Jeg har sett en rekke sikkerhetsfunksjoner fagpersoner med mangel på operativ erfaring i katastrofe gjenopprette og næringsliv continunity planlegging adresse både DRP og BCP som om det var en templated, akademisk øvelse. Dette er ett av de verst mulige tilnærminger for DRP. Så la oss gjøre dette ganske enkelt.

Det viktigste første skritt som må gjøres i alle katastrofegjenoppretting situasjon er å etablere kommunikasjon. I de fleste tilfeller betyr dette at du trenger å etablere kommunikasjon mellom mennesker i en organisasjon og eksternt til organisasjonen.

I Thailand, for eksempel, ser jeg mange folk nærmer DRP og BCP feil. De fremme og argumentere for en faglig tilnærming som er mer forvirrende enn nyttig, og i mange tilfeller, disse metodene er bortkastet tid og dyrebare ressurser. Årsaken er enkel. Hvis du fokuserer på en solid kommunikasjon utvinning planen første du vil løse de mest kritiske delen av eventuelle gjenopprettingsscenario.

La oss for eksempel si at du er IT-sikkerhet person ansvarlig for en stor produksjonsbedrift. En naturkatastrofe inntreffer og ødelegger din hovedhuset og datasenteret. Hvordan kommuniserer konsernsjefen med ansatte? Hvordan kommuniserer selskapet med sine kunder? Hvordan kommuniserer selskapet med nyhetsmediene og analytikere? Hvem vil være ansvarlig for å kommunisere med hvem? Hvordan vil de gjøre det? Hva skjer hvis en katastrofe slår ut telekommunikasjon (for eksempel mobiltelefon nettverk), hva er planen?

Med andre ord, i hvert katastrofesikring planlegging situasjonen det viktigste første trinnet er å sørge for at du har en solid plan kommunikasjon i effekt og du er klar til å utføre enn planen under ulike scenarier katastrofe. I tillegg må du skille mellom katastrofer som knock out nasjonale kommunikasjons infrastruktur og mer spesifikke corporate katastrofer, som en brann i et datasenter.

Noen ganger er jeg overrasket over hvordan folk med lite operativ erfaring kan bli drevet av akademiske studier, forvirrende standarder og templated tilnærminger til sikkerhet, når alt som kreves er litt sunn fornuft og en forståelse av hva som er viktig. Disse er ikke mer viktig, i enhver katastrofesikring situasjon, enn å etablere communcations.





Mer ...