Посмотрим каким образом пересекаются различные новомодные управленческие дисциплины: управление кризисом и чрезвычайными ситуациями (crisis & emergency management), управление непрерывностью бизнеса и аварийным восстановлением (business continuity & disaster recovery), управление непрерывностью ИКТ (ICT continuity) и управление инцидентами (incident management).
Наглядным образом различия между этими управленческими дисциплинами иллюстрирует рисунок, приведенный в книге Нейла Хар-Брауна Information Security Incident Management – A Methodology. Занимаются эти дисциплины разными типами инцидентов и, в связи с этим, по разному расставляют акценты по отношению к информационной безопасности.
Управление инцидентами информационной безопасности имеет дело с самыми разными типами инцидентов, начиная с утечек информации, человеческих ошибок, мошеннических действий и заканчивая сбоями оборудования и потерей носителей информации. Здесь одинаково важно обеспечение конфиденциальности информации, ее доступности, целостности, аутентичности и неотказуемости. Вероятность соответствующих угроз обычно варьируется от высокой до средней, а размер ущерба сравнительно невелик. Разруливаются подобные инциденты обычно силами соответствующих ИБ и ИТ подразделений, с привлечением, по мере необходимости, других подразделений организации (кадров, юристов, физической безопасности и т.п.), а также внешних сторон в лице правоохранительных органов.
Управление непрерывностью бизнеса (и управление непрерывностью ИКТ как составная часть этого более общего процесса) имеет дело с разнообразными инцидентами (включая инциденты информационной безопасности), которые могут приводить к приостановке деятельности организации, ее основных бизнес процессов. Вероятность таких инцидентов сравнительно невелика (может варьироваться от средней до очень низкой), а размер возможного ущерба обычно достаточно велик, вплоть до фатальных случаев. Для непрерывности бизнеса основное значение имеет обеспечение доступности информационных активов. Остальные свойства информационной безопасности здесь не столь существенны. Для разруливания подобных инцидентов, как правило, создается группа управления чрезвычайной ситуацией, которая координирует деятельность всех сотрудников организации, а также внутренних и внешних аварийных служб.
Управление чрезвычайными ситуациями имеет дело только с теми инцидентами, последствия которых фатальны не только для бизнеса, но порой для всей округи и даже всего региона в котором этот бизнес функционирует. Такие ситуации всегда связаны с причинением вреда жизни и здоровью людей, разрушением инфраструктуры, непоправимыми последствиями для экологии и т.п. Такие события могут быть крайне маловероятны, а ущерб от них – крайне велик. Основная забота, в данном случае, – спасение людей и восстановление основных процессов жизнедеятельности и только потом идут вопросы восстановления инфраструктуры и обеспечения информационной безопасности. В случае подобных инцидентов основную роль уже играют специализированные организации в лице МЧС, МВД, МО, различных аварийных служб и органов исполнительной власти.
Таким образом, планы управления чрезвычайными ситуациями могут инициировать планы обеспечения непрерывности бизнеса, те, в свою очередь, включают в качестве подмножества планы обеспечения непрерывности ИКТ, которые базируются на управлении инцидентами ИБ. Планы управления инцидентами ИБ, в определенных случаях, отсылают нас к планам обеспечения непрерывности ИКТ и бизнеса, а те, в случае необходимости, активизируют планы действий в чрезвычайных ситуациях.