Thursday, September 29, 2016

Ausbildungsstrategie Leitfaden

Weiterführende Literatur ANHANG A Beispiel Schulungsunterlagen Dieser Anhang enthält zB Schulungsunterlagen; ihre Formate und Inhalte können als Führer bei der Entwicklung von Schulungsunterlagen verwendet werden. Diese Dokumente dienen auch als Quelldokumente für die meisten der Trainingsbeispiele in diesem Feld Handbuch verwendet werden. Die Ausbildung im Zusammenhang mit Informationen und Unterlagen sind für eine fiktive Aufteilung (der 52d InfDiv (Mech)), ausgewählt untergeordneten Einheiten, und die 313th Inf Bde (Mech) (RC), die eine Rund-um-out-Brigade auf die 52d InfDiv ist . Die 52d InfDiv ist die Kraft, Struktur, auf der die meisten Beispiele basieren. Ein 52d InfDiv untergeordnete Task Force (TF 1-77) ist das Beispiel Bataillonsebene Combat Arms Einheit verwendet, um die Trainingsmethoden und Verfahren zu veranschaulichen. Kapitel 2, 3, 4 und 5 sind auch Beispiele von außerhalb der 52d Inf Div. Sie zeigen, wie sich die Techniken und Verfahren, die in diesem Handbuch gelten für FI-Blöcke und Bataillons und unteren Einheiten oberhalb der Ebene der Abteilungen zugeordnet. 52D INFANTRY DIVISION (MECH) MISSION: Am D-Day, H-Hour, die 52d Infanterie-Division (Mech) setzt dem Luft - und Seeweg nimmt Marshalling Bereichen zugeordnet, organisiert für den Kampf; Auf Bestellung, bewegt sich dieser zugewiesen Montagebereiche; bereit sein, die defensive Sektor der andere Abteilung in der zugeordneten Korpsbereich annehmen; bereit sein, einen Gegenangriff zu führen und, auf Bestellung, führen Angriffsoperationen werden. 52D INFANTRY DIVISION (MECH) METL Verschieben von Straßen / Schienen zu APOE / SPÖ. Bereiten Sie sich für Combat Operations. Zu bewegen, um und nehmen eine Assembly Area. Zuführen Relief in Platz. Zuführen Gebiet der Verteidigung. Leiten Gegenangriff. Führen Sie Bewegung, um Kontakt. Zuführen Hasty Angriff. BEISPIEL 52D INFANTRY DIVISION TRAININGSZIEL TASK: Verhaltensbereich Defense. ARTEP 71-100-MTP, Mission Trainingsplan, Bereichsbefehlsgruppe und Mitarbeiter. BEDINGUNGEN: Der Unternehmensbereich, als Teil eines Korps, die in einem gemeinsamen und kombinierten Umgebung wird in einen Kampf verwickelt oder Kampf unmittelbar bevorsteht. Taktischen, Haupt - und Heckkommandoposten der Division wurden eingesetzt und festgelegt. Kommunikation festgelegt wurden und Berichte werden von untergeordneten Einheiten empfangen und an das Generalkommando in Übereinstimmung mit (IAW) TSOPs eingereicht. Kampfhandlungen kann es sich offensiv, defensiv oder retrograde Operationen. Dauerbetrieb (Tag und Nacht) sind vorgesehen. Feindliche Kräfte werden von gepanzerten, mechanisierten, Luftangriff und Luftlandetruppen mit ihren zugehörigen CS, CSS und Luft Vermögenswerten zusammen. Beide Kräfte, verbündeten und feindlichen, besitzen die Fähigkeit, nukleare und chemische Waffen zu verwenden. Feindlichen Streitkräfte haben die Fähigkeit, biologische Waffen einzusetzen. Die NBC-Umgebung aktiv ist. Die feindlichen Kräfte haben chemische Mittel zur Unterstützung von bestimmten Operationen verwendet und ausgewählte tiefe Ziele. Sie haben Kernwaffen in einem bereit Haltung aber noch nicht verwendet sie. Sie haben nicht ihre biologische Waffen eingesetzt. Elektronische Kriegsführung (EW) Umgebung aktiv ist. Der Feind Radioelektrokampf (REC) Taktik beschäftigt. Es gibt eine Klima Parität im Theater von Operationen; kann jedoch lokale Luftüberlegenheit für kurze Zeiträume von beiden Luftwaffe erreicht werden. Konflikt wird durch nichtlineare Operationen gekennzeichnet; feindlichen Waffensystemen existieren, deren Reichweiten und Letalität gleich oder übertreffen US-Funktionen. Dazu gehören zahlreiche Überwachung, Zielerfassung und Kommunikation Sensoren. Die Kampfumgebung wird durch einen fortlaufenden Serie von schnellen, chaotische Schlachten aus. Der Unternehmensbereich hat die Intelligenz Zusammenfassung (INTSUM) und des Korps OPLAN erhalten. STANDARDS: Abteilung leitet taktische Bewegung mit Formationen, Gelände und Feuer-Unterstützung, um seine Anfälligkeit für feindliche Feuer zu minimieren. Abteilung behält sich das Gelände in dem ihm zugewiesenen Bereich der Operationen. Abteilung Niederlagen oder zerstört den angreifenden Feind, kombinierte Waffen Armee, und behält das Gelände innerhalb seiner zugeordneten Bereich der Operationen IAW des Kommandanten Absicht. Abteilung plant und realisiert eine Verteidigung in der Tiefe den ganzen Weg auf der Rückseite des Sektors der Division. Einheiten der Lage, zu den wahrscheinlichsten Gegner Handlungs reagieren und benennen Einheit Notfallpläne. Die Größe, Zusammensetzung und Positionierung des Rücklage sind im Einklang mit dem erfolgreichen Abschluss der Notfallpläne zur Verfügung gestellt. Die Flanke Koordination, intern und extern, ermöglicht das Korps und Division auf dem Laufenden mit der Situation zu halten. Das Konzept der Bedienung sorgt für eine Offensive Konter zum Angriff auf feindliche Kräfte zu besiegen und zur Wiederherstellung der Vorderkante des Kampfgebiet (FEBA). Abteilung Bewertungen untergeordnete Pläne, um die Integrität der Kraft zu gewährleisten. Abteilung verfügt über ausreichende Kampfkraft, um der Kommandantenabsichtserklärung für die Division Verteidigung und Gegenangriff Missionen zu unterstützen. Abteilung bestreitet Schlüssel Gelände an den Feind. Ein Haupt - und Neben Aufwand für Verteidigungsplan der Division identifiziert und Vermögenswerte werden entsprechend zur Verfügung gestellt. Liaisons werden mit anderen Einheiten ggf. aufgebaut. 1. Brigade, 52D INFANTRY DIVISION (MECH) MISSION: Am D-Day, H-Hour, setzt 1. Brigade per Flugzeug und Schiff, besetzt zugeordnet Marshalling Bereichen, und organisiert für den Kampf; Auf Bestellung, bewegt sich dieser zugewiesen Montagebereiche; bereit sein, die defensive Sektor einer anderen Einheit übernimmt; bereit zum Gegenangriff und, auf Bestellung, um offensive Operationen durchzuführen. 1. Brigade, 52D INFANTRY DIVISION (MECH) METL Verschieben von Straßen / Schienen zu APOE / SPÖ. Bereiten Sie sich für Combat Operations. Gehen Sie zu und besetzen Assembly Areas. Zuführen Relief in Platz. Zuführen Gebiet der Verteidigung. Leiten Gegenangriff. Führen Sie Bewegung, um Kontakt. Zuführen Hasty Angriff. Beispiel 1. Brigade, 52D INFANTRY DIVISION TRAININGSZIEL TASK: Verhaltensbereich Defense. ARTEP 7-30-MTP, Mission Trainingsplan für die Infanterie-Brigade (Befehlsgruppe / Mitarbeiter). BEDINGUNGEN: (Siehe Teilung Bedingungen Erklärung.) Die Brigade ist in eine defensive Haltung, ist aber nicht in Kontakt mit angreifenden Feind Einheiten. STANDARDS: Brigade leitet taktische Bewegung mit Formationen, Gelände und Feuer-Unterstützung, um seine Anfälligkeit für feindliche Feuer zu minimieren. Brigade arbeitet innerhalb Divisionskommandeur Absicht. Brigade bietet Rundum-Sicherheit. Brigade verhindert, dass der Feind sich nicht festgelegten Gelände oder Kreuzung bezeichnet Grenzen. Brigade besiegt oder erzwingt die Rücknahme des feindlichen Kraft von ihm zugewiesenen Bereich. 313th Infanterie-Brigade (MECH) MISSION: Bei M-Tag, H-Hour, 313. Infanterie-Brigade (Mech) mobilisiert, setzt dem Luft - und Seeweg, besetzt zugeordnet Marshalling Bereichen, und organisiert für den Kampf; Auf Bestellung, bewegt sich dieser zugewiesen Montagebereiche; bereit sein, zu verteidigen; bereit zum Gegenangriff und führen Angriffsoperationen werden. 313th Infanterie-Brigade (MECH) METL Bewegen Sie den Mobilisation entfernt. Verschieben von Straßen / Schienen zu APOE / SPÖ. Bereiten Sie sich für Combat Operations. Gehen Sie zu und besetzen Assembly Areas. Zuführen Gebiet der Verteidigung. Zuführen Gang Lines. Leiten Gegenangriff. Führen Sie Bewegung, um Kontakt. Zuführen Hasty Angriff. Beispiel 313. BRIGADE TRAININGSZIEL TASK: Verhaltensbereich Defense. ARTEP 71-3-MTP, Mission Trainingsplan für den Heavy Brigade Befehlsgruppe und Mitarbeiter. BEDINGUNGEN: (Siehe Teilung Bedingungen Anweisung). Die Brigade besetzt defensiven Positionen als Reserve der Division. Leitet Konter und unterstützt hinteren Bereich Operationen nach Bedarf. STANDARDS: Brigade leitet taktische Bewegung mit Formationen, Gelände und Feuer-Unterstützung, um seine Anfälligkeit für feindliche Feuer zu minimieren. Brigade arbeitet innerhalb Divisionskommandeur Absicht. Brigade bietet Rundum-Sicherheit. Brigade verhindert, dass der Feind sich nicht festgelegten Gelände oder Kreuzung bezeichnet Grenzen. Brigade zerstört oder erzwingt die Rücknahme des feindlichen Kraft von ihm zugewiesenen Bereich. 52D DIVISION ARTILLERY (DIVARTY) MISSION: Am D-Day, H-Hour, setzt Division Artillerie per Flugzeug und Schiff, besetzt zugeordnet Marshalling Bereichen, und organisiert für den Kampf; Auf Bestellung, zieht nach Montagebereich. Auf Bestellung, Lösch Unterstützung für Verteidigungsoperationen; vorbereitet Stützfeuer für Gegenangriffe und Angriffsoperationen zur Verfügung zu stellen. 52D DIVARTY METL Verschieben von Straßen / Schienen zu APOE / SPÖ. Bereiten Sie sich für Combat Operations. Taktisch bewegen. Koordinaten Fire Support. Erwerben Targets. Steuer Feld-Artillerie-Operationen. Geben Sie Feld-Artillerie-Feuer. BEISPIEL 52D DIVARTY TRAININGSZIEL TASK: Koordinaten Fire Support. ARTEP 6-300-1, Corps Feld-Artillerie-Abschnitt, Abteilung Artillerie und Feld-Artillerie-Brigade, TACFIRE. Bedingungen: (. Siehe Teilung Bedingungen Anweisung) DIVARTY müssen bereit sein, um die Befestigung von zusätzlichen Artillerie Vermögenswerte zu akzeptieren. STANDARDS: Feuer-Support-Konzept und Aufgaben voll und ganz unterstützen das Konzept der Bedienung und effektiv einsetzen alle indirekten Feuer Vermögenswerte. DIVARTY erfolgreich bietet Feuerunterstützung für tiefe, in der Nähe, und hinten Operationen. DIVARTY Operations Support des Kommandanten Absicht. 52D INFANTRY DIVISION (MECH) Unterstützungskommando (DISCOM) MISSION: Am D-Day, H-Hour, setzt dem Luft - und Seeweg, besetzt zugeordnet Marshalling Bereichen, und organisiert für den Kampf; Auf Bestellung, zieht nach Montagebereich. Auf Bestellung, bieten CSS Unterstützung für Verteidigungsoperationen; bereit, Gegenangriffe und offensive Operationen zu unterstützen. 52D DISCOM METL Verschieben von Straßen / Schienen zu APOE / SPÖ. Bereiten Sie sich für Combat Operations. Gehen Sie zu und besetzen Assembly Area. Geben Sie Logistics Support. Bieten Den Verkehr. Bieten Medical Services. Geben Sie Wartungs-Service. Geben Sie Material Management. Integrieren Sie Support-Host-Nation. Conduct Basis und Basis-Cluster Defense. BEISPIEL 52D DISCOM TRAININGSZIEL TASK: Für Versorgungs Unterstützung. ARTEP 63-001-MTP, Mission Trainingsplan, DISCOM Hauptquartier. BEDINGUNGEN: (Siehe Teilung Bedingungen Erklärung.) STANDARD: DISCOM bietet Versorgungs Unterstützung Teilung defensive, Gegenangriff, und offensive Operationen zu unterstützen. BEISPIEL Divisionsgefechtstrainingsführung Abteilung der Armee ZENTRALE, 52D Infanteriedivision (mechanisiert) FT Riley, KS 66442-5000 * Die 52d InfDiv (Mech) Langstrecken-Kalender zeigt einen Zeitraum von zwei Jahren. Dieses Gehäuse enthält nur die ersten drei Quartale, um Informationen in der Regel auf dem Kalender gefunden zu zeigen. Es ist nur ein Beispiel, nicht dazu gedacht, den gesamten Geschäftsbereich langfristigen Plan zu zeigen. Die untergeordneten Einheiten vom 1. Bde, der 1-40 FA Bn aus DIVARTY und der 1. FSB von DISCOM, werden angezeigt, weil sie die Beispiel-Einheiten im ganzen Handbuch verwendet werden. Die Division QTG und QTC für 2D-Viertel (Jan-Mar) bilden die Grundlage für untergeordneten Einheiten 'Planung. Abbildung A-1. Master-Schulungskalender. 