План непрерывности бизнеса что это

В случае форс-мажоров и в жизни и в бизнесе, поздно пить боржом. Для восстановления критически важных функций организации необходимо заранее составить план обеспечения непрерывности бизнеса, хорошо его продумать, доходчиво изложить для персонала, и конечно не мешало бы провести пару тренировок, чтобы убедиться, что все поняли.

Анализ потенциальных угроз

Чрезвычайные ситуации бывают разные. Вы никогда не сможете предсказать, что именно случится в вашей организации, и конечно вы не сможете подготовиться ко всем угрозам. Некоторые угрозы, такие как наводнения и пожары могут физически уничтожить вашу ИТ инфраструктуру. Эпидемии, повлияют на человеческие ресурсы, оставляя оборудования и ПО невредимыми. Политические риски, способны нарушить работу бизнес-процессов, при этом Грамотно составленный план поможет закрыть максимальное количество возможных угроз.

Ключевой компонент в управлении кризисной ситуацией, это распределение сфер ответственности и субординация в экстренной ситуации. При возникновении форс-мажора, у вас не будет времени на то, чтобы назначать ответственных, поэтому, это нужно сделать заранее. Важно помнить также, что некоторые из форс-мажоров могут унести жизни ключевых сотрудников, или, к примеру, они могут быть в это время в отпуске, поэтому не забудьте назначить также сразу же и заместителей. Недостаточно просто назначить ответственных лиц, необходимо обеспечить подготовку всех сотрудников действиям в форс-мажорных обстоятельствах.

Что такое непрерывность бизнеса

В плане обеспечения непрерывности бизнеса должны содержаться действующие контакты людей, с которыми, возможно, будет необходимо связаться при возникновении экстренной ситуации. Это и контакты внутреннего персонала (генерального директора, ИТ директора, юридического консультанта, и т.п.), и удаленных сотрудников и сервисов, таких как полиция, пожарная служба, коммунальные предприятия, служба технического обслуживания зданий и т.п. Наличие актуальных контактов так же избавит вас от потери коммуникации с внешним миром, при падении почтового сервера.

Команда по восстановлению

Для восстановления нормального функционирования компании необходима командная работа. Для этого, нужно заранее составить команду по восстановлению и распределить полномочия. В команду должны входить специалисты, имеющие опыт и знания для ликвидаций последствии форс-мажоров, т.е. специалист по безопасности, ИТ специалист, специалист по коммуникациям, и т.д. Члены команды будут работать с аварийными службами во время происшествия форс-мажора и должны иметь доступ к необходимому оборудованию.

Удаленное хранение резервных копий данных

Многие компании хранят резервные копии данных в том же помещении, где находится сервер. Учтите, что в случае форс-мажора, при таком непродуманном хранении, все данные пропадут. Наиболее оптимальный способ хранения резервных копий, это хранение на съемном носителе в другом здании, или создание резервных копий на удаленном сервере. Не забудьте также предоставить доступ к этим данным ключевым сотрудникам.

Откуда берется DRP и как ИТ поддерживает управление Непрерывностью бизнеса

Многие из форс-мажоров приводят к отключению электричества, да и просто отключение электричества уже может быть экстренной ситуацией. Ваш план должен предусматривать обеспечение электропитанием ваших компьютеров и оборудования для поддержания сети. Если у вас уже установлен электрогенератор, убедитесь в том, что ключевой персонал имеет к нему доступ и знает, как им пользоваться. Важно так же просчитать стоимость работы генератора, т.к. иногда она может быть настолько высока, что вам целесообразнее будет распустить сотрудников по домам. Назначьте также лицо, ответственное за принятие такого решения.

Если в случае форс-мажора здание вашей компании будет разрушено, то хорошо бы подготовить место, куда можно будет перенести офис. Наиболее экономный вариант — указать в плане обеспечения непрерывности бизнеса один из ваших филиалов, куда можно будет временно переместить основные активы, но это вариант подойдет вам, только если у вас есть филиалы. Необходимо учитывать приблизительные затраты на перенос офиса в другое здание, в связи с форс мажором, стоимость обустройства, и ведение нормальной бизнес-деятельности в новом помещении.

