CAM00316

CAM00316



$.3 pun


V / pt/c/nac/c


ipewnlanla ciągłość! działania

a jależności od przeznaczenia można tworzyć różne warianty H

*»*(«• W*

„ systemów kUent/serwer;

„ systemów telekomunikacyjnych; systemów typu mainframe.

W tych planach należy rozważyć i opisać;

-    częstość wykonywania kopii bezpieczeństwa danych, aplikacji » systemu operacyjnego oraz składowania w lokalizacjach zewnętrznych;

-    stopień nadmiarowości (redundancji) krytycznych komponentów systemu i usług oraz sposób jego osiągania;

-    konfigurację systemu i wymagania na system;

-    interoperacyjność między komponentami systemu i między wyposażeniem podstawowego centrum przetwarzania danych a jego zapasową lokalizacją;

-    odpowiednio zwymiarowany i skonfigurowany system zasilania i kontroli warunków środowiskowych.

Strategie przywracania, w rozbiciu na wymagania techniczne i organizacyjne oraz niezbędne przedsięwzięcia techniczne, ilustruje tabela 6.3. W załączniku 1 podany jest wzorzec dokumentacyjny Planu za przykładem zamieszczonym w NIST SP 8(XI-34 (dodatek A). Tekst w nawiasach {} podaje, co w konkretnym planie należy wpisać. Tekst pisany kursywą oznacza tekst przykładowy lub komentarz.

Zgodnie z zaleceniami brytyjskiego instytutu standaryzacji zawartymi w standardzie BS 25999-1: 2006 [2] wyróżnia się dwa rodzaje planów:

1.    Plan zarządzania incydentami (IMP - Incident Management Plan), określany w [2] jako „jasno zdefiniowany i udokumentowany plan dziafań wykonywanych w czasie incydentu, zwykle obejmuje kluczowy personel, zasoby, usługi i czynności niezbędne do implementacji procesu zarządzania incydentami”.

2.    Plan zachowania ciągłości biznesowej (BCP - Business Coniinuity Plan), określany w [2] jako „udokumentowana kolekcja procedur i informacji, która jest opracowana, zebrana i utrzymywana w gotowości do użycia w przypadku incydentu. aby umożliwić organizacji kontynuację dostarczania krytycznych usług na akceptowalnym, predefiniowanym poziomie”.

Brak jest jednoznacznego odniesienia do polskiego zwrotu „pian awaryjny”. Rysunek 6.4 ilustruje rozmieszczenie w czasie działań zapisanych w IMP i BCP — jest to wizja obsługi incydentu i przywracania systemu do działania (odtwarzania) według BS 25999-1.

Podstawowa dokumentacja BCM (Business Coniinuity Management) według BS 25999-1 obejmuje:

1)    politykę w zakresie BCM;

2)    analizę skutków dla biznesu (BIA - Business Impact Anatysis);

3)    ocenę ryzyka oraz zagrożeń;

4)    strategię BCM;



Wyszukiwarka

Podobne podstrony:
CAM00308 6.3, Plan zapewniania ciągłości działaniaunktńw4^^. na^iedziaJmiśd fcdiy. rnizagj pracy; k
CAM00315 6. Dokumentowanie systemu ochronyTabela 6.2. Typy planów zapewniania ciągłości działania we
CAM00344 Załącznik lal : Wzorzec dokumentacyjny I planu Zapewniania Ciągłości Działania dla sys
CAM00376 instrukcjo zorzgdzonig bezpieczeństwem systemu Prace związane z opracowaniem planu ciągłośc
CAM00379 20. Planowanie ciągłości działanie Możliwości wzmocnienia konfiguracji syrena ■imonci oego
CAM00381 20. Planowani* ciągłości działania _ Przeniesienie realizacji procesów biznesowych do lokal
CAM00375 % Plonowanie ciągłości działania TUtaeae w przedsiębiorstwie planu ciągłości działania
Spis treści 15. Zarządzanie ciągłością działania systemów i usług (Renata Dauidson).........
Zalety stosowania metod biologicznego zwalczania chwastów Ciągłość działania Zwalczanie skierowane
Janusz Zawila-Niedźwiecki Zarządzanie ryzykiem operacyjnym w zapewnianiu ciągłości działania
- Audytor wewnętrzny SZBI ■    Zarządzanie ciągłością działania ■
POPULARNE BŁĘDY W PLANACH CIĄGŁOŚCI DZIAŁANIA na podstawie testów i symulacji
Janusz Zawiła-Niedźwiecki Zarządzanie ryzykiem operacyjnymw zapewnianiu ciągłości działania
Strategia Planów Ciągłości Działania Anali2a wpływu na działalność (BIA) Budowa Strategii
triada: Ryzyko - Bezpieczeństwo - Ciągłość działania TERAPIA T PREWENCJA RYZYKO^AGROŻENIE USUWANIE
% ■■ c, ?# rsf^tt °Strf0/?A rs •tuCÓj zarządzanie ciągłością działaniaŁ Nowoczesne
* # * #CIĄGŁOSC DZIAŁANIA W ASPEKCIE BUDOWANIA ■ ODPORNOŚCI ORGANIZACJI CM VERSUS RESILIENCE) 8
Zdarza się więc, że z woli dysponenta towaru nie jest zachowana ciągłość działań kontrolnych

więcej podobnych podstron