1 / 32

Business Continuity Planning (BCP) & Disaster Recovery Planning (DRP)

Business Continuity Planning (BCP) & Disaster Recovery Planning (DRP). Business Continuity Planning (BCP) & Disaster Recovery Planning (DRP). Bagaimana melestarikan fungsi penting dari bisnis dalam menghadapi bencana . . Review. Summary. Tujuan utama BCP:.

ciel
Download Presentation

Business Continuity Planning (BCP) & Disaster Recovery Planning (DRP)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Business Continuity Planning (BCP) & Disaster Recovery Planning (DRP)

  2. Business Continuity Planning (BCP) & Disaster Recovery Planning (DRP) Bagaimanamelestarikanfungsipentingdaribisnisdalammenghadapibencana.  Review Summary

  3. Tujuanutama BCP: Kelanjutanprosesbisnispentingketikabencanamenghancurkankemampuanpengolahan data Persiapan, pengujiandanpemeliharaantindakankhususuntukmemulihkanprosesmenjadi normal (BCP)

  4. Bencana– alam, buatan Kebakaran, banjir, angintopan, tornado, gempabumi, gunungberapi Kecelakaanpesawat, vandalisme, terorisme, kerusuhan, sabotase, kehilanganpersonil, dll Segalasesuatu yang mengurangiataumenghancurkankemampuanpengolahan data normal

  5. Bencanadalamdefinisibisnis Jikamerugikanprosesbisnispenting, mungkinmenjadibencana Berbasisdefinisiwaktu - berapa lama bisnisbisatahandalamkondisisakit? Probabilitasterjadinya

  6. Tujuanumum BCP- CIA Ketersediaan (availability) - fokusutama Kerahasiaan (confidentiality) - tetappenting Integritas(integrity)- tetappenting

  7. Tujuan BCP Membuat, dokumen, pengujian, danmemperbaruirencana yang akan: Memungkinkanpemulihantepatwaktuoperasibisnispenting Meminimalkankerugian Memenuhipersyaratanhukumdanperaturan

  8. LingkupBCP Digunakanhanyauntukpusat data Sekarangmeliputi: Operasiterdistribusi Personil, jaringan, kekuasaan Semuaaspekdarilingkungan TI

  9. MembuatsebuahBCP Apakahproses yang sedangberjalan, bukanproyekdenganwaktutertentu Menciptakan, pengujian, pemeliharaan, danmemperbarui "Kritis" fungsibisnisbisaberkembang Tim BCP harusmencakupbaikbisnisdanpersonil TI Membutuhkandukungandarimanajemen senior

  10. Lima fase BCP Manajemenproyek & inisiasi Business Impact Analysis (BIA) Pemulihanstrategi Rencanadesain & pengembangan Pengujian, pemeliharaan, kesadaran, pelatihan

  11. I – ManajemenProyek& inisiasi Membangunkebutuhan (analisisrisiko) Dapatkandukunganmanajemen Membentuktim (fungsional, teknis, BCC - Business Continuity Coordinator) Membuatrencanakerja (ruanglingkup, tujuan, metode, waktu) LaporanAwalkemanajemen Mendapatkanpersetujuanmanajemenuntukmelanjutkan

  12. II - Business Impact Analysis (BIA) Tujuan: memperolehpersetujuanresmidenganmanajemen senior MTD (maksimum tolerable downtime) untuksetiapsumberdayabisnisdalamwaktu-kritis MTD – waktumolormaksimum yang dapatditoleransi, jugadikenalsebagai MAO (Maksimum Allowable Outage)

  13. II - Business Impact Analysis (BIA) Mengkuantifikasikerugianakibatterhentinyaprosesbisnis (keuangantambahan, biayapemulihan, malu) Apakahtidakmemperkirakankemungkinanmacaminsiden, hanyamengkuantifikasikonsekuensi

  14. II - BIA phases Pilihmetodepengumpulaninformasi (survei, wawancara, perangkatlunak) Pilih yang akandiwawancarai Customize kuesioner Menganalisisinformasi Mengidentifikasiwaktu-kritisfungsibisnis

  15. II - BIA phases (continued) Tetapkan MTDS Rank fungsibisniskritisdengan MTDS Laporanopsipemulihan Mendapatkanpersetujuanmanajemen

  16. III – StrategiPemulihan StrategiPemulihandidasarkanpada MTDS Predefined Yang disetujuiManajemen

  17. III – StrategiPemulihan Berbedateknisstrategi Biayadanmanfaat yang berbeda Bagaimanamemilih? Hati-hatianalisisbiaya-manfaat Didorongolehkebutuhanbisnis

  18. III – StrategiPemulihan Strategiharusmembahaspemulihan: Operasibisnis Fasilitas & perlengkapan Pengguna (pekerjadanpenggunaakhir) Jaringan, pusat data (teknis) Data (off-site backup data danaplikasi)

  19. III – StrategiPemulihan TeknisStrategipemulihan - lingkup Pusat data Jaringan Telekomunikasi

  20. III – StrategiPemulihan TeknisStrategipemulihan - metode Berlanggananlayanan Perjanjianbantuantimbalbalik Redundant pusat data Biro jasa

  21. III – StrategiPemulihan TeknisStrategipemulihan - situslayananberlangganan Hot - lengkap Hangat – hilangnyakomponenkunci Dingin - mengosongkanpusat data Mirror – penuhredundansi Mobile - trailer penuhkomputer

  22. III – StrategiPemulihan StrategipemulihanTeknis - perjanjianbantuantimbalbalik SayaakanmembantuAndajikaAndaakanmembantusaya! Murah Biasanyatidakpraktis

  23. III – Recovery strategies StrategipemulihanTeknis - pusatpengolahanberlebihan Mahal Mungkintidakcukupkapasitascadanganuntukoperasikritis

  24. III – Recovery strategies Teknisstrategipemulihanlayanan biro Banyakklienberbagifasilitas Hampirmahalsebagaisituspanas Harusmenegosiasikanperjanjiandenganklien lain

  25. III – Recovery strategies Teknispemulihanstrategi-data Backup data danaplikasi Off-site vsditempatpenyimpanan media Seberapacepatbisa data akandipulihkan? Berapabanyak data dapatandakalah? Keamanan off-situs media backup Jenis backup (full, incremental, diferensial, dll)

  26. IV – BCP development / implementation Rencanarinciuntukpemulihan Bisnis & pemulihanrencanlayanan Pemeliharaan Kesadarandanpelatihan Pengujian

  27. IV – BCP development / implementation Contohrencanafase Awalpenangananbencana Penting, Resume ops bisnis Resume bisnisnon-ops Restorasi (kembalikesitusutama) Berinteraksidengankelompok-kelompokeksternal (pelanggan, media, respondendarurat)

  28. V – BCP final phase Pengujian Pemeliharaan Kesadaran Pelatihan

  29. V – BCP final phase - testing Sampaiitudiuji, Andatidakpunyarencana Jenispengujian Jalan yang Terstruktur DaftarPeriksa Simulasi Paralel Penuhgangguan

  30. V – BCP final phase - maintenance Memperbaikimasalah yang ditemukandalampengujian Menerapkanmanajemenperubahan Audit dantemuan audit alamat Tahunanpengkajianatasrencana Membangunrencanakeorganisasi

  31. V – BCP final phase - training tim BCP mungkintim DR pelatihan BCP harusterus-menerus pelatihan BCP perlumenjadibagiandari-on boarding standardanbagiandaribudayaperusahaan

  32. References Official (ISC)2 Guide to the CISSP Exam

More Related