|
 
INTERVJU: Vanja Nastran, vodja projektov v Oddelku svetovanja v podjetju Palsit d. o .o.
NA KLEPETU z Bojanom Starcem: Na krizne situacije se lahko pripravimo!
Marjan Schaubach: NEPREKINJENO POSLOVANJE
Branko Godec in Smiljan Švarc: NEPREKINJENO POSLOVANJE IN OKREVANJE PO KATASTROFI PRI ELEKTRONSKEM ARHIVIRANJU
Miroslav Vičič: ZRELOSTNI MODELI IN UPRAVLJANJE NEPREKINJENEGA POSLOVANJA
Franci Jereb: VLOGA ITIL-A PRI ZAGOTAVLJANJU NEPREKINJENEGA POSLOVANJA
Matej Saksida: IZMIK ŠIFRIRNIH KLJUČEV IZ POMNILNIKA
Pavle Okorn: SMO ZRELI ZA IMPLEMENTACIJO IP VIDEO NADZORNEGA SISTEMA II
Janko Šavnik: ZDRAVJE ZAPOSLENIH KOT DEL NEPREKINJENEGA POSLOVANJA
Edvard Šilc: PRIJATELJSKI OGENJ NAPOVEDNIK INTERVJU: Jan Žorž, go6.si
TEMA MESECA: Virtualizacija
 INTERVJU: Vanja Nastran, vodja projektov v Oddelku svetovanja v podjetju Palsit d.o.o. Vanja se ukvarja predvsem s projekti svetovanja na področju upravljanja neprekinjenega poslovanja v podjetjih in organizacijah.
Kakšne so vaše ključne naloge v podjetju? Ali nam lahko kaj več poveste o projektih, s katerimi se ukvarjate? V podjetju Palsit sem zaposlena kot vodja projektov v oddelku svetovanje, kjer se ukvarjamo s svetovanjem o informacijski varnosti in neprekinjenem poslovanju. Jaz se ukvarjam predvsem s slednjim, od večmesečnih projektov do priprave vsebin za izobraževanje zaposlenih, predavanj in člankov na temo neprekinjenega poslovanja in drugo. Moji projekti se večinoma nanašajo na uvajanje celotnega sistema upravljanja neprekinjenega poslovanja v podjetjih, od začetnih korakov, analize poslovnih posledic in ocene tveganja do določitve strategije ter implementacije strategije in postopkov za okrevanje poslovnih procesov, kriznega upravljanja in tehničnega okrevanja. Sem sodi še vpeljava neprekinjenega poslovanja kot procesa, torej načrti za vzdrževanje in testiranje postopkov in dokumentacije ter izobraževanje in osveščanje zaposlenih. Od česa je odvisno, da je upravljanje neprekinjenega poslovanja uspešno? Kdo v organizaciji mora sodelovati, da je proces neprekinjenega poslovanja učinkovit? Uspešnost neprekinjenega poslovanja je odvisna od mnogih dejavnikov. Morda je najpomembnejši zavezanost in predanost vodstva, saj ta vpliva na celotno podjetje. Zelo pomemben je tudi post-NP program. Nevarno je namreč, da se po pripravi dokumentacije in postopkov za UNP stvar ustavi in počasi zamre, v resnici pa se takrat proces šele začne. Zato je pomembno vzpostaviti dober program testiranja postopkov in dokumentacije, izobraževanja zaposlenih in vzdrževanja dokumentacije. Zagotovo je zelo pomembno tudi, kdo je glavni odgovorni za UNP ter celotna skupina zanj. Sestava skupin in priprava vlog je zato potrebna temeljitega premisleka. na vrh
Na klepetu z Bojanom Starcem: Bojan Starc je zaposlen na Ministrstvu za obrambo kot vodja Nacionalnega centra za krizno upravljanje od samega začetka njegovega delovanja v letu 2003. Je veteran vojne za Slovenijo in rezervni častnik. Pogovarjali smo se o kriznih situacijah ter o tem kako se nanje pripraviti in uspešno reagirati. Krizne situacije se ne moremo vedno ubraniti, lahko pa jo predvidimo in nanjo uspešno reagiramo. Kako se pripraviti na krizno situacijo, da nas ne bi preveč presenetila? Ko se vzpostavi stalno in neprekinjeno delovanje analitične skupine, le-ta spremlja, vrednoti in ocenjuje varnostne razmere ter na podlagi pridobljenih podatkov in informacij pristojnih državnih organov, služb ter drugih virov, pripravlja zbirne ocene, potrebne analitične, strokovne in druge podlage za obravnavo ter odločanje vlade in po potrebi usklajuje izvajanje sprejetih odločitev in ukrepov. Na krizne situacije se pripravimo z ustreznim kriznim načrtovanjem, ustreznim ocenjevanjem tveganj in virov ogrožanja, izdelavo ustreznih načrtov