Home

katastrofegjenoppretting

Katastrofegjenoppretting refererer til prosessen med å gjenopprette IT-systemer, applikasjoner og data etter en større hendelse som forstyrrer normal drift. Den er en viktig del av bedriftskontinuitetsstyring og disaster recovery planning, og har som mål å minimere nedetid og datatap samt sikre rask og kontrollert gjenopptak av virksomhetens kritiske funksjoner.

Viktige konsepter i katastrofegjenoppretting er Recovery Point Objective (RPO) og Recovery Time Objective (RTO). En DR-plan

Faser i prosessen inkluderer forberedelse og analyse (risikovurdering og forretningspåvirkningsanalyse), valg av gjenopprettingsstrategi (backups og replikering),

Strategier og teknikker omfatter sikkerhetskopiering (full, inkrementell, differensiell), replikering til en sekundær lokasjon eller skytjenester, og

Standarder og rammeverk som ofte brukes inkluderer ISO/IEC 22301 for forretningskontinuitet, ISO/IEC 27031 for IT-beredskap, NIST

Utfordringer inkluderer sikkerhets- og personvernhensyn, kostnader, kompleks infrastruktur og nødvendigheten av regelmessig testing og oppdatering for

beskriver
roller,
ansvarsområder,
kommunikasjonslinjer
og
prosedyrer
for
å
aktivere
gjenopprettingsressurser.
Planen
kobles
til
bedriftens
risikostyring
og
beredskap
for
å
sikre
helhetlig
håndtering
av
hendelser.
aktivering
og
gjenoppretting,
testing
og
vedlikehold,
samt
etterhendelsesgjennomgang
og
forbedringer.
God
praksis
innebærer
regelmessig
testing
av
planer
og
kontinuerlig
oppdatering
av
infrastrukturer
og
prosedyrer.
failover
til
en
tilgjengelig
driftssentral.
Bruk
av
hot,
warm
og
cold
sites,
samt
skybaserte
DR-løsninger
og
virtualisering,
er
vanlige
tilnærminger
for
å
sikre
rask
gjenoppretting.
SP
800-34
for
kontingensplanlegging,
samt
ITIL
og
COBIT
i
praktisk
oppfølging.
å
opprettholde
effektiviteten.