Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Il business continuity plan dei sistemi informativi e disaster recovery - Scheda corso LEN

415 views

Published on

Il Corso ha come obiettivo di fornire gli strumenti e le metodologie per prevenire e gestire efficacemente le situazioni di emergenza in azienda.

Published in: Education
  • Be the first to comment

  • Be the first to like this

Il business continuity plan dei sistemi informativi e disaster recovery - Scheda corso LEN

  1. 1. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009 IL BUSINESS CONTINUITY PLAN DEI SISTEMI INFORMATIVI E DISASTER RECOVERY [cod. E453] UN BUON MOTIVO PER Il Corso ha come obiettivo di fornire gli strumenti e le metodologie per prevenire e gestire efficacemente le situazioni di emergenza in azienda. A CHI È RIVOLTO Ha come destinatari le figure professionali di: Direttore dei Sistemi Informativi, Responsabile della Sicurezza dei Sistemi Informativi; Responsabile delle infrastrutture di elaborazione dati, Security Manager, Project Manager di progetti informatici, Responsabile Audit IT. COMPETENZE ACQUISITE Al termine del corso i partecipanti saranno in grado di:  Individuare i rischi che possono danneggiare il patrimonio informativo critico e valutarne l’impatto sulla continuità del business aziendale  Prevenire e correggere le situazioni critiche per i sistemi informativi e di stabilire le modalità di recupero degli stessi  Pianificare e organizzare le attività legate al Piano di Disaster Recovery  Ridurre o eliminare i rischi di disastro sulle infrastrutture tecnologiche, sui dati critici e sugli asset informativi aziendali  Apprendere le diverse tecniche per effettuare il Disaster Recovery dei dati  Analizzare le strategie più efficaci di Disaster Recovery per i sistemi centralizzati e quelli distribuiti  Conoscere i processi decisionali e le procedure da adottare in una situazione di emergenza  Svolgere attività di verifica e modifica del piano attraverso i test di recovery
  2. 2. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009 PROGRAMMA DI DETTAGLIO 1) Comprendere scopo e motivazioni di un Business Continuity Plan (BCP)  Analizzare le interrelazioni fra Business Continuity Plan e Risk Management 2) Il processo per lo sviluppo ed il mantenimento del BCP  L’articolazione del processo  Verificare la conformità con i requisiti della BS7799  Analizzare la coerenza con le direttive Basilea2 3) Sviluppare la politica del BCP  Condurre l’analisi degli impatti sul Business Impact Analysis  Identificare il patrimonio informativo ed i processi critici per il business aziendale  La matrice dei processi  La classificazione dei processi aziendali  La matrice delle applicazioni 4) Identificare le risorse critiche per il business aziendale  Individuare il dominio applicativo critico  Analizzare la correlazione fra processi a applicazioni  Qual è il flusso del procedimento per l’identificazione delle applicazioni critiche  Valutare l’impatto delle interruzioni ed individuare i tempi d’interruzione accettabili  Quali sono le priorità di ripristino 5) Identificare i controlli preventivi  L’analisi delle minacce e delle vulnerabilità  Gli eventi che possono minacciare il business aziendale: gli eventi di forza maggiore; l’inadeguatezza organizzativa; gli errori umani; gli atti deliberati  Le contromisure ed i controlli preventivi trattati per gruppi: le componenti generiche; le infrastrutture; i sistemi; le reti 6) Sviluppare le strategie di ripristino  Analizzare le metodologie del back-up  Scegliere il sito alternativo  Valutare la sostituzione delle apparecchiature 7)  Definire ruoli e responsabilità  Come effettuare valutazioni di costo 8) Valutare l’outsourcing e l’insourcing delle soluzioni  La scelta fra risorse alternative interne od esterne all’azienda  La variabile tempi di ripristino  La soluzione 9) Strategie di Recovery di piattaforme critiche  Frequenza di backup
  3. 3. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009  Ridondanza di componenti di sistemi critici  Documentazione delle configurazioni  Interoperabilità tra sito primario ed alternativo 10) Come sviluppare il Piano di Business Continuity  Informazioni di supporto  Fase di notifica ed attivazione  Procedura di notifica  Accertamento del danno  Attivazione del piano  Fase di recovery  Sequenza delle attività di ripristino  Procedure di ripristino  Fase di ripristino  Appendice al piano 11) Pianificare ed organizzare le attività legate al Piano di Disaster Recovery  Il ruolo del Disaster Recovery Coordinator  Le principali milestone di progetto  Pianificazione delle attività e costituzione di un