Il mio capo mi sta chiedendo di preparare il piano per gli incidenti di incendio (IR) e il piano di ripristino di emergenza (DR), e come possiamo determinare che sia IR / DR. Non ho idea di questi problemi. Cosa dovrei fare?
Penso che intendiate una risposta agli incidenti e un piano di ripristino di emergenza. Questi sono entrambi essenziali per la Business Continouity.
La risposta agli incidenti è un approccio organizzato per affrontare e gestire le conseguenze di una violazione della sicurezza, un attacco o un evento grave (qualcuno ha un infarto, una bomba esplode). L'obiettivo è gestire la situazione in modo da limitare i danni e ridurre tempi e costi di recupero. Questo è più a breve termine e può condurre, se abbastanza serio, al disaster recovery quando la continenza aziendale è minacciata.
Il ripristino di emergenza definisce cosa dovrebbe accadere quando si verifica un incidente grave che ha un impatto diretto sulla continenza aziendale. È importante sapere chi sono i giocatori chiave e qual è il compito di tutti quando entriamo in modalità di ripristino di emergenza.
Ci sono libri completi scritti e corsi disponibili su come dovresti procedere quando devi andare in modalità DRP. Questo non è qualcosa che creerei in base a "ciò che ho trovato su internet". Se hai bisogno di entrare in modalità DRP, l'ultima cosa che vuoi è un piano di merda e come punto giusto di avviso, le aziende sono cadute a causa della cattiva pianificazione di disaster recovery.
Quindi il mio consiglio è che, se non sai come funziona, non iniziare da lì, assumi una società con esperienza che sia ben informata sulla pianificazione del Disaster Recovery.
I am no clue on those issue. What should I do?
Questo dovrebbe essere un buon segno che dovresti non essere quello che pianifica queste cose.
Un piano di risposta agli incidenti è un piano che dovresti seguire durante dell'incidente per mitigare, ridurre e contenere il danno. Tale piano dovrebbe elencare chiaramente quale dovrebbe essere il ruolo di tutti e quali passi devono essere presi in modo che non ci sia confusione o panico quando si verifica un incidente.
Un piano di disaster recovery è un piano che si spera che consenta all'azienda di recuperare dai danni dopo che si è verificato l'incidente. Questo potrebbe includere cose come una posizione alternativa per lavorare ecc.
Leggi altre domande sui tag incident-response