תוכנית התאוששת מאסון - DRP
כל ארגון, גם אם אינו טכנולוגי במהותו, תלוי במערכות המחשוב שלו לתפקודו השוטף והתקין.
למרות ההשקעה העצומה בבניה של אתרי מחשוב ותקשורת (Data Centers) מוגנים וחסינים מפני תקלות, אף ארגון אינו בטוח ב-100% מפני אירוע משבש.
תוכנית התאוששות מאסון נועדה להבטיח את שרידות וזמינות מערכות המידע גם לאחר אירועי משבר קיצוניים.
ניתוח איומים
ותרחישים
- מיפוי הסיכונים איתם נדרשת התוכנית להתמודד
- זיהוי נקודות התורפה
- קביעת רמת הסיכון אותה מוכן הארגון לספוג
אסטרטגיה
ומדיניות
- הגדרת האסטרטגיה הארגונית ועקרונות הפעולה
- תעדוף המערכות הקריטיות להתאוששות
- הגדרת דרישות ההתאוששות (יעדי זמן, היקף עובדים, היקף שירותים)
בחינת
חלופות
- בחירת רמת הזמינות של אתר הגיבוי
- בחירת מיקום אתר הגיבוי
- בחירת רמת המיגון
- בחירת ארכיטקטורת הפתרון
תכנון תפיסת
הפעלה
- מיפוי תרחישי הפעולה הנדרשים
- גיבוש נהלי הפעולה – ניהוליים וטכניים – להפעלת אתר ה-DR ולמעבר אליו בעת חירום
- גיבוש תפיסת התפעול והתחזוקה של האתר בעת שגרה
שילוב מענה
לסייבר
- הקשחת אתר ה-DR כנגד תקיפת סייבר
- תכנון אתר ה-DR כמרכיב בהגנת הסייבר של הארגון
- הכללת מרכיבי הגנת סייבר בתפיסת ההפעלה של האתר
הכשרה
ותרגול
- בניית תוכנית תרגול והטמעה מקיפה
- תרגול המעבר לאתר ה-DR, תפעול החברה מתוך אתר ה-DR וחזרה אחורה לאתר הראשי