2. Ocena krytyczno\u015bci danych obszar\u00f3w<\/span><\/h4>\n\n\n\nNast\u0119pnym krokiem jest ocena poziomu krytyczno\u015bci danych element\u00f3w. Nale\u017cy wskaza\u0107, kt\u00f3re obszary dzia\u0142alno\u015bci ucierpi\u0105 w sytuacji braku dost\u0119pu do danych informacji czy danych narz\u0119dzi i jaki wp\u0142yw b\u0119dzie to mia\u0142o na ci\u0105g\u0142o\u015b\u0107 funkcjonowania biznesu.<\/span><\/p>\n\n\n\n3. Oszacowanie ryzyka i wp\u0142ywu na biznes<\/span><\/h4>\n\n\n\nNale\u017cy oceni\u0107, jakie s\u0105 potencjalne zagro\u017cenia dla danych obszar\u00f3w oraz jakie konsekwencje ze sob\u0105 nios\u0105. Pod uwag\u0119 nale\u017cy wzi\u0105\u0107 niewielkie incydenty (jak b\u0142\u0105d strony skutkuj\u0105cy kilkuminutowym przestojem), jak te\u017c najczarniejsze scenariusze (np. ca\u0142kowite zniszczenie centrum danych wraz z plikami aplikacji). <\/span><\/p>\n\n\n\nDobrze jest oceni\u0107 finansow\u0105 warto\u015b\u0107 danych element\u00f3w, posi\u0142kuj\u0105c si\u0119 informacjami o przychodzie, jaki generuje dany obszar<\/strong>. W sieci dost\u0119pne s\u0105 propozycje wzor\u00f3w na obliczenie kosztu nawet minuty przestoju systemu.<\/span><\/p>\n\n\n\nOkre\u015blenie potencjalnych incydent\u00f3w i ich skutk\u00f3w pozwala wskaza\u0107 realne cele i wska\u017aniki w nast\u0119pnych krokach opracowania planu.<\/span><\/p>\n\n\n\n4. Ustalenie cel\u00f3w planu odtwarzania po awarii<\/span><\/h4>\n\n\n\nMaj\u0105c list\u0119 element\u00f3w o najwy\u017cszym priorytecie, nale\u017cy wskaza\u0107 RTO i RPO dla poszczeg\u00f3lnych obszar\u00f3w. Je\u015bli dany element jest krytyczny, czas przywr\u00f3cenia jego mo\u017cliwie najnowszej wersji powinien by\u0107 jak najkr\u00f3tszy. Pod cele nale\u017cy przygotowa\u0107 procesy i strategi\u0105 przywracania po awarii. Przyk\u0142adowo, je\u015bli firma \u015bwiadczy wysokie SLA, powinna zadba\u0107 o jak najszybsz\u0105 i nasprawniejsz\u0105 reakcj\u0119 z Disaster Recovery Center.<\/span><\/p>\n\n\n\n5. Stworzenie kompleksowego dokumentu<\/span><\/h4>\n\n\n\nWy\u017cej wymienione informacje \u2013 spis element\u00f3w aplikacji, u\u017cywanych narz\u0119dzi, wykorzystywanego sprz\u0119tu wraz z priorytetami \u2013 powinny zosta\u0107 spisane w przejrzysty i zrozumia\u0142y spos\u00f3b do jednego dokumentu. DRP powinien by\u0107 instrukcj\u0105 dla os\u00f3b, kt\u00f3re zauwa\u017caj\u0105 incydent i ma umo\u017cliwi\u0107 im szybk\u0105 i zorganizowan\u0105 reakcj\u0119.<\/span><\/p>\n\n\n\nDisaster Recovery Plan powinien zawiera\u0107 m.in.:<\/span><\/p>\n\n\n\n- spis u\u017cywanych narz\u0119dzi cyfrowych<\/strong> i\/lub tworzonych w\u0142asnych produkt\u00f3w<\/strong>,<\/span><\/li>
