EN disaster recovery plan (DRP) er en dokumentert, strukturert tilnærming som beskriver hvordan en organisasjon raskt kan gjenoppta arbeidet etter en ikke-planlagt hendelse. EN DRP er en viktig del av en business continuity plan (bcp). Det brukes på aspekter av en organisasjon som er avhengig AV en fungerende IT-infrastruktur. EN DRP har som mål å hjelpe en organisasjon med å løse datatap og gjenopprette systemfunksjonalitet slik at den kan utføre i etterkant av en hendelse, selv om den opererer på et minimalt nivå.trinn-for-trinn-planen består av forholdsregler for å minimere effekten av en katastrofe, slik at organisasjonen kan fortsette å operere eller raskt gjenoppta virksomhetskritiske funksjoner. Katastrofeplanlegging innebærer vanligvis en analyse av forretningsprosesser og kontinuitetsbehov. Før du genererer en detaljert plan, utfører en organisasjon ofte en business impact analysis (BIA) og risk analysis (RA), og den etablerer gjenopprettingsmål.etter hvert som cyberkriminalitet og sikkerhetsbrudd blir mer sofistikerte, er det viktig for en organisasjon å definere sine strategier for datagjenoppretting og beskyttelse. Evnen til raskt å håndtere hendelser kan redusere nedetid og minimere både økonomiske og omdømme skader. Videre Tillater Drp-er organisasjoner å sikre at de oppfyller alle samsvarskrav, samtidig som de gir et klart veikart for gjenoppretting.

noen typer katastrofer som organisasjoner kan planlegge for inkluderer:

• Programfeil
• Kommunikasjonsfeil
• datasenter katastrofe
• Bygge katastrofe
• Campus katastrofe
• Lokal katastrofe
• Nasjonal katastrofe
• Multinasjonal katastrofe

gjenopprettingsplan betraktninger

n katastrofegjenopprettingsstrategi Bør Starte på forretningsnivå og bestemme hvilke applikasjoner som er viktigst for å drive organisasjonen. Recovery time objective (RTO) beskriver hvor lang tid et forretningsprogram kan være nede, vanligvis målt i timer, minutter eller sekunder. Recovery point objective (rpo) beskriver alderen på filer som må gjenopprettes fra backup lagring for normal drift for å gjenoppta.

Gjenopprettingsstrategier definerer en organisasjons planer for å svare på en hendelse, mens gjenopprettingsplaner for katastrofer beskriver hvordan organisasjonen skal reagere. Gjenopprettingsplaner er avledet fra gjenopprettingsstrategier.

ved å bestemme en gjenopprettingsstrategi bør organisasjoner vurdere slike problemer som:

• Budsjett
• Forsikringsdekning
• Ressurser-mennesker og fysiske fasiliteter
• Ledelsens posisjon på risiko
• Teknologi
• Data
• Leverandører
• Samsvar krav

Ledelse godkjenning av recovery strategier er viktig. Alle strategier bør samsvare med organisasjonens mål. Når katastrofegjenopprettingsstrategier er utviklet og godkjent, kan de oversettes til katastrofegjenopprettingsplaner.

typer katastrofegjenopprettingsplaner

Drp-Er kan skreddersys spesielt for et gitt miljø. Noen miljøspesifikke planer inkluderer: Virtualized disaster recovery plan-Virtualisering gir muligheter til å implementere disaster recovery på en mer effektiv og enklere måte. Et virtualisert miljø kan spinne opp nye virtuelle maskinforekomster i løpet av minutter og gi programgjenoppretting gjennom høy tilgjengelighet. Testing kan også være enklere å oppnå, men planen må inkludere muligheten til å validere at programmer kan kjøres i nødgjenopprettingsmodus og returneres til normal drift i RPO og RTO.

Omfang og mål FOR dr planlegging

en katastrofegjenopprettingsplan kan variere i omfang fra grunnleggende til omfattende. Noen DRPs kan være oppover på 100 sider lang.

Budsjetter for Katastrofegjenoppretting kan variere sterkt og variere over tid. Organisasjoner kan dra nytte av gratis ressurser, for eksempel ONLINE DRP-maler. Flere organisasjoner, for eksempel Business Continuity Institute Og Disaster Recovery Institute International, også gi gratis informasjon og online how-to artikler.en sjekkliste for katastrofegjenoppretting omfatter identifisering av kritiske IT-systemer og nettverk, prioritering AV RTO og skissering av trinnene som trengs for å starte, omkonfigurere og gjenopprette systemer og nettverk. Planen bør i det minste minimere negativ effekt på forretningsdriften. Ansatte bør vite grunnleggende nødstrinn i tilfelle en uforutsette hendelse.

