Μέρος 3ο. Σχέδιο Ανάκαμψης από καταστροφές- (Disaster Recovery and Contingency Plan)

Το Σχέδιο Ανάκαμψης από Καταστροφές (Disaster Recovery and Contingency Plan) έντυπο-(Ε12.01-Disaster_Recovery_Plan) είναι το έγγραφο που αναφέρεται στα μέτρα προστασίας, ανάκαμψης και αποκατάστασης πληροφοριακών συστημάτων και τεχνολογικών υποδομών σε περιπτώσεις έκτακτης ανάγκης, όπως φυσικές καταστροφές, εξωτερικές επιθέσεις/εισβολές, κ.λπ.

Το σχέδιο αυτό είναι απαραίτητο για την αποτύπωση των διαδικασιών και των τεχνικών μέτρων που πρέπει να εφαρμόσει ο υπεύθυνος επεξεργασίας για την προστασία των προσωπικών δεδομένων σε περίπτωση κάποιου έκτακτου περιστατικού, όπως φυσικές καταστροφές (π.χ. σεισμός, πυρκαγιά, πλημμύρα) ή μεγάλης εμβέλειας περιστατικά ασφαλείας (π.χ. καταστροφή από ιομορφικό λογισμικό). Ως εκ τούτου, συμπληρώνει το σχέδιο ασφαλείας (ή αποτελεί μέρος του). Οι διαδικασίες αυτές θα πρέπει να προβλέπουν σενάρια διακοπής της επιχειρησιακής λειτουργίας του οργανισμού και τον τρόπο ανάκαμψης/συνέχισης αυτής. Ο υπεύθυνος επεξεργασίας θα πρέπει να διαθέτει εναλλακτικές εγκαταστάσεις και εξοπλισμό, στα πλαίσια του σχεδίου ανάκαμψης από καταστροφές, προκειμένου να διατηρήσει την επιχειρησιακή του λειτουργία σε περίπτωση καταστροφής.

Επίσης, το σχέδιο αυτό πρέπει να ελέγχεται περιοδικά προκειμένου να διαπιστώνεται η αποτελεσματικότητα των μεθόδων ανάκαμψης. Οι έλεγχοι πρέπει να καλύπτουν όλο το εύρος, τις διαδικασίες και τα δεδομένα των συστημάτων.

Στο σχέδιο ανάκαμψης από καταστροφές, πρέπει να προβλέπονται μέτρα που στοχεύουν στα ακόλουθα:

· Ελαχιστοποίηση διακοπών της κανονικής λειτουργίας

· Περιορισμός της έκτασης των ζημιών και καταστροφών και αποφυγή πιθανής κλιμάκωσης αυτών

· Δυνατότητα ομαλής υποβάθμισης

· Εγκατάσταση εναλλακτικών μέσων λειτουργίας εκ των προτέρων

· Εκπαίδευση, εξάσκηση και εξοικείωση του ανθρώπινου δυναμικού με διαδικασίες έκτακτης ανάγκης

· Δυνατότητα ταχείας και ομαλής αποκατάστασης της λειτουργίας

· Ελαχιστοποίηση των οικονομικών επιπτώσεων

Το σχέδιο αυτό πρέπει να προσδιορίζει τους πιθανούς κινδύνους και γενικότερα τα κριτήρια που καθορίζουν την κατάσταση ως έκτατη και επιβάλλουν την ενεργοποίησή του. Πρέπει να υπάρχουν σαφείς και γραπτές διαδικασίες που να θέτουν τον οργανισμό σε κατάσταση έκτακτης ανάγκης και να επιτρέπουν ανάκληση του σχεδίου.

Το σχέδιο ανάκαμψης από καταστροφές πρέπει να προσδιορίζει τις σημαντικές λειτουργίες (critical functions and systems) και τα αντίστοιχα συστήματα του οργανισμού, τη στρατηγική προστασίας τους (protection strategy) και την προτεραιότητα με την οποία θα τεθούν σε εφαρμογή οι δραστηριότητες του οργανισμού στο εναλλακτικό σύστημα. Επίσης, το σχέδιο πρέπει να περιέχει μια κατάσταση με τα μέλη του προσωπικού που θα κληθούν στην περίπτωση

__________________________________

Δείτε το άρθρο: Αναθεωρήστε την στρατηγική ασφάλισης και διαχείρισης κινδύνου της επιχείρησης σας

_________________________________

Οι επιχειρήσεις που επικεντρώνονται στη βραχυπρόθεσμη κερδοφορία ενδέχεται να χάσουν τις ευκαιρίες και τα μακροπρόθεσμα οφέλη από ένα πρόγραμμα συνέχισης της επιχειρηματικής δραστηριότητας.

Όπως συμβαίνει με όλες τις νέες πρωτοβουλίες, οι ενδιαφερόμενοι φορείς απαιτούν επαρκή χρόνο και πόρους για την αποτελεσματική ενσωμάτωση πρακτικών και διαδικασιών και τη διασφάλιση της συμμόρφωσής τους με την κουλτούρα και την αποστολή του οργανισμού.

"Τα μέσα ενημέρωσης αναφέρουν πολλά περιστατικά όπου οι επιχειρήσεις αντιμετώπισαν οικονομικά προβλήματα ή ζητήματα φήμης που θα μπορούσαν να εκτραπούν."

_____________________

Δείτε τον Οδηγό Συμμόρφωσης

Konstantinos Paterakis
(I write about tech, cyber & finance)

Insurance Risk Management Analyst, CyRM
Co-Founder & Μέλος Δ.Σ. cluster Panormos

view in Linkedin

Αναζήτηση αυτού του ιστολογίου

BENEFIT Risk Management