재해복구계획서(DRP)는 문서화되고,구조적인 접근 방법을 설명하는 방법을 조직할 수 있는 신속하게 이력서 작업 후 계획되지 않은 사건입니다. DRP 는 비즈니스 연속성 계획(bcp)의 필수적인 부분입니다. 이는 작동하는 IT 인프라에 의존하는 조직의 측면에 적용됩니다. DRP 하는 것을 목표로 도움이 조직 해결 데이터 손실 및 복구 시스템 기능을 수행할 수 있도록 여파로의 사건도,비정상적으로 작동하는 경우에는 최소한의 수준입니다.

단계별로 계획으로 구성의 예방 조치의 영향을 최소화하기 위해 재해서 조직이 작업을 계속할 수 있습니다 또는 신속하게 이력서 중요한 기능입니다. 일반적으로 재해 복구 계획에는 비즈니스 프로세스 및 연속성 요구 사항 분석이 포함됩니다. 세부 계획을 생성하기 전에 조직은 종종 bia(business impact analysis)및 ra(risk analysis)를 수행하고 복구 목표를 수립합니다.

로서 사이버 보안 침해 더 세련되고있다,그것은 중요 조직에 대한을 정의하기 위한 데이터 복구와 보호 전략이 있습니다. 인시던트를 신속하게 처리 할 수 있으므로 가동 중단 시간을 줄이고 재정적 및 평판의 손해를 최소화 할 수 있습니다. 또한,Drp 도록 허용 하는 조직을 충족하기 위해서 모든 규정 준수 요구 사항도 제공하면서 명확한 로드맵을 복구합니다.

일부 유형의 재해 조직은 계획을 위한 다음을 포함합니다:

• 실패 응용 프로그램
• 통신 장애
• 데이터 센터 재해
• 물 재해
• 캠퍼스 재해
• 뉴욕시 재해
• 지역 재해
• 국가 재난
• 다국적 재해

복구 계획 고려사항

재해 복구 전략에서 시작해야의 비즈니스 수준을 확인하는 응용 프로그램이 가장 중요를 실행하 조직입니다. Rto(recovery time objective)는 비즈니스 애플리케이션이 다운될 수 있는 목표 시간을 설명하며,일반적으로 시간,분 또는 초 단위로 측정됩니다. Rpo(recovery point objective)는 정상적인 작업을 재개하기 위해 백업 저장소에서 복구해야 하는 파일의 나이를 설명합니다.

복구 전략을 정의하는 조직의 계획을 위한 사고에 대응하는 동안 재해복구계획을 설명하는 방법을 조직에 응해야 합니다. 복구 계획은 복구 전략에서 파생됩니다.복구 전략을 결정할 때 조직은 다음과 같은 문제를 고려해야합니다:

• Budget
• 보험
• 자원–사람들과 육체적인 시설
• 관리자의 위치에서 위험
• 기술
• 데이터
• 공급자
• 준수 요구사항

관리자의 승인 회복의 전략은 중요합니다. 모든 전략은 조직의 목표와 일치해야합니다. 재해 복구 전략이 개발되고 승인되면 재해 복구 계획으로 번역될 수 있습니다.

재해 복구 계획의 유형

Drp 는 주어진 환경에 맞게 특별히 조정할 수 있습니다. 몇몇 환경-특정 계획에는 다음이 포함됩니다.

