Video: Introduction to JIRA & Agile Project Management 2024
Von Peter H. Gregory, Philip Jan Rothstein
Der Zweck eines IT-Notfallwiederherstellungsplans ist die Wiederherstellung der IT-Systeme und Infrastruktur, die Geschäftsprozesse unterstützen, die für das Überleben der Organisation entscheidend sind… Egal, ob Sie von einer Naturkatastrophe oder einem Hackerangriff betroffen sind, nehmen Sie einen Blick von den Pfadfindern: Seien Sie vorbereitet. Wissen Sie, was in einen Zwischenplan hineingeht; die geschäftlichen Auswirkungen einer Katastrophe bestimmen; entdecken Sie, was Sie in einem Wiederherstellungsplan benötigen; und seien Sie sicher, Ihren Plan zu prüfen.
10 Elemente eines vorläufigen IT-Notfallwiederherstellungsplans
Wenn Sie noch keinen vollständig detaillierten IT-Notfallplan (DRP) haben, implementieren Sie ein Interim Disaster Recovery Plan (IDRP) bei der Entwicklung Ihres langfristigen Sicherheitsnetzes. Sequester zwei oder drei Experten für einen Tag, um einen vorläufigen Notfallwiederherstellungsplan zu entwickeln, der Folgendes enthält:
-
Eine Liste von Personen im Notfallteam
-
Prozeduren zum Deklarieren einer Katastrophe
-
Verfahren zum Aufrufen des DR-Plans
-
Notfallkommunikation
-
So führen Sie grundlegende Wiederherstellungspläne aus
-
Mögliche Alternativen für das Verarbeitungszentrum
-
Vorgehensweise präventive Maßnahmen ergreifen
-
Ein dokumentierter vorläufiger DR-Plan
-
Brieftaschengroße Notfallkontaktlisten
-
Trainingsmethoden für Notfallteammitglieder
8 Teile einer Business-Impact-Analyse in einem IT-Disaster Recovery-Plan
Nutzen Sie eine Business-Impact-Analyse, um festzustellen, welche Prozesse und Systeme die Kosten und den Aufwand für die Entwicklung Ihrer IT-Disaster Recovery decken. planen. Ein bu siness i mpact a nalysis (BIA) ist eine detaillierte Bestandsaufnahme der primären Prozesse, Systeme, Assets, Personen und Lieferanten, die mit den Hauptgeschäftsaktivitäten einer Organisation verbunden.
Der Hauptzweck einer Business Impact Analyse besteht darin zu ermitteln, welche Prozesse und Systeme für das Überleben einer Organisation am kritischsten sind.
Führen Sie die folgenden Schritte aus, um die Analyse der geschäftlichen Auswirkungen abzuschließen:
-
Legen Sie das Projektteam, den Umfang und das Budget fest. Benennen Sie einen Projektmanager.
-
Holen Sie sich Unterstützung durch die Geschäftsleitung.
-
Inventarisierung Ihrer wichtigsten Geschäftselemente:
-
Geschäftsprozesse
-
Informationssysteme / -anwendungen
-
Assets
-
Personal
-
Lieferanten
Entwickeln Sie Eingangsformulare, mit denen Sie konsistente Informationen erfassen können. Interview-Key-Experten im gesamten Unternehmen. Holen Sie sich Informationen aus Inventaren.
-
-
Tabellieren Sie die Ergebnisse in einer Tabelle oder in einem Dokument.
-
Bestimmen Sie für jeden Geschäftsprozess die maximal zulässige Ausfallzeit (MTD)
MTD ist die längste Zeit, die der Prozess deaktiviert bleiben kann, bevor er das Überleben des Unternehmens gefährdet.
-
Legen Sie für jeden Geschäftsprozess ein angemessenes Recovery Time Objective (RTO) und ein Recovery Point Objective (RPO) fest.
-
Sortieren Sie die Liste der Geschäftsprozesse in MTD- oder RTO-Reihenfolge.
Die Prozesse mit der kürzesten MTD oder RTO sind die kritischsten Geschäftsprozesse. Holen Sie sich eine Vereinbarung mit der Geschäftsleitung.
-
Führen Sie eine Risikoanalyse für jeden kritischen Prozess durch, um vorhandene Schwachstellen zu identifizieren und Schritte zur Minderung dieser Schwachstellen durchzuführen.
