IT Disaster Recovery Planning for Dummies Cheat Sheet - dummies

Ved Peter H. Gregory, Philip Jan Rothstein

Formålet med en IT-katastrofeplan er at genoprette it-systemer og infrastruktur, som understøtter forretningsprocesser, der er kritiske for organisationens overlevelse. Uanset om du er ramt af en naturkatastrofe eller et hackangreb, tag et fingerpeg fra Boy Scouts: Vær forberedt. Vet, hvad der går ind i en foreløbig plan; bestemme virkningen af ​​en katastrofe opdager hvad du har brug for i en genopretningsplan; og sørg for at teste din plan.

10 Elements of a Interim IT Disaster Recovery Plan

Hvis du ikke har en fuldstændig detaljeret it-katastrofeinddrivelsesplan (DRP) lige nu, implementer du en midlertidig katastrofegendannelsesplan (IDRP), når du udvikler dit langsigtede sikkerhedsnet. Sequester to eller tre eksperter for en dag til at udvikle en midlertidig katastrofeberedskabsplan, der indeholder:

• En liste over personer i beredskabsholdet

• Procedurer for at erklære en katastrofe

• Procedurer for at påberåbe sig DR-planen

• Nødkommunikation

• Sådan udføres grundlæggende genopretningsplaner

• Mulige behandlingscentralalternativer

• Sådan indføre forebyggende foranstaltninger

• En dokumenteret foreløbig DR plan

• Emergency kontaktlister i lommebøger

• Uddannelsesmetoder til beredskabsteammedlemmer

8 Dele af en Business Impact Analysis i en IT Disaster Recovery Plan

Brug en business impact analyse til at hjælpe med at bestemme hvilke processer og systemer der garanterer omkostninger og indsats i forbindelse med udvikling af IT-katastrofeinddrivelse plan. A i mpact a nalysis (BIA) er en detaljeret oversigt over de primære processer, systemer, aktiver, personer og leverandører, der er forbundet med en organisations principielle forretningsaktiviteter. Kerneformålet med en Business Impact Analysis er at identificere hvilke processer og systemer der er mest kritiske for en organisations overlevelse. Følg disse trin for at fuldføre analysen af ​​virksomhedspåvirkninger:

Etablere projektteamet, omfanget og budgettet; navngiv en projektleder.

Få executive support.

1. Investeringer dine nøgleelementer:

2. Forretningsprocesser

3. Informationssystemer / applikationer

   • Aktiver

   • Personale

   • Leverandører

   • Udvikle indtagsformer, som du kan bruge til at indsamle ensartede oplysninger. Interview nøgle eksperter i hele virksomheden. Få oplysninger fra lagerbeholdninger.

   • Tabulere resultaterne i et regneark eller et dokument.

   For hver forretningsproces skal du bestemme den maksimale tolerable nedetid (MTD)

4. MTD er den længste tid, processen kan forblive deaktiveret, før den truer organisationens overlevelse.

5. For hver forretningsproces skal du bestemme et rimeligt Recovery Point Objective (RTO) og Recovery Point Objective (RPO).

   Sorter listen over forretningsprocesser i MTD eller RTO-ordre.

6. Processerne med den korteste MTD eller RTO er de mest kritiske forretningsprocesser. Få aftale fra øverste ledelse.

7. Udfør en risikoanalyse for hver kritisk proces for at identificere eventuelle sårbarheder, der findes sammen med trin til at afbøde disse sårbarheder.

   6 Dele af en effektiv IT Disaster Recovery Plan

8. Når du forbereder dig til at udvikle og dokumentere IT-katastrofegendannelsesplanerne for de komponenter, der understøtter kritiske forretningsprocesser, bør du vide, hvad der præcist går ind i en DR-plan, hvordan man strukturerer det, og hvordan man styrer indholdet af planen.

Disaster recovery planer skal indeholde

Rampangivelsesprocedurer.

Nødkontaktlister.

• Nødledelse og valg af rolle.

• Skadesvurderingsprocedurer.

• Systemgendannelse og genstartsprocedurer.

• Procedure for overgang til normale operationer.

• Hold plandokumenter under versionskontrol, brug konsekvent formatering, have eksperter fra eksperter gennemgå planen, test planens effektivitet og distribuere dokumenterne til alle sandsynligvis katastrofegendannelsespersonale.

• Når du har skrevet DR-planen, skal du offentliggøre dem i formularer, der gør det tilgængeligt for genopretningspersonale: Distribuere dem i flere former (herunder hard copy, cd-rom, USB-drev osv.) Disse planer fra hvor som helst de er, uden at skulle afhænge af de samme it-systemer, som de forventes at komme sig til.

5 måder at afprøve IT-planer for genopretning af katastrofer

Testning er en naturlig del af livscyklusen for mange teknologiske udviklingsindsatser: software, processer og - ja - katastrofeberedskabsplanlægning. Katastrofer forekommer ikke meget ofte, så du kan sjældent tydeligt sige, om DR-planerne rent faktisk vil fungere. Og i betragtning af naturkatastrofer, hvis din DR-plan fejler, kan organisationen ikke overleve katastrofen.

Her er de fem typer katastrofegendannelsestests:

Papirtest:

Enkeltpersoner læser og annoterer genopretningsplaner.

• Gennemgangstest: Grupper går igennem planer om at identificere problemer og ændringer.

• Simulation: Grupper går gennem en simuleret katastrofe for at identificere, om beredskabsplaner er tilstrækkelige.

• Paralleltest: Gendannelsessystemer er opbygget / oprettet og testet for at se, om de kan udføre egentlige forretningstransaktioner til støtte for nøgleprocesser. Primærsystemer har stadig den fulde produktionsbelastning.

• Cutover test: Gendannelsessystemer er opbygget / indstillet til at påtage sig den fulde produktionsbelastning. Du afbryder primære systemer.

• Struktur din DR-test på samme måde som du strukturerer andre komplicerede virksomheder, såsom softwareudvikling og tilhørende test. Følg blot disse trin: Bestem, hvor ofte du skal udføre hver type test.

Test individuelle komponenter.

1. Bemærk eventuelle uoverensstemmelser, og send derefter planen tilbage til de personer, der skrev hver sektion, så de kan opdatere den.Denne proces forbedrer kvaliteten og nøjagtigheden af ​​DR-planen, hvilket øger sandsynligheden for, at organisationen rent faktisk vil overleve en katastrofe, hvis man opstår.

2. Udfør større test af kombinerede komponenter.

   Test hele planen.

3. Ved at udføre disse fire trin kan du identificere mange fejl under individuelle tests og rette fejlene, før du udfører mere omfattende test. Denne proces sparer tid ved at forhindre små fejl i at afbryde omfattende test, der involverer mange mennesker.