odziva na krizo, na podlagi pridobljenih izkušenj in analiz preteklih pojavov in dogodkov ter na podlagi vaj in usposabljanj. Kaj je po vašem mnenju značilno za krizo? Kaj je tisto, kar je v krizni situaciji najtežje obvladovati? Kriza je v Uredbi o obrambnih načrtih (Ur. list RS 11/2004) definirana kot »od človeka povzročeno časovno omejeno stanje, dogodek ali proces v državi ali zunaj nje, ki lahko resno ogrozi nacionalno varnost oz. povzroči nastanek izrednega stanja, ni pa ga mogoče obvladati z običajnimi sredstvi, ampak je za zagotavljanje nacionalne varnosti treba angažirati mehanizme kriznega upravljanja.«Za krize je značilen velik časovni in medijski pritisk na odločujoče (nujnost hitrega odločanja), prinašajo pa stres in negotovost, saj ogrožajo vrednostno, normativno in strukturno jedro skupnosti. Kaj je tisto, kar je v krizni situaciji najtežje obvladovati, pa je odvisno od vzroka, pojava ali dogodka, ki je pripeljal do krizne situacije (vojna, izredno stanje, naravna ali druga nesreča, teroristični napad ...). Zelo pomembno področje v krizi, ki ga je potrebno obvladovati, pa je področje kriznega komuniciranja - tako z notranjo kakor zunanjo javnostjo. na vrh
 Marjan Schaubach: Neprekinjeno poslovanje
Sredi leta 2002 je National Institut of Standards and Technology (NIST) iz ZDA izdal navodila za upravljanje s tveganji in načrtovanje ukrepov v primeru nesreč za sisteme informacijske tehnologije (IT). Verjetno ni naključje, da so bila navodila izdana le dobre pol leta po terorističnem napadu na ZDA, v katerem sta bili porušeni dve poslovni stolpnici v New Yorku. V današnjem času si poslovanja, življenja brez sistemov IT in telekomunikacij ne moremo zamisliti. Nedelovanje informacijskega sistema, le za kratek čas, lahko za podjetje pomeni finančno izgubo in negativno vpliva na ugled. Daljše nedelovanje, ki je posledica poškodovanja sistema ali izguba podatkov, pomembnih za poslovanje, pa lahko pomeni celo propad podjetja.
na vrh
 Branko Godec in Smiljan Švarc: Neprekinjeno poslovanje in okrevanje po katastrofi pri elektronskem arhiviranju
Poslovni ali javnopravni subjekti se zaradi kompleksnosti izvajanja varne hrambe digitalnih dokumentov velikokrat odločijo, da bodo storitev elektronskega arhiviranja zaupali ustreznemu ponudniku teh storitev. Seveda pri tem zahtevajo, da ponudnik zagotavlja visok nivo storitev, in pričakujejo, da jim bodo njihovi hranjeni digitalni dokumenti na voljo vedno, kadar jih bodo potrebovali. Da bi zadostili strogim zahtevam uporabnikov, morajo ponudniki vzpostaviti takšen sistem elektronskega arhiviranja, ki zagotavlja neprekinjeno dobavo storitve, ki v nobenem primeru ne sme biti podvržena prekinitvam zaradi nedelovanja tehnologije. To lahko zagotovijo le, če na ustrezen način vzpostavijo sistem neprekinjenega poslovanja, ki mora biti po zakonodaji dodatno podprt tudi s primernim načinom okrevanja po katastrofi.
na vrh
 Miroslav Vičič: Zrelostni modeli in upravljanje neprekinjenega poslovanja
Namen upravljanja neprekinjenega poslovanja (UNP) je varovanje ključnih virov (sloves, ugled, finančni in materialni viri, procesi ...), njihove vrednosti in razpoložljivosti. Varovanje ključnih virov zahteva vpeljavo določenih preventivnih in drugih kontrol, ki v primeru uresničitve groženj preprečujejo nastanek škode ali pa le-to zmanjšujejo. Pravo razmerje med vpeljavo ustreznih varovalnih in kontrolnih mehanizmov in s tem zagotovljenim nivojem neprekinjenega poslovanja je ključ uspešnega UNP. Zato mora biti izvajanje procesa UNP v skladu s poslovno strategijo in cilji organizacije. Namen UNP je z ustreznimi mehanizmi zagotoviti ustrezen nivo zagotavljanja neprekinjenega poslovanja in pripraviti ustrezne okrevalne načrte za obnovitve poslovanja v primeru katastrof.
