Bir felaket kurtarma planının kapsamı, planın sınırlarını ve kapsamını ifade eder. Bir felaket veya önemli bir aksama durumunda ele alınacak ve ele alınacak belirli sistemleri, süreçleri ve kaynakları tanımlar. Felaket kurtarma planının kapsamını tanımlamaya yönelik bazı önemli adımlar şunlardır:
1. Kritik varlıkları belirleyin: Kuruluşun operasyonları için gerekli olan ve plana dahil edilmesi gereken temel sistemleri, uygulamaları, verileri ve altyapı bileşenlerini belirleyin.
2. Risk değerlendirmesi yapın: Belirlenen kritik varlıkları etkileyebilecek potansiyel riskleri ve tehditleri değerlendirin. Doğal afetler, siber saldırılar, elektrik kesintileri veya donanım arızaları gibi çeşitli senaryoları ve bunların kuruluş üzerindeki potansiyel etkilerini analiz edin.
3. Kurtarma hedeflerini tanımlayın: Her bir kritik varlık için kurtarma süresi hedefleri (RTO'lar) ve kurtarma noktası hedefleri (RPO'lar) oluşturun. RTO, kabul edilebilir maksimum kapalı kalma süresidir, RPO ise kabul edilebilir veri kaybı sınırıdır. Bu hedefler, kurtarma çabalarına öncelik verilmesine yardımcı olur.
4. Kurtarma stratejilerini belirleyin: Değerlendirilen risklere ve hedeflere dayalı olarak her bir kritik varlık için uygun kurtarma stratejilerini tanımlayın. Bu, yedekleme ve geri yükleme, artıklık, yük devretme sistemleri veya tesis dışı felaket kurtarma konumlarını içerebilir.
5. Sorumlu tarafları belirleyin: Planı yürütmekten sorumlu olacak bireylere veya ekiplere roller ve sorumluluklar atayın. Görevlerini ayrıntılı olarak belirtin ve yeterince eğitildiklerinden emin olun.
6. Bağımlılıkları göz önünde bulundurun: Kritik varlıklar ve bunların altyapı bileşenleri arasındaki karşılıklı bağımlılıkları tanımlayın. Planın, birbirine bağlı sistemlerin kurtarılmasını tek tek öğelerden ziyade bir bütün olarak ele aldığından emin olun.
7. İletişim protokollerini belgeleyin: Bir afet durumunda paydaşlar, çalışanlar, müşteriler ve acil durum müdahale ekipleri ile etkili bir şekilde iletişim kurmak için iletişim kanallarını ve bilgi yayma planlarını ana hatlarıyla belirtin.
8. Plan sınırlarını belirleyin: Kapsanmayacak veya kurtarma için önceliklendirilmeyecek tüm sistemler, işlevler veya süreçler dahil olmak üzere planın sınırlamalarını açıkça belirleyin. Bu, gerçek bir olay sırasında beklentilerin yönetilmesine ve kafa karışıklığının önlenmesine yardımcı olur.
9. Test ve bakım prosedürleri oluşturun: Etkinliğini sağlamak ve iyileştirme alanlarını belirlemek için felaket kurtarma planını simüle edilmiş senaryolar aracılığıyla düzenli olarak test edin. Ayrıca, planın güncel ve alakalı kalmasını sağlamak için güncellemeler, incelemeler ve planın bakımı için prosedürler tanımlayın.
10. Gözden geçirin ve güncelleyin: Planın kapsamını, kuruluşun altyapısındaki, teknoloji ortamındaki veya kritik varlıklarındaki değişiklikleri karşılamak için düzenli olarak gözden geçirin ve güncelleyin. Planın iş gereksinimleriyle uyumlu olduğundan ve güncel kaldığından emin olun.
Bu adımları izleyerek bir kuruluş, olağanüstü durum kurtarma planı için kapsamlı bir kapsam tanımlayabilir ve kritik varlıkların ve süreçlerin bir felaket karşısında yeterince korunmasını ve kurtarılabilir olmasını sağlayabilir.
Yayın tarihi: