Aperçu du cours
Doel van de training : Deze training biedt IT-managers, security officers en operationele teams de kennis en tools om IT-servicecontinuïteit te waarborgen en een effectief Disaster Recovery Plan (DRP) te ontwikkelen. Deelnemers leren strategieën voor risicoanalyse, bedrijfsimpactanalyse (BIA) en crisisbeheer om IT-diensten en bedrijfsactiviteiten te beschermen tegen verstoringen.
Prérequis
- Basiskennis van IT-infrastructuur en risicobeheer is aanbevolen.
- Geen technische voorkennis vereist, maar ervaring met IT-security is een pluspunt.
Objectifs pédagogiques
- IT Service Continuity Management (ITSCM) en Disaster Recovery Planning (DRP) begrijpen.
- Bedrijfsimpactanalyse (BIA) uitvoeren en kritieke systemen identificeren.
- Failover, redundantie en herstelstrategieën implementeren.
- Compliancenormen en best practices (ISO 22301, NIST, ITIL) toepassen.
- Test en simulatietechnieken gebruiken voor crisisbeheer en herstelplannen.
Public ciblé
- IT-managers en security officers.
- Operations en infrastructuurbeheerders.
- Business continuity managers en compliance-specialisten.
- Iedereen die verantwoordelijk is voor IT-continuïteit en disaster recovery.
Programme de formation
-
Wat is IT Service Continuity Management (ITSCM)? (2 uur)
-
Definitie en doelstellingen van ITSCM en DRP.
-
Verschillen en relatie tussen Business Continuity Planning (BCP) en DRP.
-
Hoe ITSCM integreren in IT-governance en security?
-
-
Risicobeheer en bedrijfsimpactanalyse (BIA) (2,5 uur)
-
Hoe IT-risico’s identificeren en inschatten?
-
Business Impact Analysis (BIA): Recovery Time Objective (RTO) en Recovery Point Objective (RPO) bepalen.
-
Kritieke IT-systemen en afhankelijkheden in kaart brengen.
-
Praktijkoefening: Uitvoeren van een mini-BIA voor een organisatie.
-
-
Ontwikkelen van een IT-servicecontinuïteitsstrategie (2,5 uur)
-
Methoden voor failover en redundantie (hot standby, cold standby).
-
Cloud-gebaseerde disaster recovery-oplossingen (AWS, Azure, Google Cloud).
-
Integratie van ITSCM in DevOps en Agile omgevingen.
-
Casestudy: Analyse van een bestaand DRP en voorstellen voor verbetering.
-
-
Structuur en inhoud van een effectief DRP (2,5 uur)
-
Welke componenten bevat een goed DRP?
-
Communicatie en escalatieprocedures bij een IT-crisis.
-
Rollen en verantwoordelijkheden binnen een disaster recovery-team.
-
Praktijkoefening: Ontwerpen van een DRP voor een specifieke IT-infrastructuur.
-
-
IT-systemen herstellen na een ramp (2,5 uur)
-
Technieken voor databack-up en herstel (full, incremental, differential).
-
Automatiseren van disaster recovery met Infrastructure as Code (Terraform, Ansible).
-
DRP testen: tabletop-oefeningen en technische simulaties.
-
Praktijkoefening: Opzetten van een back-up en herstelsysteem met een cloudprovider.
-
-
Compliance en auditvereisten voor ITSCM (2 uur)
-
Internationale normen en certificeringen (ISO 22301, NIST SP 800-34, GDPR).
-
IT-security en disaster recovery in gereguleerde sectoren (banken, gezondheidszorg).
-
Best practices voor audit en compliance in BCP/DRP-processen.
-
Casestudy: Analyseren van ITSCM-eisen binnen een gereguleerde sector.
-
-
Teststrategieën en simulatietechnieken (2,5 uur)
-
Hoe IT-servicecontinuïteit testen met realistische scenario’s?
-
Verschillende soorten tests: tabletop-oefeningen, technische DR-tests, live failover-tests.
-
IT-incidenten nabootsen en impact beoordelen.
-
Praktijkoefening: Opzetten van een tabletop DR-testscenario voor een organisatie.
-
-
Monitoring en continue verbetering van ITSCM (2,5 uur)
-
Automatische monitoring en incidentdetectie (Splunk, ELK-stack, Nagios).
-
Machine learning en AI gebruiken voor proactief incidentbeheer.
-
ITSCM-plan regelmatig herzien en verbeteren.
-
Praktijkoefening: Analyseren van IT-monitoringdata om zwakke punten in een DRP te detecteren.
-
-
De toekomst van IT-servicecontinuïteit en disaster recovery (2 uur)
-
Cloud-native disaster recovery en serverless failoverstrategieën.
-
Cyber resilience en bescherming tegen ransomware-aanvallen.
-
Interactieve oefening: Discussie: Hoe kan jouw organisatie haar IT-servicecontinuïteitsstrategie verbeteren?
-
Instructeur
