Эффективный #DRP (часть 2)
Если вы пропустили 1 часть, она здесь.
Что должно обязательно входить в DRP:
— формирование группы планирования;
— аудит и оценка рисков;
— приоритизация приложений и сетей;
— стратегия восстановления;
— подготовка оборудования;
— документирование всех инструкций, правил, процессов в едином плане;
— создание критериев и процедур верификации;
реализация.
DRP разрабатывается в несколько этапов:
1. Исследование — определение критичных процессов и IT-ресурсов, от которых они зависят. Также на этапе исследования необходимо понять, как инцидент повлияет на каждый из уровней работоспособности компании, каковы уязвимости, что подвергнется риску (например, целостность данных, оборудование и т.д.)
2. Разработка — определение всех требуемых технических и организационных средств для DR, разработка концепции катастрофоустойчивой инфраструктуры.
3. Внедрение — внедрение тех. решения, создание кратковременных и долговременных планов, определение приоритета восстановления.
4. Тестирование — тест разработанного решения.
Оценка рисков обязательно должна включать как минимум 10 максимально трагичных и негативных ситуаций. На основании этого анализа уже можно присвоить приоритет каждому процессу и системе/приложению.
Стоит помнить, что для эффективной реализации DRP необходимо качественно подготовить персонал, ответственный за восстановление инфраструктуры.
Если вы пропустили 1 часть, она здесь.
Что должно обязательно входить в DRP:
— формирование группы планирования;
— аудит и оценка рисков;
— приоритизация приложений и сетей;
— стратегия восстановления;
— подготовка оборудования;
— документирование всех инструкций, правил, процессов в едином плане;
— создание критериев и процедур верификации;
реализация.
DRP разрабатывается в несколько этапов:
1. Исследование — определение критичных процессов и IT-ресурсов, от которых они зависят. Также на этапе исследования необходимо понять, как инцидент повлияет на каждый из уровней работоспособности компании, каковы уязвимости, что подвергнется риску (например, целостность данных, оборудование и т.д.)
2. Разработка — определение всех требуемых технических и организационных средств для DR, разработка концепции катастрофоустойчивой инфраструктуры.
3. Внедрение — внедрение тех. решения, создание кратковременных и долговременных планов, определение приоритета восстановления.
4. Тестирование — тест разработанного решения.
Оценка рисков обязательно должна включать как минимум 10 максимально трагичных и негативных ситуаций. На основании этого анализа уже можно присвоить приоритет каждому процессу и системе/приложению.
Стоит помнить, что для эффективной реализации DRP необходимо качественно подготовить персонал, ответственный за восстановление инфраструктуры.