Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

of

BC, DR & SLA's Slide 1 BC, DR & SLA's Slide 2 BC, DR & SLA's Slide 3 BC, DR & SLA's Slide 4 BC, DR & SLA's Slide 5 BC, DR & SLA's Slide 6 BC, DR & SLA's Slide 7 BC, DR & SLA's Slide 8 BC, DR & SLA's Slide 9 BC, DR & SLA's Slide 10 BC, DR & SLA's Slide 11 BC, DR & SLA's Slide 12 BC, DR & SLA's Slide 13 BC, DR & SLA's Slide 14 BC, DR & SLA's Slide 15 BC, DR & SLA's Slide 16 BC, DR & SLA's Slide 17 BC, DR & SLA's Slide 18 BC, DR & SLA's Slide 19 BC, DR & SLA's Slide 20 BC, DR & SLA's Slide 21 BC, DR & SLA's Slide 22 BC, DR & SLA's Slide 23 BC, DR & SLA's Slide 24 BC, DR & SLA's Slide 25 BC, DR & SLA's Slide 26 BC, DR & SLA's Slide 27
Upcoming SlideShare
What to Upload to SlideShare
Next

0 Likes

Share

BC, DR & SLA's

Talk voor de SBM IT Club op 28 maart 2018 over Business continuity, Disaster Recovery en bijhorende Service Level Agreements. Een verhaal over risico en vooral leugens, grote leugens en SLA's.

