灾难恢复计划的七项清单

制定灾难恢复计划? 在准备预防破坏性故障时,不要忘记包括这些重要的测试,练习,计划和评估。

因此,是时候了解旧的灾难恢复计划清单。也许你刚开始制定灾难恢复计划,或者你公司的既定计划可能需要复习。在制定全面的恢复计划时,需要了解许多不同的政策和做法;在事件发生之前将它们全部布局并解决可能会有所帮助。

虽然不能防止灾难袭击您的组织,但彻底的准备工作可以帮助确保数据安全并尽快启动并运行。通过正确的评估,可以了解组织可能存在的漏洞以及可用的资源,从而使您能够自定义DR计划以满足您的需求。之后,您可以确保计划在实践中有效,并通过测试和演练进行调整。

下面,将介绍应在灾难恢复计划清单中找到的七个关键术语。从初始分析到测试和练习,一旦计划完成,将从头到尾涵盖恢复计划。

1. 业务连续性策略

业务连续性策略是组织遵循的一套规则和标准,以确保在危机时刻的连续性。此策略由组织强制执行,并且会因合规性要求和可用技术而异。制定业务连续性策略的目标是记录恢复连续性所需的内容以及必须遵循的时间表。

如果明确概述并遵循政策,则可确保组织设定了切合实际的恢复期望。内部员工(如公司管理层和灾难恢复团队成员)应了解连续性策略,以及外部供应商,利益相关者和客户(如果适用)。

2. 业务影响分析(BIA)

组织在灾难发生之前进行业务影响分析,以了解操作如何受潜在事件影响。这应该是任何灾难恢复计划清单中已完成的第一批项目之一,并应随着环境的变化定期更新,无论是在公司内还是在其周围的世界。在进行BIA时,组织会收集有关业务如何受到不同潜在灾难影响的信息,并根据这些结果创建报告,以帮助进行更改或添加业务连续性和灾难恢复(BC / DR)计划。

这可以在公司内部完成或外包给第三方。问卷调查或调查是在员工中进行BIA的常用方法,收集有关可能受影响的所有不同部门和各方的详细信息,以及可以采取哪些措施来启动和运行操作。

3. 风险评估

不要与业务影响分析混淆,风险评估分析公司可能面临的潜在灾难或事件,这些事件发生的可能性以及公司应采取的预防措施。在进行BIA之后,风险评估会识别可能发生的危险以及在发生危险时处于危险中的资产。资产可以包括员工,财产,数据,供应链,合同义务甚至公司声誉。

风险评估的目标因组织而异,流程也是如此。但是,从本质上讲,风险评估的目的是评估危害并确定这些危害所造成的固有风险。跟踪风险评估和更新结果是更新灾难恢复计划的主要部分。

4. 风险缓解

有了风险评估结果,公司就可以开始降低风险的过程。风险缓解涉及更新或增加BC / DR计划的流程,以解决可能的风险并防止它们对公司资产造成太大损害。风险缓解假设事件将发生并采取预防措施以减轻影响,而不是完全防止事故发生。

尽管风险缓解的原则是为所有潜在风险做好准备,但风险缓解计划会权衡每种风险的影响,并优先考虑该影响的规划。风险缓解步骤可能是投资备份灾难恢复站点或云灾难恢复,甚至更新社交媒体策略,以防止损害公司或员工的声誉。

5. 灾难恢复测试

虽然公司可能在理论上对其DR计划充满信心,但进行DR测试是检查计划有效性并填补任何空白的可靠方法。应定期进行测试,但频率因组织而异。测试完成后,应分析结果并用于进行任何必要的更改。

灾难恢复提供商通常将测试作为其服务的一部分,因此在审查提供商时,DR团队应确保询问测试和测试频率。也可以进行内部测试,并将其纳入维护项目和员工培训。

6. 桌面推演(TTX)

桌面推演是DR测试练习的一个示例,可以执行该测试以评估DR计划的效率。在TTX中,管理员不仅可以看到计划如何发挥作用,而且计划参与者可以在特定灾难中试用他们的角色。这种参与使桌面练习成为灾难恢复计划清单的重要组成部分。

基于讨论的推演,TTX涉及辅导员叙述事件并指导参与者,通过应该采取的步骤进行讨论。TTX情景的常见示例可能包括自然灾害或大流行响应,但会因组织,行业,地区和其他因素而异。

通常持续几个小时,TTX从头到尾贯穿整个事件,让参与者熟悉从灾难发生到灾后恢复工作的角色和责任。桌面练习的结果可以为DR计划提供信息,并确定必须修复的人员或安全漏洞的知识差距。

7. 紧急通信(EC)计划

DR计划的另一个以员工为中心的方面是紧急通信。如果公司校园关闭或危险,必须建立一个系统,将这些详细信息传达给员工,让每个人都在同一页面上。EC计划应建立沟通方法,并确保参与者了解并知道自己的角色,如果有的话。

紧急通信计划可以涉及通过文本或电子邮件或电话树的自动化群发通知系统,雇员参与该通信系统以快速有效的方式向大量人员通知情况。虽然现代技术使自动通知成为一种流行的选择,但由于速度和效率,呼叫树结构可以更快地建立双向通信。可能需要一段时间才能确定员工是否收到了通知而没有发回回复,因此呼叫可能是一种更直接的方式与员工互动并确保他们掌握信息。方法将根据公司规模和资源而有所不同,但无论如何,该计划应与人力资源一起提交,并且可供组织的所有成员使用。

除了物理站点的状态,EC计划还可以向员工传达远程工作站的位置以及何时可以返回主站点。

原文链接:

https://searchdisasterrecovery.techtarget.com/feature/Words-to-go-Disaster-recovery-planning-checklist