a katasztrófa-helyreállítási terv (DRP) egy dokumentált, strukturált megközelítés, amely leírja, hogy egy szervezet hogyan tudja gyorsan folytatni a munkát egy nem tervezett esemény után. A DRP az üzletmenet-folytonossági terv (BCP) lényeges része. Ezt a szervezet azon aspektusaira alkalmazzák, amelyek a működő informatikai infrastruktúrától függenek. A DRP célja, hogy segítse a szervezetet az adatvesztés megoldásában és a rendszer funkcionalitásának helyreállításában annak érdekében, hogy egy esemény után is képes legyen teljesíteni, még akkor is, ha minimális szinten működik.

a lépésről-lépésre szóló terv a katasztrófa hatásainak minimalizálására irányuló óvintézkedésekből áll, így a szervezet folytathatja működését vagy gyorsan folytathatja a kritikus fontosságú funkciókat. A katasztrófaelhárítási tervezés általában az üzleti folyamatok és a folytonossági igények elemzését foglalja magában. A részletes terv elkészítése előtt a szervezet gyakran végez üzleti hatáselemzést (BIA) és kockázatelemzést (RA), valamint helyreállítási célokat határoz meg.

mivel a kiberbűnözés és a biztonsági jogsértések egyre kifinomultabbá válnak, fontos, hogy egy szervezet meghatározza adat-helyreállítási és védelmi stratégiáit. Az események gyors kezelésének képessége csökkentheti az állásidőt, és minimalizálhatja mind a pénzügyi, mind a reputációs károkat. Ezenkívül a DRP-k lehetővé teszik a szervezetek számára, hogy biztosítsák az összes megfelelési követelmény teljesítését, miközben egyértelmű ütemtervet biztosítanak a helyreállításhoz.

Bizonyos típusú katasztrófák, amelyek lehetővé terv tartalmazza:

• Alkalmazás hiba
• Kommunikációs hiba
• Adatok center katasztrófa
• Épület katasztrófa
• Campus katasztrófa
• Városi katasztrófa
• Regionális katasztrófa
• a Nemzeti katasztrófa
• Multinacionális katasztrófa

Helyreállítási terv szempontok

A katasztrófa-helyreállítási stratégia kell kezdeni az üzleti szinten határozni, hogy mely alkalmazások a legfontosabb, hogy fut a szervezet. A recovery time objective (RTO)leírja a cél mennyiségű időt egy üzleti alkalmazás lehet Le, jellemzően mért óra, perc vagy másodperc. A helyreállítási pont célja (RPO) leírja a fájlok életkorát, amelyeket vissza kell állítani a biztonsági mentési tárolóból a normál műveletek folytatásához.

A helyreállítási stratégiák meghatározzák a szervezet terveit egy esemény megválaszolására, míg a katasztrófa-helyreállítási tervek leírják, hogy a szervezetnek hogyan kell reagálnia. A helyreállítási tervek a helyreállítási stratégiákból származnak.

a helyreállítási stratégia meghatározásakor a szervezeteknek olyan kérdéseket kell figyelembe venniük, mint:

• költségvetés
• biztosítási fedezet
• erőforrások — emberek és fizikai létesítmények
• a menedzsment pozíciója a kockázatokról
• technológia
• adatok
• szállítók
• megfelelési követelmények

a helyreállítási stratégiák vezetői jóváhagyása fontos. Minden stratégiának összhangban kell lennie a szervezet céljaival. Miután a katasztrófa-helyreállítási stratégiákat kidolgozták és jóváhagyták, azokat katasztrófa-helyreállítási tervekbe lehet fordítani.

a katasztrófa-helyreállítási tervek típusai

a DRP-k kifejezetten egy adott környezethez igazíthatók. Egyes környezetspecifikus tervek a következők:

