slide1 l.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
ZAGREB KAO DR LOKACIJA PROCJENA RIZIKA IZGRADNJE PRIČUVNOG DATA CENTRA U ZAGREBU PowerPoint Presentation
Download Presentation
ZAGREB KAO DR LOKACIJA PROCJENA RIZIKA IZGRADNJE PRIČUVNOG DATA CENTRA U ZAGREBU

Loading in 2 Seconds...

play fullscreen
1 / 23

ZAGREB KAO DR LOKACIJA PROCJENA RIZIKA IZGRADNJE PRIČUVNOG DATA CENTRA U ZAGREBU - PowerPoint PPT Presentation


  • 121 Views
  • Uploaded on

ZAGREB KAO DR LOKACIJA PROCJENA RIZIKA IZGRADNJE PRIČUVNOG DATA CENTRA U ZAGREBU . Predavač: Stanko Cerin, CBCP, CISA, CISM, CGEIT. Kontinuitet poslovanja. Mogućnost organizacije da ponovo pokrene prekinute poslovne procese RAZLOZI: Elementarne nepogode Terorističko djelovanje

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'ZAGREB KAO DR LOKACIJA PROCJENA RIZIKA IZGRADNJE PRIČUVNOG DATA CENTRA U ZAGREBU' - berne


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

ZAGREB KAO DR LOKACIJA

PROCJENA RIZIKA IZGRADNJE PRIČUVNOG DATA CENTRA U ZAGREBU

Predavač:

Stanko Cerin, CBCP, CISA, CISM, CGEIT

kontinuitet poslovanja
Kontinuitet poslovanja
  • Mogućnost organizacije da ponovo pokrene prekinute poslovne procese
    • RAZLOZI:
      • Elementarne nepogode
      • Terorističko djelovanje
      • Nepredviđene okolnosti (npr. narušavanje stabilnosti objekta)
      • Epidemija
najva niji je balans
Najvažniji je balans
  • Upravljanje rizicima
    • Identificirati -> procijeniti -> umanjiti
  • Upravljanje incidentima
    • Uspostaviti prekinuti proces u poslovno prihvatljivom roku
  • Upravljanje oporavkom od katastrofe
    • Uspostaviti prekinute poslovne procese izvršavanjem planova oporavka od katastrofe
raspolo ivost vs oporavljivost
Raspoloživost vs oporavljivost

Ulaganje

Oporavljivost

Raspoloživost

  • OPORAVAK OD KATASTROFE
  • UPRAVLJANJE RIZICIMA
analiza utjecaja na poslovanje
Analiza utjecaja na poslovanje
  • Koliko vremena možemo ne raditi?
  • Koliko nas to košta?
  • Postoji li zakonska obaveza raspoloživosti?
  • Koliko podataka/informacija možemo izgubiti i koje?
strategija kontinuiteta poslovanja
Strategija kontinuiteta poslovanja
  • Određuje stav organizacije prema osiguranju kontinuiteta poslovanja
    • Što je važnije?
      • Spriječiti potencijalne incidente
      • Ponovo pokrenuti prekinuto poslovanje u kratkom roku
      • Oboje?
  • Odgovori najviše ovise o poslu kojim se organizacija bavi!
realnost
Realnost
  • Organizacije s visokim zahtjevima za raspoloživost IT-a su vrlo rijetke (telekom i?)
  • Organizacije s visokim zahtjevima za sigurnost podataka su vrlo česte
it disaster recovery
IT disaster recovery
  • Ponovna uspostava prekinutog pružanja IT servisa, s pričuvne lokacije (DR site)
    • Cold (postoji samo prazna lokacija) tjedan
    • Warm (informacije su već tamo) dan+
    • Hot (računala i informacije su već tamo) sat+
neki od na ih izvora informacija
Neki od naših izvora informacija
  • „PRAVILNIK O METODOLOGIJI ZA IZRADU PROCJENA UGROŽENOSTI I PLANOVA ZAŠTITE I SPAŠAVANJA“, Državna uprava za zaštitu i spašavanje, NN broj 38/08, Zagreb, 28. ožujka 2008.
  • „Seizmološke i seizmotektonske značajke šireg zagrebačkog područja“, Vlado Kuk, Eduard Prelogović, Ivica Sović, Krešimir Kuk, Kristina Šariri.
  • Statistički podaci: European-Mediterranean Seismological Centre
  • „Voda i katastrofe“, Prof. dr. sc. Dragutin Gereš, dipl. ing. građ.
  • „Statistički pokazatelji o požarima u 2006. i 2005. godini“, Državna uprava za zaštitu i spašavanje
  • „MJERE SIGURNOSTI OD TERORISTIČKIH I INIH ZLONAMJERNIH UGROZA KRITIČNE INFRASTRUKTURE” , D. Kulišić, Sigurnost, 4.3.2008.
  • Zakon o zaštiti od elementarnih nepogoda (NN broj 73/97),
  • .... i drugi
potres seizmolo ka istra ivanja
Potres – seizmološka istraživanja
  • Seizmotektonski najaktivniji prostor: Dionica Zagrebačkog rasjeda između Markuševca i Moravča u duljini oko 20 km (Izvor: Znanstveni rad: „Seizmološke i seizmotektonske značajke šireg zagrebačkog područja“, Vlado Kuk, Eduard Prelogović, Ivica Sović, Krešimir Kuk, Kristina Šariri)
  • Na zagrebačkom području može se očekivati potres magnitude do 6,5 po Richteru, odnosno devet stupnjeva po Mercalliju. Južne, prekosavske dijelove grada, međutim, u najgorem slučaju mogao bi pogoditi potres najviše od pet do 5,5 stupnjeva Richtera
poplava znanstveni rad
Poplava – znanstveni rad
  • Sava pokazuje da nije do kraja ukroćena, pa 1990. godine opet izlazi iz svoga korita. Ovaj put poplava doduše nije zahvatila neposredno gradsko područje, ali je poplavila područje nizvodno od Zagreba.
  • Nakon poplave 1964. godine, Sava je poplavila Zagreb sljedeće 1965. i 1966. godine, pa također i sljedeći niz godina: 1979., 1980., 1982.
  • Posljednja poplava svih potoka s Medvednice, 1989. godine, pokazuje da njezini potoci još nisu ukroćeni.