Стоимость восстановления работоспособности оборудования и сервисов

Иногда после форс-мажора, есть возможность восстановления нормальной работы основного оборудования, но иногда случается так, что его приходится заменять. В плане обеспечения непрерывности бизнеса нужно подробно описать, каким образом оборудование, или его функции будут возобновлены. Например, вы можете временно перейти на веб-хостинг электронной почты, до того, как восстановите или замените свои сервера.

План обеспечения непрерывности бизнеса должен содержать в себе пошаговую инструкцию для этапа восстановления после экстренной ситуации. Она должна включать в себя руководство по возобновлению функций и операции, руководство по оценке стоимости восстановления, работу со страховыми компаниями, контроль за процессом восстановления, и переход управления бизнес операциями от команды по восстановлению к регулярным менеджерам.

Стоимость плана восстановления

Всегда стоит помнить о том, что стоимость плана восстановления не может превышать стоимость самого бизнеса. То, что в больших компаниях делают при помощи сложных ИТ-решений в маленьком бизнесе часто можно заменить менее надежным, но дешевым кустарным решением.

Ключевые слова:

Источник: hr-portal.ru

План обеспечения непрерывности бизнеса: что это такое и как его составить

Планы обеспечения непрерывности бизнеса важны для любой организации и могут помочь подготовить компанию к непредвиденным событиям. Имея план обеспечения непрерывности бизнеса, вы гарантируете, что люди, управляющие вашей компанией, будут хорошо подготовлены в случае аварии.

В этой статье мы обсудим, что такое план обеспечения непрерывности бизнеса, почему он важен и как вы можете создать план обеспечения непрерывности бизнеса для своей компании уже сегодня.

Что такое план обеспечения непрерывности бизнеса?

План обеспечения непрерывности бизнеса — это документ, в котором излагается важная информация о компании, необходимая в случае чрезвычайной ситуации или неожиданного события. Этот план может включать в себя советы и методы восстановления и предотвращения, используемые для защиты компании от угроз, а также для руководства сотрудниками и другим персоналом в случае стихийного бедствия. Большинство предприятий готовят план обеспечения непрерывности бизнеса вскоре после создания компании или позже, чтобы он был готов и доступен в случае возникновения чрезвычайной ситуации.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Чтобы создать план обеспечения непрерывности бизнеса, компания должна сначала определить потенциальные угрозы и чрезвычайные ситуации, с которыми она может столкнуться в течение своей жизни. Общие риски, которые может выявить компания, включают кибератаки и стихийные бедствия (наводнения, ураганы и т. д.). Основная цель состоит в том, чтобы определить, какие события могут повлиять на способность компании работать. После выявления этих рисков план обеспечения непрерывности бизнеса может включать следующее:

• Как конкретные угрозы повлияют на способность компании работать
• Ущерб, ожидаемый в случае наступления определенного события
• Создание и внедрение процедур, которые помогут снизить риски, связанные с угрозой
• Регулярное тестирование этих процедур, чтобы убедиться, что они эффективны
• Ежегодно (или чаще) пересматривайте план обеспечения непрерывности бизнеса, чтобы убедиться, что он актуален и эффективен.

Создание плана обеспечения непрерывности бизнеса может помочь компании продолжить работу в условиях стихийного бедствия. Без этого плана компания может потерять доход, увеличить расходы и в целом снизить прибыльность.

Почему важен план обеспечения непрерывности бизнеса?

Наличие актуального плана обеспечения непрерывности бизнеса может быть полезным по ряду причин. Эти планы важны, потому что они предоставляют компании действенные шаги, которые можно предпринять в случае чрезвычайной ситуации. Это может гарантировать, что персонал подготовлен и знает, что делать, чтобы компания продолжала работать, несмотря на неблагоприятные условия.

Кроме того, план обеспечения непрерывности бизнеса важен, поскольку он:

• Гарантирует, что все находятся на той же странице в случае чрезвычайной ситуации
• Готовит сотрудников к действиям в случае стихийных бедствий
• Обучает персонал действиям в определенных чрезвычайных ситуациях.
• Помогает компании лучше понять свой страховой полис и подготовиться к тому, что не покрывается полисом
• Может предотвратить избыточное время простоя в случае возникновения аварии
• Позволяет компаниям узнавать о потенциальных угрозах или слабостях внутри организации
• Может позволить предприятиям продолжать обслуживать клиентов, несмотря на чрезвычайную ситуацию

Чем более подробным будет план обеспечения непрерывности бизнеса, тем более подготовленной будет компания, если она когда-либо столкнется с чрезвычайной ситуацией или событием.