na vrh
Franci Jereb: Vloga ITIL-a pri zagotavljanju neprekinjenega poslovanja
V zadnjih letih se na področju upravljanja informacijskih sistemov uveljavlja eden najbolj priznanih »standardov« ITIL - (Information Technology Infrastructure Library), ki ga uporabljajo in priporočajo vsa večja svetovna računalniška podjetja, kot so Microsoft, HP, IBM. Gre za nabor dokumentov, ki povzemajo najboljše prakse, do katerih so prišla podjetja in organizacije pri upravljanju IT. Pod okriljem CCTA (Central Computer and Telecommunications Agency) je v 80. letih prejšnjega stoletja v Angliji nastal ITIL, danes pa za nadaljnji razvoj skrbi OGC (Office of Government Commerce). Prvotna usmeritev ITIL-a je bilo upravljanje informacijske infrastrukture v angleških vladnih ustanovah, danes pa se uporablja po vsem svetu kot eden od standardov tako v gospodarstvu kot negospodarstvu. na vrh
 Matej Saksida: Izmik šifrirnih ključev iz pomnilnika
V današnjem času je celovita zaščita ključnih informacij nujna, v kolikor želimo doseči neprekinjeno poslovanje, zmanjšati poslovno tveganje, doseči največji dohodek iz naložb in obvarovati naše dobro ime na konkurenčno neizprosnem trgu. Zaradi izjemno hitrega širjenja škodljivega programja in vse pogostejše kraje računalniških sistemov in podatkovnih medijev, je šifriranje podatkov postalo ključnega pomena za zagotovitev zasebnosti in varovanja poslovnih skrivnosti. Kljub visoki zanesljivosti šifrirnih sistemov se kriminalci lahko sedaj vseeno dokopljejo do podatkov zaupne narave, za kar potrebujejo le nekaj spretnosti in fizični dostop do našega računalniškega sistema.
na vrh
Pavle Okorn: Smo zreli za implementacijo IP video nadzornega sistema II
Kot sem že omenil in na kratko analiziral v prvem članku, prehod na IP videonadzorne sisteme prinaša polno novih izzivov in problemov, ki se jih po mojih izkušnjah zavedajo le redka podjetja ne samo v Sloveniji, ampak tudi drugje po svetu. To ni le menjava kablov in kamer, kar meni in razume večina tehničnega osebja v podjetjih, ki implementirajo to opremo, ampak kompletna menjava logike ter dosledno razumevanje problematike varovanja prenosa podatkov v računalniških omrežjih. Malo sem pregledal »izpitno« dokumentacijo in literaturo za pridobitev meni vedno sporne licence za montažo teh sistemov in zdi se mi »porazna«. Ni čudno, da so mnoge implementacije in rešitve ravno takšne, kakršne po zatrjevanju odgovornih ne bi smele biti. na vrh
 Janko Šavnik: Zdravje zaposlenih kot del neprekinjenega poslovanja
Med tistimi podjetji, ki se bolj resno ukvarjajo z neprekinjenim poslovanjem, se je zagotovo večina usmerila v zagotavljanje tehnične razpoložljivosti informacijske tehnologije. V kolikor so sledili napotilom standarda BS 25999, potem so pomislili tudi na človeške vire, vendar predvsem na njihovo število in dobro usposobljenost za ravnanje ob incidentu, ki bi lahko ogrozil poslovanje podjetja. V zimskem času je zelo aktualno vprašanje, koliko podjetij je pomislilo, da lahko že ena sama obširnejša viroza predstavlja incident, ki povzroči motnje poslovanja? Kaj pa preventivni ukrepi? Kdo se s tem v podjetju ukvarja in kdo bi se moral? Pa varstvo osebnih podatkov?
na vrh
Edvard Šilc: Zdravje zaposlenih kot del neprekinjenega poslovanja
Med tistimi podjetji, ki se bolj resno ukvarjajo z neprekinjenim poslovanjem, se je zagotovo večina usmerila v zagotavljanje tehnične razpoložljivosti informacijske tehnologije. V kolikor so sledili napotilom standarda BS 25999, potem so pomislili tudi na človeške vire, vendar predvsem na njihovo število in dobro usposobljenost za ravnanje ob incidentu, ki bi lahko ogrozil poslovanje podjetja. V zimskem času je zelo aktualno vprašanje, koliko podjetij je pomislilo, da lahko že ena sama obširnejša viroza predstavlja incident, ki povzroči motnje poslovanja? Kaj pa preventivni ukrepi? Kdo se s tem v podjetju ukvarja in kdo bi se moral? Pa varstvo osebnih podatkov? na vrh
Več informacij v tiskani izdaji revije Varnostni forum.
NAPOVEDNIK
 Jan Žorž
V mesecu februarju bomo pozornost namenili virtualizaciji, ki predstavlja v zadnjem času vodilni trend in pritegne vse več pozornosti uporabnikov. Virtualizacija je namreč skupno ime za vrsto tehnologij in programskih ter strojnih rešitev, ki prinašajo številne prednosti. O tem kakšne ugodnosti prinaša, se bomo pogovarjali z Janom Žoržem, ki je svojo strokovno pot začel v svetu omrežij RS232 in VAX VMS in nadaljeval preko Novella in okolja Windows do Solarisa in ostalih unix derivatov, na čemer še danes gradi večino svojih projektov. Zadnji 2 leti deluje kot svetovalec na področju IT, s podjetjem Domenca d. o. o. je zasnoval iniciativo go6.si, katere glavni cilj je, v Sloveniji razširiti zavest, da smo pred vrati velikih internetnih sprememb na katere se moramo čim prej pripraviti. na vrh
|