Avstand er et viktig, men ofte oversett, element I DRP-prosessen. Et nettsted for katastrofegjenoppretting som ligger nær det primære datasenteret, kan virke ideelt-når det gjelder kostnad, bekvemmelighet , båndbredde og testing-men strømbrudd varierer sterkt i omfang. En alvorlig regional hendelse kan ødelegge det primære datasenteret og katastrofegjenopprettingsstedet hvis de to befinner seg for tett sammen.

hvordan bygge en katastrofegjenopprettingsplan

prosessen med katastrofegjenoppretting innebærer mer enn bare å skrive dokumentet. Før du skriver DRP, kan risikoanalyse og business impact analysis hjelpe deg med å bestemme hvor du skal fokusere ressurser i planleggingsprosessen for katastrofegjenoppretting. BIA identifiserer konsekvensene av forstyrrende hendelser og er utgangspunktet for å identifisere risiko innenfor rammen av katastrofegjenoppretting. Det genererer OGSÅ RTO og RPO. RA identifiserer trusler og sårbarheter som kan forstyrre driften av systemer og prosesser uthevet I BIA. RA vurderer sannsynligheten for en forstyrrende hendelse og skisserer dens potensielle alvorlighetsgrad.

en drp-sjekkliste bør inneholde følgende trinn:

• etablere omfanget eller omfanget av nødvendig behandling og aktivitet-omfanget av gjenoppretting;
• samle relevante nettverksinfrastrukturdokumenter;
• identifisere de mest alvorlige truslene og sårbarhetene og de mest kritiske eiendelene;
• gjennomgå historien om uplanlagte hendelser og avbrudd, og hvordan de ble håndtert;
• identifisere gjeldende strategier for gjenoppretting av katastrofer;
• identifisere hendelsesresponsen team;
• å ha ledelsen gjennomgang og godkjenne drp;
• teste planen;
• oppdatere planen; og
• implementere EN DRP-revisjon.

Disaster recovery planer er levende dokumenter. Involvering av ansatte-fra ledelse til inngangsnivå-bidrar til å øke verdien av planen.

en annen komponent I DRP er kommunikasjonsplanen. Denne strategien bør detalj hvordan både intern og ekstern krisekommunikasjon vil bli håndtert. Intern kommunikasjon inkluderer varsler som kan sendes via e-post, overhead bygge personsøkingssystemer, talemeldinger eller tekstmeldinger til mobile enheter. Eksempler på intern kommunikasjon er instruksjoner for å evakuere bygningen og møte på monteringspunkter, oppdateringer om fremdriften i situasjonen og varsler når det er trygt å komme tilbake til bygningen.Ekstern kommunikasjon er enda viktigere for virksomhetens kontinuitetsplan og inkluderer instruksjoner om hvordan man skal varsle familiemedlemmer i tilfelle skade eller død; hvordan man informerer og oppdaterer viktige kunder og interessenter om katastrofens status; og hvordan man diskuterer katastrofer med media.

Disaster recovery plan template

en organisasjon kan starte SIN DRP med et sammendrag av viktige handlingstrinn og en liste over viktige kontakter, slik at den viktigste informasjonen er raskt og lett tilgjengelig.

planen bør definere roller og ansvar for disaster recovery teammedlemmer og skissere kriteriene for å lansere planen til handling. Planen skal da spesifisere i detalj hendelsesrespons og gjenopprettingsaktiviteter.

Andre viktige elementer i en mal for katastrofegjenoppretting er:

• en intensjonserklæring og policyerklæring for katastrofegjenoppretting;
• planmål;
• autentiseringsverktøy, for eksempel passord;
• geografiske risikoer og faktorer;
• tips for håndtering av media;
• finansiell og juridisk informasjon og handlingstrinn; og
• planhistorikk.

Testing av katastrofegjenopprettingsplanen

Drp-Er er underbygget gjennom testing, som identifiserer mangler og gir muligheter til å fikse problemer før en katastrofe oppstår. Testing kan gi bevis på at planen er effektiv og treffer RPOs og RTOs. SIDEN IT-systemer og teknologier er i stadig endring, DR testing bidrar også til å sikre en katastrofegjenopprettingsplan er oppdatert.

Grunner for ikke å teste Drp-er inkluderer budsjettbegrensninger, ressursbegrensninger eller manglende godkjenning fra ledelsen. Nødgjenopprettingstesting tar tid, ressurser og planlegging. Det kan også være risikabelt hvis testen innebærer bruk av live data.

Testing Av Nødgjenoppretting kan variere i kompleksitet. I en plan gjennomgang ser en detaljert diskusjon AV DRP etter manglende elementer og inkonsekvenser. I en bordtest går deltakerne gjennom planleggingsaktiviteter trinnvis for å demonstrere om katastrofegjenopprettingsteammedlemmer kjenner sine plikter i en nødsituasjon. En simuleringstest bruker ressurser som gjenopprettingssteder og backup-systemer i det som egentlig er en fullskala test uten en faktisk failover.

Hendelseshåndteringsplan vs. disaster recovery plan

en incident management plan (IMP) – eller incident response plan-bør også innlemmes i disaster recovery plan; sammen skaper de to en omfattende databeskyttelsesstrategi. Målet med begge planene er å minimere virkningen av en uventet hendelse, gjenopprette den og returnere organisasjonen til sitt normale produksjonsnivå så raskt som mulig. Imidlertid er hendelseshåndteringsplaner og katastrofegjenopprettingsplaner ikke det samme.

den største forskjellen mellom en hendelseshåndteringsplan og EN DRP er deres primære mål. En hendelseshåndteringsplan fokuserer på å beskytte sensitive data under en hendelse og definerer omfanget av tiltak som skal tas under hendelsen, inkludert de spesifikke roller og ansvar for hendelsesresponsteamet. I motsetning fokuserer EN DRP på å definere gjenopprettingsmålene og trinnene som må tas for å bringe organisasjonen tilbake til en operativ tilstand etter at en hendelse oppstår.