IL BUSINESS CONTINUITY PLAN DEI SISTEMI INFORMATIVI E DISASTER RECOVERY

IL BUSINESS CONTINUITY PLAN DEI SISTEMI INFORMATIVI E DISASTER RECOVERY UN BUON MOTIVO PER [cd. E453] Il Crs ha cme biettiv di frnire gli strumenti e le metdlgie per prevenire e gestire efficacemente le situazini di emergenza in azienda. A CHI È RIVOLTO Ha cme destinatari le figure prfessinali di: Direttre dei Sistemi Infrmativi, Respnsabile della Sicurezza dei Sistemi Infrmativi; Respnsabile delle infrastrutture di elabrazine dati, Security Manager, Prject Manager di prgetti infrmatici, Respnsabile Audit IT. COMPETENZE ACQUISITE Al termine del crs i partecipanti sarann in grad di: Individuare i rischi che pssn danneggiare il patrimni infrmativ critic e valutarne l impatt sulla cntinuità del business aziendale Prevenire e crreggere le situazini critiche per i sistemi infrmativi e di stabilire le mdalità di recuper degli stessi Pianificare e rganizzare le attività legate al Pian di Disaster Recvery Ridurre eliminare i rischi di disastr sulle infrastrutture tecnlgiche, sui dati critici e sugli asset infrmativi aziendali Apprendere le diverse tecniche per effettuare il Disaster Recvery dei dati Analizzare le strategie più efficaci di Disaster Recvery per i sistemi centralizzati e quelli distribuiti Cnscere i prcessi decisinali e le prcedure da adttare in una situazine di emergenza Svlgere attività di verifica e mdifica del pian attravers i test di recvery

PROGRAMMA DI DETTAGLIO 1) Cmprendere scp e mtivazini di un Business Cntinuity Plan (BCP) Quali sn le prirità di ripristin Analizzare le interrelazini fra Business 5) Identificare i cntrlli preventivi Cntinuity Plan e Risk Management 2) Il prcess per l svilupp ed il manteniment del BCP L analisi delle minacce e delle vulnerabilità Gli eventi che pssn minacciare il business aziendale: gli eventi di frza L articlazine del prcess maggire; l inadeguatezza Verificare la cnfrmità cn i requisiti rganizzativa; gli errri umani; gli atti della BS7799 deliberati Analizzare la cerenza cn le direttive Le cntrmisure ed i cntrlli preventivi Basilea2 trattati per gruppi: le cmpnenti generiche; le infrastrutture; i sistemi; le 3) Sviluppare la plitica del BCP reti Cndurre l analisi degli impatti sul Business Impact Analysis 6) Sviluppare le strategie di ripristin Identificare il patrimni infrmativ ed i Analizzare le metdlgie del back-up prcessi critici per il business aziendale Scegliere il sit alternativ La matrice dei prcessi Valutare la sstituzine delle apparecchiature La classificazine dei prcessi aziendali 7) La matrice delle applicazini Definire ruli e respnsabilità Cme effettuare valutazini di cst 4) Identificare le risrse critiche per il business aziendale 8) Valutare l utsurcing e l insurcing Individuare il dmini applicativ critic delle sluzini Analizzare la crrelazine fra prcessi a La scelta fra risrse alternative interne d applicazini esterne all azienda Qual è il fluss del prcediment per La variabile tempi di ripristin l identificazine delle applicazini La sluzine critiche Valutare l impatt delle interruzini ed individuare i tempi d interruzine 9) Strategie di Recvery di piattafrme critiche accettabili Frequenza di backup

