CAM00317

r

6. Dokumentowanie systemu ochrony ^

5) programy uświadamiania zagrożeń;

6} programy treningu;

7)    plany zarządzania incydentami (IMP - Incident Management Pknv

8)    plany zachowania biznesowej ciągłości działania (BCP - Business Continuum

9)    plany odtwarzania działalności biznesowej;

10)    harmonogramy ćwiczeń i raporty;

11)    gwarantowany poziom usług i kontrakty.

Tabela 6.3. Przywracanie działania - wymagania i przedsięwzięcia techniczne (8) wymagania techniczne i organizacyjne - plan ma zawierać:

Dokumentację rysiemu, konfigurację i informacje o dostawcach

Zalecenia indywidualnego wykonywania kopii zapasowych

Koordynację rozwiązań odtworzeniowych z polityką bezpieczeństwa Koordynację rozwiązań odtworzeniowych z zabezpieczeniami systemowymi Zapewnienie „gorącej" lokalizacji zapasowej i wzajemne uzgodnienia

Koordynację z dostawcami usług, sprzętu i oprogramowania

Umowę gwarantowanego przez dostawców poziomu usług

Instrukcję wykonywania backupu na komputerach osobistych Standardy dla sprzętu i oprogramowania

Specyfikację urządzeń do kopii zapasowych w lokalizacji zapasowej Specyfikację oprogramowania do kopii zapasowych w lokalizacji zapasowej

Zalecane przedsięwzięcia techniczne w zakresie odtwarzania IT:

Wykonywanie kopii zapasowych systemu, danych i aplikacji Zapewnienie inieroperncyj ilości pomiędzy komponentami Zidentyfikowanie miejsc „pojedynczych punktów awarii" Wykonanie obrazu dysków

Implementacja rozwiązań odporności na awarie dla krytycznych elementów Implementacja równoważenia obciążenia

Implementacja nadmiarowości dla krytycznych elementów

Implementacja odpowiednia dobranych pamięci

Integracja zdalnego dostępu i technologii bezprzewodowych

Replikacja danych

Zapewnienie zasilania gwarantowanego