• Virtualized disaster recovery plan-Virtualization ad lehetőséget, hogy végre katasztrófa helyreállítási hatékonyabb és egyszerűbb módon. A virtualizált környezet perceken belül képes új virtuális gép (VM) példányok létrehozására, valamint az alkalmazások helyreállítására a magas rendelkezésre állás révén. Tesztelés is könnyebb elérni, de a tervnek tartalmaznia kell a képesség, hogy az igazolja, hogy alkalmazásokat lehet futtatni a katasztrófa-helyreállítási módban, majd visszatért a normális műveletek belül a RPO, valamint RTO.
• hálózati katasztrófa helyreállítási terv-a hálózat helyreállítására vonatkozó terv kidolgozása bonyolultabbá válik, mivel a hálózat összetettsége növekszik. Fontos részletezni a lépésről-lépésre történő helyreállítási eljárást, megfelelően tesztelni, frissíteni. A terv adatai a hálózatra, például a teljesítményére és a hálózati személyzetre vonatkoznak.
• Cloud disaster recovery plan-Cloud disaster recovery (cloud Dr) terjedhet a fájl mentés a felhő a teljes replikáció. A Cloud DR lehet tér, idő és költséghatékony, de a katasztrófaelhárítási terv fenntartása megfelelő menedzsmentet igényel. A menedzsernek ismernie kell a fizikai és virtuális szerverek helyét. A tervnek foglalkoznia kell a biztonsággal, ami a felhőben gyakori probléma, amelyet teszteléssel lehet enyhíteni.
• adatközpont katasztrófa-helyreállítási terv-Ez a fajta terv kizárólag az adatközpont létesítményére és infrastruktúrájára összpontosít. A működési kockázatértékelés kulcsfontosságú eleme az adatközponti DRP-knek. Elemzi a kulcsfontosságú elemeket, például az épület helyét, az energiarendszereket, valamint a védelmet, a biztonságot és az irodaterületet. A tervnek a lehetséges forgatókönyvek széles skálájával kell foglalkoznia.

Dr tervezés hatóköre és célkitűzései

a katasztrófaelhárítási terv az alaptól az átfogóig terjedhet. Egyes DRP-K 100 oldal hosszúak lehetnek.

a katasztrófa-helyreállítási költségvetések nagymértékben változhatnak, és idővel ingadozhatnak. A szervezetek kihasználhatják az ingyenes erőforrásokat, például az online DRP sablonokat. Számos szervezet, mint például A Business Continuity Institute és a Disaster Recovery Institute International, szintén ingyenes információkat és online how-to cikkeket nyújt.

a katasztrófaelhárítási terv ellenőrzőlista tartalmazza a kritikus informatikai rendszerek és hálózatok azonosítását, az RTO prioritását, valamint felvázolja a rendszerek és hálózatok újraindításához, újrakonfigurálásához és helyreállításához szükséges lépéseket. A tervnek legalább minimálisra kell csökkentenie az üzleti műveletekre gyakorolt negatív hatást. Az alkalmazottaknak előre nem látható esemény esetén ismerniük kell az alapvető vészhelyzeti lépéseket.

a távolság fontos, de gyakran figyelmen kívül hagyott eleme a DRP folyamatnak. Az elsődleges adatközponthoz közeli katasztrófa-helyreállítási helyszín ideálisnak tűnhet-a költségek, a kényelem, a sávszélesség és a tesztelés szempontjából -, de a kiesések nagymértékben különböznek egymástól. Egy súlyos regionális esemény elpusztíthatja az elsődleges adatközpontot és a katasztrófa-helyreállítási helyszínt, ha a kettő túl közel van egymáshoz.

Hogyan építsünk egy katasztrófa helyreállítási terv

a katasztrófa helyreállítási terv folyamat magában foglalja több, mint egyszerűen írásban a dokumentumot. A DRP megírása előtt a kockázatelemzés és az üzleti hatáselemzés segíthet meghatározni, hogy hova kell összpontosítani az erőforrásokat a katasztrófa-helyreállítási tervezési folyamatban. A BIA azonosítja a zavaró események hatásait, és kiindulópontja a kockázatok azonosításának a katasztrófa-helyreállítás összefüggésében. Ez generálja az RTO-t és az RPO-t is. Az RA olyan veszélyeket és sebezhetőségeket azonosít, amelyek megzavarhatják a BIA-ban kiemelt rendszerek és folyamatok működését. A RA értékeli a bomlasztó esemény valószínűségét, és felvázolja annak lehetséges súlyosságát.

A DRP lista tartalmaznia kell a következő lépéseket:

• létrehozásáról szóló, a tartomány, illetve milyen mértékben szükséges a kezelés, illetve tevékenység, – a hatályát helyreállítási;
• összejövetel megfelelő hálózati infrastruktúra dokumentumok;
• azonosítása a legsúlyosabb fenyegetés, valamint a biztonsági rések, valamint a legkritikusabb eszközök;
• felülvizsgálata, a történelem, a váratlan események, valamint az kimaradások, hogy voltak kezelni;
• azonosítása a jelenlegi katasztrófa-helyreállítási stratégiája;
• azonosítása az incidens csapat;
• hogy management review, valamint jóváhagyja a DRP;
• a terv tesztelése;
• a terv frissítése; és
• DRP audit végrehajtása.

a katasztrófa-helyreállítási tervek élő dokumentumok. Az alkalmazottak bevonása – a menedzsmenttől a belépő szintig – segít a terv értékének növelésében.