Как составить план обеспечения непрерывности бизнеса

Создание плана обеспечения непрерывности бизнеса часто состоит из нескольких шагов, которые компания должна выполнить, чтобы эффективно спланировать аварийную ситуацию. Ниже приведены наиболее часто используемые шаги при разработке плана обеспечения непрерывности бизнеса:

1. Подготовьте анализ влияния на бизнес

Первым шагом в создании плана обеспечения непрерывности бизнеса является формулировка анализа влияния на бизнес. В этом анализе рассматривается, какие функции бизнеса будут затронуты различными бедствиями, а также влияние этих воздействий на организацию.

Анализ воздействия на бизнес должен включать в себя операционные и финансовые последствия, которые потеря бизнеса окажет на компанию, а также когда эта потеря окажет наиболее сильное влияние на компанию. Анализ воздействия на бизнес позволяет организациям определить, какие бизнес-процессы окажут наибольшее влияние на операционные и финансовые функции компании.

2. Определите стратегии восстановления

Как только будет определено влияние, которое потеря бизнеса окажет на компанию, следующим шагом в создании плана обеспечения непрерывности бизнеса будет определение стратегий восстановления, которые можно использовать для восстановления наиболее важных функций бизнеса.

Например, в этом разделе могут быть даны ответы на такие вопросы, как, какие другие средства связи доступны в случае выхода из строя телефонных или компьютерных линий, какие продукты или услуги являются наиболее важными и должны быть восстановлены в первую очередь, и какие проблемы следует решить в течение первых 24 дней. 48 часов после непредвиденного события.

3. Разработайте план и организуйте команды

Многие компании сформируют команду, которая поможет разработать план обеспечения непрерывности бизнеса и его конкретную структуру. Эта группа, как правило, состоит из лиц, которые будут нести ответственность за выполнение плана обеспечения непрерывности бизнеса в случае аварии.

4. Протестируйте команду по обеспечению непрерывности бизнеса и составьте план

Чтобы убедиться, что план эффективен и ясен, а команда способна ему следовать, необходимо провести тесты. Тестирование можно проводить, моделируя различные сценарии риска и заставляя команду исполнять назначенную им роль в каждом сценарии. Команды также должны регулярно проходить обучение и быть в курсе любых изменений в плане или достижениях в области технологий, которые могут помочь во время чрезвычайной ситуации.

Как проанализировать влияние на непрерывность бизнеса

Для многих компаний первым шагом в создании плана обеспечения непрерывности бизнеса является анализ влияния конкретной ситуации на деятельность компании. Чаще всего это называют анализом влияния на бизнес. Ниже приведены шаги, которые вы можете предпринять, чтобы выполнить анализ влияния на бизнес вашей компании:

1. Определить влияние

Анализ воздействия на бизнес должен определить ожидаемое влияние, которое может оказать определенная ситуация на вашу компанию. Например, вы можете рассматривать потерю продаж, задержку доходов, нормативные штрафы, увеличение расходов и неудовлетворенность клиентов как часть воздействия, которое неожиданное событие может оказать на вашу организацию. Вы должны учитывать влияние различных сценариев риска, чтобы ваш список последствий был исчерпывающим.

2. Определите продолжительность и время неожиданного события

Определение того, когда определенный риск окажет наибольшее влияние на вашу компанию, также является важным шагом в анализе влияния на бизнес. Например, если вы столкнулись с отключением электроэнергии посреди ночи, вы можете не потерять много, если вообще бизнес.

Однако, если вы потеряли электроэнергию во время работы или на несколько дней подряд, вы, скорее всего, понесете значительные потери в бизнесе. Кроме того, если вы являетесь розничным магазином, и ваше место затоплено и не работает в течение нескольких недель, предшествующих Рождеству, вы можете потерять гораздо больше клиентов, чем если бы тот же сценарий произошел в более медленный период.

3. Используйте опрос

В дополнение к вышеупомянутым шагам вам также следует рассмотреть возможность опроса персонала в вашей организации, который знаком с ее процессами. Обращение к другим за их мнением о потенциальных последствиях риска может помочь вам охватить все возможные сценарии и лучше подготовиться.

