Ochrona danych w systemach i sieciach komputerowych - Ciągłość działania

1. Plan ciągłości działania zakłada przeniesienie kluczowych procesów do lokalizacji zapasowej w razie awarii podstawowej, aby organizacja mogła przetrwać do czasu powrotu lub odbudowy podstawowej infrastruktury. 

2. Planowanie ciągłości działania:

• Identyfikacja kluczowych procesów i ich zasobów
• Analiza ryzyka
• Analiza wpływu zdarzenia na przedsiębiorstwo (Business Impact Analysis - BIA) - Lista procesów krytycznych
• Budowa Strategii Przetrwania (Budowa Minimalnej Akceptowalnej Konfiguracji, Analiza dostępnych i brakujących rozwiązań, Opracowanie Strategii Przetrwania (wybrane rozwiązania, harmonogram, budżet))
• Budowa procedur awaryjnych i odtworzeniowych
• Testowanie i aktualizacja Planu
• Wdrożenie Planu (budowa świadomości pracowników, audyt, program szkoleń itp.)

3. RTO (Recovery Time) - czas, w którym organizacja może funkcjonować bez procesów krytycznych. RPO (Recovery Point Objective)- akceptowalna utrata danych przez organizację (np. dane odtworzone z backupu wykonywanego co noc mają RPO równe 24 godziny)