Pràctiques de seguretat activa: alarmes i incidències de seguretat

De wikiserver
La revisió el 22:48, 14 gen 2015 per Asalinas (Discussió | contribucions) (Es crea la pàgina amb «=Plans de contingència = El pla de contingències sorgeix d'un anàlisi dels riscos que podem patir i que poden impedir que puguen seguir oferint els serveis que ofereix…».)
(dif) ← Versió més antiga | Versió actual (dif) | Versió més nova → (dif)
Dreceres ràpides: navegació, cerca

Plans de contingència

El pla de contingències sorgeix d'un anàlisi dels riscos que podem patir i que poden impedir que puguen seguir oferint els serveis que ofereix la nostra empresa amb normalitat. Aquest pla serà revisat de forma periòdica, generalment com a conseqüència d'un nou anàlisi de riscos. El pla de contingències comprèn tres sub-plans. Cadascun d'aquests determina les contramesures necessàries que hem de dur a terme en cada moment (abans, durant i després) de la materialització de qualsevol amenaça:

  • Pla de recolzament (Plan de respaldo): contemple les mesures preventives abans de que es materialitzi l'amenaça. La seva finalitat és evitar que aquesta amenaça es produeixi. ABANS
  • Pla d'emergència: contemple el que hem de fer immediatament després de que es produeix l'amenaça. La seva finalitat és la de pal·liar els efectes adversos d'aquesta. DURANT
  • Pla de recuperació: Mesures necessàries que hem de prendre un cop ja s'ha produït l'amenaça i aquesta ha estat controlada. Es tracte de restaurar l'estat de les coses tal i com les teníem abans de que es produís l'incident. DESPRÉS

A més d'aquestes mesures organitzatives preventives el pla de contingències ha d'expressar clarament:

  • Els recursos materials necessaris.
  • Quines persones estan implicades.
  • Quines responsabilitats concretes tenen cadascuna d'aquestes persones i el seu paper dins del pla.
  • Quins protocols d'actuació han de seguir i com són aquests protocols.

Podeu trobar més informació a : pla de contingeǹcia

Exercici

Disposeu d'una aula amb vint-i-cinc ordinadors i un servidor. Aquest servidor treballarà com a servidor d'arxius i disposarà d'un servidor intermediari (proxy), que la resta de màquines utilitzarà per connectar-se a Internet. Les màquines tenen un sistema operatiu Windows i les aplicacions següents: un paquet ofimàtic, un navegador, un paquet d'aplicacions multimèdia, diversos editors de programació i una aplicació per gravar CD i DVD.

  • Fes un llistat de possibles amenaces, sobre unes 20. (per exemple: virus/malware, robatoris...)
  • 2. Per a cada amenaça determina alguna o algunes accions que podem dur a terme dins del pla de recolzament, emergència o recuperació. Useu la taula següent.

Exemple:

Amenaça Pla de recolzament Pla d'emergència Pla de recuperació
Inundació - Backups fora de l'aula, - Còpies periòdiques del servidor -Tallar l'electricitat, -Trucar als bombers, -Aturar el servidor i posar-lo en un lloc segur, -Posar els Pcs sobre les taules -Treure l'aigua. Assecar-ho tot. -Comprovar que no s'ha espatllat res. -Pujar automàtics, *Reinici del servidor


  • 3. Cerca a Internet un pla de contingència d'alguna empresa o organització i identifiquen les parts.
Obtingut de «http://wikiserver.infomerce.es/index.php?title=Pràctiques_de_seguretat_activa:_alarmes_i_incidències_de_seguretat&oldid=3394»