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to like this

BC, DR & SLA's

  1. 1. Business Continuity, Disaster Recovery & SLA IT Club SBM - 28 maart 2019 Jan Guldentops ( j@ba.be ) BA N.V. ( http://www.ba.be )
  2. 2. Wie ben ik ?  Jan Guldentops (°1973)  Dit jaar bouw ik 25 jaar server en netwerk infrastructuren  Oprichter Better Access (°1996) en BA (°2003)  Open Source Fundamentalist (na mijn uren)  Sterke praktische achtergrond op het vlak van ICT beveiliging ➢ Ben toevalling terechtgekomen in de securitywereld ➢ Documenteerde in 1996 de securityproblemen in de eerste Belgische internetbank ( Beroepskrediet / Belgium Offline) ➢ Plotseling ben je security expert  “Gecertificieerd” DPO en informatieveiligheidsconsulent  R&D (vooral security)
  3. 3. Samengevat: COMMON SENSE AS A SERVICE (CAAS)
  4. 4. Business continuity Disaster Recovery ● Business Continuity : alle dingen die stakeholders doen om de business verder te laten gaan als er een catastrofe (disaster) zich voordoet. ● Disaster Recovery : is alle systemen terug in de lucht krijgen na een catastrofe.
  5. 5. Procedures
  6. 6. BC: inventaris ● Aan welke minimale beschikbaarheidsvereisten moet je voldoen : ● Wettelijk : – GDPR, PCI DSS, SOX, etc. ● Contractueel – Wat heb je contractueel afgesproken met je klanten ? ● Wenselijk – Wat vind je management ervan ? Wat is wenselijk ? Wat moet er geïnvesteerd worden? ● Vooral: ken uw business en wat belangrijk is !
  7. 7. BC: Risico Analyse ● Risico : overzicht van alle mogelijke risico’s die de goede werking van de business kunnen bevorderen. Risico = waarschijnlijkheid x impact Of Risico = kans x gevolg ● Maak een inventaris van alles wat mis kan gaan maak een gewogen gemiddelde ervan : ● Bepaal ook hoe je ze kan beheren : ● Preventie, detectie, repressie, correctie, acceptatie, overdragen
  8. 8. Business impact ● Kwantificieer de financiële impact van een onbeschikbaarheid in € ● Kan een complexe of een moeilijke berekening zijn : – Verkoopsverlies – Productieverlies – Reputatieverlies – Rechtsvervolging – Continuiteit van de business
  9. 9. Belangrijke vragen : ● Recovery Time Objective ( RTO ) ● Hoe lang mag een proces, server, service onbeschikbaar zijn ? ● Recovery Point Objective ( RPO ) ● Hoeveel data ( in tijd ) mag er verloren gaan ? ● Retentie tijd ● Hoe lang moet je terug kunnen gaan ? – Wenselijk – Juridisch ? ● Wat is het budget ?
  10. 10. Maak een plan ● Interne procedures ● Interne maatregelen ● Infrastructuur ● Backups ● Clusters ● ● Outsourcing naar externe partijen met SLA’s ● Verzekeringen ?
  11. 11. Test je plan zo goed mogelijk ? ● “Wet van Shrodinger voor backups” ● Backup is maar zo goed als zijn laatste suksesvolle restore. ● “Proof of the pudding is in the eating” ● Disaster Recovery test ● Test zo goed mogelijk je plan ● Indien noodzakelijk ( altijd dus) : stuur bij !
  12. 12. Misschien eens naar iso- standaarden kijken ? ● ISO 22301 Business Continuity Management ● = management system standard that specifies requirements to plan, establish, implement, operate, monitor, review, maintain and continually improve a documented management system to protect against, reduce the likelihood of occurrence, prepare for, respond to, and recover from disruptive incidents when they arise. It is intended to be applicable to all organizations, or parts thereof, regardless of type, size and nature of the organization. ● ISO 27031 Disaster Recovery ● = describes the concepts and principles of information and comunication technology (ICT) readiness for business continuity, and provides a framework of methods and processes to identify and specify all aspects (such as performance criteria, design, and implementation) for improving an organization's ICT readiness to ensure business continuity.
  13. 13. Realisme ● There is no such thing as absolute security ● Plan for the worst ! ● Vroeg of laat heb je prijs ! ● Niemand is onfeilbaar ( behalve de paus)
  14. 14. Een keten is zo sterk als zijn zwakste schakel
  15. 15. Hoe passen SLA’s hier in ? ● Interne SLA’s ● Spreek interne minimale service vereisten af. ● ● Externe SLA’s risico outsourcen naar andere partijen
  16. 16. There are lies, dammed lies and statistics (Benjamin Disraeli / Mark Twain)
  17. 17. There are lies, dammed lies and statistics SLA’s (Benjamin Disraeli / Mark Twain Jan Guldentops )
  18. 18. Stel eerst vast wat u nodig hebt en wat uw budget is ● Welke beschikbaarheid wil u garanderen voor wat ? ● Wat heb je nodig om dit te bereiken ? ● Wat gaat u zelf doen, aanpakken ● Hoe loopt het proces ? Wie mag bellen ? ● RTO / RPO ● Zorg dat u alle aspecten in achting neemt – Een 99,999999% uptime is niet relevant als je die ook niet hebt voor je connectiviteit
  19. 19. Kies uw manier van werken ● Maximum scenario: Alles outsourcen ● SPOC voor alles ● eventueel met meerdere partijen ● Minimum scenario ● Meer management van u ● Coördineert u zelf en heeft u verschillende SLA’s ● -> risico dat ze onderling de hete aardappel gaan doorspelen
  20. 20. Waar moet je op letten ? ● Onderhandel ● Pik niet alles blind van de leverancier ! ● Teken niet blind ● Lees en begrijp ● Indien nodig ● -> zet er een jurist bij, of een externe consultant die voor jou leest !
  21. 21. Niet doen... ● Wat moet je zeker niet doen in een SLA : ● De SLA blind tekenen ● het volledig aan een jurist overlaten ( dodelijk, onleesbaar, vaak ook onwerkbaar ) ● papieren tijgers ● Letterlijk de alles overnemen van de leverancier
  22. 22. Wel doen... ● Duidelijke afspraken ● “Assumption is the mother of all fuckups" ● Garanties : ● Beschikbaarheid ● Reactietijd ● Time to fix
  23. 23. Procedures : RACI model
  24. 24. Andere elementen ● Inventaris / scope ● Wat zit erin / wat niet ? ● Wie coordineert tov derden ? ● Service window ● Incident management ● Wat is een incident ? ● Type en categorisering ● Responstijd ● Repairtijd : ● Prioriteiten ● Onbeschikbaarheid ● Quid preventief onderhoud ? Maintenance window ? ● Change requests ● Change management ● Operation management : preventieve acties ● Event management / Monitoring ● Evaluatie ● Rapportering ● Meetperiode ● Hoe wordt de servicelevel berekend ? ● antwoordtijd = EA -OM ● repairtijd = RT - OM ● Welk percentage moet binnen deze periode liggen ?
  25. 25. Thank You Contact us 016/29.80.45 016/29.80.46 www.ba.be / Twitter: batweets Ubicenter MCSquare Philipssite 5B 3001 Leuven info@ba.be Twitter: JanGuldentops http://be.linkedin.com/in/janguldentops/

Talk voor de SBM IT Club op 28 maart 2018 over Business continuity, Disaster Recovery en bijhorende Service Level Agreements. Een verhaal over risico en vooral leugens, grote leugens en SLA's.

Views

Total views

41

On Slideshare

0

From embeds

0

Number of embeds

0

Actions

Downloads

0

Shares

0

Comments

0

Likes

0

×