- spis wykorzystywanych sprz\u0119t\u00f3w fizycznych<\/strong> i zasob\u00f3w wirtualnych<\/strong> ze wskazaniem dostawcy,<\/span><\/li>
- list\u0119 pracownik\u00f3w odpowiedzialnych<\/strong> za dany obszar,<\/span><\/li>
- wskazanie danych kontaktowych do os\u00f3b<\/strong>, kt\u00f3re trzeba powiadomi\u0107 o incydencie,<\/span><\/li>
- harmonogram dzia\u0142a\u0144<\/strong>, jakie nale\u017cy wykona\u0107 w sytuacji danego incydentu, obejmuj\u0105cy m.in. opis incydentu, okre\u015blenie strat, poinformowanie u\u017cytkownik\u00f3w o przerwie w dostawie us\u0142ug, wskazanie niezb\u0119dnych krok\u00f3w do przywr\u00f3cenia dzia\u0142ania systemu (np. \u015bcie\u017ck\u0119 do kopii zapasowej czy instrukcj\u0119 uruchomienia Disaster Recovery Center),<\/span><\/li>
- opis dzia\u0142a\u0144 niezb\u0119dnych do podj\u0119cia po uruchomieniu systemu<\/strong>, np. test obci\u0105\u017cenia, analiza zaistnia\u0142ej sytuacji czy przygotowanie opisu zdarzenia, tzw. <\/span>postmortem<\/span><\/i>.<\/span><\/li><\/ul>\n\n\n\n
6. Umieszczenie DRP w bezpiecznym miejscu<\/span><\/h4>\n\n\n\nDokument oraz jego kopie powinny znajdowa\u0107 si\u0119 kilku lokalizacjach, \u0142atwo dost\u0119pnych dla pracownik\u00f3w. Z pewno\u015bci\u0105 Disaster Recovery Plan nie mo\u017cna zamie\u015bci\u0107 w tym samym miejscu co innych kluczowych plik\u00f3w i danych, poniewa\u017c w sytuacji incydentu, dost\u0119p do niego r\u00f3wnie\u017c zostanie utracony.<\/span><\/p>\n\n\n\nPrzyk\u0142adowo, je\u015bli korzystasz z w\u0142asnego centrum danych, dokument DRP mo\u017cesz przechowywa\u0107 na innym, oddalonym geograficznie serwerze lub w chmurze.<\/span><\/p>\n\n\n\n7. Testowanie planu i wprowadzanie ulepsze\u0144<\/span><\/h4>\n\n\n\nNast\u0119pnym krokiem jest przeprowadzenie testu planu i wszystkich procedur. Pozwoli to zweryfikowa\u0107 obrane wska\u017aniki, wskaza\u0107 obszary potencjalnego zagro\u017cenia i ulepszy\u0107 plan.<\/span><\/p>\n\n\n\nTen krok jest niezwykle istotny \u2013 cz\u0119sto dopiero w praktyce okazuje si\u0119, \u017ce niekt\u00f3re punkty wymagaj\u0105 znacznej modyfikacji. Testy wska\u017c\u0105 te\u017c, w jakich obszarach nale\u017cy po\u0142o\u017cy\u0107 mocny nacisk na szkolenie personelu.<\/span><\/p>\n\n\n\n8. Cykliczne szkolenia personelu i aktualizacje dokumentu<\/span><\/h4>\n\n\n\nNale\u017cy przygotowa\u0107 i przeprowadzi\u0107 szkolenie personelu. Szkolenia powinny by\u0107 cyklicznie od\u015bwie\u017cane, podobnie jak sam Disaster Recovery Plan.<\/span><\/p>\n\n\n\r\n
\r\n
\r\n
\r\n
Pomo\u017cemy Ci stworzy\u0107 plan awaryjny<\/span>\r\n <\/div>\r\n \r\n