comitato di progetto e dei team di lavoro 12) Le metodologie di analisi dei rischi di disastro e la Business Impact Analysis  Come quantificare i rischi e gli impatti  Identificazione degli scopi e degli obiettivi  Business Impact Analysis: la raccolta e l’analisi dei dati  Business Impact analysis: identificare le priorità degli asset informativi  “Recovery Time Objective” e “Recovery Point Objective” sugli asset tecniologici 13) Come mitigare I rischi di disastro e ridurre I rischi di impatto sugli Asset critici  Ridurre o eliminare i rischi di disastro sulle infrastrutture logistiche e sulle facilities  La protezione fisica dei data center e dei building  Ridurre o eliminare i rischi di impatto sulle infrastrutture di rete e di telecomunicazione  Le differenti aree di intervento sui server aziendali  L’importanza delle policy aziendali 14) Tecniche e soluzioni per effettuare il Disaster Recovery dei dati  Come identificare, classificare e catalogare i dati critici in input e output  Identificazione delle policy di backup e restore dei dati  La replicazione dei dati: soluzioni di Storage Area Network e Network  Attached Storage  Le soluzioni e i prodotti disponibili sul mercato  I servizi di electronic vaulting e i servizidi outsourcing
  4. 4. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009  Case History: esempi concreti di soluzioni implementate 15) Le strategie di Disaster Recovery dei sistemi centralizzati e la scelta dei Fornitori dei servizi  Le strategie di recovery dei mainframe  Servizi, soluzioni disponibili e maggiorni player di mercato presenti in Italia  Come scegliere gli HOT site e le tipologie di servizio più adatte alle proprie necessità 16) Gestire le problematiche di Disaster Recovery dei sistemi distribuiti  Le problematiche tipiche dell’ambiente Client/Server in ambiente MS Windows  Strategie proattive e preventive del disastro negli ambienti distribuiti  Pianificazione dei recovery dei sistemi distribuiti  Case History: esempi pratici di soluzioni implementate 17) Le strategie di Disaster Recovery degli utenti e delle infrastrutture logistiche  I prerequisiti logistici e tecnologici di un sito utenti alternativo  Il supporto logistico, i mezzi di trasporto , l’accesso agli edifici alternativi  La condivisione del sito DR con altre società e il problema della condivisione del sito  I supporti tecnologici e logistici da allestire presso il DR 18) Le strategie di Disaster Recovery delle rete dati e fonia  I problemi legati alla sicurezza delle reti all’interno di siti di DR  L’analisi del network esistente e le attività preliminari  Strategie per il ripristino delle reti interne  Strategie di ripristino dei collegamenti alle reti geografiche , extranet e internet  PABX e Voice services, tecniche di riprstino dei servizi di fonia. 19) I processi decisionali e le procedure in una situazione di emergenza  Organizzare le procedure in una evacuazione di emergenza  L’ attivazione di un centro di crisi  La fase di assessment dei danni sulle risorse e sugli asset aziendali  Flowchart delle attività ed escalation plan  La fase di recovery e la fase di rientro alla situazione di normalità 20) La conoscenza del piano all’interno dell’azienda e la verifica del piano attraverso i test recovery  L’Organizzazione e l’esecuzione dei test recovery  La gestione e il follow-up dei risultati del test di recovery e il change management del piano  Report al management
  5. 5. Catalogo LEN Formazione 2009/2010 Scheda di dettaglio www.lenformazione.it – www.hrsystem.it Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311 LEN Learning Education Network - diritti riservati anno 2009 MODALITA’ FORMATIVE o SEMINARIO Intervento collettivo d'aula a taglio divulgativo, di approfondimento o generico su di un tema afferente ai contenuti sotto descritti. La durata è stabilita da un minimo di 3 ad un massimo di 8 ore. o WORKSHOP Intervento collettivo d'aula a taglio pratico sperimentale finalizzato alla condivisione di problemi, proposte, soluzioni, esami di certificazione e strumenti specifici afferenti ai contenuti sotto descritti e ai processi aziendali ad essi collegati. La durata è stabilita da un minimo di 3 ad un massimo di 16 ore. o CORSO TRAINING: «il sapere e il saper fare» intervento frontale, seminariale e di laboratorio finalizzato all’introduzione e alla conoscenza teorica e pratica dell’argomento in oggetto. TRAINING ON THE JOB: «il saper risolvere» intervento personalizzato finalizzato alla conduzione di strumenti operativi e di soluzioni pratiche Le durate sono coerenti rispetto agli obiettivi e sono stabilite da un minimo di 9 ad un massimo di 40 ore.

×