מבקר לשכת עורכי הדין בישראל - דוח שנתי 2024

212

אתר לעבודה מרחוק

ה.

אתר התאוששות מאסון )היבט מערכות מידע(

ו. ז.

ספקים ונותני שירותים חיצוניים מערכות ותהליכים קריטיים

ח. ט.

גיבויים ושחזורים

י. חיבור מרחוק ראה פירוט בנספח לדוח.

פרק א' - רקע כללי

.1 רקע מקצועי א.

המשכיות עסקית ) BC - Business Continuity ( המשכיות עסקית הינה גישה כוללת שמטרתה לוודא שהארגון יוכל להמשיך לפעול, גם במהלך אסון. היא כוללת תוכניות למעבר לעבודה מרחוק, תהליכים ידניים במקרה של כשל טכנולוגי, תכנון כוח אדם, ושמירה על שירותים קריטיים. לצורך זה, היא מגדירה נהלים לשמירה על זמינות המידע והשירותים העסקיים. ב. התאוששות מאסון ) DR - Disaster Recovery ( התאוששות מאסון מתמקדת בשחזור מערכות מידע, נתונים ותשתיות טכנולוגיות לאחר אירוע משבש. היא כוללת גיבויים, רפליקציות של נתונים, והפעלת אתרי גיבוי ) Hot Site, Warm Site, Cold Site .( מדדי התאוששות מרכזיים הינם : RTO (Recovery Time Objective) – הזמן המקסימלי שהמערכת יכולה להיות מושבתת. RPO (Recovery Point Objective) – כמות הנתונים המקסימלית שהארגון יכול להרשות לעצמו לאבד .

שלבי יישום תוכנית BCDR ניתוח סיכונים ) Risk Assessment ( זיהוי איומים פוטנציאליים )אסונות טבע, מתקפות סייבר, תקלות טכניות(. הערכת ההשפעה העסקית ) BIA - Business Impact Analysis .( פיתוח אסטרטגיות התאוששות גיבוי נתונים: יומי, שבועי, בענן או באתר פיזי אחר. אתרי גיבוי: Hot Site – אתר חלופי פעיל בזמן אמת. Warm Site – אתר עם תשתיות חלקיות הדורשות שיקום. Cold Site – מקום פיזי ללא מערכות מוכנות. פתרונות DRaaS (Disaster Recovery as a Service) . הכנת תוכניות פעולה מדריכים לתגובה מיידית לאסון.

ג .