J3qx

information archive

Старая таблица рисков

Posted by j3qx на Май 30, 2012

Риски Важность Минимизация
заканчивается место на почтовом сервере merlin-exchange 10 Купить новый сервер и мигрировать на него
merlin-rational работает на десктопном железе 8 купить нормальный сервер с избыточностью
Старая версия ISA сервер с неправильной архитектурой 10 построить ДМЗ, обновить, купить сервер с 3 интерфейсами
Отсутсвие политик безопасности и должностных инструкций 5 разработать и утвердить
Отсутсвие резервных коммуникаций 3 Заключить договора и подключить
Отсутвие почти ко всему запасных частей 5 закупить
Отсутвие свободных серверных мощностей для инженеров/проектов и т.п. 7 закупить
Слабые политики и настройки  безопасности 6 разработать и внедрить
Лицензионные риски по ПО 4 Ввести контроль ПО
Нет возможности бекапировать все необходимые данные 9 Новая боле емощная система бекапирование, SAN
Увольнения администратора 5 Не забывать оплачивать работу в выходные/поднимать ЗП до уровня рынка
Заболевание администратора/отпуск 4 нанять 3 человека
«Узкое место» между 1 и 5 корпусом 2 купить 2 GBIC модуля и циску
Отказ любого из «серверов» по проектам 6 Перевести на нормальное «железо»
отсутвие четких сфер ответсвенности 10 Я не знаю за что отвечает суппорт, но почему то часто оказывается что саппорт вдруг поддерживеат еще одну систему/сервер и т.п.
отсутвие мониторинга в сети 7 реактивное реагирование на инциденты в серверной инфраструктуре
отсутвие БД конфигураций 3 Введение системы и процесса управления конфигурациями
Отсутвие SLA 4 Введние должностыных инструкций, сфер отвесвенности
Отсутвие единой системы Service Desk 5 Покупка подобной системы и оборудование для развертывания его
Захломление серверных (легко задеть и вырвать питание, сети и т.п.) 6 Перевести на нормальное «железо», псевдо сервера
Один сервер CA 4 кластер, либо создание модели двух CA, для двух доменов и работа с сертификатами 2 доменов
Отсутвие физического мониторинга серверных 4 покупка датчиков/камер
Отключение на долгий период электричества 1 более мощные UPS/ генератор
Отсутвие нормального централизованного хранилища пользовательских дкоументов 4 Перенастроить усществующегося, возможно докупка дисков в файловое хранилище
Отсутвие политик безопансости по outstaff 5 написать и утвердить
Отсутствие политик по поводу личных ноутбуков и КПК 8 написать и утвердить
отсутвие политики закупок для развития и поддержки существующей инфрастрктуры 8 Перейти от точечных закупок к бюджетам и планируемым затратам
Никогда не проводился аудит ПО, железа, сетевой инфраструктуры, безопасности 9 выделить время и людей
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: