Tips & Tricks

Vad bör en återställningsplan innehålla?

Alla viktiga system bör ha en återställningsplan som gör att du kan agera snabbt när de går ner. Det här bitarna bör den innehålla.


Alla viktiga applikationer och system bör ha en återställningsplan som gör att man kan agera snabbt och ha nödvändig information tillgänglig när saker och ting är nere och man behöver få tag på rätt människor. Om du förlitar dig på en underleverantör, så gör fortfarande din egen plan. Du ska inte utgå ifrån att underleverantören har alla dessa bitar på plats, de kan i vissa fall inte heller ha det av rent praktiska skäl eftersom de inte har sådan insyn i er verksamhet.

Innehållsmässigt vill du gärna ha en återställningsplan som täcker följande bitar:

  • Vem ansvarar för att uppdatera planen och vem är dennes backup om den personen är sjuk, på semester eller helt enkelt inte går att nå. Vanligt är att applikationsägare är den primära, teknisk ägare den sekundära.
  • Instruktioner för vart denna återställningsplan ska lagras, på minst 2 separata ställen som är lättillgängliga
  • Affärskrav för tillgänglighet, affärsprocesser och vilka team som applikationen stödjer (för att ge kontext och syfte). Här vill du även skriva Recovery Point Objective (RPO) och Recovery Time Objective (RTO).
  • Applikationens översiktliga arkitektur i diagramformat, samt länkar till relevant detaljerat dokumentation.
  • Beroenden mellan applikationen och andra tjänster/applikationer som kan göra att applikationen inte kan uppfylla sitt affärssyfte.
  • En kontaktlista över kontaktpersoner som behöver involveras; en primär och en sekundär kontaktperson. Affärsfunktioner, andra applikationsteam som man har beroenden mot, andra stödfunktioner (t. ex it-säkerhetsavdelningen).
  • Främsta kommunikationskanalen (baserat på vilka man behöver samordna och informera - välj en gemensam nämnare), en fallback kanal (om den första ej är tillgänglig pga driftstörningar eller dylikt)
  • Vilka verktyg och källor man ha på plats för att kunna övervaka och göra en felsökning på symptom för att identifiera rootorsaken.
  • Hur man går tillväga stegvis för att återställa säkerhetskopior, samt referenser till övrig dokumentation kring detta t. ex hur man kan bygga upp en IT-miljö på nytt
  • Beskrivningar av format för återställningsövningar, både table tops men också för tekniska återställningstester

Något du skulle vilja tillägga? Du kan skriva dina tanker i kommentarerna.

Detta tips kommer från Albert Koubov Gonzalez Security and Risk Management konsult på WithSecure.

Kommentarer

Liknande artiklar

Missa inget på bloggen

Prenumera på veckovisa uppdateringar om cybersäkerhetsläget samt tips & tricks och nyheter från WithSecure.

Prenumerera på bloggen