Disaster Recovery Planning

Een groot aantal organisaties is volledig afhankelijk van hun IT-systemen voor het uitvoeren van bedrijfskritieke diensten. Het is essentieel om daarvoor disaster recovery plannen te hebben, die aansluiten bij de eisen van de organisatie.

Een Disaster Recovery Plan (DRP) zorgt voor een duidelijk overzicht, waarin de risico’s zijn onderkend, de gemaakte afspraken zijn vastgelegd en de draaiboeken zijn opgenomen om in geval van nood gebruik te gaan maken van uitwijkvoorzieningen.

Disaster recovery gaat om mensen, processen en technologie, die er samen voor zorgen dat de serviceniveaus van dien aard zijn dat er voortgang is c.q. blijft in de bedrijfsactiviteiten. Het is van wezenlijk belang dat bedrijven de tijd nemen om vast te stellen wat beschermd dient te worden en hoe dit vorm moet krijgen. Een disaster recovery plan moet daarom weloverwogen worden opgesteld en geactualiseerd om voorbereid te zijn op calamiteiten.

De aanpak

Een DRP is daarom niets meer dan een draaiboek waarin de belangrijkste zaken staan vermeld, die nodig zijn na een ramp of calamiteit met betrekking tot de IT-infrastructuur. Onder een ramp kunnen we verstaan: het defect raken van een server, per ongeluk verwijderen van cruciale data, vernietigen van het gebouw, een stroomstoring, een aanval van een hacker, etc..

Wat er allemaal in een DRP valt, is sterk afhankelijk van de mate van belangrijkheid van informatievoorziening voor het bedrijf. Steeds meer is deze informatievoorziening het kloppende hart binnen het bedrijf en moet ook als zodanig beschermd worden. Een DRP richt zich primair op het borgen c.q. herstellen van de IT-continuïteit en is een onderdeel van een Business Continuity Plan.

Werkpakket 1 – Inventarisatie behoeftes en risico’s;

Werkpakket 2 – Ontwerp en risicoanalyse;

Werkpakket 3 – Publicatie en adviesrapport met maatregelen per risico;

Werkpakket 4 – Projectplan o.b.v. adviesrapport;

Werkpakket 5 – Opstellen en inrichten DRP (eventueel + toetsing) en overdracht / evaluatie.

De voordelen

Het ontbreken of niet aanwezig zijn van een Disaster Recovery Plan (DRP) binnen een organisatie is een groot risico voor de continuïteit na een calamiteit.

93% van de bedrijven met een significant dataverlies zijn binnen 5 jaar failliet (Gartner)

90% van alle bedrijven die een ramp overkomen zonder een BCP (Business Continuity Plan) of DRP (Disaster Recovery Plan) gaan binnen 18 maanden failliet (PWC).

Een gecontroleerde aanpak bij een calamiteit o.b.v. onze ‘level-indeling’;

Factoren als onwetendheid, onbekendheid en onzekerheid bij een calamiteit zijn gemanaged;

Per bedreiging is de kans van het optreden bepaald en berekend wat het gevolg van de schade is als een bedreiging zich daadwerkelijk voordoet;

Duidelijkheid wat de maximale duur van de verstoring mag zijn;

Een aanpak voor het borgen en herstellen van de (IT) continuïteit.

Edwin Koose

MEER INFORMATIE OVER DISASTER RECOVERY PLANNING?

→ Edwin Koose
06 20 54 85 81
e.koose@ventus.nl