Il business continuity plan dei sistemi informativi e disaster recovery - Scheda corso LEN

269 views
233 views

Published on

Il Corso ha come obiettivo di fornire gli strumenti e le metodologie per prevenire e gestire efficacemente le situazioni di emergenza in azienda.

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
269
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Il business continuity plan dei sistemi informativi e disaster recovery - Scheda corso LEN

  1. 1. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009 IL BUSINESS CONTINUITY PLAN DEI SISTEMI INFORMATIVI E DISASTER RECOVERY [cod. E453] UN BUON MOTIVO PER Il Corso ha come obiettivo di fornire gli strumenti e le metodologie per prevenire e gestire efficacemente le situazioni di emergenza in azienda. A CHI È RIVOLTO Ha come destinatari le figure professionali di: Direttore dei Sistemi Informativi, Responsabile della Sicurezza dei Sistemi Informativi; Responsabile delle infrastrutture di elaborazione dati, Security Manager, Project Manager di progetti informatici, Responsabile Audit IT. COMPETENZE ACQUISITE Al termine del corso i partecipanti saranno in grado di:  Individuare i rischi che possono danneggiare il patrimonio informativo critico e valutarne l’impatto sulla continuità del business aziendale  Prevenire e correggere le situazioni critiche per i sistemi informativi e di stabilire le modalità di recupero degli stessi  Pianificare e organizzare le attività legate al Piano di Disaster Recovery  Ridurre o eliminare i rischi di disastro sulle infrastrutture tecnologiche, sui dati critici e sugli asset informativi aziendali  Apprendere le diverse tecniche per effettuare il Disaster Recovery dei dati  Analizzare le strategie più efficaci di Disaster Recovery per i sistemi centralizzati e quelli distribuiti  Conoscere i processi decisionali e le procedure da adottare in una situazione di emergenza  Svolgere attività di verifica e modifica del piano attraverso i test di recovery
  2. 2. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009 PROGRAMMA DI DETTAGLIO 1) Comprendere scopo e motivazioni di un Business Continuity Plan (BCP)  Analizzare le interrelazioni fra Business Continuity Plan e Risk Management 2) Il processo per lo sviluppo ed il mantenimento del BCP  L’articolazione del processo  Verificare la conformità con i requisiti della BS7799  Analizzare la coerenza con le direttive Basilea2 3) Sviluppare la politica del BCP  Condurre l’analisi degli impatti sul Business Impact Analysis  Identificare il patrimonio informativo ed i processi critici per il business aziendale  La matrice dei processi  La classificazione dei processi aziendali  La matrice delle applicazioni 4) Identificare le risorse critiche per il business aziendale  Individuare il dominio applicativo critico  Analizzare la correlazione fra processi a applicazioni  Qual è il flusso del procedimento per l’identificazione delle applicazioni critiche  Valutare l’impatto delle interruzioni ed individuare i tempi d’interruzione accettabili  Quali sono le priorità di ripristino 5) Identificare i controlli preventivi  L’analisi delle minacce e delle vulnerabilità  Gli eventi che possono minacciare il business aziendale: gli eventi di forza maggiore; l’inadeguatezza organizzativa; gli errori umani; gli atti deliberati  Le contromisure ed i controlli preventivi trattati per gruppi: le componenti generiche; le infrastrutture; i sistemi; le reti 6) Sviluppare le strategie di ripristino  Analizzare le metodologie del back-up  Scegliere il sito alternativo  Valutare la sostituzione delle apparecchiature 7)  Definire ruoli e responsabilità  Come effettuare valutazioni di costo 8) Valutare l’outsourcing e l’insourcing delle soluzioni  La scelta fra risorse alternative interne od esterne all’azienda  La variabile tempi di ripristino  La soluzione 9) Strategie di Recovery di piattaforme critiche  Frequenza di backup
