Introducing 

Prezi AI.

Your new presentation assistant.

Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.

Loading…
Transcript

BCP/DRP

PM:

Olyan terv, amely tartalmazza mindazokat az információkat, utasításokat, amelyek szükségesek egy katasztrófa bekövetkezésekor ahhoz, hogy a szolgáltatást vagy ügymenetet adott időn belül az eredeti szinten helyre lehessen állítani. A terv tartalmazza a részletes információkat és útmutatásokat arra vonatkozóan, hogy mikor, mit, hol és kinek kell elvégeznie a katasztrófa bekövetkezésekor.

ISO 27001

Feladatai

Tervezése

Példák

Egy definíció

Miért kell BCP/DRP?

Nő a katasztrófák száma:

  • Megapoliszok
  • Globalizáció
  • Terrorizmus
  • Klímaváltozás
  • ...

Nő a katasztrófák által okozott károk

  • térbeli kiterjedése
  • társadalmi és
  • gazdasági hatásaik.

ITB Követelmények áttekintése

Követelmények

ISO/IEC 17799 szabvány

Informatika. Biztonságtechnika.

Az információbiztonság irányítási rendszerei.

Követelmények

A9.1 Területek védelme,

biztosítása

A9.1.1 Fizikai biztonsági határzóna

A9.1.2 Fizikai belépés ellenőrzése

A9.1.3 Irodák helyiségek és létesítmények védelme

A9.1.4 Külső környezeti veszélyekkel szembeni védelem

A9.1.5 Munkavégzés biztonsági területeken

A9.1.6 Közforgalmi bejutási pontok, szállítás, rakodás

A9.2 Berendezések védelme

A9.2.1 Berendezések elhelyezése és védelme

A9.2.2 Közműszolgáltatások

A9.2.3 Kábelbiztonság

A9.2.4 Berendezések karbantartása

A9.2.5 Berendezések biztonsága a telephelyen kívül

A9.2.6 Berendezések biztonságos selejtezése,

ill. újrafelhasználása

A9.2.7 Vagyontárgyak eltávolítása

COBIT

Control Objectives for Information and Related Technology

ITB 15.

Igényelt dokumentumok:

  • ITB 15.

Infrastruktúra menedzsment

Szervezeti ábra,

Informatikai stratégia és költségvetés

Hálózati topológia (54, 55) vagy hasonló diagramm, amely leírja a hálózat struktúráját

Áttekintés az informatikai rendszerekről

Információbiztonsági szabályzat

Információbiztonság adminisztrációs eljárásai

Jogosultságkérő lap mintapéldánya

Rendszerfejlesztési és karbantartási életciklusok – programváltoztatások kezelésének módszertana

A fő alkalmazási rendszerek funkcionális leírásai

Az elmúlt 12 hónap alatt végrehajtott rendszer változtatások jegyzéke

A felmerült problémák listája az utóbbi 12 hónapból

Minden főbb rendszer tekintetében a rendszerben beállított felhasználók listája – operációs rendszer szinten és alkalmazás szinten egyaránt

A informatikai beszállítókkal kapcsolatot tartó személyek listája

Üzemeltetési kézikönyv a főbb rendszerekhez

  • CCTA* ajánlás

* Central Communication and Telecommunication Agency

IT infrastruktúra:

Visszatérés

normál üzemelésre

  • Tartalék rendszer (HW, SW, Kommunikáció);
  • Újrarendelési eljárások;
  • Partnerekkel kötött szerződések;
  • A terv hatókörébe eső összes konfigurációs elem (CM);
  • Az üzemeltetéshez szükséges minimális erőforrásszint leírása
  • Befolyásoló tényezők;
  • Elvégzendő tevékenységek.

IT infrastruktúra menedzsment

Katasztrófa elhárítási terv + a végrehajtott tesztek eredménye

A tartalék telephelyre vonatkozó

  • IT eljárások (változáskezelés, problémakezelés, ...)
  • Üzemeltetési kézikönyv (rendszerindítás, lezárás, mentés stb.
  • Munkaköri leírások,
  • .....

Személyzet

Bármely belső vagy külső ellenőrzési jelentés az informatikai környezettel kapcsolatban az elmúlt 12 hónapból

Biztonság

Tartalék telephelyre szállítandó

személyek névsora és új elérhetőségük

...

Tartalék telephely

  • Bomba- és tűzvédelmi utasítások,
  • Külső értesítendők (Rendőrség, tűzoltóság, gáz-, csatornázási művek, biztosítók stb.)
  • Tartalék alkatrészeket tároló raktárak;
  • ...
  • Helye (cím, odajutás);
  • Személyek akikkel a tartalék telephelyen kapcsoklatba kell lépni;
  • A személyzet rendelkezésére álló lehetőségek és szolgáltatások (parkolás, étkezés, higiénia...);
  • A személyzet szállításával kapcsolatos rendelkezések (szállítandó személyek, szállító járművek listája);
  • Betartandó biztonsági előírások (beléptetés, hozzáférési jogosultságok, stb.

223/2009

ITB 12.

  • 223/2009. (X. 14.) Korm. rendelet
  • ITB 12.

IT rendszerek biztonsági követelményei

8.2.5 Intézkedések vészhelyzet-megelőzéssel kapcsolatban

Learn more about creating dynamic, engaging presentations with Prezi