IT Professional Security - ΤΕΥΧΟΣ 32

More documents

Info

I SSUE Γνωριμία με το πλαίσιο διαχειρίσεως επιχειρησιακής συνέχειας της ALPHA BANK Γεώργιος Στρατόπουλος Διευθυντής της Διευθύνσεως Οργανώσεως Η έννοια της Επιχειρησιακής Συνέχειας έχει γίνει ευρέως γνωστή τα τελευταία έτη και όλο και περισσότερες εταιρίες αναγνωρίζουν τη σημασία της και προχωρούν στην ανάπτυξη Σχεδίων Επιχειρησιακής Συνέχειας και στη δημιουργία υποδομών ανακάμψεως. Η Alpha Bank, εντόπισε εγκαίρως τη σημασία που έχει η διασφάλιση της συνέχειας των εργασιών και για τον λόγο αυτόν ανέπτυξε, αρκετά χρόνια πριν το 2000, υποδομές ανακάμψεως (disaster systems) και στη συνέχεια, το 2002, προχώρησε στην ανάπτυξη Σχεδίου Επιχειρησιακής Συνέχειας (Business Continuity Plan), το οποίο περιελάμβανε αναλυτικές διαδικασίες για την ανάκαμψη κρισίμων εργασιών, σε περίπτωση διακοπής τους. Η εξέλιξη του Κανονιστικού Πλαισίου (Π.Δ.Τ.Ε. 2577/2006) ή- ταν όμως εκείνη που ουσιαστικά σηματοδότησε την εξέλιξη της Επιχειρησιακής Συνέχειας στον τραπεζικό χώρο, στην Ελλάδα. Σύντομη Ιστορική Αναδρομή: Η Alpha Bank το 2008, ακολουθώντας τα διεθνή πρότυπα και τις βέλτιστες πρακτικές, προχώρησε με τη βοήθεια εξωτερικού συμβούλου, σε πλήρη αναθεώρηση του υφισταμένου Σχεδίου Επιχειρησιακής Συνέχειας, ώστε αυτό να είναι σύμφωνο με το νέο κανονιστικό πλαίσιο. Το έργο για την κατάρτιση Σχεδίων περιελάμβανε την Τράπεζα και όλες τις Εταιρίες του Ο- μίλου στην Ελλάδα. Το 2009 το έργο επεκτάθηκε στις Εταιρίες του Ομίλου στο ε- ξωτερικό, ήτοι, Αλβανία, Βουλγαρία, Κύπρος, Ουκρανία, Ρουμανία, Σερβία, Π.Γ.Δ.Μ. και Ηνωμένο Βασίλειο. Αποτέλεσμα των ανωτέρω συντονισμένων ενεργειών ήταν η δημιουργία ενός ενιαίου Πλαισίου Διαχειρίσεως Επιχειρησιακής Συνέχειας σε επίπεδο Ομίλου, σύμφωνα με το οποίο α- ναπτύσσεται και επικαιροποιείται το Σχέδιο Επιχειρησιακής Συνέχειας για την Τράπεζα και τις Εταιρίες του Ομίλου, το οποίο ήταν και ο στόχος, σύμφωνα με τον αρχικό σχεδιασμό. Για την ανάπτυξη, συντήρηση, συνεχή βελτίωση του Πλαισίου Διαχειρίσεως Επιχειρησιακής Συνέχειας της Τραπέζης και του Ομίλου έχει συσταθεί από το 2008, Γραφείο Επιχειρησιακής Συνέχειας Ομίλου που υπάγεται στη Διεύθυνση Οργανώσεως της Τραπέζης. Το εν λόγω Γραφείο λειτουργεί ως κέντρο συντονισμού των απαιτούμενων ενεργειών και θεματοφύλακας για τα θέματα επιχειρησιακής συνέχειας του Ομίλου. Ως εκ τούτου, συνεργάζεται με όλες τις Επιχειρησιακές Μονάδες της Τραπέζης και των Εταιριών του Ομίλου και ειδικότερα, με τις Μονάδες Διαχειρίσεως Κινδύνων, Περιουσίας, Πληροφορικής, Α- σφαλείας Πληροφοριών και Εταιρικής Επικοινωνίας για τα θέματα αρμοδιότητάς τους, ως προς την επιχειρησιακή συνέχεια. Πιστοποίηση Σχεδίου Επιχειρησιακής Συνέχειας με τα διεθνή πρότυπα BS25999-2:2007 και ISO22301:2012 Μετά από πέντε έτη εφαρμογής, συνεχούς βελτιώσεως της μεθοδολογίας, τυποποιήσεως των σχετικών διαδικασιών και δημιουργία νοοτροπίας Επιχειρησιακής