Izvor: Znanstveni rad „Voda i katastrofe“, Prof. dr. sc. Dragutin Gereš, dipl. ing. građ.:

alternative zagrebu
Alternative Zagrebu?
  • Manja mjesta
    • Loša komunikacija
    • Problemi sa kadrovima (za hot site)
    • Slaba infrastruktura
      • Ograničen broj dostupnih kabela za komunikaciju
      • Ograničene brzine
      • Upitna sigurnost i pouzdanost održavanja komunikacija
      • Nesigurno napajanje električnom energijom
alternativa zagrebu
Alternativa Zagrebu
  • Veći gradovi
    • Relativno dobra komunikacijska povezanost
    • Relativno stabilno napajanje energijom
    • Relativno dostupni kadrovi
    • … ali…
slide15

Pouzdanost komunikacija u slučaju ispada Zagreba je praktički nemoguće provjeriti!

Većina klijenata čiji kontinuitet rada želimo osigurati je i tako u Zagrebu!

Kolika je međusobna ovisnost telekom operatera?

SLA sa svim parametrima je praktički nepoznat način ugovaranja usluge u Hrvatskoj

  • Velike udaljenosti:
  • Ograničene brzine
  • Tehnički problemi replikacije
  • Cijena veze
poslovni cilj
Poslovni cilj?
  • Osigurati kontinuitet poslovanja!!!
    • U IT kontekstu, to znači osigurati mogućnost korištenja ključnih poslovnih IT servisa na unaprijed određenim lokacijama utvrđenim strategijom kontinuiteta poslovanja.
    • Pokrenuti rad datacentra s pričuvne lokacije nije dovoljno!
zagreb evi
Zagreb +evi
  • Dobra ponuda brzih, pouzdanih i jeftinih komunikacija
  • Dobra infrastruktura
  • Rizici vezani uz Zagreb se mogu umanjiti na prihvatljivu razinu primjenom adekvatnih kontrola.
pa za to je onda odabran zagreb
Pa zašto je onda odabran Zagreb?
  • Analizirani rizici okoliša (Zagreba) kojima je poslovni proces pružanja usluga datacentra izložen.
  • Identificirane su i primijenjene učinkovite sigurnosne kontrole.
  • Rizici su smanjeni na prihvatljivu razinu!
kako su smanjeni rizici
Kako su smanjeni rizici?
  • Odabir i priprema lokacije na temelju procjene rizika:
    • Van poplavnih zona i zona pojačane opasnosti od potresa i požara
    • Datacentar izgrađen sa mjerama zaštite od požara, potresa i poplave
    • Višestruka redundancija komunikacija i napajanja
    • Kontrole fizičke i tehničke zaštite (uključujući i zaštitu pristupa blizini objekta)
  • S&T kontinuirano provodi upravljanje rizicima svog datacentra, u skladu sa zahtjevima norme ISO 27001 prema kojoj je i certificiran.
  • Dvostruke dislocirane sigurnosne kopije podataka
to ako ipak
Što ako ipak…
  • dođe do katastrofe velikih razmjera u Zagrebu? Što će biti prioritetno?
    • Spašavanje života
    • Hrana i voda
    • Krov nad glavom
    • Energenti
  • Da li je tada stvarno važno obnoviti poslovne procese u roku 2 sata?!
  • Kako bi se potres koji je srušio cijeli Zagreb odnosio na ostatak Hrvatske? Da li bi komunikacije u Split – Rijeka radile?!
ali ak i tada
… ali čak i tada…
  • Postoji druga pričuvna lokacija!
  • Ako je tako dogovoreno, vaši podaci su već tamo.
  • To je warm site.
to to vama zna i
Što to vama znači?
  • Najbolji omjer ulaganja u kontinuitet poslovanja i ostvarenu razinu sigurnosti.
  • Rad s pouzdanim partnerom koji:
    • razumije vaše zakonske i poslovne potrebe za uspostavom kontinuiteta poslovanja,
    • ima organizaciju, znanje i infrastrukturu za osiguranje vašeg kontinuiteta poslovanja.
slide23
Q&A
  • stanko.cerin@snt.hr