Источник: buom.ru

План непрерывности бизнеса

Как показывает опыт, во многих организациях сегодня отсутствует план непрерывности бизнеса, либо в нем не учтены многие из вопросов, которые сегодня все чаще задает жизнь. Многие со мной не согласятся, но это факт!

Согласно аналитическому исследованию «Непрерывность бизнеса в России», проведенному в марте 2019 года компанией PWC, компании, развивая свои процессы, не планируют проводить сертификацию на соответствие требованиям международного стандарта ISO 22301 «Система управления непрерывностью бизнеса». Только 20% заявили о наличии соответствующих планов.

Что такое план непрерывности бизнеса?

План непрерывности бизнеса (Business Continuity Plan — BCP) – набор документов, позволяющих создать план непрерывности бизнеса вашей компании при возникновении различных происшествий и инцидентов. Результат – достижение такого состояния, при котором не происходит прерывания деятельности в случае наступления события «Ч» работоспособности информационных систем или их компонент в конечные временные рамки.

Выделяют основные составляющие данного процесса:

1. Управление инцидентами (IncidentManagement). Это оперативный уровень. На данном уровне рассматривается комплекс управления внутренними и внешними происшествиями высокой и средней вероятности возникновения, например, мошенничество, человеческий фактор, сбой в работе оборудования. Задача управления инцидентами – восстановление минимального функционала в минимальный срок; а еще — своевременная идентификация и классификация инцидента.
2. Управление непрерывностью бизнеса и аварийным восстановлением (Business continuity emergency management) – на данном уровне рассматривается как задействовать планы во время кризиса, и оперативно принимать решения до окончания критической ситуации.
3. Восстановление бизнеса (Businessrecovery). Возвращение к нормальному функционированию, выполнение задач, отложенных во время кризиса. Компенсация потерь, анализ произошедшего, меры по предотвращению

Результат опроса показывает, что как минимум 40% компаний столкнулись в своей деятельности со значительным инцидентом. Среди причин длительного простоя респонденты в основном отметили сбой в информационной системе, прекращение подачи электроэнергии, обрыв канала связи.

Цели и задачи плана BCP

Основными целями BCP являются:

1. поддержание способности компании выполнять принятые на себя обязательства перед клиентами и партнерами, предупреждение и предотвращение возможного нарушения режима повседневного функционирования компании;
2. обеспечение соответствия всех механизмов BCP требованиям государственных органов, а также требованиям нормативно-правовых актов и принятым в компании политикам, процедурам и планам;
3. снижение тяжести последствий нарушения режима повседневного функционирования компании (в том числе размера материальных потерь, потерь информации, потери деловой репутации);
4. сохранение уровня управления компании, позволяющего обеспечить условия для принятия обоснованных и оптимальных управленческих решений, их своевременную и полную реализацию;
5. обеспечение благоприятных условий труда и безопасности работников, безопасности посетителей, находящихся в помещениях компании;
6. определение перечня критичных процессов компании и перечня сценариев негативного развития событий, способных привести к остановке бизнес-процессов;
7. обеспечение непрерывности деятельности критичных бизнес-процессов за счет определения, внедрения и документирования механизмов контроля.

Кроме того, в компании могут устанавливаться дополнительные требования, процедуры, регламенты BCP. Они могут быть более детализированы, предусматривать дополнительные ограничения.

План непрерывности бизнеса включает в себя:

1. определение областей, в рамках которых организация может быть подвержена рискам непрерывности;
2. определение рисков, которые могут повлиять на функционирование организации;
3. рассмотрение и анализ риска возникновения природных, техногенных катастроф, равно, как и других непредвиденных обстоятельств, применимых к офисам местонахождения компании;
4. рассмотрение рисков, реализация которых наносит существенный ущерб материальным и нематериальным активам компании;
5. анализ факторов, влияющих на вероятность наступления чрезвычайной ситуации (ЧС);
6. анализ степени влияния ЧС на:

1. работников;

1. инфраструктуру;

1. информационные активы.

С целью обеспечения полноценного анализа факторов влияния, анализ должен проводиться для каждого бизнес-процесса во всех структурных подразделениях.

К задачам обеспечения нормальной деятельности в условиях ЧС относятся:

1. определение перечня процессов и операций, подлежащих дополнительной защите;
2. обеспечение создания на ежедневной основе резервных копий информации;
3. разработка и доведение до сведения работников компании плана мероприятий на случай возникновения ЧС, а также проведение периодического обучения работников по вопросам их действий в условиях ЧС;
4. доведение до сведения всех партнеров информацию о порядке действий в случае возникновения ЧС.

