RK
И можем эти события "рубить", то есть, когда признаков неудачи много, мы просто отменяем выезд курьера
Size: a a a
2019 July 01
RK
И начинаем процесс заново, с заявки. Клиент может быть недоволен, но он был бы всё равно недоволен - курьер приехал бы к нему не с теми документами или не с тем товаром. А так сэкономили и нехило - по результам проекта снизили потери при доставки с 8% до 2%, сэкономили сотни миллионов рублей. И никто не задавал вопросы, зачем вам SIEM, DLP, IDM и другие непонятные слова - это всё источники данных и разметчики инцидентов
RK
Итак:
1. Строим процесс из событий. Не только из событий основного приложения, а из всех доступных источников, включая соцсети и другие напрямую не связанные с процессом источники.
1. Строим процесс из событий. Не только из событий основного приложения, а из всех доступных источников, включая соцсети и другие напрямую не связанные с процессом источники.
NK
1
NK
-
RK
2. Накапливаем статистическую модель процесса. Очевидно, что процессы, происходящие в единичном экземпляре мы так не построим
RK
3. Находим киллчейны, признаки аномального течения процесса
RK
4. Защищаем процесс
RK
Собственно, всё
RK
Побочный эффект: вам становится наплевать на хакеров :). Что с того, что кто-то получил контроль над учётной записью, если он всё равно не сможет запустить аномальный процесс?
AP
Забавно, 3 года назад в блоге писал обзор на BPM CBOK 3.0 http://80na20.blogspot.com/2016/05/bpm-cbok-30.html
AP
А что Рустэм порекомендует посмотреть по теме?
AP
Из книг, лучших практик, стандартов?
VK
Собственно, всё
Очень познавательно!
Однако, в размерах нашего управления, численностью около 300 человек (с доступом к Corp сети около 50) - все это очень туго применять. Иной раз хочется взять плётку и всех, кто прошел курс корпоративной информационной безопасности, начать ей охаживать)
Однако, в размерах нашего управления, численностью около 300 человек (с доступом к Corp сети около 50) - все это очень туго применять. Иной раз хочется взять плётку и всех, кто прошел курс корпоративной информационной безопасности, начать ей охаживать)
VK
Andrey Prozorov
Забавно, 3 года назад в блоге писал обзор на BPM CBOK 3.0 http://80na20.blogspot.com/2016/05/bpm-cbok-30.html
Спасибо!
VI
Собственно, всё
👍 👍👍
RK
По BPM очень много учебников, но для нас это только свод базовых знаний. Не наше собачье дело оптимизация или, не дай Бог, реинжениринг процессов - это задач совсем других специалистов и за кратно большие деньги. Наша задача скорее автоматизация и роботизация внутреннего контроля в каждом процессе
RK
Ключевая книга для построения концепции защиты бизнес-процессов, книга Гимранов-Холкин "Изобретая информационные системы будущего".
RK
Если не нагуглится, у меня есть pdf
RK
Есть ещё список статей, но это скорей научпоп чем руководство к дествию. Выложу ссылки сюда