Συνέχειας σταδιακά στο μεγαλύτερο μέρος του ανθρωπίνου δυναμικού, η Τράπεζα προχωρά στο επόμενο βήμα, που αφορά στην Πιστοποίηση του Πλαισίου Διαχειρίσεως Επιχειρησιακής Συνέχειας. Ειδικότερα, το έτος 2012, το Σύστημα Διαχειρίσεως Επιχειρησιακής Συνέχειας της Διευθύνσεως Πληροφορικής της Τραπέζης, πιστοποιείται από τον φορέα αξιολογήσεως TÜV Austria Hellas με βάση το πρότυπο BS25999-2:2007 και εντός του τρέχοντος έτους (2013), πραγματοποιείται η μετάβαση στο πρότυπο ISO22301:2012, το οποίο αντικατέστησε το BS25999. Παράλληλα, επεκτείνεται το εύρος πιστοποιήσεως και σε άλλους κρίσιμους τομείς εργασιών της Τραπέζης, με τον συνολικό αριθμό Προσωπικού στις Μονάδες που πιστοποιήθηκαν να υπερβαίνει τα 1000 άτομα. Οι Τομείς της Τραπέζης με πιστοποίηση ISO22301:2012 είναι: Πληροφορικής (Information Technology), Χρηματοοικονομικών Εργασιών (Financial Markets-Treasury), Υποστηρικτικών Λειτουργιών (Back Office Operations), καθώς και η Εταιρία Παροχής Υπηρεσιών Πληροφορικής του Ομίλου, Alpha Supporting Services. Η Alpha Bank είναι η μοναδική Τράπεζα στην Ελλάδα και από τους λίγους Οργανισμούς Διεθνώς με πιστοποίηση της Επιχειρησιακής Συνέχειας, σύμφωνα με τα πρότυπα BS25999 και ISO22301. 24 | security
Η υλοποίηση των ανωτέρω, έδωσε τη δυνατότητα στην Τράπεζα να επιτύχει μία σημαντική διάκριση, καθώς βραβεύεται στα Business <strong>IT</strong> Excellence Awards (B<strong>IT</strong>E AWARDS) για δύο συνεχόμενα έτη (2012 και 2013), στην κατηγορία “Business Continuity”. Διαδικασίες Διαχειρίσεως Επιχειρησιακής Συνέχειας Η Διαχείριση της Επιχειρησιακής Συνέχειας αποτελεί μία δυναμική διαδικασία, η οποία απαιτεί συστηματική και μεθοδική προσέγγιση. Η μεθοδολογία για την ανάπτυξη και εφαρμογή Σχεδίου Επιχειρησιακής Συνέχειας, με βάση το πρότυπο ISO22301 και τις βέλτιστες πρακτικές, προϋποθέτει τη διενέργεια των ακόλουθων εργασιών: Ανάλυση Επιχειρησιακών Επιπτώσεων (Business Impact Analysis) Εκτίμηση Απειλών και Κινδύνων (Threat and Risk Assessment) Καθορισμό Στρατηγικής Επιχειρησιακής Συνέχειας Ανάπτυξη Σχεδίου Επιχειρησιακής Συνέχειας Δοκιμαστική Εφαρμογή Σχεδίου / Εκπαιδεύσεις Συντήρηση Σχεδίου Προκειμένου ένας Οργανισμός να είναι σε θέση να αναπτύξει ένα ολοκληρωμένο και αποτελεσματικό Σχέδιο Επιχειρησιακής Συνέχειας, πρέπει να καταγράφει και να παρακολουθεί συστηματικά τις εργασίες των Μονάδων, να αξιολογεί την κρισιμότητά τους, καθώς και τις επιπτώσεις που πιθανόν να προκύψουν, σε περίπτωση διακοπής των υπηρεσιών που παρέχουν οι Μονάδες αυτές. Οι υπηρεσίες μπορεί να αφορούν Πελάτες ή άλλες Μονάδες της Τραπέζης / Ομίλου, αλλά και τρίτα ενδιαφερόμενα μέρη όπως, εποπτικές αρχές, εξωτερικoύς συνεργάτες (παρόχους υπηρεσιών, προμηθευτές, συνεργαζόμενες εταιρίες / οργανισμούς, π.χ. Visa, Amex, κ.