• 가상화 재해복구계획-가상화의 기회를 제공하고 구현하는 재해 복구에서 더 효율적이고 간단한 방법입니다. 가상화 된 환경은 몇 분 안에 새로운 vm(가상 머신)인스턴스를 스핀 업하고 고 가용성을 통해 응용 프로그램 복구를 제공 할 수 있습니다. 테스트할 수도 있습을 달성하는 것이 더 쉽지만을 계획해야 할 수있는 기능을 포함하는지 확인 응용 프로그램 실행할 수 있는 재해 복구 모드에서 정상으로 돌아왔 작업에 PRO 고 RTO.
• 네트워크를 재해복구계획-개발 계획 복구를 위한 네트워크가 더 복잡한 복잡성으로 네트워크의 증가합니다. 단계별 복구 절차를 자세히 설명하고 적절하게 테스트하고 업데이트 된 상태로 유지하는 것이 중요합니다. 이 계획의 데이터는 성능 및 네트워킹 직원과 같이 네트워크에 특정 될 것입니다.
• 클라우드 재해 복구 계획-클라우드 재해 복구(cloud dr)는 클라우드의 파일 백업에서 완전한 복제에 이르기까지 다양합니다. Cloud DR 은 공간,시간 및 비용 효율적일 수 있지만 재해 복구 계획을 유지하려면 적절한 관리가 필요합니다. 관리자는 물리적 및 가상 서버의 위치를 알아야합니다. 이 계획은 테스트를 통해 완화 될 수있는 클라우드의 일반적인 문제인 보안을 해결해야합니다.
• 데이터 센터 재해복구계획-이 유형의 계획에 초점을 맞추고 독점적으로 데이터 센터 시설 및 인프라. 운영 위험 평가는 데이터 센터 Drp 의 핵심 요소입니다. 분석 핵심 구성 요소와 같은 건물의 위치,전력 시스템 및 보호,보안,사무실 공간입니다. 계획은 가능한 광범위한 시나리오를 다루어야합니다.

Dr planning 의 범위와 목표

재해 복구 계획은 기본에서 포괄적 인 범위까지 다양합니다. 일부 Drp 는 100 페이지 길이로 올라갈 수 있습니다.재해 복구 예산은 매우 다양하며 시간이 지남에 따라 변동될 수 있습니다. 조직은 온라인 DRP 템플릿과 같은 무료 리소스를 활용할 수 있습니다. 여러 단체와 같은 비즈니스 연속성연구소와 재해 복구 연구소는 국제,또한 무료 정보를 제공하고 온라인 방법 문서입니다.

재해 복구 계획 체크리스트를 포함 식별하는 중요한 IT 시스템 및 네트워크의 우선 순위를 지정하는 RTO,과 개설하는 데 필요한 단계를 다시 시작,재구성 및 복구 시스템의 네트워크가 있습니다. 이 계획은 최소한 비즈니스 운영에 대한 부정적인 영향을 최소화해야합니다. 직원은 예기치 않은 사건이 발생할 경우 기본적인 비상 단계를 알아야합니다.

거리는 DRP 프로세스의 중요하지만 종종 간과되는 요소입니다. 재해 복구된 사이트를 주 데이터 센터 보일 수 있습–이상적인 측면에서의 비용,편의성,대역폭 및 테스트-그러나 중단이 크게 차이가 범위에 있습니다. 심각한 지역 이벤트 파괴할 수 있 주 데이터 센터와 재해 복구한 경우 사이트는 두 너무 가까이 있습니다.

를 구축하는 방법을 재해 복구 계획

재해 복구 계획 과정을 포함보다 더 단순히 쓰는 문서입니다. 쓰기 전에 DRP,위험 분석하고 비지니스 영향 분석을 결정하는 데 도움이 될 수 있습 곳에 자원을 집중 재해 복구 계획 과정입니다. BIA 는 파괴적인 사건의 영향을 식별하고 재해 복구의 맥락에서 위험을 식별하기위한 출발점입니다. 또한 RTO 및 RPO 를 생성합니다. RA 는 bia 에서 강조 표시된 시스템 및 프로세스의 작동을 방해 할 수있는 위협 및 취약점을 식별합니다. RA 는 파괴적인 사건의 가능성을 평가하고 잠재적 심각성을 설명합니다.

DRP 체크리스트에는 다음 단계가 포함됩니다:

• 설정 범위 또는 어느 정도는 필요한 치료동의 범위는 복구;
• 모 네트워크 인프라 관련 서류;
• 를 식별하는 가장 심각한 위협과 취약점,그리고 가장 중요한 자산;
• 를 검토하는 역사의 예상치 못한 사건 및 중단,그리고 그들이 어떻게 처리했;
• 식별 현재 재해 복구 전략;
• 를 식별하는 사건에 대응 팀;
• 가 관리가 검토 및 승인 DRP;
• 계획을 테스트;
• 계획을 업데이트;및
• DRP 감사를 구현.

재해 복구 계획은 살아있는 문서입니다. 관리에서 엔트리 레벨에 이르기까지 직원을 포함 시키면 계획의 가치를 높이는 데 도움이됩니다.

