Il business continuity plan dei sistemi informativi e disaster recovery - Scheda corso LEN
1. Catalogo LEN Formazione 2009/2010
Scheda di dettaglio
www.lenformazione.it – www.hrsystem.it
Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it
Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311
LEN Learning Education Network - diritti riservati anno 2009
IL BUSINESS CONTINUITY PLAN DEI SISTEMI
INFORMATIVI E DISASTER RECOVERY
[cod. E453]
UN BUON MOTIVO PER
Il Corso ha come obiettivo di fornire gli strumenti e le metodologie per prevenire e gestire efficacemente
le situazioni di emergenza in azienda.
A CHI È RIVOLTO
Ha come destinatari le figure professionali di: Direttore dei Sistemi Informativi, Responsabile della
Sicurezza dei Sistemi Informativi; Responsabile delle infrastrutture di elaborazione dati, Security Manager,
Project Manager di progetti informatici, Responsabile Audit IT.
COMPETENZE ACQUISITE
Al termine del corso i partecipanti saranno in grado di:
Individuare i rischi che possono danneggiare il patrimonio informativo critico e valutarne l’impatto
sulla continuità del business aziendale
Prevenire e correggere le situazioni critiche per i sistemi informativi e di stabilire le modalità di
recupero degli stessi
Pianificare e organizzare le attività legate al Piano di Disaster Recovery
Ridurre o eliminare i rischi di disastro sulle infrastrutture tecnologiche, sui dati critici e sugli asset
informativi aziendali
Apprendere le diverse tecniche per effettuare il Disaster Recovery dei dati
Analizzare le strategie più efficaci di Disaster Recovery per i sistemi centralizzati e quelli distribuiti
Conoscere i processi decisionali e le procedure da adottare in una situazione di emergenza
Svolgere attività di verifica e modifica del piano attraverso i test di recovery
2. Catalogo LEN Formazione 2009/2010
Scheda di dettaglio
www.lenformazione.it – www.hrsystem.it
Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it
Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311
LEN Learning Education Network - diritti riservati anno 2009
PROGRAMMA DI DETTAGLIO
1) Comprendere scopo e motivazioni di un
Business Continuity Plan (BCP)
Analizzare le interrelazioni fra Business
Continuity Plan e Risk Management
2) Il processo per lo sviluppo ed il
mantenimento del BCP
L’articolazione del processo
Verificare la conformità con i requisiti
della BS7799
Analizzare la coerenza con le direttive
Basilea2
3) Sviluppare la politica del BCP
Condurre l’analisi degli impatti sul
Business Impact Analysis
Identificare il patrimonio informativo ed i
processi critici per il business aziendale
La matrice dei processi
La classificazione dei processi aziendali
La matrice delle applicazioni
4) Identificare le risorse critiche per il
business aziendale
Individuare il dominio applicativo critico
Analizzare la correlazione fra processi a
applicazioni
Qual è il flusso del procedimento per
l’identificazione delle applicazioni
critiche
Valutare l’impatto delle interruzioni ed
individuare i tempi d’interruzione
accettabili
Quali sono le priorità di ripristino
5) Identificare i controlli preventivi
L’analisi delle minacce e delle
vulnerabilità
Gli eventi che possono minacciare il
business aziendale: gli eventi di forza
maggiore; l’inadeguatezza
organizzativa; gli errori umani; gli atti
deliberati
Le contromisure ed i controlli preventivi
trattati per gruppi: le componenti
generiche; le infrastrutture; i sistemi; le
reti
6) Sviluppare le strategie di ripristino
Analizzare le metodologie del back-up
Scegliere il sito alternativo
Valutare la sostituzione delle
apparecchiature
7)
Definire ruoli e responsabilità
Come effettuare valutazioni di costo
8) Valutare l’outsourcing e l’insourcing
delle soluzioni
La scelta fra risorse alternative interne od
esterne all’azienda
La variabile tempi di ripristino
La soluzione
9) Strategie di Recovery di piattaforme
critiche
Frequenza di backup
3. Catalogo LEN Formazione 2009/2010
Scheda di dettaglio
www.lenformazione.it – www.hrsystem.it
Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it
Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311
LEN Learning Education Network - diritti riservati anno 2009
Ridondanza di componenti di sistemi
critici
Documentazione delle configurazioni
Interoperabilità tra sito primario ed
alternativo
10) Come sviluppare il Piano di Business
Continuity
Informazioni di supporto
Fase di notifica ed attivazione
Procedura di notifica
Accertamento del danno
Attivazione del piano
Fase di recovery
Sequenza delle attività di ripristino
Procedure di ripristino
Fase di ripristino
Appendice al piano
11) Pianificare ed organizzare le attività legate
al Piano di Disaster Recovery
Il ruolo del Disaster Recovery
Coordinator
Le principali milestone di progetto
Pianificazione delle attività e costituzione
di un comitato di progetto e dei team di
