$.3 pun,ł
V / pt/c/nac/c
ipewnlanla ciągłość! działania
a jależności od przeznaczenia można tworzyć różne warianty H
„ systemów telekomunikacyjnych; systemów typu mainframe.
W tych planach należy rozważyć i opisać;
- częstość wykonywania kopii bezpieczeństwa danych, aplikacji » systemu operacyjnego oraz składowania w lokalizacjach zewnętrznych;
- stopień nadmiarowości (redundancji) krytycznych komponentów systemu i usług oraz sposób jego osiągania;
- konfigurację systemu i wymagania na system;
- interoperacyjność między komponentami systemu i między wyposażeniem podstawowego centrum przetwarzania danych a jego zapasową lokalizacją;
- odpowiednio zwymiarowany i skonfigurowany system zasilania i kontroli warunków środowiskowych.
Strategie przywracania, w rozbiciu na wymagania techniczne i organizacyjne oraz niezbędne przedsięwzięcia techniczne, ilustruje tabela 6.3. W załączniku 1 podany jest wzorzec dokumentacyjny Planu za przykładem zamieszczonym w NIST SP 8(XI-34 (dodatek A). Tekst w nawiasach {} podaje, co w konkretnym planie należy wpisać. Tekst pisany kursywą oznacza tekst przykładowy lub komentarz.
Zgodnie z zaleceniami brytyjskiego instytutu standaryzacji zawartymi w standardzie BS 25999-1: 2006 [2] wyróżnia się dwa rodzaje planów:
1. Plan zarządzania incydentami (IMP - Incident Management Plan), określany w [2] jako „jasno zdefiniowany i udokumentowany plan dziafań wykonywanych w czasie incydentu, zwykle obejmuje kluczowy personel, zasoby, usługi i czynności niezbędne do implementacji procesu zarządzania incydentami”.
2. Plan zachowania ciągłości biznesowej (BCP - Business Coniinuity Plan), określany w [2] jako „udokumentowana kolekcja procedur i informacji, która jest opracowana, zebrana i utrzymywana w gotowości do użycia w przypadku incydentu. aby umożliwić organizacji kontynuację dostarczania krytycznych usług na akceptowalnym, predefiniowanym poziomie”.
Brak jest jednoznacznego odniesienia do polskiego zwrotu „pian awaryjny”. Rysunek 6.4 ilustruje rozmieszczenie w czasie działań zapisanych w IMP i BCP — jest to wizja obsługi incydentu i przywracania systemu do działania (odtwarzania) według BS 25999-1.
Podstawowa dokumentacja BCM (Business Coniinuity Management) według BS 25999-1 obejmuje:
1) politykę w zakresie BCM;
2) analizę skutków dla biznesu (BIA - Business Impact Anatysis);
3) ocenę ryzyka oraz zagrożeń;
4) strategię BCM;