IT 재해 복구 계획의 목적은 인형 재판 계획서 - 인형

Peter H Gregory, Philip Jan Rothstein

IT 재해 복구 계획의 목적은 조직의 생존에 중요한 비즈니스 프로세스를 지원하는 IT 시스템과 인프라를 복구하는 것입니다. 자연 재해 또는 해킹 공격에 시달렸 든 보이 스카우트의 단서를 찾으십시오. 준비하십시오. 중간 계획에 무엇이 들어가는 지 알아보십시오. 재난의 비즈니스 영향을 결정합니다. 복구 계획에서 필요한 것을 발견하십시오. 당신의 계획을 시험하십시오.

10 중간 IT 재해 복구 계획의 요소

현재 완벽하게 세부적인 IT 재해 복구 계획 (DRP)이없는 경우 임시 재해 복구 계획 (IDRP)을 통해 장기 안전망을 개발할 수 있습니다. 2 ~ 3 명의 전문가를 하루 동안 격리시켜 임시 재난 복구 계획을 수립하십시오.

• 비상 대응 팀에있는 사람들의 목록

  재해를 선언하는 절차

• DR 계획을 호출하는 절차

• 긴급 통신

• 기본 복구 계획 수행 방법

• 실행 가능한 대안 센터

• 방법 예방 적 조치 시행

• 문서화 된 임시 DR 계획

• 월렛 규모의 긴급 연락처 목록

• 응급 대응 팀원을위한 교육 방법

• 비즈니스 영향 분석을 사용하여 IT 재해 복구 개발과 관련된 비용과 노력을 보증하는 프로세스 및 시스템을 결정할 수 있습니다. 계획. 분석 (BIA)은 주요 프로세스, 시스템, 자산, 사람 및 공급자에 대한 상세한 목록이다. 조직의 주요 비즈니스 활동과 관련됩니다.

비즈니스 영향 분석의 핵심 목적은 조직의 생존에 가장 중요한 프로세스 및 시스템을 식별하는 것입니다.

비즈니스 영향 분석을 완료하려면 다음 단계를 따르십시오. 프로젝트 팀, 범위 및 예산 수립. 프로젝트 관리자의 이름을 지정하십시오. 임원 지원을 받으십시오. 주요 비즈니스 요소 인벤토리: 비즈니스 프로세스 정보 시스템 / 애플리케이션 자산 직원

공급 업체

일관된 정보를 수집하는 데 사용할 수있는 섭취 양식을 개발하십시오. 비즈니스 전반의 핵심 전문가와 인터뷰. 재고 목록에서 정보를 얻으십시오.

1. 스프레드 시트 또는 문서에서 결과를 표로 만들어라.

2. 각 비즈니스 프로세스에 대해 최대 허용 가능 중단 시간 (MTD) 결정

3. MTD는 프로세스가 조직의 생존을 위협하기 전에 비활성화 된 상태로 유지 될 수있는 가장 긴 시간입니다.

   • 각 비즈니스 프로세스에 대해 적절한 복구 시간 목표 (RTO) 및 복구 시점 목표 (RPO)를 결정하십시오.

   • 비즈니스 프로세스 목록을 MTD 또는 RTO 순서로 정렬합니다.

   • MTD 또는 RTO가 가장 짧은 프로세스가 가장 중요한 비즈니스 프로세스입니다. 고위 경영진과 합의하십시오.

   • 각 중요 프로세스에 대한 위험 분석을 수행하여 존재하는 모든 취약점과 이러한 취약점을 완화하는 단계를 식별합니다.

   • 효과적인 IT 재해 복구 계획의 일부

   중요한 비즈니스 프로세스를 지원하는 구성 요소에 대한 IT 재해 복구 계획을 개발하고 문서화 할 준비가되면 DR 계획에 정확히 들어가는 것이 무엇인지, 어떻게 구조화해야하는지 계획의 내용을 관리하는 방법에 대해 설명합니다.

4. 재해 복구 계획에는

5. 재난 신고 절차가 포함되어야합니다.

   긴급 연락처 목록.

6. 긴급 리더십과 역할 선택.

7. 피해 평가 절차.

   시스템 복구 및 재시작 절차.

8. 정상 작동으로 전환하는 방법에 관한 절차.

버전 관리하에 계획 문서를 보관하고, 일관된 서식을 사용하고, 주제 전문가가 계획을 검토하고, 계획의 효력을 테스트하고, 가능한 모든 재해 복구 팀 직원에게 문서를 배포하도록하십시오.

DR 계획을 작성한 후 복구 담당자가 사용할 수 있도록 형식으로 게시하십시오. 하드 드라이브, CD-ROM, USB 드라이브 등 여러 형식으로 배포하여 응급 대응 담당자가 실제로 액세스 할 수있게하십시오. 그들이 계획 한 것과 같은 계획을 복구 할 것으로 예상되는 동일한 IT 시스템에 의존하지 않고도 수행 할 수 있습니다.

IT 재해 복구 계획을 테스트하는 5 가지 방법

• 테스트는 소프트웨어, 프로세스 및 재난 복구 계획과 같은 많은 기술 개발 노력을위한 라이프 사이클의 자연스러운 부분입니다. 재해는 자주 발생하지 않으므로 DR 계획이 실제로 작동하는지 분명하게 알 수있는 경우는 거의 없습니다. 재난의 본질을 감안할 때 재해 복구 계획이 실패하면 재해에서 살아남지 못할 수도 있습니다.

• 재해 복구 테스트의 다섯 가지 유형은 다음과 같습니다.

• 종이 테스트:

• 개인은 복구 계획을 읽고 주석을 달았습니다.

• 연습 테스트:

• 그룹은 문제 및 변경 사항을 파악하기위한 계획을 진행합니다.

시뮬레이션:

그룹은 모의 재난을 통해 응급 대응 계획이 적절한 지 확인합니다.

병렬 테스트:

복구 시스템은 기본 프로세스를 지원하기 위해 실제 비즈니스 트랜잭션을 수행 할 수 있는지 확인하기 위해 구축 / 설정 및 테스트됩니다. 주요 시스템은 여전히 ​​전체 프로덕션 작업을 수행합니다.

컷 오버 테스트:

• 복구 시스템은 전체 생산 워크로드를 차지하도록 구축 / 설정됩니다. 주 시스템 연결을 끊습니다. 소프트웨어 개발 및 관련 테스트와 같은 다른 복잡한 작업을 구조화하는 것과 동일한 방법으로 DR 테스트를 구성하십시오. 다음 단계를 따르십시오.

• 각 유형의 테스트를 얼마나 자주 수행해야하는지 결정하십시오. 개별 구성 요소를 테스트합니다.

• 불일치를 기록한 다음 각 섹션을 작성한 사람들에게 계획을 전달하여 업데이트 할 수 있도록합니다.이 프로세스는 재해 복구 계획의 품질과 정확성을 향상시켜 재해가 발생하더라도 재해에서 실제로 생존 할 가능성을 높입니다. 결합 된 구성 요소에 대해 더 넓은 테스트를 수행합니다.

• 전체 계획을 테스트하십시오. 이 네 단계를 수행하면 개별 테스트 중 많은 오류를 식별하고보다 포괄적 인 테스트를 수행하기 전에 오류를 수정할 수 있습니다. 이 프로세스는 많은 사람들이 참여하는 포괄적 인 테스트를 방해하는 실수를 거의 예방함으로써 시간을 절약합니다.