a DRP másik eleme a kommunikációs terv. Ennek a stratégiának részleteznie kell a belső és a külső válságkommunikáció kezelésének módját. A belső kommunikáció olyan riasztásokat tartalmaz, amelyeket e-mailben, felső épület lapozó rendszerekkel, hangüzenetekkel vagy szöveges üzenetekkel lehet elküldeni a mobil eszközökre. A belső kommunikáció példái közé tartozik az épület kiürítésére és a gyülekezési pontokon való találkozásra vonatkozó utasítások, a helyzet alakulásának naprakésszé tétele, valamint az épületbe való biztonságos visszatérésről szóló értesítések.

a külső kommunikáció még inkább elengedhetetlen a vállalkozás folytonossági tervéhez, és tartalmaz utasításokat arra vonatkozóan, hogyan kell értesíteni a családtagokat sérülés vagy halál esetén; hogyan lehet tájékoztatni és frissíteni a kulcsfontosságú ügyfeleket és az érdekelt feleket a katasztrófa helyzetéről; valamint hogyan lehet megvitatni a katasztrófákat a médiával.

katasztrófa-helyreállítási terv sablon

egy szervezet a létfontosságú cselekvési lépések összefoglalásával és a fontos kapcsolatok listájával kezdheti meg DRP-jét, így a legfontosabb információk gyorsan és könnyen elérhetők.

a tervnek meg kell határoznia a katasztrófaelhárítási csoport tagjainak szerepét és felelősségét, és meg kell határoznia a terv megvalósításának kritériumait. A tervnek ezt követően részletesen meg kell határoznia az eseményekre adott válaszlépéseket és a helyreállítási tevékenységeket.

a katasztrófaelhárítási terv sablonjának egyéb fontos elemei a következők:

• a szándéknyilatkozat és a katasztrófaelhárítási politika nyilatkozata;
• terv célok;
• hitelesítési eszközök, például jelszavak;
• földrajzi kockázatok és tényezők;
• tippek a média kezelésére;
• pénzügyi és jogi információk és cselekvési lépések; és
• tervelőzmények.

a katasztrófa-helyreállítási terv tesztelése

a DRP-K teszteléssel igazolhatók, amelyek hiányosságokat azonosítanak, és lehetőséget nyújtanak a problémák megoldására a katasztrófa bekövetkezése előtt. A tesztelés bizonyíthatja, hogy a terv hatékony, és eléri az RPOs-t és az RTOs-t. Mivel az informatikai rendszerek és technológiák folyamatosan változnak, a DR tesztelés is segíti a katasztrófa-helyreállítási terv naprakészségét.

a DRP-k tesztelésének okai közé tartoznak a költségvetési korlátozások, az erőforrás-korlátozások vagy a menedzsment jóváhagyásának hiánya. A katasztrófa-elhárítás tesztelése időt, erőforrásokat és tervezést igényel. Kockázatos is lehet, ha a teszt élő adatok használatát foglalja magában.

a katasztrófa-helyreállítási tesztelés bonyolultsága eltérő lehet. A terv felülvizsgálata során a DRP részletes vitája a hiányzó elemeket és következetlenségeket vizsgálja. Egy asztali tesztben a résztvevők lépésről lépésre haladnak át a tervtevékenységeken, hogy megmutassák, hogy a katasztrófa-helyreállítási csapat tagjai vészhelyzetben ismerik-e feladataikat. A szimulációs teszt olyan erőforrásokat használ, mint a helyreállítási helyek vagy a biztonsági mentési rendszerek, ami lényegében teljes körű teszt, tényleges hiba nélkül.

Incident management plan vs. katasztrófa-helyreállítási terv

egy eseménykezelési tervet ( IMP) – vagy esemény-reagálási tervet-szintén be kell építeni a katasztrófa-helyreállítási tervbe; együttesen a kettő átfogó adatvédelmi stratégiát hoz létre. Mindkét terv célja, hogy minimalizálja a váratlan esemény hatását, felépüljön belőle, és a lehető leggyorsabban visszatérjen a szervezet normál termelési szintjére. A balesetkezelési tervek és a katasztrófaelhárítási tervek azonban nem azonosak.

az incident management plan és a DRP közötti fő különbség elsődleges célkitűzésük. Az eseménykezelési terv az érzékeny adatok védelmére összpontosít egy esemény során, és meghatározza az esemény során végrehajtandó intézkedések körét, beleértve az eseményekre reagáló csapat konkrét szerepét és felelősségét. Ezzel szemben a DRP a helyreállítási célok meghatározására összpontosít, valamint azokra a lépésekre, amelyeket meg kell tenni annak érdekében, hogy egy esemény bekövetkezése után a szervezet működőképes állapotba kerüljön.