disaster recovery plan (DRP)
a disaster recovery plan (DRP) on dokumentoitu, jäsennelty lähestymistapa, jossa kuvataan, miten organisaatio voi nopeasti jatkaa työtään suunnittelemattoman tapahtuman jälkeen. DRP on olennainen osa liiketoiminnan jatkuvuussuunnitelmaa. Sitä sovelletaan organisaation osa-alueisiin, jotka ovat riippuvaisia toimivasta IT-infrastruktuurista. DRP pyrkii auttamaan organisaatiota ratkaisemaan tietojen häviämisen ja palauttamaan järjestelmän toiminnot, jotta se voi suorittaa tapahtuman jälkimainingeissa, vaikka se toimii minimitasolla.
vaiheittainen suunnitelma koostuu varotoimenpiteistä, joilla minimoidaan katastrofin vaikutukset, jotta organisaatio voi jatkaa toimintaansa tai palauttaa nopeasti toimintakriittiset toiminnot. Tyypillisesti katastrofien palautumissuunnittelussa analysoidaan liiketoimintaprosesseja ja jatkuvuustarpeita. Ennen yksityiskohtaisen suunnitelman laatimista organisaatio tekee usein liiketoimintavaikutusanalyysin (Bia) ja riskianalyysin (Ra), ja se asettaa elvytystavoitteet.
kyberrikollisuuden ja tietoturvaloukkausten kehittyessä organisaation on tärkeää määritellä tietojen talteenotto-ja suojausstrategiansa. Kyky käsitellä vaaratilanteita nopeasti voi vähentää seisokkeja ja minimoida sekä taloudelliset että mainevahingot. Lisäksi DRPs antaa organisaatioille mahdollisuuden varmistaa, että ne täyttävät kaikki vaatimustenmukaisuutta koskevat vaatimukset, ja antaa samalla selkeän etenemissuunnitelman elpymiselle.
joitakin katastrofityyppejä, joita organisaatiot voivat suunnitella, ovat:
- Sovellushäiriö
- tietoliikennehäiriö
- Datakeskuskatastrofi
- Kampuskatastrofi
- Alueellinen katastrofi
- monikansallinen katastrofi
elvytyssuunnitelmaan liittyviä näkökohtia
p> katastrofien palautusstrategia tulisi aloittaa liiketoiminnan tasolla ja määrittää, mitkä sovellukset ovat tärkeimpiä organisaation pyörittämisessä. Recovery time objective (RTO) kuvaa tavoiteaikaa, jonka liiketoimintasovellus voi olla alhaalla, mitattuna tyypillisesti tunteina, minuutteina tai sekunteina. Palautuspiste tavoite (RPO) kuvaa Ikä tiedostoja, jotka on palautettava varmuuskopiotallennuksesta normaalin toiminnan jatkamiseksi.
Elvytysstrategioissa määritellään organisaation suunnitelmat vastata vaaratilanteeseen, kun taas palautumissuunnitelmissa kuvataan, miten organisaation tulisi reagoida. Elvytyssuunnitelmat perustuvat elvytysstrategioihin.
elvytysstrategiaa määritettäessä organisaatioiden tulisi ottaa huomioon esimerkiksi:
- budjetti
- vakuutusturva
- resurssit — ihmiset ja fyysiset tilat
- johdon kanta riskeihin
- tiedot
- vaatimustenmukaisuusvaatimukset
teknologia
Tavarantoimittajat
johdon hyväksyntä elvytysstrategioille on tärkeää. Kaikkien strategioiden tulisi olla linjassa organisaation tavoitteiden kanssa. Kun katastrofien elvytysstrategiat on kehitetty ja hyväksytty, ne voidaan muuntaa katastrofien elvytyssuunnitelmiksi.
palautumissuunnitelmien tyypit
DRPs voidaan räätälöidä erityisesti tiettyyn ympäristöön. Joitakin ympäristökohtaisia suunnitelmia ovat:
- Virtualized disaster recovery plan – virtualisointi tarjoaa mahdollisuuksia toteuttaa katastrofien palautumista tehokkaammalla ja yksinkertaisemmalla tavalla. Virtualisoitu ympäristö voi spin up uusia virtual machine (VM) instansseja muutamassa minuutissa ja tarjota sovellus elpyminen kautta korkea saatavuus. Testaus voi myös olla helpompi saavuttaa, mutta suunnitelmaan on sisällyttävä kyky vahvistaa, että sovelluksia voidaan ajaa katastrofin palautustilassa ja palauttaa normaaliin toimintaan RPO: n ja RTO: n sisällä.
- Network disaster recovery plan – suunnitelman kehittäminen verkon elpymiseksi monimutkaistuu verkon monimutkaistuessa. On tärkeää yksityiskohtaisesti vaiheittainen talteenotto menettely, testata se oikein ja pitää se ajan tasalla. Tässä suunnitelmassa esitetyt tiedot koskevat erityisesti verkostoa, kuten sen suorituskykyä ja verkostoitumishenkilöstöä.
