Mi jefe me está pidiendo que prepare el Plan de incidentes de incendio (IR) y el Plan de recuperación de desastres (DR), y cómo podemos determinar si es IR / DR. No tengo ninguna pista sobre ese tema. ¿Qué debo hacer?
Creo que te refieres a una Respuesta a Incidentes y un Plan de Recuperación de Desastres. Ambos son esenciales para la continuidad de los negocios.
La respuesta a incidentes es un enfoque organizado para abordar y gestionar las consecuencias de una brecha de seguridad, ataque o evento grave (alguien tiene un ataque al corazón, una bomba explota). El objetivo es manejar la situación de manera que limite los daños y reduzca el tiempo y los costos de recuperación. Esto es más a corto plazo y puede llevar, si es lo suficientemente grave, a una recuperación ante desastres cuando la continuidad del negocio está amenazada.
La recuperación de desastres define lo que debe suceder cuando ocurre un incidente grave que tiene un impacto directo en la continuidad del negocio. Es importante saber quiénes son los actores clave y cuál es la tarea de todos cuando entramos en el modo de recuperación de desastres.
Hay libros completos escritos y cursos disponibles sobre cómo debe proceder cuando vaya al modo DRP. Esto no es algo que construiría basado en "lo que he encontrado en internet". Si alguna vez necesita entrar en modo DRP, lo último que desea es un plan de mierda y, como punto justo de advertencia, las empresas se han caído debido a una mala planificación de recuperación de desastres.
Por lo tanto, mi consejo es que, si no sabe cómo funciona, no comience con eso, contrate a una empresa con experiencia que tenga conocimientos sobre la planificación de la recuperación ante desastres.
No tengo ninguna pista sobre ese tema. ¿Qué debo hacer?
Esto debería ser una buena señal de que usted no debería no ser el que está planeando tales cosas.
Un plan de respuesta a incidentes es un plan que debe seguir durante el incidente para mitigar, reducir y contener el daño. Un plan de este tipo debería enumerar claramente cuál debe ser el rol de todos y qué pasos deben tomarse para que no haya confusión o pánico cuando ocurre un incidente.
Un plan de recuperación de desastres es un plan que, con suerte, permite que la empresa se recupere de los daños después de el incidente. Esto podría incluir cosas como una ubicación alternativa para trabajar, etc.
Lea otras preguntas en las etiquetas incident-response