هیچ محصولی در سبد خرید نیست.

پنج مرحله برای ایجاد یک طرح بازیابی و مدیریت بحران IT

توسعه یک طرح مدیریت بحران یا DRP در فناوری اطلاعات با تجزیه و تحلیل فرآیندهای تجاری، تجزیه و تحلیل ریسک و چند هدف بازیابی به وضوح تعریف شده آغاز می شود. در حالی که هیچ الگوی قابل اعتماد و یکسانی وجود ندارد، چندین مرحله وجود دارد که می‌توانید بدون در نظر گرفتن اندازه شرکت یا صنعت انجام دهید تا اطمینان حاصل کنید که فرآیندی برای رویارویی با حوادث مختلف دارید.

مرحله ۱: تجزیه و تحلیل تأثیر کسب و کار BIA را انجام دهید

business impact analysis (BIA)
تجزیه و تحلیل تأثیر کسب و کار (BIA) ارزیابی دقیق هر تهدیدی است که ممکن است یک شرکت با آن مواجه شود و پیامدهای آن ممکن است چه باشد. یک BIA قوی بررسی می کند که چگونه یک تهدید بالقوه ممکن است بر مواردی مانند عملیات روزانه، کانال های ارتباطی و ایمنی کارگران تأثیر بگذارد. برخی از نمونه‌هایی از ملاحظات بالقوه برای BIA عبارتند از از دست دادن درآمد، هزینه از کار افتادگی، هزینه تعمیر شهرت (روابط عمومی)، از دست دادن مشتریان و سرمایه‌گذاران (کوتاه‌مدت و بلندمدت) و هرگونه جریمه ناشی از نقض قوانین.

مرحله ۲: تجزیه و تحلیل خطرات Analyze risks


صنایع مختلف و انواع کسب‌وکارها با تهدیدات متفاوتی روبرو هستند، بنابراین تجزیه و تحلیل ریسک برای تعیین نحوه واکنش شما به هر یک از آنها حیاتی است. شما می توانید هر ریسک را به طور جداگانه با در نظر گرفتن احتمال و تاثیر احتمالی آن ارزیابی کنید. دو روش پرکاربرد برای تعیین ریسک وجود دارد: تحلیل کیفی و کمی ریسک. تحلیل کیفی بر اساس ریسک درک شده است، در حالی که تحلیل کمی با استفاده از داده های قابل تایید انجام می شود.

مرحله ۳: یک بانک اطلاعات دارایی ایجاد کنید

asset inventory
برای بازیابی از یک حادثه سایبری، داشتن تصویر کاملی از دارایی‌های شرکت شما بسیار مهم است. انجام منظم موجودی به شناسایی سخت افزار، نرم افزار، زیرساخت فناوری اطلاعات، داده ها و سایر دارایی هایی که برای عملیات تجاری حیاتی هستند کمک می کند. می‌توانید از برچسب‌هایی مانند «بحرانی»، «مهم» و «غیر مهم» به‌عنوان نقطه شروع برای تقسیم دارایی‌های خود به سه دسته کلی استفاده کنید، سپس در صورت نیاز برچسب‌های خاص‌تری به آن‌ها اختصاص دهید:

  • بحرانی: فقط در صورتی که شرکت شما برای عملیات عادی کسب و کار شما به دارایی‌ها نیاز داشته باشد، دارایی‌ها را به‌عنوان حیاتی برچسب بزنید.
  • مهم: این برچسب را به دارایی‌هایی بدهید که حداقل یک بار در روز از آنها استفاده می‌کنید و در صورت مختل شدن، بر عملیات تجاری تأثیر می‌گذارند (اما نه به طور کامل آنها را تعطیل کنید).
  • غیر مهم: اینها دارایی هایی هستند که کسب و کار شما به ندرت از آنها استفاده می کند و برای عملیات عادی تجاری ضروری نیستند.


مرحله ۴: نقش ها و مسئولیت ها را تعیین کنید


بخش نقش ها و مسئولیت های DRP شما مسلماً مهم ترین است. بدون آن، هیچ کس نمی داند در هنگام وقوع یک حادثه برنامه ریزی نشده چه باید بکند. در حالی که نقش‌ها و مسئولیت‌های واقعی بسته به نوع کسب‌وکاری که انجام می‌دهید بسیار متفاوت است، در اینجا برخی از نقش‌ها و مسئولیت‌های معمولی موجود در اکثر DRP ها وجود دارد:
گزارش رویداد: شما باید یک فرد (یا افراد) را در هر بخش اختصاص دهید که مسئولیت آن تنها برقراری ارتباط با تیم مدیریت، ذینفعان و همه مقامات مربوطه در هنگام وقوع رویدادهای مخرب است.

  • مدیریت DRP: شما باید یک سرپرست DRP تعیین کنید تا اطمینان حاصل شود که اعضای تیم وظایف محول شده خود را انجام می دهند و DRP به خوبی اجرا می شود.
  • حفاظت از دارایی: شما باید به شخصی وظیفه ایمن سازی و حفاظت از حیاتی ترین دارایی های خود را در هنگام وقوع فاجعه و گزارش وضعیت آنها به مدیریت و ذینفعان بدهید.
  • ارتباط شخص ثالث: شما باید مسئولیت هماهنگی با هر فروشنده شخص ثالثی را که به عنوان بخشی از DRP خود استخدام کرده اید، به عهده یک نفر بگذارید. این شخص باید به‌روزرسانی‌های دائمی در مورد نحوه انجام DRP به هر ذینفع مربوطه ارائه دهد.


مرحله ۵: تست و اصلاح کنید

 Test and refine
برای اطمینان از اینکه DRP شما به طور یکپارچه در طول یک حادثه واقعی آشکار می شود، باید آن را به طور منظم تمرین کنید و آن را با توجه به تغییرات معناداری که در کسب و کار خود ایجاد می کنید، به روز کنید. به عنوان مثال، اگر شرکت شما دارایی جدیدی را پس از تشکیل DRP به دست آورد، باید آن را در برنامه خود بگنجانید تا مطمئن شوید که در آینده از آن محافظت می شود.

آزمایش و اصلاح را می توان در سه مرحله ساده کرد:

یک شبیه سازی دقیق ایجاد کنید: سعی کنید محیطی نزدیک به سناریوی واقعی ایجاد کنید که شرکت شما با آن روبرو خواهد شد بدون اینکه کسی را در معرض خطر فیزیکی قرار دهید.
شناسایی مشکلات: از فرآیند تست برای شناسایی ایرادات و ناسازگاری‌ها با برنامه خود استفاده کنید، سپس در تکرار بعدی DRP به آنها رسیدگی کنید.
قابلیت‌های پشتیبان‌گیری و بازیابی خود را آزمایش کنید: دیدن اینکه چگونه به یک حادثه واکنش نشان می‌دهید حیاتی است، اما آزمایش رویه‌هایی که برای بازیابی سیستم‌های حیاتی خود در زمانی که حادثه تمام شد به همان اندازه مهم است. نحوه روشن کردن مجدد شبکه ها، بازیابی اطلاعات از دست رفته و از سرگیری فعالیت های عادی کسب و کار را آزمایش کنید.

منبع : https://www.ibm.com/topics/disaster-recovery-plan

آیا این نوشته برایتان مفید بود؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پشتیبانی امداد شبکه
لوگو png امداد شبکه