- Cloud disaster recovery plan – Cloud disaster recovery (cloud DR) voi vaihdella tiedoston varmuuskopiosta pilvessä täydelliseen replikaatioon. Cloud DR voi olla tilaa, aikaa ja kustannustehokasta, mutta palautumissuunnitelman ylläpitäminen vaatii asianmukaista hallintaa. Johtajan on tiedettävä fyysisten ja virtuaalisten palvelimien sijainti. Suunnitelmassa on puututtava turvallisuuteen, joka on pilvessä yleinen ongelma, jota voidaan lievittää testaamalla.
- Data center disaster recovery plan – tämän tyyppinen suunnitelma keskittyy yksinomaan datakeskuksen laitokseen ja infrastruktuuriin. Operatiivisten riskien arviointi on keskeinen osa datakeskusten DRPs: ää. Se analysoi keskeisiä komponentteja, kuten rakennuksen sijainti, sähköjärjestelmät ja suojaus, turvallisuus ja toimistotilat. Suunnitelmassa on käsiteltävä monenlaisia mahdollisia skenaarioita.
DR-suunnittelun laajuus ja tavoitteet
palautumissuunnitelma voi olla laajuudeltaan perus-ja kokonaisvaltainen. Jotkut DRP: t voivat olla yli 100 sivua pitkiä.
katastrofien elvytysbudjetit voivat vaihdella suuresti ja vaihdella ajan myötä. Organisaatiot voivat hyödyntää ilmaisia resursseja, kuten online DRP-malleja. Useat organisaatiot, kuten Business Continuity Institute ja Disaster Recovery Institute International, tarjoavat myös ilmaista tietoa ja online how-to-artikkeleita.
palautumissuunnitelman tarkistuslista sisältää kriittisten tietojärjestelmien ja verkkojen tunnistamisen, RTO: n priorisoinnin sekä järjestelmien ja verkkojen uudelleenkäynnistämiseen, uudelleenkonfigurointiin ja palauttamiseen tarvittavien toimenpiteiden hahmottamisen. Suunnitelman pitäisi vähintäänkin minimoida mahdolliset negatiiviset vaikutukset liiketoimintaan. Työntekijöiden tulee osata perus hätätoimenpiteet ennalta arvaamattoman tapahtuman sattuessa.
etäisyys on tärkeä, mutta usein sivuutettu osa DRP-prosessia. Katastrofien palautussivusto, joka on lähellä ensisijaista datakeskusta, voi tuntua ihanteelliselta-kustannusten, mukavuuden, kaistanleveyden ja testauksen kannalta-mutta katkokset vaihtelevat suuresti laajuudeltaan. Vakava alueellinen tapahtuma voi tuhota ensisijaisen datakeskuksen ja sen katastrofiapupaikan, jos nämä kaksi sijaitsevat liian lähellä toisiaan.
kuinka luodaan palautumissuunnitelma
palautumissuunnitelmaprosessiin sisältyy muutakin kuin vain asiakirjan kirjoittaminen. Ennen DRP: n kirjoittamista riskianalyysi ja liiketoiminnan vaikutusanalyysi voivat auttaa määrittämään, mihin resurssit kohdennetaan katastrofien palautumisen suunnitteluprosessissa. BIA tunnistaa häiriötapahtumien vaikutukset ja on lähtökohta riskien tunnistamiselle katastrofista toipumisen yhteydessä. Se tuottaa myös RTO: n ja RPO: n. Riskinarvioinnissa yksilöidään uhkia ja haavoittuvuuksia, jotka voivat häiritä BIA: ssa korostettujen järjestelmien ja prosessien toimintaa. Tarkastuslautakunta arvioi häiriötapahtuman todennäköisyyttä ja hahmottelee sen mahdollisen vakavuuden.
DRP: n tarkistuslistan tulisi sisältää seuraavat vaiheet:
- tarvittavan hoidon ja toiminnan laajuuden tai laajuuden — toipumisen laajuuden määrittäminen;
- asiaankuuluvien verkkoinfrastruktuuria koskevien asiakirjojen kerääminen;
- vakavimpien uhkien ja haavoittuvuuksien sekä kriittisimpien varojen tunnistaminen;
- suunnittelemattomien vaaratilanteiden ja katkosten historian ja niiden käsittelyn tarkasteleminen;
- nykyisten katastrofien toipumisstrategioiden yksilöiminen;
- vaaratilanteisiin vastaamisen yksilöiminen Team;
- having Management Review and approve the DRP;
- testaamassa suunnitelmaa,
- päivittämässä suunnitelmaa ja
- toteuttamassa DRP-auditointia.
katastrofien palautumissuunnitelmat ovat eläviä asiakirjoja. Työntekijöiden ottaminen mukaan — johtoportaasta lähtötasolle — auttaa lisäämään suunnitelman arvoa.