Ridndanza di cmpnenti di sistemi Business Impact analysis: identificare le critici prirità degli asset infrmativi Dcumentazine delle cnfigurazini Recvery Time Objective e Interperabilità tra sit primari ed Recvery Pint Objective sugli asset alternativ tecnilgici 10) Cme sviluppare il Pian di Business Cntinuity Infrmazini di supprt Fase di ntifica ed attivazine Prcedura di ntifica 13) Cme mitigare I rischi di disastr e ridurre I rischi di impatt sugli Asset critici Accertament del dann Ridurre eliminare i rischi di disastr Attivazine del pian sulle infrastrutture lgistiche e sulle Fase di recvery facilities Sequenza delle attività di ripristin La prtezine fisica dei data center e dei Prcedure di ripristin building Fase di ripristin Ridurre eliminare i rischi di impatt Appendice al pian sulle infrastrutture di rete e di telecmunicazine 11) Pianificare ed rganizzare le attività legate al Pian di Disaster Recvery Le differenti aree di intervent sui server aziendali Il rul del Disaster Recvery L imprtanza delle plicy aziendali Crdinatr Le principali milestne di prgett Pianificazine delle attività e cstituzine 14) Tecniche e sluzini per effettuare il Disaster Recvery dei dati di un cmitat di prgett e dei team di lavr 12) Le metdlgie di analisi dei rischi di disastr e la Business Impact Analysis Cme identificare, classificare e catalgare i dati critici in input e utput Identificazine delle plicy di backup e restre dei dati La replicazine dei dati: sluzini di Cme quantificare i rischi e gli impatti Strage Area Netwrk e Netwrk Identificazine degli scpi e degli Attached Strage biettivi Le sluzini e i prdtti dispnibili sul Business Impact Analysis: la racclta e mercat l analisi dei dati I servizi di electrnic vaulting e i servizidi utsurcing

Case Histry: esempi cncreti di sluzini implementate 18) Le strategie di Disaster Recvery delle rete dati e fnia 15) Le strategie di Disaster Recvery dei sistemi centralizzati e la scelta dei Frnitri dei servizi I prblemi legati alla sicurezza delle reti all intern di siti di DR L analisi del netwrk esistente e le Le strategie di recvery dei mainframe attività preliminari Servizi, sluzini dispnibili e maggirni Strategie per il ripristin delle reti interne player di mercat presenti in Italia Strategie di ripristin dei cllegamenti Cme scegliere gli HOT site e le tiplgie alle reti gegrafiche, extranet e internet di servizi più adatte alle prprie PABX e Vice services, tecniche di necessità riprstin dei servizi di fnia. 16) Gestire le prblematiche di Disaster Recvery dei sistemi distribuiti 19) I prcessi decisinali e le prcedure in una situazine di emergenza Le prblematiche tipiche dell ambiente Organizzare le prcedure in una Client/Server in ambiente MS Windws evacuazine di emergenza Strategie prattive e preventive del L attivazine di un centr di crisi disastr negli ambienti distribuiti La fase di assessment dei danni sulle Pianificazine dei recvery dei sistemi risrse e sugli asset aziendali distribuiti Flwchart delle attività ed escalatin plan Case Histry: esempi pratici di sluzini La fase di recvery e la fase di rientr alla implementate situazine di nrmalità 17) Le strategie di Disaster Recvery degli utenti e delle infrastrutture lgistiche 20) La cnscenza del pian all intern dell azienda e la verifica del pian I prerequisiti lgistici e tecnlgici di un attravers i test recvery sit utenti alternativ Il supprt lgistic, i mezzi di trasprt, l access agli edifici alternativi L Organizzazine e l esecuzine dei test recvery La gestine e il fllw-up dei risultati del La cndivisine del sit DR cn altre scietà e il prblema della cndivisine test di recvery e il change management del pian del sit Reprt al management I supprti tecnlgici e lgistici da allestire press il DR

MODALITA FORMATIVE SEMINARIO Intervent cllettiv d'aula a tagli divulgativ, di apprfndiment generic su di un tema afferente ai cntenuti stt descritti. La durata è stabilita da un minim di 3 ad un massim di 8 re. WORKSHOP Intervent cllettiv d'aula a tagli pratic sperimentale finalizzat alla cndivisine di prblemi, prpste, sluzini, esami di certificazine e strumenti specifici afferenti ai cntenuti stt descritti e ai prcessi aziendali ad essi cllegati. La durata è stabilita da un minim di 3 ad un massim di 16 re. CORSO TRAINING: «il sapere e il saper fare» intervent frntale, seminariale e di labratri finalizzat all intrduzine e alla cnscenza terica e pratica dell argment in ggett. TRAINING ON THE JOB: «il saper rislvere» intervent persnalizzat finalizzat alla cnduzine di strumenti perativi e di sluzini pratiche Le durate sn cerenti rispett agli biettivi e sn stabilite da un minim di 9 ad un massim di 40 re.