의 다른 구성 요소 DRP 커뮤니케이션 계획입니다. 이 전략은 내부 및 외부 위기 커뮤니케이션이 어떻게 처리 될지 자세히 설명해야합니다. 내부 커뮤니케이션을 포함한 경고 전송할 수 있는 이메일을 사용하여,오버헤드를 구축 페이징 시스템,음성 메시지 또는 텍스트 메시지는 모바일 장치입니다. 의 예 내부 커뮤니케이션 지침을 포함하여 피고에서 만나는 조립 포인트,진행 상황에 대한 업데이트 상황 통지 때 그것을 반환하는 것이 안전합니다.

외부 커뮤니케이션은 더욱 필수적인 비즈니스 연속성 계획과 지침을 포함하는 방법에 대한 통지 가족 구성원의 경우에는 상해 또는 사망이 어떻게 알리고,업데이트 키 클라이언트와 이해관계자의 상태에 대한 재해 및 방법을 논의 재해와 미디어.

재해 복구 계획 템플릿

조직을 시작할 수있는 DRP 의 요약 중요한 작업 단계와 목록의 중요한 연락처는,그래서 대부분의 필수적인 정보를 빠르고 쉽게 액세스할 수 있습니다.

계획을 정의해야의 역할과 책임에 대한 재해 복구 팀 구성원이고 개요 기준을 시작으로 계획 작업입니다. 그런 다음 계획은 사고 대응 및 복구 활동을 자세히 지정해야합니다.

기타 중요한 요소를 재해 복구 계획의 템플릿을 포함한다:

• 문의 의도와 재해 복구 정책;
• 목표를 계획;
• 인증 공구와 같은 암호;
• 지리적 위험 및 요인;
• 팁을 다루는 미디어;
• 재정적 및 법적인 정보 및 활동 단계;및
• 랜 역사입니다.

을 테스트하는 재해 복구 계획

Drp 는 입증을 통해 테스트를 식별하는 결함을 수있는 기회를 제공하여 문제를 해결하기 전에 재해 발생합니다. 테스트는 계획이 효과적이며 RPOs 및 RTOs 를 강타한다는 증거를 제공 할 수 있습니다. IT 시스템과 기술이 끊임없이 변화하고 있기 때문에 dr 테스트는 재해 복구 계획이 최신인지 확인하는 데에도 도움이됩니다.

Drp 를 테스트하지 않은 이유에는 예산 제한,자원 제약 또는 관리 승인 부족이 포함됩니다. 재해 복구 테스트에는 시간,리소스 및 계획이 필요합니다. 또한 테스트에 라이브 데이터 사용이 포함 된 경우 위험 할 수 있습니다.

재해 복구 테스트는 복잡성이 다를 수 있습니다. 계획 검토에서 DRP 에 대한 자세한 논의는 누락 된 요소와 불일치를 찾습니다. 에서 탁상 시험 참가자를 통해 도보 활동을 계획 단계별하는지 여부를 보여 재해 복구 팀 구성원이 자신의 임무를 가능합니다. 시뮬레이션 테스트를 사용하는 리소스와 같은 복이트 및 백업 시스템에서 기본적으로 본격 시험없이 실제 페일오버가 가능합니다.

사고 관리 계획 대. 재해 복구 계획

사고 관리 계획(IMP)-또는 사고 대응 계획-도 재해 복구 계획에 통합되어야합니다. 모두의 목표는 계획에 미치는 영향을 최소화하는 예기치 못한 사건이,복구에서 그것을 반환 조직의 정상적인 생산 수준으로 신속하게로 가능합니다. 그러나 인시던트 관리 계획과 재해 복구 계획은 동일하지 않습니다.

사고 관리 계획과 DRP 의 주요 차이점은 주요 목표입니다. 사건 관리 계획에 초점을 맞추고 민감한 데이터를 보호하는 동안에는 이벤트를 정의합의 범위를 수행할 작업을하는 동안 사건을 포함하여,특정한 역할 및 책임 사건의 반응 팀이 있습니다. 반면 DRP 는 복구 목표와 인시던트 발생 후 조직을 운영 상태로 되돌리기 위해 수행해야 할 단계를 정의하는 데 중점을 둡니다.