  3. 3. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009  Ridondanza di componenti di sistemi critici  Documentazione delle configurazioni  Interoperabilità tra sito primario ed alternativo 10) Come sviluppare il Piano di Business Continuity  Informazioni di supporto  Fase di notifica ed attivazione  Procedura di notifica  Accertamento del danno  Attivazione del piano  Fase di recovery  Sequenza delle attività di ripristino  Procedure di ripristino  Fase di ripristino  Appendice al piano 11) Pianificare ed organizzare le attività legate al Piano di Disaster Recovery  Il ruolo del Disaster Recovery Coordinator  Le principali milestone di progetto  Pianificazione delle attività e costituzione di un comitato di progetto e dei team di lavoro 12) Le metodologie di analisi dei rischi di disastro e la Business Impact Analysis  Come quantificare i rischi e gli impatti  Identificazione degli scopi e degli obiettivi  Business Impact Analysis: la raccolta e l’analisi dei dati  Business Impact analysis: identificare le priorità degli asset informativi  “Recovery Time Objective” e “Recovery Point Objective” sugli asset tecniologici 13) Come mitigare I rischi di disastro e ridurre I rischi di impatto sugli Asset critici  Ridurre o eliminare i rischi di disastro sulle infrastrutture logistiche e sulle facilities  La protezione fisica dei data center e dei building  Ridurre o eliminare i rischi di impatto sulle infrastrutture di rete e di telecomunicazione  Le differenti aree di intervento sui server aziendali  L’importanza delle policy aziendali 14) Tecniche e soluzioni per effettuare il Disaster Recovery dei dati  Come identificare, classificare e catalogare i dati critici in input e output  Identificazione delle policy di backup e restore dei dati  La replicazione dei dati: soluzioni di Storage Area Network e Network  Attached Storage  Le soluzioni e i prodotti disponibili sul mercato  I servizi di electronic vaulting e i servizidi outsourcing
  4. 4. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009  Case History: esempi concreti di soluzioni implementate 15) Le strategie di Disaster Recovery dei sistemi centralizzati e la scelta dei Fornitori dei servizi  Le strategie di recovery dei mainframe  Servizi, soluzioni disponibili e maggiorni player di mercato presenti in Italia  Come scegliere gli HOT site e le tipologie di servizio più adatte alle proprie necessità 16) Gestire le problematiche di Disaster Recovery dei sistemi distribuiti  Le problematiche tipiche dell’ambiente Client/Server in ambiente MS Windows  Strategie proattive e preventive del disastro negli ambienti distribuiti  Pianificazione dei recovery dei sistemi distribuiti  Case History: esempi pratici di soluzioni implementate 17) Le strategie di Disaster Recovery degli utenti e delle infrastrutture logistiche  I prerequisiti logistici e tecnologici di un sito utenti alternativo  Il supporto logistico, i mezzi di trasporto , l’accesso agli edifici alternativi  La condivisione del sito DR con altre società e il problema della condivisione del sito  I supporti tecnologici e logistici da allestire presso il DR 18) Le strategie di Disaster Recovery delle rete dati e fonia  I problemi legati alla sicurezza delle reti all’interno di siti di DR  L’analisi del network esistente e le attività preliminari  Strategie per il ripristino delle reti interne  Strategie di ripristino dei collegamenti alle reti geografiche , extranet e internet  PABX e Voice services, tecniche di riprstino dei servizi di fonia. 19) I processi decisionali e le procedure in una situazione di emergenza  Organizzare le procedure in una evacuazione di emergenza  L’ attivazione di un centro di crisi  La fase di assessment dei danni sulle risorse e sugli asset aziendali  Flowchart delle attività ed escalation plan  La fase di recovery e la fase di rientro alla situazione di normalità 20) La conoscenza del piano all’interno dell’azienda e la verifica del piano attraverso i test recovery  L’Organizzazione e l’esecuzione dei test recovery  La gestione e il follow-up dei risultati del test di recovery e il change management del piano  Report al management
  5. 5. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009 MODALITA’ FORMATIVE o SEMINARIO Intervento collettivo d'aula a taglio divulgativo, di approfondimento o generico su di un tema afferente ai contenuti sotto descritti. La durata è stabilita da un minimo di 3 ad un massimo di 8 ore. o WORKSHOP Intervento collettivo d'aula a taglio pratico sperimentale finalizzato alla condivisione di problemi, proposte, soluzioni, esami di certificazione e strumenti specifici afferenti ai contenuti sotto descritti e ai processi aziendali ad essi collegati. La durata è stabilita da un minimo di 3 ad un massimo di 16 ore. o CORSO TRAINING: «il sapere e il saper fare» intervento frontale, seminariale e di laboratorio finalizzato all’introduzione e alla conoscenza teorica e pratica dell’argomento in oggetto. TRAINING ON THE JOB: «il saper risolvere» intervento personalizzato finalizzato alla conduzione di strumenti operativi e di soluzioni pratiche Le durate sono coerenti rispetto agli obiettivi e sono stabilite da un minimo di 9 ad un massimo di 40 ore.

×