Wprowadzenie do zagadnień IT DR (Disaster Recovery) - Odtwarzania po awarii IT’

Warsztaty

PODSTAWOWE INFORMACJE

Obszar odtwarzania po awarii/ katastrofie (z ang. Disaster Recovery) obejmuje polityki i procedury mające na celu ochronę organizacji przed zdarzeniami wywoływanymi przez błędy ludzkie lub zdarzenia naturalne powodujące zakłócenia w infrastrukturze informatycznej. Odgrywa istotną rolę w zapobieganiu stratom danych, negatywnym skutkom finansowym, utracie wiarygodności i reputacji organizacji. Plan odtwarzania po awarii obejmuje działania, które organizacja powinna podjąć tuż po lub w trakcie fazy utrzymania ciągłości działania, w celu odtworzenia systemów informatycznych, kluczowego sprzętu i infrastruktury IT, odbudowy lokalizacji, etc.

PROGRAM SZKOLENIA

CZAS TRWANIA: 1 DZIEŃ

CZĘŚĆ TEORETYCZNA

  • Wprowadzenie i przegląd zagadnień
    • Ciągłość działania versus Disaster Recovery
    • Terminologia i definicje
    • Waga zagadnień BCMS
    • Przegląd normy ISO 22301
  • Implementacja BCMS jako projekt
    • Uzyskiwanie finansowania
    • Ustalenie wskaźników sukcesu (KPI)
    • Sposoby i możliwe rezultaty testów
    • Wyznaczenie celów BCMS w kontekście organizacyjnym
    • Ustalenie apetytu na ryzyko
    • Definiowanie środowiska operacyjnego
  • Definiowanie potrzeb poszczególnych stron BCMS
    • Określenie interesariuszy
    • Analiza potrzeb interesariuszy
    • Mapowanie relacji interesariuszy
    • Wymagania dokumentowania ciągłości biznesowej
    • Zarządzanie ryzykiem przedsiębiorstwa
  • Charakterystyka ryzyka
    • Identyfikacja źródeł ryzyk
    • Przegląd i wybór metody oceny ryzyka
    • Konotacje ryzyk w całym przedsiębiorstwie
  • Opracowanie rozwiązań
    • Dopasowania reakcji na ryzyko
    • Działania prewencyjne
    • Zapewnianie odpowiednich zasobów do reagowania
    • Reagowanie na incydenty
  • Tworzenie planów reagowania na incydenty
    • Definiowanie wyników planów
    • Wyznaczanie zespołów odpowiedzialnych za reakcje na warianty incydentów
    • Określanie ról i odpowiedzialności
    • Ustanawianie centrum zarządzania
    • Planowanie i testowanie kanałów komunikacyjnych
    • Kanały komunikacyjne ze służbami ratunkowymi
    • Procesy odpowiedzi na incydenty
    • Projektowanie planów awaryjnych
  • Ustanawianie ośrodków zapasowych
    • Konfiguracja i akwizycja
    • Wybór dostawców: wewnętrzni vs. Strony trzecie
    • Określenie wymaganego wyposażenia
  • Wybór strategii kopii zapasowych i przywracania danych
    • Dopasowanie strategii do wymogów operacyjnych przedsiębiorstwa
    • Spełnianie wymagań dotyczących przechowywania danych dla zachowania ich poprawności
  • Przywracanie komunikacji i użytkowników
    • Określanie niezbędnych użytkowników według BIA
    • Przekierowania połączeń głosowych, poczty, dostawy towarów i usług
    • Eliminacja „single point of failure”
    • Przywracanie dostępu dla użytkowników końcowych
    • Sprostanie zróżnicowanym potrzebom przywracania danych użytkowników

CZĘŚĆ PRAKTYCZNA

  • Zapoznanie się z badanym ryzykiem
  • Wybór metodologii działań
  • Określenie pożądanego efektu DRP
  • Określenie minimalnych elementów wymagających przywrócenia dla utrzymania ciągłości biznesowej (BIA)
  • Określenie sposobów przywrócenia wymaganych elementów
  • Określenie wymaganego czasu wdrożenia PRD
  • Określenie ról oraz obowiązków podczas wdrażania PRD
  • Określenie zasad komunikacji awaryjnej
  • Określenie przebiegu procesu
    • Flowchart
    • Punktowy opis szczegółowy
  • Projekt testów PRD
  • Harmonogram testów PRD
  • Definiowanie wskaźników KPI dla testów PRD

ADRESACI SZKOLENIA

CELE SZKOLENIA

Formularz zgłoszeniowy

* - pola wymagane