1 / 23

ZAGREB KAO DR LOKACIJA PROCJENA RIZIKA IZGRADNJE PRIČUVNOG DATA CENTRA U ZAGREBU

ZAGREB KAO DR LOKACIJA PROCJENA RIZIKA IZGRADNJE PRIČUVNOG DATA CENTRA U ZAGREBU . Predavač: Stanko Cerin, CBCP, CISA, CISM, CGEIT. Kontinuitet poslovanja. Mogućnost organizacije da ponovo pokrene prekinute poslovne procese RAZLOZI: Elementarne nepogode Terorističko djelovanje

berne
Download Presentation

ZAGREB KAO DR LOKACIJA PROCJENA RIZIKA IZGRADNJE PRIČUVNOG DATA CENTRA U ZAGREBU

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. ZAGREB KAO DR LOKACIJA PROCJENA RIZIKA IZGRADNJE PRIČUVNOG DATA CENTRA U ZAGREBU Predavač: Stanko Cerin, CBCP, CISA, CISM, CGEIT

  2. Kontinuitet poslovanja • Mogućnost organizacije da ponovo pokrene prekinute poslovne procese • RAZLOZI: • Elementarne nepogode • Terorističko djelovanje • Nepredviđene okolnosti (npr. narušavanje stabilnosti objekta) • Epidemija • …

  3. Najvažniji je balans • Upravljanje rizicima • Identificirati -> procijeniti -> umanjiti • Upravljanje incidentima • Uspostaviti prekinuti proces u poslovno prihvatljivom roku • Upravljanje oporavkom od katastrofe • Uspostaviti prekinute poslovne procese izvršavanjem planova oporavka od katastrofe

  4. Raspoloživost vs oporavljivost Ulaganje Oporavljivost Raspoloživost • OPORAVAK OD KATASTROFE • UPRAVLJANJE RIZICIMA

  5. Analiza utjecaja na poslovanje • Koliko vremena možemo ne raditi? • Koliko nas to košta? • Postoji li zakonska obaveza raspoloživosti? • Koliko podataka/informacija možemo izgubiti i koje?

  6. Strategija kontinuiteta poslovanja • Određuje stav organizacije prema osiguranju kontinuiteta poslovanja • Što je važnije? • Spriječiti potencijalne incidente • Ponovo pokrenuti prekinuto poslovanje u kratkom roku • Oboje? • Odgovori najviše ovise o poslu kojim se organizacija bavi!

  7. Realnost • Organizacije s visokim zahtjevima za raspoloživost IT-a su vrlo rijetke (telekom i?) • Organizacije s visokim zahtjevima za sigurnost podataka su vrlo česte

  8. IT disaster recovery • Ponovna uspostava prekinutog pružanja IT servisa, s pričuvne lokacije (DR site) • Cold (postoji samo prazna lokacija) tjedan • Warm (informacije su već tamo) dan+ • Hot (računala i informacije su već tamo) sat+

  9. ZAGREB – Siguran grad?

  10. Neki od naših izvora informacija • „PRAVILNIK O METODOLOGIJI ZA IZRADU PROCJENA UGROŽENOSTI I PLANOVA ZAŠTITE I SPAŠAVANJA“, Državna uprava za zaštitu i spašavanje, NN broj 38/08, Zagreb, 28. ožujka 2008. • „Seizmološke i seizmotektonske značajke šireg zagrebačkog područja“, Vlado Kuk, Eduard Prelogović, Ivica Sović, Krešimir Kuk, Kristina Šariri. • Statistički podaci: European-Mediterranean Seismological Centre • „Voda i katastrofe“, Prof. dr. sc. Dragutin Gereš, dipl. ing. građ. • „Statistički pokazatelji o požarima u 2006. i 2005. godini“, Državna uprava za zaštitu i spašavanje • „MJERE SIGURNOSTI OD TERORISTIČKIH I INIH ZLONAMJERNIH UGROZA KRITIČNE INFRASTRUKTURE” , D. Kulišić, Sigurnost, 4.3.2008. • Zakon o zaštiti od elementarnih nepogoda (NN broj 73/97), • .... i drugi

  11. Potres – seizmološka istraživanja • Seizmotektonski najaktivniji prostor: Dionica Zagrebačkog rasjeda između Markuševca i Moravča u duljini oko 20 km (Izvor: Znanstveni rad: „Seizmološke i seizmotektonske značajke šireg zagrebačkog područja“, Vlado Kuk, Eduard Prelogović, Ivica Sović, Krešimir Kuk, Kristina Šariri) • Na zagrebačkom području može se očekivati potres magnitude do 6,5 po Richteru, odnosno devet stupnjeva po Mercalliju. Južne, prekosavske dijelove grada, međutim, u najgorem slučaju mogao bi pogoditi potres najviše od pet do 5,5 stupnjeva Richtera