Вместе с тем я ни разу не видел включение в такие планы таких событий как массовые беспорядки, эпидемии с возможностью заключения в карантин целых городов, а, возможно, и областей.

Если еще 10 лет назад такие события считались маловероятными, то сегодня нет. Стоит вспомнить события 2014 года в Донбассе или эпидемию COVID 19 2019-2020 года, распространившуюся по всему миру.

Эпидемия (коронавирус) и ИБ.

1. влияние на доступность ресурса «ЧЕЛОВЕК»;
2. деградация (вплоть до краха) инфраструктуры и СЗИ в связи с попытками их трансформации для удаленного доступа и других мероприятий в режиме паники;
3. запрет массовых мероприятий (для компаний-организаторов мероприятий это может означать банкротство);
4. Командировки (сотрудники не могут вернуться из зон карантина либо, наоборот, не могут не могут въехать в страну, которая закрыла свои границы в связи с режимом чрезвычайной ситуации. Это может нести дополнительные расходы.
5. Угрозы туристическим и транспортным компаниям в данной статье не рассматриваются.

Основным решением в данном случае является работа с помощью удаленного доступа и здесь возникает сразу несколько вопросов:

1. Есть ли у вас инструменты удаленной работы, настроены ли и отлажены ли они?
2. Знаете ли вы, есть ли компьютерное оборудование у ваших сотрудников дома?
3. Какое это оборудование?
4. Разрешат ли ваши сотрудники установку дополнительного программного обеспечения для работы из дома?
5. Удовлетворяют ли их компьютеры требованиям информационной безопасности и лицензионной чистоты?
6. Как быть с тем, что на персональном компьютере сотрудника есть и его домашняя информация и корпоративная? Как отследить утечки?

Как видите, вопросов масса. Но подготовиться заранее вы просто обязаны. Что посоветовать?

1. Заранее провести опрос и определить готовность сотрудников к работе из дома.
2. Определить готовность аппаратных средств к работе.
3. Там, где компьютеры поддерживают Windows 10, заранее подготовить флешки (внешние SSD) с Windows To Go и возможностью подключения по USB 3.0. Подробнее этот процесс описан в журнале CIS (Выпуск #4 (10) 2019) https://cismag.ru/. Статья «Работаем из дома?».
4. Для других ОС решение будет, безусловно, иным. Основная задача, подготовить ОС на сменном носителе таким образом, чтобы фактически домашний компьютер не имел доступа к своему жесткому диску, а работал как удаленный терминал.
5. Возможно и другое решение на базе Citrix. Достаточно подключиться к терминальным сервисам и с помощью политик заблокировать доступ к локальным устройствам и проброс их в сессию. В частности, дополнительное решение App Protections это анти-кейлоггер и анти-скринграббер для клиентского рабочего места при установке на него клиентского ПО Citrix. Правда для такого решения необходимо чтобы сотрудник согласился на установку на его домашнем ПК дополнительного ПО. А соглашаются, увы, далеко не все.

Правда стоит отметить, что сделать это нужно заранее, тем более что введение карантина может быть внезапным.

Однако кроме карантина у нас есть масса других вопросов.

Электропитание

Итак, на вашем предприятии предусмотрены действия при отключении электропитания. Попробуйте ответить себе на следующие вопросы:

1. Как давно вы проверяли свои источники питания (имеются в виду не только ваши ИБП, а и дизель-генераторы, вводы электропитания, возможность автоматического переключения между источниками)?
2. Существует ли у вас график их проверки?
3. Ваша компания имеет два входа по электропитанию? С двух питающих ТП?
4. Есть ли у вас дизель-генератор?

Итак, у вас все есть. И формально все хорошо. А фактически? В моей практике было несколько очень неприятных случаев.

