Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

1 22 February 2011 TDT4285 Planl&drift IT-syst Forelesning nr 18: Katastrofeplanlegging TDT4285 Planlegging og drift av IT-systemer Våren 2011 Anders Christensen,

Liknende presentasjoner


Presentasjon om: "1 22 February 2011 TDT4285 Planl&drift IT-syst Forelesning nr 18: Katastrofeplanlegging TDT4285 Planlegging og drift av IT-systemer Våren 2011 Anders Christensen,"— Utskrift av presentasjonen:

1 1 22 February 2011 TDT4285 Planl&drift IT-syst Forelesning nr 18: Katastrofeplanlegging TDT4285 Planlegging og drift av IT-systemer Våren 2011 Anders Christensen, IDI

2 2 22 February 2011 TDT4285 Planl&drift IT-syst Prosessen Analyse PlanleggingForberedelse Brannøvelse Bruk Review

3 3 22 February 2011 TDT4285 Planl&drift IT-syst Analysefasen Ypperlig for out-sourcing Bør håndtere alle relevante situasjoner Må identifisere viktige applikasjoner Mulighet for synergieffekt mellom ulike mottiltak for katastrofesituasjoner Vanligvis basert på historisk og retrospektiv kunnskap

4 4 22 February 2011 TDT4285 Planl&drift IT-syst Kostnadsoverslag (KatKost – AvvergKost) x Sannsynlighet KatKost er kostnadene ved katastrofe AvvergKost er kostnadene dersom hendelsen skjer og mottiltak er iverksatt Sannsynlighet er sannsynligheten for at den bestemte katastrofen skal inntreffe.

5 5 22 February 2011 TDT4285 Planl&drift IT-syst Planleggingsfasen Et sikkert lager/maskinrom må finnes off-site Off-site lager må inneholde alt nødvendig Lagret utstyr må holdes oppdatert Oppdatert backup må lagres off-site Alternativ hardware må være tilgjengelig Planen må være testet Forsikring og økonomisk dekning må være ok

6 6 22 February 2011 TDT4285 Planl&drift IT-syst Nyttig informasjon Kontaktinfo til ansatte og leverandører Hvem kan autorisere kostnader Hvem leder arbeidet Oversikt over data og alternativ site Avtaler, lisenser og media Prioriteringer Hvem uttaler seg utad

7 7 22 February 2011 TDT4285 Planl&drift IT-syst Komplett eller billig? Katastrofeplan Oppgaveorientert Fullredundant Rutiner Uttestet Komplett ”Katastrofestrategi” Retningslinjer Målsetninger Hjelpeinfo Rammeverk Tilpasningsdyktig Enklere

8 8 22 February 2011 TDT4285 Planl&drift IT-syst Skadestedsarbeid Hva har skjedd? Lage ny løsning Kontakt utad (presse) Kontakt innad (infoansvarlig) Skadestedsleder Linje organisasjon

9 9 22 February 2011 TDT4285 Planl&drift IT-syst Skadestedslederen Hvem bestemmer hva som skal reetableres i hvilken rekkefølge. Tar bestemmelse om avvik fra planen etter behov. Allokerer ressurser til oppgaver, helst så hver har kun ett ”fokus” av gangen. Slår ned på ryktespredning, antagelser, handlingslammelser og synsing.

10 10 22 February 2011 TDT4285 Planl&drift IT-syst Håndteringsmåter Avverge – hindre at problemet oppstår Detektere – oppdage problemet tidligst mulig Dempe – sikre at effektene blir minst mulig Redundans – hindre at problemet slår deg ut Gjenoppbygge – planer for rask, ny oppstart Samt: kombinasjoner av disse.

11 11 22 February 2011 TDT4285 Planl&drift IT-syst Eksempler BRANN! Brannvarsling Brannhemmende materialer CO2-anlegg Detektere Avverge Dempe Reetablering Duplikat i annet bygg Gjenoppbygge Redundans Angriper problem Fokuserer på løsning

12 12 22 February 2011 TDT4285 Planl&drift IT-syst Dempe eller avverge skader Detektere Avverge Dempe Oppetid er viktig Utgifter er viktig Alltid nyttig

13 13 22 February 2011 TDT4285 Planl&drift IT-syst (Brann-)øvelser Må gjennomføres før planen kan sier å være operativ Bør holdes jevnlig Bør være realistiske Danner grunnlag for rafinering og forbedring av planene

14 14 22 February 2011 TDT4285 Planl&drift IT-syst Forslag til brannøvelse Skru av strømmen til maskinrommet Skift lås på døra til maskinrommet Verifiser at staben klarer å få systemet operativt igjen innen planlagt tid. Ulempe: det er dyrt Ulempe: risikerer et avbrudd for brukerne Fordel: det er svært realistisk

15 15 22 February 2011 TDT4285 Planl&drift IT-syst Faser i en katastrofe 1.Hendelsen 2.Førstehjelp (initial response team) 3.Skadeestimat (impact assessment team) 4.Oppstart (startup team) 5.Full drift

16 16 22 February 2011 TDT4285 Planl&drift IT-syst Hva er en katastrofe? Meteor- nedslag Krig Politi- aksjon Brann Lyn- nedslag Oversvømmelse Bombe Medarbeider som går berserk 400V på nettet Leirras Jordskjelv Flystyrt Gissel- aksjon Vann- lekkasje Gass Hundreårs- bølgen Acts of God

17 17 22 February 2011 TDT4285 Planl&drift IT-syst Det skjer aldri her … –Kl det går ut tornado-varsling –Kl syv døde, hundrevis skadet, dusinvis av bedrifter fantes ikke lengre. En fredag i juli 1987, Edmonton, Canada

18 18 22 February 2011 TDT4285 Planl&drift IT-syst Merk følgende: Ved katastrofer: Sikkerheten lider pga ad hoc løsninger Regnskap og logging får huller Kan misbrukes til innbrudd Planen må være innøvd Utfør en debrifing i etterkant Det kommer ofte lokkende forslag om å kutte flere hjørner enn man kan

19 19 22 February 2011 TDT4285 Planl&drift IT-syst IT Service Continuity Management (ITIL) Initiate BCM Business Impact Analysis Risk Assessment Business Continuity Strategy Organisation and Implementaion Planning Implement Stand-by Arrangements Develop Recovery PlansImplement Risk Reduction Measures Develop Procedures Initial Testing Stage 1: Initiation Stage 2: Requirements and Strategy Stage 3: Implementation Hentet fra ITIL Service Delivery

20 20 22 February 2011 TDT4285 Planl&drift IT-syst ITIL Business Continuity Management Process Model Testing Review and Audit Education and Awareness Change Management Training Assuranced Stage 4: Operational Management


Laste ned ppt "1 22 February 2011 TDT4285 Planl&drift IT-syst Forelesning nr 18: Katastrofeplanlegging TDT4285 Planlegging og drift av IT-systemer Våren 2011 Anders Christensen,"

Liknende presentasjoner


Annonser fra Google