lavoro
12) Le metodologie di analisi dei rischi di
disastro e la Business Impact Analysis
Come quantificare i rischi e gli impatti
Identificazione degli scopi e degli
obiettivi
Business Impact Analysis: la raccolta e
l’analisi dei dati
Business Impact analysis: identificare le
priorità degli asset informativi
“Recovery Time Objective” e
“Recovery Point Objective” sugli asset
tecniologici
13) Come mitigare I rischi di disastro e ridurre I
rischi di impatto sugli Asset critici
Ridurre o eliminare i rischi di disastro
sulle infrastrutture logistiche e sulle
facilities
La protezione fisica dei data center e dei
building
Ridurre o eliminare i rischi di impatto
sulle infrastrutture di rete e di
telecomunicazione
Le differenti aree di intervento sui server
aziendali
L’importanza delle policy aziendali
14) Tecniche e soluzioni per effettuare il
Disaster Recovery dei dati
Come identificare, classificare e
catalogare i dati critici in input e output
Identificazione delle policy di backup e
restore dei dati
La replicazione dei dati: soluzioni di
Storage Area Network e Network
Attached Storage
Le soluzioni e i prodotti disponibili sul
mercato
I servizi di electronic vaulting e i servizidi
outsourcing
4. Catalogo LEN Formazione 2009/2010
Scheda di dettaglio
www.lenformazione.it – www.hrsystem.it
Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it
Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311
LEN Learning Education Network - diritti riservati anno 2009
Case History: esempi concreti di soluzioni
implementate
15) Le strategie di Disaster Recovery dei
sistemi centralizzati e la scelta dei Fornitori
dei servizi
Le strategie di recovery dei mainframe
Servizi, soluzioni disponibili e maggiorni
player di mercato presenti in Italia
Come scegliere gli HOT site e le tipologie
di servizio più adatte alle proprie
necessità
16) Gestire le problematiche di Disaster
Recovery dei sistemi distribuiti
Le problematiche tipiche dell’ambiente
Client/Server in ambiente MS Windows
Strategie proattive e preventive del
disastro negli ambienti distribuiti
Pianificazione dei recovery dei sistemi
distribuiti
Case History: esempi pratici di soluzioni
implementate
17) Le strategie di Disaster Recovery degli
utenti e delle infrastrutture logistiche
I prerequisiti logistici e tecnologici di un
sito utenti alternativo
Il supporto logistico, i mezzi di trasporto ,
l’accesso agli edifici alternativi
La condivisione del sito DR con altre
società e il problema della condivisione
del sito
I supporti tecnologici e logistici da
allestire presso il DR
18) Le strategie di Disaster Recovery delle rete
dati e fonia
I problemi legati alla sicurezza delle reti
all’interno di siti di DR
L’analisi del network esistente e le
attività preliminari
Strategie per il ripristino delle reti interne
Strategie di ripristino dei collegamenti
alle reti geografiche , extranet e internet
PABX e Voice services, tecniche di
riprstino dei servizi di fonia.
19) I processi decisionali e le procedure in una
situazione di emergenza
Organizzare le procedure in una
evacuazione di emergenza
L’ attivazione di un centro di crisi
La fase di assessment dei danni sulle
risorse e sugli asset aziendali
Flowchart delle attività ed escalation plan
La fase di recovery e la fase di rientro alla
situazione di normalità
20) La conoscenza del piano all’interno
dell’azienda e la verifica del piano
attraverso i test recovery
L’Organizzazione e l’esecuzione dei
test recovery
La gestione e il follow-up dei risultati del
test di recovery e il change management
del piano
Report al management
5. Catalogo LEN Formazione 2009/2010
Scheda di dettaglio
www.lenformazione.it – www.hrsystem.it
Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it
Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311
LEN Learning Education Network - diritti riservati anno 2009
MODALITA’ FORMATIVE
o SEMINARIO
Intervento collettivo d'aula a taglio divulgativo, di approfondimento o generico su di un tema afferente ai
contenuti sotto descritti. La durata è stabilita da un minimo di 3 ad un massimo di 8 ore.
o WORKSHOP
Intervento collettivo d'aula a taglio pratico sperimentale finalizzato alla condivisione di problemi, proposte,
soluzioni, esami di certificazione e strumenti specifici afferenti ai contenuti sotto descritti e ai processi
aziendali ad essi collegati. La durata è stabilita da un minimo di 3 ad un massimo di 16 ore.
o CORSO
TRAINING: «il sapere e il saper fare» intervento frontale, seminariale e di laboratorio finalizzato
all’introduzione e alla conoscenza teorica e pratica dell’argomento in oggetto. TRAINING ON THE JOB:
«il saper risolvere» intervento personalizzato finalizzato alla conduzione di strumenti operativi e di
soluzioni pratiche Le durate sono coerenti rispetto agli obiettivi e sono stabilite da un minimo di 9 ad un
massimo di 40 ore.