toinen DRP: n osa on viestintäsuunnitelma. Strategiassa olisi esitettävä yksityiskohtaisesti, miten sekä sisäistä että ulkoista kriisiviestintää hoidetaan. Sisäinen viestintä sisältää hälytyksiä, jotka voidaan lähettää sähköpostilla, rakennuksen ylähakujärjestelmillä, ääniviesteillä tai tekstiviesteillä mobiililaitteille. Esimerkkejä sisäisestä viestinnästä ovat ohjeet evakuoida rakennus ja kokoontua kokoontumispaikoilla, päivitykset tilanteen etenemisestä ja ilmoitukset siitä, milloin on turvallista palata rakennukseen.
ulkoinen viestintä on vielä olennaisempaa liiketoiminnan jatkuvuussuunnitelman kannalta ja sisältää ohjeet siitä, miten perheenjäsenille ilmoitetaan loukkaantumisen tai kuoleman sattuessa, miten keskeisille asiakkaille ja sidosryhmille tiedotetaan ja päivitetään katastrofitilannetta ja miten katastrofeista keskustellaan median kanssa.
Palautumissuunnitelman malli
organisaatio voi aloittaa DRP: nsä tiivistelmällä elintärkeistä toimintavaiheista ja luettelolla tärkeistä kontakteista, joten olennaisin tieto on nopeasti ja helposti saatavilla.
suunnitelmassa olisi määriteltävä palautusryhmän jäsenten roolit ja vastuut sekä esitettävä perusteet suunnitelman käynnistämiseksi. Suunnitelmassa olisi sen jälkeen määriteltävä yksityiskohtaisesti vaaratilanteen vastatoimet ja elvytystoimet.
SearchDisasterRecovery ’ s free, downloadable IT disaster recovery template will help help the initiation and completion of an IT DRP.
muita tärkeitä palautumissuunnitelman mallin osia ovat:
- a statement of intent and disaster recovery policy statement;
- plan goals;
- tunnistautumisvälineet, kuten salasanat;
- maantieteelliset riskit ja tekijät;
- vinkkejä median käsittelyyn;
- taloudelliset ja oikeudelliset tiedot ja toimintavaiheet; ja
- suunnitelmahistoria.
Palautumissuunnitelman testaaminen
DRP: t todistetaan testauksella, joka tunnistaa puutteet ja tarjoaa mahdollisuuden korjata ongelmat ennen katastrofia. Testaus voi tarjota todisteita siitä, että suunnitelma on tehokas ja osuu RPOs ja RTOs. Koska IT-järjestelmät ja teknologiat muuttuvat jatkuvasti, DR-testaus auttaa myös varmistamaan, että palautumissuunnitelma on ajan tasalla.
syitä, joiden vuoksi DRP-ohjelmia ei ole testattu, ovat budjettirajoitukset, resurssirajoitukset tai johdon hyväksynnän puute. Katastrofien palautumisen testaus vie aikaa, resursseja ja suunnittelua. Se voi olla myös riskialtista, jos testissä käytetään live-dataa.
Searchdisasterrecoveryn ilmainen, ladattava liiketoiminnan jatkuvuuden testimalli auttaa organisaatioita rakentamaan ja toteuttamaan katastrofien palautumistestejä.
katastrofien palautumistestaus voi vaihdella monimutkaisuudeltaan. Suunnitelman uudelleentarkastelussa DRP: stä käydään yksityiskohtaista keskustelua puuttuvien elementtien ja epäjohdonmukaisuuksien löytämiseksi. Pöytätestissä osallistujat kävelevät suunnitelman toimien läpi askel askeleelta osoittaakseen, tietävätkö katastrofien palautusryhmän jäsenet velvollisuutensa hätätilanteessa. Simulaatiotestissä käytetään resursseja, kuten talteenottopaikkoja ja varajärjestelmiä, mikä on pohjimmiltaan täysimittainen testi ilman varsinaista vikaantumista.
vaaratilanteiden hallintasuunnitelma vs. palautumissuunnitelma
katastrofien hallintasuunnitelma (IMP) — tai vaaratilanteiden torjuntasuunnitelma — olisi myös sisällytettävä palautumissuunnitelmaan; yhdessä nämä kaksi luovat kattavan tietosuojastrategian. Molempien suunnitelmien tavoitteena on minimoida yllättävän tapahtuman vaikutus, toipua siitä ja palauttaa organisaatio mahdollisimman nopeasti normaalille tuotantotasolleen. Vaaratilanteiden hallintasuunnitelmat ja palautumissuunnitelmat eivät kuitenkaan ole samat.
suurin ero onnettomuuksien hallintasuunnitelman ja DRP: n välillä on niiden ensisijaiset tavoitteet. Vaaratilanteiden hallintasuunnitelmassa keskitytään arkaluonteisten tietojen suojaamiseen tapahtuman aikana ja määritellään tapahtuman aikana toteutettavien toimien laajuus, mukaan lukien vaaratilanteiden torjuntaryhmän erityiset roolit ja vastuut. Sen sijaan DRP keskittyy määrittelemään elvytystavoitteet ja toimenpiteet, jotka on toteutettava, jotta organisaatio voidaan palauttaa toimintakuntoon tapahtuman jälkeen.
Leave a Reply