Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
PublisertMargit Kristiansen Endret for 9 år siden
1
1 22 February 2011 TDT4285 Planl&drift IT-syst Forelesning nr 18: Katastrofeplanlegging TDT4285 Planlegging og drift av IT-systemer Våren 2011 Anders Christensen, IDI
2
2 22 February 2011 TDT4285 Planl&drift IT-syst Prosessen Analyse PlanleggingForberedelse Brannøvelse Bruk Review
3
3 22 February 2011 TDT4285 Planl&drift IT-syst Analysefasen Ypperlig for out-sourcing Bør håndtere alle relevante situasjoner Må identifisere viktige applikasjoner Mulighet for synergieffekt mellom ulike mottiltak for katastrofesituasjoner Vanligvis basert på historisk og retrospektiv kunnskap
4
4 22 February 2011 TDT4285 Planl&drift IT-syst Kostnadsoverslag (KatKost – AvvergKost) x Sannsynlighet KatKost er kostnadene ved katastrofe AvvergKost er kostnadene dersom hendelsen skjer og mottiltak er iverksatt Sannsynlighet er sannsynligheten for at den bestemte katastrofen skal inntreffe.
5
5 22 February 2011 TDT4285 Planl&drift IT-syst Planleggingsfasen Et sikkert lager/maskinrom må finnes off-site Off-site lager må inneholde alt nødvendig Lagret utstyr må holdes oppdatert Oppdatert backup må lagres off-site Alternativ hardware må være tilgjengelig Planen må være testet Forsikring og økonomisk dekning må være ok
6
6 22 February 2011 TDT4285 Planl&drift IT-syst Nyttig informasjon Kontaktinfo til ansatte og leverandører Hvem kan autorisere kostnader Hvem leder arbeidet Oversikt over data og alternativ site Avtaler, lisenser og media Prioriteringer Hvem uttaler seg utad
7
7 22 February 2011 TDT4285 Planl&drift IT-syst Komplett eller billig? Katastrofeplan Oppgaveorientert Fullredundant Rutiner Uttestet Komplett ”Katastrofestrategi” Retningslinjer Målsetninger Hjelpeinfo Rammeverk Tilpasningsdyktig Enklere
8
8 22 February 2011 TDT4285 Planl&drift IT-syst Skadestedsarbeid Hva har skjedd? Lage ny løsning Kontakt utad (presse) Kontakt innad (infoansvarlig) Skadestedsleder Linje organisasjon
9
9 22 February 2011 TDT4285 Planl&drift IT-syst Skadestedslederen Hvem bestemmer hva som skal reetableres i hvilken rekkefølge. Tar bestemmelse om avvik fra planen etter behov. Allokerer ressurser til oppgaver, helst så hver har kun ett ”fokus” av gangen. Slår ned på ryktespredning, antagelser, handlingslammelser og synsing.
10
10 22 February 2011 TDT4285 Planl&drift IT-syst Håndteringsmåter Avverge – hindre at problemet oppstår Detektere – oppdage problemet tidligst mulig Dempe – sikre at effektene blir minst mulig Redundans – hindre at problemet slår deg ut Gjenoppbygge – planer for rask, ny oppstart Samt: kombinasjoner av disse.
11
11 22 February 2011 TDT4285 Planl&drift IT-syst Eksempler BRANN! Brannvarsling Brannhemmende materialer CO2-anlegg Detektere Avverge Dempe Reetablering Duplikat i annet bygg Gjenoppbygge Redundans Angriper problem Fokuserer på løsning
12
12 22 February 2011 TDT4285 Planl&drift IT-syst Dempe eller avverge skader Detektere Avverge Dempe Oppetid er viktig Utgifter er viktig Alltid nyttig
13
13 22 February 2011 TDT4285 Planl&drift IT-syst (Brann-)øvelser Må gjennomføres før planen kan sier å være operativ Bør holdes jevnlig Bør være realistiske Danner grunnlag for rafinering og forbedring av planene
14
14 22 February 2011 TDT4285 Planl&drift IT-syst Forslag til brannøvelse Skru av strømmen til maskinrommet Skift lås på døra til maskinrommet Verifiser at staben klarer å få systemet operativt igjen innen planlagt tid. Ulempe: det er dyrt Ulempe: risikerer et avbrudd for brukerne Fordel: det er svært realistisk
15
15 22 February 2011 TDT4285 Planl&drift IT-syst Faser i en katastrofe 1.Hendelsen 2.Førstehjelp (initial response team) 3.Skadeestimat (impact assessment team) 4.Oppstart (startup team) 5.Full drift
16
16 22 February 2011 TDT4285 Planl&drift IT-syst Hva er en katastrofe? Meteor- nedslag Krig Politi- aksjon Brann Lyn- nedslag Oversvømmelse Bombe Medarbeider som går berserk 400V på nettet Leirras Jordskjelv Flystyrt Gissel- aksjon Vann- lekkasje Gass Hundreårs- bølgen Acts of God
17
17 22 February 2011 TDT4285 Planl&drift IT-syst Det skjer aldri her … –Kl 15.07 det går ut tornado-varsling –Kl 15.30 syv døde, hundrevis skadet, dusinvis av bedrifter fantes ikke lengre. En fredag i juli 1987, Edmonton, Canada
18
18 22 February 2011 TDT4285 Planl&drift IT-syst Merk følgende: Ved katastrofer: Sikkerheten lider pga ad hoc løsninger Regnskap og logging får huller Kan misbrukes til innbrudd Planen må være innøvd Utfør en debrifing i etterkant Det kommer ofte lokkende forslag om å kutte flere hjørner enn man kan
19
19 22 February 2011 TDT4285 Planl&drift IT-syst IT Service Continuity Management (ITIL) Initiate BCM Business Impact Analysis Risk Assessment Business Continuity Strategy Organisation and Implementaion Planning Implement Stand-by Arrangements Develop Recovery PlansImplement Risk Reduction Measures Develop Procedures Initial Testing Stage 1: Initiation Stage 2: Requirements and Strategy Stage 3: Implementation Hentet fra ITIL Service Delivery
20
20 22 February 2011 TDT4285 Planl&drift IT-syst ITIL Business Continuity Management Process Model Testing Review and Audit Education and Awareness Change Management Training Assuranced Stage 4: Operational Management
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.