een disaster recovery plan (DRP) is een gedocumenteerde, gestructureerde aanpak die beschrijft hoe een organisatie snel haar werk kan hervatten na een ongepland incident. Een DRP is een essentieel onderdeel van een business continuity plan (BCP). Het wordt toegepast op de aspecten van een organisatie die afhankelijk zijn van een functionerende IT-infrastructuur. Een DRP is bedoeld om een organisatie te helpen bij het oplossen van gegevensverlies en het herstellen van systeemfunctionaliteit, zodat het kan presteren in de nasleep van een incident, zelfs als het werkt op een minimaal niveau.

het stappenplan bestaat uit de voorzorgsmaatregelen om de gevolgen van een ramp te minimaliseren, zodat de organisatie kan blijven werken of snel bedrijfskritische functies kan hervatten. Disaster recovery planning omvat doorgaans een analyse van bedrijfsprocessen en continuïteitsbehoeften. Voordat een gedetailleerd plan wordt opgesteld, voert een organisatie vaak een business impact analysis (BIA) en risicoanalyse (Ra) uit en stelt zij hersteldoelstellingen vast.

naarmate cybercriminaliteit en inbreuken op de beveiliging steeds geavanceerder worden, is het belangrijk dat een organisatie haar strategieën voor gegevensherstel en-bescherming definieert. De mogelijkheid om incidenten snel af te handelen kan downtime verminderen en zowel financiële als reputatieschade minimaliseren. Bovendien stellen DRP ‘ s organisaties in staat om ervoor te zorgen dat ze aan alle compliance-eisen voldoen, terwijl ze ook een duidelijke routekaart naar herstel bieden.

Sommige soorten rampen die organisaties in kunnen plannen omvatten:

• toepassingsfout
• Communicatie mislukt
• Data-center ramp
• Bouw ramp
• Campus ramp
• de hele stad ramp
• Regionale ramp
• Nationale ramp
• Multinationale ramp

Recovery plan overwegingen

Een disaster recovery-strategie zou moeten beginnen bij het niveau en bepalen welke toepassingen het meest belangrijk zijn voor het runnen van de organisatie. De recovery time objective (RTO) beschrijft de beoogde hoeveelheid tijd die een zakelijke toepassing kan worden down, meestal gemeten in uren, minuten of seconden. De recovery point objective (RPO) beschrijft de leeftijd van bestanden die moeten worden hersteld uit back-upopslag om normale bewerkingen te hervatten.

herstelstrategieën definiëren de plannen van een organisatie om te reageren op een incident, terwijl noodherstelplannen beschrijven hoe de organisatie moet reageren. Herstelplannen zijn afgeleid van herstelstrategieën.

bij het bepalen van een herstelstrategie moeten organisaties rekening houden met kwesties als:

• begroting
• verzekeringsdekking
• middelen — mensen en fysieke faciliteiten
• positie van het Management ten aanzien van risico ‘ s
• technologie
• gegevens
• leveranciers
• Compliance requirements

Management goedkeuring van herstelstrategieën is belangrijk. Alle strategieën moeten aansluiten bij de doelstellingen van de organisatie. Zodra noodherstelstrategieën zijn ontwikkeld en goedgekeurd, kunnen ze worden vertaald in noodherstelplannen.

typen rampenherstelplannen

DRP ‘ s kunnen specifiek worden afgestemd op een bepaalde omgeving. Sommige milieu-specifieke plannen omvatten:

• Virtualized disaster recovery plan – virtualisatie biedt mogelijkheden om disaster recovery op een efficiëntere en eenvoudiger manier te implementeren. Een gevirtualiseerde omgeving kan nieuwe virtuele machine (VM) instances binnen enkele minuten laten draaien en applicatieherstel bieden door middel van hoge beschikbaarheid. Testen kan ook gemakkelijker worden bereikt, maar het plan moet de mogelijkheid bevatten om te valideren dat toepassingen kunnen worden uitgevoerd in disaster recovery mode en terug naar normale bewerkingen binnen de RPO en RTO.
• Network disaster recovery plan-het ontwikkelen van een plan voor het herstellen van een netwerk wordt ingewikkelder naarmate de complexiteit van het netwerk toeneemt. Het is belangrijk om de stap-voor-stap herstelprocedure in detail, test het goed en houd het bijgewerkt. De gegevens in dit plan zullen specifiek zijn voor het netwerk, zoals de prestaties en het netwerkpersoneel.
• Cloud disaster recovery plan-Cloud disaster recovery (cloud DR) kan variëren van een bestandsback-up in de cloud tot een volledige replicatie. Cloud DR kan ruimte, tijd en kostenefficiënt zijn, maar het onderhouden van het noodherstelplan vereist een goed beheer. De beheerder moet de locatie van fysieke en virtuele servers kennen. Het plan moet de beveiliging aanpakken, wat een veel voorkomend probleem is in de cloud dat kan worden verlicht door middel van testen.
• datacenter disaster recovery plan-dit type plan richt zich uitsluitend op de datacenterfaciliteit en-infrastructuur. Een operationele risicobeoordeling is een belangrijk element in Datacenter DRP ‘ s. Het analyseert belangrijke componenten zoals locatie van gebouwen, energiesystemen en beveiliging, beveiliging en kantoorruimte. Het plan moet betrekking hebben op een breed scala van mogelijke scenario ‘ s.

toepassingsgebied en doelstellingen van DR-planning

een rampenherstelplan kan in omvang variëren van basis tot uitgebreid. Sommige DRP ’s kunnen meer dan 100 pagina’ s lang zijn.

Disaster recovery budgetten kunnen sterk variëren en fluctueren in de tijd. Organisaties kunnen profiteren van gratis bronnen, zoals online DRP-sjablonen. Verschillende organisaties, zoals het Business Continuity Institute en Disaster Recovery Institute International, bieden ook gratis informatie en online how-to-artikelen.

een controlelijst voor noodherstelplan bevat het identificeren van kritieke IT-systemen en-netwerken, het prioriteren van de RTO en het beschrijven van de stappen die nodig zijn om systemen en netwerken opnieuw op te starten, opnieuw te configureren en te herstellen. Het plan moet ten minste negatieve gevolgen voor de bedrijfsvoering tot een minimum beperken. Medewerkers moeten in geval van een onvoorziene gebeurtenis de basisstappen voor noodgevallen kennen.

afstand is een belangrijk, maar vaak over het hoofd gezien element van het DRP-proces. Een disaster recovery site die dicht bij het primaire datacenter ligt lijkt misschien ideaal — in termen van kosten, gemak, bandbreedte en testen — maar storingen verschillen sterk in omvang. Een ernstige regionale gebeurtenis kan het primaire datacenter en zijn disaster recovery site vernietigen als de twee zich te dicht bij elkaar bevinden.

hoe een noodherstelplan op te bouwen

het proces van het noodherstelplan omvat meer dan alleen het schrijven van het document. Voordat u de DRP schrijft, kunnen risicoanalyse en bedrijfsimpact-analyse helpen bepalen waar de middelen moeten worden geconcentreerd in het rampenherstelplanningsproces. De BIA identificeert de effecten van ontwrichtende gebeurtenissen en is het uitgangspunt voor het identificeren van risico ‘ s in de context van noodherstel. Het genereert ook de RTO en RPO. De RA identificeert bedreigingen en kwetsbaarheden die de werking van systemen en processen die in de BIA worden benadrukt, kunnen verstoren. De RA beoordeelt de waarschijnlijkheid van een verstorende gebeurtenis en schetst de mogelijke ernst ervan.

EEN DRP checklist moeten de volgende stappen:

• de vaststelling van de reikwijdte of omvang van de noodzakelijke behandeling en de activiteit, de omvang van het herstel;
• het verzamelen van relevante netwerk infrastructuur documenten;
• het identificeren van de meest ernstige bedreigingen en kwetsbaarheden, en de meest kritische activa;
• het beoordelen van de geschiedenis van ongeplande incidenten en storingen, en hoe ze werden behandeld;
• het identificeren van de huidige ramp recovery-strategieën;
• het identificeren van de incident response team;
• het hebben van management review en goedkeuring van het DRP;
• testen van het plan;
• bijwerken van het plan; en
• implementeren van een DRP-audit.

Noodherstelplannen zijn levende documenten. Het betrekken van werknemers-van management tot instap-niveau-helpt om de waarde van het plan te verhogen.

een ander onderdeel van de DRP is het communicatieplan. In deze strategie moet worden beschreven hoe zowel interne als externe crisiscommunicatie zal worden aangepakt. Interne communicatie omvat waarschuwingen die kunnen worden verzonden met behulp van e-mail, overhead gebouw paging systemen, spraakberichten of tekstberichten naar mobiele apparaten. Voorbeelden van interne communicatie zijn instructies om het gebouw te evacueren en elkaar te ontmoeten op verzamelpunten, updates over de voortgang van de situatie en berichten wanneer het veilig is om terug te keren naar het gebouw.

externe communicatie is nog belangrijker voor het continuïteitsplan van het bedrijf en bevat instructies over hoe familieleden in geval van letsel of overlijden moeten worden geïnformeerd, hoe belangrijke klanten en belanghebbenden moeten worden geïnformeerd over de status van de ramp en hoe Rampen met de media moeten worden besproken.

Disaster recovery plan template

een organisatie kan haar DRP beginnen met een samenvatting van essentiële actiestappen en een lijst van belangrijke contacten, zodat de meest essentiële informatie snel en gemakkelijk toegankelijk is.

in het plan moeten de rollen en verantwoordelijkheden van de leden van het noodherstelteam worden omschreven en moeten de criteria worden aangegeven om het plan in werking te laten treden. In het plan moeten vervolgens de respons-en herstelactiviteiten voor incidenten in detail worden gespecificeerd.

andere belangrijke elementen van een disaster recovery plan template zijn:

• een intentieverklaring en een beleidsverklaring voor disaster recovery;
• plan doelen;
• authenticatietools, zoals wachtwoorden;
• geografische risico ‘ s en factoren;
• tips voor het omgaan met media;
• financiële en juridische informatie en actiestappen; en
• plangeschiedenis.

het testen van uw disaster recovery plan

DRP ‘ s worden onderbouwd door middel van testen, die tekortkomingen identificeert en mogelijkheden biedt om problemen op te lossen voordat een ramp zich voordoet. Testen kan bewijzen dat het plan effectief is en raakt RPO ’s en RTO’ s. Omdat IT-systemen en-technologieën voortdurend veranderen, helpt DR testing er ook voor te zorgen dat een rampenherstelplan up-to-date is.

redenen die worden gegeven om DRP ‘ s niet te testen zijn onder meer budgetbeperkingen, resourcebeperkingen of een gebrek aan goedkeuring door het management. Het testen van Disaster recovery kost tijd, middelen en planning. Het kan ook riskant zijn als de test het gebruik van levende gegevens omvat.

het testen van noodherstel kan variëren in complexiteit. In een plan review, een gedetailleerde bespreking van de DRP zoekt naar ontbrekende elementen en inconsistenties. In een tafelmodel-test lopen deelnemers stap voor stap door plan-activiteiten om aan te tonen of disaster recovery-teamleden hun taken in een noodsituatie kennen. Een simulatietest maakt gebruik van bronnen zoals herstelsites en back-upsystemen in wat in wezen een full-scale test is zonder een echte failover.

Incidentbeheerplan vs. disaster recovery plan

een incident management plan (IMP) — of incident response plan — moet ook worden opgenomen in het disaster recovery plan; samen creëren de twee een uitgebreide strategie voor gegevensbescherming. Het doel van beide plannen is om de impact van een onverwacht incident te minimaliseren, ervan te herstellen en de organisatie zo snel mogelijk terug te brengen naar haar normale productieniveaus. Incidentenbeheerplannen en noodherstelplannen zijn echter niet hetzelfde.

het belangrijkste verschil tussen een incident management plan en een DRP is hun primaire doelstellingen. Een incidentenbeheerplan richt zich op de bescherming van gevoelige gegevens tijdens een gebeurtenis en bepaalt de reikwijdte van de acties die tijdens het incident moeten worden ondernomen, met inbegrip van de specifieke rollen en verantwoordelijkheden van het incident response team. In tegenstelling, een DRP richt zich op het definiëren van de hersteldoelstellingen en de stappen die moeten worden genomen om de organisatie terug te brengen naar een operationele staat nadat een incident zich voordoet.