ά.). Επιπροσθέτως, πρέπει να εξετάζονται και οι τυχόν αλληλεξαρτήσεις των Μονάδων, είτε μεταξύ τους, είτε με κρισίμους τρίτους συνεργάτες (παρόχους υπηρεσιών, προμηθευτές, λοιπούς οργανισμούς) και να λαμβάνεται μέριμνα για τη διασφάλιση της επιχειρησιακής συνέχειας, σε περίπτωση που οι τελευταίοι παρουσιάσουν διακοπή στις εργασίες τους. Για τη διασφάλιση της αποτελεσματικότητας του Σχεδίου Επιχειρησιακής Συνέχειας και για την εξοικείωση των Λειτουργών της Τραπέζης με όλη τη διαδικασία, κάθε έτος, καταρτίζεται και υλοποιείται Πρόγραμμα δοκιμών με προτεραιότητα στις Μονάδες αμέσου ανακάμψεως. Η αποτελεσματικότητά του μάλιστα, επιβεβαιώθηκε και σε πραγματικές συνθήκες, όταν τον Φεβρουάριο του 2012, το Σχέδιο ενεργοποιήθηκε με επιτυχία, μετά από εκτεταμένες ζημίες που προκλήθηκαν από πυρκαϊάεμπρησμό σε τρία κτήρια της Τραπέζης. Συμπεράσματα / Οφέλη από την πιστοποίηση ISO22301 Η ανάπτυξη και εφαρμογή ενός Πλαισίου Διαχειρίσεως Επιχειρησιακής Συνέχειας κατά ISO22301, αποτελεί μία επένδυση χαμηλού κόστους με σημαντική προστιθέμενη αξία. Τα οφέλη από την Πιστοποίηση είναι πολλαπλά και συνοψίζονται στα κάτωθι: Διασφαλίζεται ότι η μεθοδολογία και οι διαδικασίες που ε- φαρμόζονται είναι σύμφωνα με τα διεθνή πρότυπα και τις βέλτιστες πρακτικές. Αναγνωρίζεται από Πελάτες και κρίσιμους συνεργάτες ως εχέγγυο της δυνατότητας της Τραπέζης για συνεχή παροχή υπηρεσιών. Διασφαλίζεται εμμέσως η συμμόρφωση με το κανονιστικό πλαίσιο, καθώς οι οδηγίες των εποπτικών αρχών λαμβάνουν υπ’ όψιν τις βέλτιστες πρακτικές και τα διεθνή πρότυπα. Δημιουργείται νοοτροπία Επιχειρησιακής Συνέχειας στο ανθρώπινο δυναμικό της Τραπέζης. Για την επιτυχή ανάπτυξη και εφαρμογή του σχετικού Πλαισίου απαιτείται: Αποδοχή-δέσμευση της Διοικήσεως. Σχεδιασμός και προγραμματισμός των απαιτούμενων ε- νεργειών. Συμμετοχή / συνεργασία όλων των Μονάδων, κεντρικός συντονισμός και συνεχής επικοινωνία μεταξύ των υπευθύνων Μονάδων/Στελεχών. Πιστή τήρηση και εφαρμογή του Πλαισίου και των σχετικών διαδικασιών. Διαρκής εκπαίδευση και ενημέρωση των αρμόδιων Στελεχών σε θέματα Επιχειρησιακής Συνέχειας. security | 25
Page 1: Αύγουστος - Σεπτέμβ
Page 4 and 5: CONTENTS 20 26 30 1|EDITORIAL 6|NEW
Page 6 and 7: NEWS Συνδυασμός κορυ
Page 8 and 9: NEWS Επίθεση από malware.
Page 10: NEWS Υπεύθυνοι Ασφαλ
Page 14 and 15: COVER ISSUE Διαχείριση Ε
Page 20 and 21: I SSUE το virtualization, οι λ
Page 22 and 23: I SSUE Εξασφαλίζοντας
Page 24 and 25: I SSUE Πιστοποίηση Δι
Page 28 and 29: I SSUE Της Παναγιώτας
Page 30 and 31: I SSUE Software Defined Networking
Page 32 and 33: I SSUE Xαράλαμπος Γκιώ
Page 34 and 35: I SSUE Wetware και Social Engine
Page 36 and 37: I SSUE Wetware και Social Engine
Page 38 and 39: I ΝΤERVIEW Η κορυφαία π
Page 40 and 41: I ΝΤERVIEW Η Oracle Database 12c
Page 42 and 43: I ΝΤERVIEW Κομβικής ση
Page 44 and 45: I ΝΤERVIEW Κομβικής ση
Page 46 and 47: REFERENCE Ivan Straniero, Territory
Page 48 and 49: REFERENCE Λία Αργύρη, Corp

IT Professional Security - ΤΕΥΧΟΣ 32

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?