PDF/handouts
PDF/handouts
PDF/handouts
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Prosessen<br />
Katastrofeplanlegging<br />
Analyse<br />
Brannøvelse<br />
TDT4285 Planlegging<br />
og drift av IT-systemer<br />
Planlegging<br />
Forberedelse<br />
Bruk<br />
Anders Christensen, IDI<br />
Review<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 1<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 2<br />
Analysefasen<br />
• Ypperlig for out-sourcing<br />
• Bør håndtere alle relevante situasjoner<br />
• Må identifisere viktige applikasjoner<br />
• Mulighet for synergieffekt mellom ulike<br />
mottiltak for katastrofesituasjoner<br />
• Vanligvis basert på historisk og<br />
retrospektiv kunnskap<br />
Kostnadsoverslag<br />
(KatKost – AvvergKost) x Sannsynlighet<br />
• KatKost er kostnadene ved katastrofe<br />
• AvvergKost er kostnadene til<br />
planlegging og avverging av katastrofen i<br />
tilfelle den inntrer.<br />
• Sannsynlighet er sannsynligheten for at<br />
den bestemte katastrofen skal inntreffe.<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 3<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 4<br />
Planleggingsfasen<br />
• Et sikkert lager/maskinrom må finnes off-site<br />
• Off-site lager må inneholde alt nødvendig<br />
• Lagret utstyr må holdes oppdatert<br />
• Oppdatert backup må lagres off-site<br />
• Alternativ hardware må være tilgjengelig<br />
• Planen må være testet<br />
• Forsikring og økonomisk dekning må være ok<br />
Nyttig informasjon<br />
• Kontaktinfo til ansatte og leverandører<br />
• Hvem kan autorisere kostnader<br />
• Hvem leder arbeidet<br />
• Oversikt over data og alternativ site<br />
• Avtaler, lisenser og media<br />
• Prioriteringer<br />
• Hvem uttaler seg utad<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 5<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 6
Komplett eller billig?<br />
Skadestedsarbeid<br />
Katastrofeplan<br />
• Oppgaveorientert<br />
• Fullredundant<br />
• Rutiner<br />
• Uttestet<br />
”Katastrofestrategi”<br />
• Retningslinjer<br />
• Målsetninger<br />
• Hjelpeinfo<br />
• Rammeverk<br />
Lage ny løsning<br />
innad(presse)<br />
Kontakt<br />
(infoansvarlig)<br />
Skadestedsleder<br />
• Komplett<br />
• Tilpassningsdyktig<br />
• Enklere<br />
Hva har skjedd?<br />
Kontakt utad<br />
Linje<br />
organisasjon<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 7<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 8<br />
Skadestedslederen<br />
• Hvem bestemmer hva som skal<br />
reetableres i hvilken rekkefølge.<br />
• Tar bestemmelse om avvik fra planen<br />
etter behov.<br />
• Allokerer ressurser til oppgaver, helst så<br />
hver har kun ett ”fokus” av gangen.<br />
• Slår ned på ryktespredning, antagelser,<br />
handlingslammelser og synsing.<br />
Håndteringsmåter<br />
• Avverge – hindre at problemet oppstår<br />
• Detektere – oppdage problemet tidligst mulig<br />
• Dempe – sikre at effektene blir minst mulig<br />
• Redundans – hindre at problemet slår deg ut<br />
• Gjenoppbygge – planer for rask, ny oppstart<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 9<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 10<br />
Eksempler<br />
Dempe eller avverge skader<br />
Reetablering<br />
Fokuserer<br />
På løsning<br />
Angriper<br />
problem<br />
Gjenoppbygge<br />
Detektere<br />
Brannvarsling<br />
BRANN!<br />
Avverge<br />
Brannhemmende<br />
materialer<br />
Redundans<br />
Dempe<br />
CO2-anlegg<br />
Duplikat i annet bygg<br />
Kostnader<br />
er viktig<br />
Dempe<br />
Detektere<br />
Alltid nyttig<br />
Avverge<br />
Oppetid er<br />
viktig<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 11<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 12
(Brann-)øvelser<br />
• Må gjennomføres før planen kan sier å<br />
være operativ<br />
• Bør holdes jevnlig<br />
• Bør være realistiske<br />
• Danner grunnlag for rafinering og<br />
forbedring av planene<br />
Forslag til brannøvelse<br />
• Skru av strømmen til maskinrommet<br />
• Skift lås på døra til maskinrommet<br />
• Verifiser at staben klarer å få systemet<br />
operativt igjen innen planlagt tid.<br />
Ulempe: det er dyrt<br />
Ulempe: risikerer et avbrudd for brukerne<br />
Fordel: det er svært realistisk<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 13<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 14<br />
Faser i en katastrofe<br />
1. Hendelsen<br />
2. Førstehjelp (initial response team)<br />
3. Skadeestimat (impact assessment team)<br />
4. Oppstart (startup team)<br />
5. Full drift<br />
Hva er en katastrofe?<br />
Leirras<br />
Meteornedslag<br />
Medarbeider<br />
som blir gal<br />
Lynnedslag<br />
Gisselaksjon<br />
Vannlekkasje<br />
Krig<br />
Flystyrt<br />
Oversvømmelse<br />
Bombe<br />
Politiaksjon<br />
Hundreårs-<br />
Gass<br />
400V på<br />
nettet<br />
bølgen<br />
Brann<br />
Jordskjelv<br />
Acts of God<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 15<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 16<br />
Det skjer aldri her …<br />
• En fredag i juli 1987,<br />
Edmonton, Canada<br />
• Kl 15.07 det går ut<br />
tornado-varsling<br />
• Kl 15.30 syv døde,<br />
hundrevis skadet,<br />
dusinvis av bedrifter<br />
fantes ikke lengre.<br />
Merk følgende:<br />
Ved katastrofer:<br />
• Sikkerheten lider pga ad hoc løsninger<br />
• Regnskap og logging får huller<br />
• Kan misbrukes til innbrudd<br />
• Planen må være innøvd<br />
• Utfør en debrifing i etterkant<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 17<br />
12. mars 2004 TDT4285 Planl&drift IT -syst (M24) 18
Change language