7 Triển khai và vận hành
7.4.3 Tài liệu kế hoạch phản ứng và phục hồi ICT
Tài liệu kế hoạch phản ứng và phục hồi ICT cần: a) Linh hoạt, khả thi và phù hợp;
b) Dễ đọc và dễ hiểu;
c) Cung cấp cơ sở cho việc quản lý các vấn đề nghiêm trọng được xem xét bởi tổ chức để có khen thưởng với phản ứng IRBC (thường sau sự kiện gián đoạn đáng chú ý, nghiêm trọng).
Tài liệu phải xác định một khung tổng thể cho các kế koạch phục hồi, bao gồm: a) Chiến lược tổng thể;
b) Các dịch vụ trọng yếu (với RTO/RPO); c) Thời gian phục hồi;
Các kế hoạch phải được tài liệu hóa để người thực hiện có thể sử dụng chúng trong trường hợp xảy ra sự cố, bao gồm:
a) Mục tiêu: mô tả ngắn gọn các mục tiêu của kế hoạch;
b) Phạm vi: bao gồm những nội dung sau cùng với tham chiếu tới kết quả BIA:
i) mức độ quan trọng của các dịch vụ: mô tả dịch vụ có liên quan và xác định mức độ quan trọng của chúng;
ii) công nghệ: tổng quan về công nghệ chính hỗ trợ các dịch vụ bao gồm cả nơi sử dụng công nghệ;
iii) tổ chức: tổng quan về tổ chức quản lý công nghệ (các phòng ban, cá nhân và thủ tục quan trọng).
iv) tài liệu: tổng quan về tài liệu của công nghệ bao gồm cả vị trí lưu trữ tài liệu.
c) Các yêu cầu về tính sẵn sàng: các yêu cầu nghiệp vụ đã quy định cho tính sẵn sằng của dịch vụ và công nghệ liên quan.
d) Các yêu cầu an toàn thông tin: yêu cầu về an toàn thông tin của các dịch vụ, hệ thống và dữ liệu bao gồm yêu cầu về tính bí mật, tính toàn vẹn và tính sẵn sàng.
e) Các thủ tục phục hồi công nghệ: mô tả các thủ tục cần tuân theo để phục hồi dịch vụ ICT bao gồm: i) danh sách hành động, ví dụ hỗ trợ viên và thông tin liên lạc;
ii) danh sách hoạt động để phục hồi mạng, các hệ thống, ứng dụng, cơ sở dữ liệu...tới một mức đã thỏa thuận ở một vị trí thay thế, có tính đến thay đổi môi trường;
iii) danh sách các hoạt động để phục hồi các chức năng cơ bản như chức năng an toàn, định tuyến, nhật ký;
iv) sự kết hợp bên trong một ứng dụng, giữa các ứng dụng, đồng bộ dữ liệu, các thủ tục tự động để điều khiển nhật ký của thông tin;
v) quy trình cần thiết để phục hồi dịch vụ ICT và đưa dịch vụ hoạt động trở lại trong chế độ phục hồi;
vi) các thủ tục sao lưu;
vii) ở đâu và làm thế nào mọi người có thể biết thông tin, được hướng dẫn… ví dụ số đường dây nóng, các bước cần thực hiện để đưa dịch vụ ICT trở về hoạt động bình thường.
f) Các phụ lục
i) Bản kiểm kê các hệ thống thông tin, ứng dụng và cơ sở dữ liệu; ii) Tổng quan về cơ sở hạ tầng mạng và tên máy chủ;
iii) Bản kiểm kê phần cứng và phần mềm hệ thống; iv) Hợp đồng và thỏa thuận cấp độ bảo mật.
g) Nhà cung cấp dịch vụ ICT chính
i) Nghiệp vụ như nhà cung cấp thông thường; ii) Nhà cung cấp dịch vụ phục hồi.