CAM00316

$.3 pun^,ł

V / pt/c/nac/c

ipewnlanla ciągłość! działania

a jależności od przeznaczenia można tworzyć różne warianty H

*»*(«• W*

„ systemów kUent/serwer;

„ systemów telekomunikacyjnych; systemów typu mainframe.

W tych planach należy rozważyć i opisać;

-    częstość wykonywania kopii bezpieczeństwa danych, aplikacji » systemu operacyjnego oraz składowania w lokalizacjach zewnętrznych;

-    stopień nadmiarowości (redundancji) krytycznych komponentów systemu i usług oraz sposób jego osiągania;

-    konfigurację systemu i wymagania na system;

-    interoperacyjność między komponentami systemu i między wyposażeniem podstawowego centrum przetwarzania danych a jego zapasową lokalizacją;

-    odpowiednio zwymiarowany i skonfigurowany system zasilania i kontroli warunków środowiskowych.

Strategie przywracania, w rozbiciu na wymagania techniczne i organizacyjne oraz niezbędne przedsięwzięcia techniczne, ilustruje tabela 6.3. W załączniku 1 podany jest wzorzec dokumentacyjny Planu za przykładem zamieszczonym w NIST SP 8(XI-34 (dodatek A). Tekst w nawiasach {} podaje, co w konkretnym planie należy wpisać. Tekst pisany kursywą oznacza tekst przykładowy lub komentarz.

Zgodnie z zaleceniami brytyjskiego instytutu standaryzacji zawartymi w standardzie BS 25999-1: 2006 [2] wyróżnia się dwa rodzaje planów:

1.    Plan zarządzania incydentami (IMP - Incident Management Plan), określany w [2] jako „jasno zdefiniowany i udokumentowany plan dziafań wykonywanych w czasie incydentu, zwykle obejmuje kluczowy personel, zasoby, usługi i czynności niezbędne do implementacji procesu zarządzania incydentami”.

2.    Plan zachowania ciągłości biznesowej (BCP - Business Coniinuity Plan), określany w [2] jako „udokumentowana kolekcja procedur i informacji, która jest opracowana, zebrana i utrzymywana w gotowości do użycia w przypadku incydentu. aby umożliwić organizacji kontynuację dostarczania krytycznych usług na akceptowalnym, predefiniowanym poziomie”.

Brak jest jednoznacznego odniesienia do polskiego zwrotu „pian awaryjny”. Rysunek 6.4 ilustruje rozmieszczenie w czasie działań zapisanych w IMP i BCP — jest to wizja obsługi incydentu i przywracania systemu do działania (odtwarzania) według BS 25999-1.

Podstawowa dokumentacja BCM (Business Coniinuity Management) według BS 25999-1 obejmuje:

1)    politykę w zakresie BCM;

2)    analizę skutków dla biznesu (BIA - Business Impact Anatysis);

3)    ocenę ryzyka oraz zagrożeń;

4)    strategię BCM;