагово расписано. Must read.
https://m.habr.com/ru/company/jetinfosystems/blog/445034

А вот и второй отчёт от коллег подоспел с аналитикой по непрерывности бизнеса в России. Насыщенный месяц выдался. Тренд очевиден
https://www.pwc.ru/ru/riskassurance/publications/assets/pwc-nepreryvnost-biznesa.pdf

https://ria.ru/20190418/1552810157.html
Достаточно простой пример сбоя, ущерб от которого можно оценить «в лоб». Если, конечно, не думать о косвенных потерях. Наглядный пример.

Ввиду достаточно скромного освещения тематики Непрерывности бизнеса в России (был удивлён, но даже для практикующих специалистов, многие мероприятия остаются за кадром), решил периодически выкладывать сюда предстоящие мероприятия, в которых данная тематика будет встречаться.
Ближайшее мероприятие «Байкальский практический риск-форум» (БРИФ), 26-28 сентября 2019, г. Иркутск, https://www.ibrif.ru
Одно из выступлений точно будет интересным. Так что могу рекомендовать к посещению, особенно на фоне малого количества мероприятий у нас в стране.