1. На заводе было заведено две линии электроэнергии. Однако при попытке автоматического переключения переключение не удалось. При более тщательной проверке выяснилось, что две линии подачи электроэнергии подавали электричество в противофазе, в результате автоматическое переключение не срабатывало. Если спросить, является ли это проблемой ИТ? Нет, конечно. Но заодно выяснилось, что за все время такого подключения, а это более 10 лет, никто ни разу этого не проверял.
2. Второй случай был куда хуже. Если в первом через месяц все же удалось «победить», то во втором победить не удалось, пришлось искать другую подстанцию. Проблема была в том, что подаваемое электричество было различным по частоте. Как и почему? Ответить я не смогу. Одна линия была с частотой 49.5 Гц, а вторая 49.8 Гц. Естественно переключение невозможно. Однако самым страшным был случай третий.
3. Внезапное отключение электричества сразу на двух входящих линиях потребовало включения резервного дизель-генератора. К несчастью, оказалось, что это невозможно, так как уже два года как уволен дизелист по сокращению штатов, в генераторе нет дизтоплива и вообще, его два года никто не включал.

Ну и как это назвать? Естественно, никакого графика проверки источников питания не было. Более того, никто и никогда не поднимал этот вопрос.

Восстановление после аварии

В компании произошло ЧП, атака шифровальщика. В ночное время. Ситуация типичная? Вполне.

НО! В компании один системный администратор и тот болеет. Как быть? Не знаю.

Хорошо, администратор не один. И тут возникают вопросы:

1. Знает ли охранник кого вызывать?
2. Есть ли у него номера телефонов кого вызывать?
3. Есть ли журнал, в который он должен записать:

1. Время аварии

1. Кто заявил про аварию?

1. Кто принял заявку?

1. Кого вызвали?

Каналы связи

Я надеюсь, в вашей компании минимум два канала связи от двух провайдеров? Как давно проводились учения по переключению? А то не было бы как в одной компании из моей практики. Компания относится к агропромышленному сектору и находится в сельской местности. Однажды у них пропадает интернет по вполне банальной причине. Сельский тракторист копает яму и банально рвет кабель.

Тут же идет команда – переключаемся. Однако все хорошо только на бумаге. В сво время с целью экономии оба кабеля от обоих провайдеров уложили под землю … в одной трубе! Вывод? Порвали оба!

Другая история была куда интереснее. Было два кабеля, к двум провайдерам, как положено. Но проблемой оказалось, что они оба были подключены к одному и тому же провайдеру более верхнего уровня и в результате разорвали именно связь между ними и верхним провайдером! При подключении компании этого никто не проверял!

И последнее.

Как давно у вас в компании проводились «действия по тревоге»? А ведь эти операции должны проводиться регулярно, в разное время суток. Безусловно, мы не в армии и не стоит уподобляться нашему командиру полка, проводившему подобные тревоги на следующее утро после зарплаты. Но люди должны понимать, что вызвать их могут в любое время. Естественно, и платить такой тревожной группе нужно дополнительно.

А как давно вы поводили у себя в компании подобные учения и проводили ли вообще?

Другими причинами аварийных ситуаций могут быть:

1. действия правоохранительных органов (маски-шоу);
2. действия Роскомнадзора и администраций облачных сервисов;
3. борьба между собственниками организации (собственниками сервис-провайдера).

Снизить расходы на собственную инфраструктуру, на мой взгляд, позволяет:

1. размещение оборудования в публичных дата центрах (colocation);
2. использование облачных сервисов.

Необходимо признать, правда, что в таком случае узким местом является наличие устойчивых каналов Интернет. Вполне возможно, что их потребуется не два, а больше. И тестировать придется их всех и регулярно!

Увы, даже наличие резервных копий с восстановлением в течение рабочего дня может привести к краху финансовой организации.

Сегодня не редкость ситуация когда в банк с численностью персонала (и компьютеров) 60 человек приходят 30 аудиторов (реальная ситуация) с требованием разместить их, выдать компьютеры, подключить их к инф. системам в течение 24 часов. Это ли не аварийная ситуация?

Вместе с тем хотелось бы, чтобы вы понимали, что далеко не все события, описываемые в Плане непрерывности бизнеса будут относиться к информационной безопасности. Но тем не менее, служба ИБ должна подключаться к составлению плана наравне с другими.

Безусловно, это не единственный вопрос. Но начинать с чего-то надо!

Как видите, планы восстановления вашего бизнеса нуждаются не просто в создании, а и в постоянном пересмотре. Ведь угрозы в окружающем мире меняются на глазах. Более того, созданные вами планы нуждаются в регулярной проверке. Ведь план, написанный на бумаге, но не проверенный – это абсолютно бесполезное мероприятие.

Источник: cisoclub.ru