  12. Poplava – znanstveni rad • Sava pokazuje da nije do kraja ukroćena, pa 1990. godine opet izlazi iz svoga korita. Ovaj put poplava doduše nije zahvatila neposredno gradsko područje, ali je poplavila područje nizvodno od Zagreba. • Nakon poplave 1964. godine, Sava je poplavila Zagreb sljedeće 1965. i 1966. godine, pa također i sljedeći niz godina: 1979., 1980., 1982. • Posljednja poplava svih potoka s Medvednice, 1989. godine, pokazuje da njezini potoci još nisu ukroćeni. Izvor: Znanstveni rad „Voda i katastrofe“, Prof. dr. sc. Dragutin Gereš, dipl. ing. građ.:

  13. Alternative Zagrebu? • Manja mjesta • Loša komunikacija • Problemi sa kadrovima (za hot site) • Slaba infrastruktura • Ograničen broj dostupnih kabela za komunikaciju • Ograničene brzine • Upitna sigurnost i pouzdanost održavanja komunikacija • Nesigurno napajanje električnom energijom

  14. Alternativa Zagrebu • Veći gradovi • Relativno dobra komunikacijska povezanost • Relativno stabilno napajanje energijom • Relativno dostupni kadrovi • … ali…

  15. Pouzdanost komunikacija u slučaju ispada Zagreba je praktički nemoguće provjeriti! Većina klijenata čiji kontinuitet rada želimo osigurati je i tako u Zagrebu! Kolika je međusobna ovisnost telekom operatera? SLA sa svim parametrima je praktički nepoznat način ugovaranja usluge u Hrvatskoj • Velike udaljenosti: • Ograničene brzine • Tehnički problemi replikacije • Cijena veze

  16. Poslovni cilj? • Osigurati kontinuitet poslovanja!!! • U IT kontekstu, to znači osigurati mogućnost korištenja ključnih poslovnih IT servisa na unaprijed određenim lokacijama utvrđenim strategijom kontinuiteta poslovanja. • Pokrenuti rad datacentra s pričuvne lokacije nije dovoljno!

  17. Zagreb +evi • Dobra ponuda brzih, pouzdanih i jeftinih komunikacija • Dobra infrastruktura • Rizici vezani uz Zagreb se mogu umanjiti na prihvatljivu razinu primjenom adekvatnih kontrola.

  18. Pa zašto je onda odabran Zagreb? • Analizirani rizici okoliša (Zagreba) kojima je poslovni proces pružanja usluga datacentra izložen. • Identificirane su i primijenjene učinkovite sigurnosne kontrole. • Rizici su smanjeni na prihvatljivu razinu!

  19. Kako su smanjeni rizici? • Odabir i priprema lokacije na temelju procjene rizika: • Van poplavnih zona i zona pojačane opasnosti od potresa i požara • Datacentar izgrađen sa mjerama zaštite od požara, potresa i poplave • Višestruka redundancija komunikacija i napajanja • Kontrole fizičke i tehničke zaštite (uključujući i zaštitu pristupa blizini objekta) • S&T kontinuirano provodi upravljanje rizicima svog datacentra, u skladu sa zahtjevima norme ISO 27001 prema kojoj je i certificiran. • Dvostruke dislocirane sigurnosne kopije podataka

  20. Što ako ipak… • dođe do katastrofe velikih razmjera u Zagrebu? Što će biti prioritetno? • Spašavanje života • Hrana i voda • Krov nad glavom • Energenti • Da li je tada stvarno važno obnoviti poslovne procese u roku 2 sata?! • Kako bi se potres koji je srušio cijeli Zagreb odnosio na ostatak Hrvatske? Da li bi komunikacije u Split – Rijeka radile?!

  21. … ali čak i tada… • Postoji druga pričuvna lokacija! • Ako je tako dogovoreno, vaši podaci su već tamo. • To je warm site.

  22. Što to vama znači? • Najbolji omjer ulaganja u kontinuitet poslovanja i ostvarenu razinu sigurnosti. • Rad s pouzdanim partnerom koji: • razumije vaše zakonske i poslovne potrebe za uspostavom kontinuiteta poslovanja, • ima organizaciju, znanje i infrastrukturu za osiguranje vašeg kontinuiteta poslovanja.

  23. Q&A • stanko.cerin@snt.hr

More Related