В Москве состоялась международная конференция BCR – Business Continuity Russia 2009
9-10 июня 2009 г. в Москве, Центре Международной Торговли при поддержке аппарата Совета Безопасности России и Росинформтехнологий прошла первая международная специализированная конференция по непрерывности бизнеса и управлению рисками BCR – Business Continuity Russia 2009.
В деловой программе конференции было проведено более 20 мероприятий с участием ведущих экспертов отрасли. Мероприятие посетило более 230 специалистов - руководителей отделов ИТ и ИБ, директоров предприятий, финансовых специалистов, риск-менеджеров.
Открыл BCR – Business Continuity Russia-2009 Сергей Хламов, начальник отдела Росинформтехнологии, с приветственной речью от имени Владимира Матюхина, руководителя Росинформтехнологий, в которой отметил важность и актуальность тематики конференции, особенно в условиях финансово-экономического кризиса и пожелал участникам и организаторам конференции «плодотворной работы, конструктивного диалога, налаживания взаимовыгодных профессиональных взаимоотношений».
На Пленарном заседании «Обеспечение непрерывности бизнеса и время перемен. Ресурсы BCM. Почему организации следует осуществлять управление непрерывностью бизнеса?» выступающие, среди которых были как представители органов государственного управления, так и представители бизнес-сообщества, обсуждали перспективность внедрения систем управления непрерывностью бизнеса в России, состояние и условия развития BCM, в особенности, в условиях финансово-экономического кризиса.
По словам Павла Лепешкина («Банк России»), необходимо шире пропагандировать и развивать рациональные, научно и экономически обоснованные подходы, позволяющие бизнесу, особенно социально значимым предприятиям, реагировать на внешние воздействия, носящие непредвиденный характер, и снижать возможные негативные последствия таких событий; развивать отечественные стандарты, создавать систему самооценки, оценки и сертификации ОНиВД предприятий на соответствие этим стандартам.
По мнению представителя компании Symantec Николая Починка, предпосылки для внедрения систем управления непрерывностью бизнеса есть. По его словам, это, в первую очередь, укрепление законодательной базы, появление Приложения №5 к Положению БР № 242-П, а также сокращение масштабных инвестиций в развертывании новых/резервных инфраструктур, более строгие требования по расчету ROI, стратегическое планирование и тактическая реализация.
В ходе обсуждений в секции «Стандарты, требования и методологии в области управления непрерывностью бизнеса» ведущий секции Николай Самодаев (представитель компании «Эрнст энд Янг») рассказал об основных международных методологиях и стандартах и особенностях их практического применения. Были также освещены требования российских регуляторов и основные движущие факторы по внедрению BCM в России и СНГ. «В настоящее время одними из приоритетных задач для организаций являются задачи повышения эффективности бизнеса и переосмысления приоритетов его развития, при этом вопросы обеспечения непрерывности бизнеса актуальны как никогда. Грамотное применение апробированных подходов в данной области позволяет не только повысить уровень устойчивости организации, но и правильно и эффективно распределить имеющиеся финансовые и людские ресурсы путем концентрации на действительно критичных аспектах деятельности конкретной организации», - заявил он.
Со своей стороны Александр Никитин, представитель Совета Сообщества ABISS, в своем выступлении отметил, какие нормативные документы и стандарты применяются в работе по управлению операционными рисками и обеспечению информационной безопасности в кредитных организациях и банковских группах, какие требования предъявляются к организации обеспечения непрерывности бизнеса и его восстановления после прерываний.
Повышенный интерес вызвала секция «Практический опыт организаций по внедрению системы управления непрерывностью бизнеса».
Сергей Романовский, представитель компании BSI, рассказал об опыте внедрения стандарта BSI BS 25999, а также представил жизненный цикл Business Continuity, основные этапы системы управления непрерывностью, включающие идентификацию критичных активов, оценку воздействия на бизнес (BIA), оценку угроз на критичных активах, определение требований BC, определение плана действий.
В рамках программы конференции также были рассмотрены вопросы по управлению рисками в контексте управления непрерывностью бизнеса, по информационной безопасности как составной части процесса обеспечения непрерывности бизнеса, виртуализации и обеспечению непрерывности бизнеса, обеспечению безопасности информационных активов и соответствию регулятивным требованиям по ИБ и другие.
В целом, в конференции-выставке BCR-Business Continuity Russia 2009 приняли участие представители Аппарата Совета Безопасности России, Росинформтехнологий, компании ABISS, BMC, BSI Management Systems, Cisco Systems, Citibank, Linxtelecom, HeliosNet, Positive Technologies, Softline, Symantec Россия и СНГ, SunGard, VMware, АНО МИИР, «Алмитек», «Банк России», ВНИИ МСЧ, «ВымпелКом», «Газпром комплектация», «ДиалогНаука», «Инфосистемы Джет», «Крок», НИП «Информзащита», «РосЕвроБанк», УК «Лидер», Фирма «Август», «Эрнст энд Янг» и другие.
© CNews