6 Teile eines effektiven IT-Disaster-Recovery-Plans
Während Sie sich auf die Entwicklung und Dokumentation der IT-Notfallwiederherstellungspläne für die Komponenten, die kritische Geschäftsprozesse unterstützen, vorbereiten, sollten Sie wissen, was genau in einen DR-Plan integriert wird. es, und wie man den Inhalt des Plans verwaltet.
Disaster Recovery-Pläne sollten
-
Disaster Declaration-Verfahren enthalten.
-
Notfallkontaktlisten.
-
Notfallführung und Rollenauswahl.
-
Schadensbewertungsverfahren.
-
Systemwiederherstellungs- und Neustartprozeduren.
-
Vorgehensweise zum Übergang in den normalen Betrieb.
Halten Sie Plandokumente unter Versionskontrolle, verwenden Sie konsistente Formatierungen, lassen Sie Experten den Plan überprüfen, testen Sie die Wirksamkeit des Plans und verteilen Sie die Dokumente an alle Mitarbeiter des Disaster Recovery-Teams.
Nachdem Sie den DR-Plan geschrieben haben, veröffentlichen Sie ihn in Formularen, die ihn dem Wiederherstellungspersonal zur Verfügung stellen: Verteilen Sie ihn in mehreren Formularen (einschließlich Hardcopy, CD-ROM, USB-Laufwerk usw.), damit die Notfallhelfer Zugriff haben. diese Pläne von überall aus, ohne sich auf dieselben IT-Systeme verlassen zu müssen, von denen man erwarten kann, dass sie wiederhergestellt werden.
5 Möglichkeiten zum Testen von IT-Disaster Recovery-Plänen
Das Testen ist ein natürlicher Teil des Lebenszyklus vieler technologischer Entwicklungsanstrengungen: Software, Prozesse und - ja - Disaster Recovery-Planung. Katastrophen treten nicht sehr häufig auf, so dass Sie selten klar erkennen können, ob diese DR-Pläne tatsächlich funktionieren werden. Und angesichts der Natur von Katastrophen, wenn Ihr DR Plan scheitert, kann die Organisation die Katastrophe nicht überleben.
Hier sind die fünf Arten von Disaster-Recovery-Tests:
-
Papiertest: Personen lesen und kommentieren Wiederherstellungspläne.
-
Walkthrough-Test: Gruppen gehen durch Pläne, um Probleme und Änderungen zu identifizieren.
-
Simulation: Gruppen durchlaufen ein simuliertes Desaster, um festzustellen, ob Notfallpläne ausreichend sind.
-
Paralleltest: Wiederherstellungssysteme werden erstellt / eingerichtet und getestet, um festzustellen, ob sie tatsächliche Geschäftsvorgänge ausführen können, um wichtige Prozesse zu unterstützen. Primärsysteme tragen immer noch die volle Produktionsbelastung.
-
Cutover-Test: Wiederherstellungssysteme werden so erstellt / eingerichtet, dass sie die volle Produktionsauslastung übernehmen. Sie trennen primäre Systeme.
Strukturieren Sie Ihre DR-Tests auf dieselbe Art und Weise, wie Sie auch andere komplizierte Vorgänge strukturieren, z. B. Softwareentwicklung und zugehörige Tests. Befolgen Sie einfach diese Schritte:
-
Bestimmen Sie, wie oft Sie jede Art von Test durchführen sollen.
-
Testen Sie einzelne Komponenten.
Notieren Sie alle Diskrepanzen und übergeben Sie den Plan dann an die Personen, die die Abschnitte geschrieben haben, damit sie diese aktualisieren können.Dieser Prozess verbessert die Qualität und Genauigkeit des DR-Plans, wodurch die Wahrscheinlichkeit erhöht wird, dass die Organisation eine Katastrophe tatsächlich überlebt, wenn sie auftritt.
-
Führen Sie breitere Tests von kombinierten Komponenten durch.
-
Testen Sie den gesamten Plan.
Wenn Sie diese vier Schritte ausführen, können Sie während einzelner Tests viele Fehler identifizieren und diese Fehler korrigieren, bevor Sie umfassendere Tests durchführen. Dieser Prozess spart Zeit, indem er verhindert, dass kleine Fehler umfangreiche Tests mit vielen Personen unterbrechen.
