1. Если бы сегодня в вашем вычислительном центре произошло крупное бедствие, смогла бы ваша организация выжить?
>
>
>
>
2. Проводился ли в последнее время анализ риска и последствий бедствия?
>
>
>
>
3. Известна ли общая стоимость возможных потерь в связи с вашей незащищенностью от внешнего воздействия?
>
>
>
>
4. Установлены ли приоритеты всех ваших программ?
>
>
>
>
5. Определено ли максимально допустимое время бездействия для всех ваших систем?
>
>
>
>
6. Установлены ли цели плана на случай бедствий и допущения, на которых он основан?
>
>
>
>
7. Имеется ли план на случай бедствий и регулярно ли он в обновляется?
>
>
>
>
8. Указаны ли в плане резервные помещения:
"Горячее" резервное помещение,
"Холодное" резервное помещение,
Предусмотрены ли взаимные соглашения?
>
>
>
>
9. Поступают ли из резервного помещения уведомления об изменениях в аппаратных средствах или программном обеспечении?
>
>
>
>
10. Определена ли стоимость планирования на случай бедствий, включая:
Первоначальные затраты,
Стоимость разработки плана,
Стоимость ведения плана?
>
>
>
>
11. Утвержден ли План высшим руководством?
>
>
>
>
12. Назначен ли Координатор планирования на случай бедствий?
>
>
>
>
13. Назначен ли ответственный за корректировку плана?
>
>
>
>
14. Используется ли в плане концепция групп?
>
>
>
>
15. Назначен ли руководитель каждой группы?
>
>
>
>
16. Руководит ли одно и то же лицо несколькими группами?
>
>
>
>
17. Обновляются ли регулярно имена и номера телефонов?
>
>
>
>
18. Был ли План рассмотрен отделами внутреннего аудита, защиты информации и страхования?
>
>
>
>
19. Обеспечивает ли План восстановление деятельности после крупного бедствия и может ли быть скорректирован на случай менее серьезного события?
>
>
>
>
20. Прошел ли план испытания с использованием только материалов, хранящихся вне основного производственного помещения?
>
>
>
>
21. Проверяется ли план по крайней мере каждые 6 месяцев?
>
>
>
>
22. Был ли скорректирован План по результатам испытания?
>
>
>
>
23. Проводилось ли когда-либо внезапное испытание плана?
>
>
>
>
24. Имеются ли в плане инструкции, касающиеся:
Процедур действий в чрезвычайной ситуации,
Организационной структуры, которая начинает функционировать после бедствия,
Хранения всех материалов, используемых для восстановления деятельности после бедствия, вне основного производственного помещения?
>
>
>
>
25. Обеспечены ли для хранилища вне основного производственного помещения: 24-часовый доступ, физический контроль доступа, наличие сейфов, защита от пожара, курьерская служба, время перемещения по замкнутому маршруту менее 1 часа, доступ в него только уполномоченных лиц?
>
>
>
>
26. Хранятся ли резервные копии в отдельно контролируемом помещении внутри контролируемой зоны?
>
>
>
>
27. Вся ли системная документация, за исключением распечаток программ, хранится в несгораемом шкафу, когда она не используется?
>
>
>
>
28. Имеются ли письменные инструкции, которые определяют обязанности пользователей персональных компьютеров (ПК) по резервному копированию и защите своих файлов?
>
>
>
>
29. Доведены ли эти инструкции до сведения всех пользователей ПК?
>
>
>
>
30. Проинформирован ли весь персонал вычислительного центра относительно конфиденциальности всей информации, с которой он работает?