52D INFANTRY DIVISION (MECH) TASK ORGANISATION * Normalerweise wird der MI-Bataillon wird allgemeine Unterstützung für die Division. Ein MI Unternehmen Team im direkten Unterstützung einer Brigade wäre nur vorübergehend, auf der Grundlage der METT-T. BEISPIEL DIVISION QUARTALSTrainingsFührung Abteilung der Armee ZENTRALE, 52D Infanteriedivision (mechanisiert) FT Riley, KS 66442-5000 Abbildung A-8. Training Kalender Jan-März Beispiel 313. Infanterie-Brigade YTG THEMEN Kommandant, 313th Inf Bde, veröffentlicht YTG mit dem GMR als Beilage. Die YTG bietet Richtung und eine detaillierte Anleitung für den Befehl für den nächsten Ausbildungsjahr (kurze Entfernung). Die YTG kann in der Form eines kreisförmigen oder Memorandum veröffentlicht. Unabhängig vom Format verwendet wird, sollte das folgende Beispiel Gegenstände abgedeckt werden: Kommandanten Trainingsphilosophie. METL und die damit verbundenen Aufgaben Schlacht. Verbundenen Waffen Ausbildungsstrategie. Hauptschulungsveranstaltungen und Übungen. Leiterausbildung. Soldat Ausbildung. Verbindliche Ausbildungsanforderungen IAW geltenden FORSCOM oder ARNG Vorschriften. Training Auswertungen und Rückmeldungen. Neue Maschinen und Schulungen und andere Kraft Integration Überlegungen. Ressourcenzuweisungen. Der Kommandeur der 313. Inf Brigade, einem runden-out-Brigade, koordiniert die YTG und GMR mit der 52d InfDiv und dem Friedenszeiten Befehlskette. Das Beispiel 313th Inf Bde GMR folgt. Abbildung A-10. 313 Infanterie-Brigade Schulungskalender. BEISPIEL BRIGADE QUARTALSTrainingsFührung Abteilung des Armee-SITZ LST Brigade, 52D INFANTRY DIVISION FT Riley, KS 66442 bis 5000 * Normalerweise ist die MI-Bataillon wird allgemeine Unterstützung für die Division. Ein MI Unternehmen Team im direkten Unterstützung einer Brigade wäre nur vorübergehend, basierend auf METT-T. BEISPIEL BATTALION QUARTALSTrainingsFührung Abteilung des Armee-HQ, 1. Bataillon, 77. Infanterie (MECH) FT Riley, KS 66442-5000 Notfallplanung HANDBUCH FÜR INFORMATIONSTECHNIK Elizabeth B. Lennon (Herausgeber) Laboratorium für Informationstechnologie National Institute of Standards and Technology Informationstechnologie (IT) und automatisierter Informationssysteme sind wesentliche Elemente in den meisten Geschäftsprozesse. Da diese IT-Ressourcen so wichtig für den Erfolg eines Unternehmens sind, ist es wichtig, dass die von diesen Systemen vorgesehen sind in der Lage, effektiv ohne übermäßige Unterbrechung arbeiten. Notfallplanung unterstützt diese Forderung durch die Einrichtung gründliche Pläne, Verfahren und technische Maßnahmen, die ein System, um schnell und effektiv wiederhergestellt werden nach einer Serviceunterbrechungen oder im Notfall aktivieren können. Einstweilige Maßnahmen können die Verlagerung von IT-Systemen und Operationen zu einer alternativen Website sind, die Erholung der IT-Funktionen mit alternativen Anlagen oder die Performance der IT-Funktionen mit manuellen Methoden. NIST Laboratorium für Informationstechnologie hat einen empfohlenen Leitfaden zur Notfallplanung für Bundesstellen und Agenturen veröffentlicht. (Industrie wird die Empfehlungen wertvolle sowie zu finden.) NIST Special Publica (SP) 800-34, Notfallplanungshilfe für IT-Systeme. von Marianne Swanson, Amy Wohl, Lucinda Papst, Tim Grance, Joan Hash und Ray Thomas, Anweisungen, Empfehlungen und Überlegungen für staatliche IT-Notfallplanung. NIST SP 800-34 ersetzt Federal Information Processing Standard (FIPS) 87, Richtlinien für die ADP-Notfallplanung. NIST SP 800-34 enthält Leitlinien für die Personen, die für die Vorbereitung und Wartung von IT-Notfallpläne zuständig. Der Leitfaden beschreibt wesentliche Notfallplan Elemente und Prozesse, hebt bestimmte Überlegungen und Anliegen mit Notfallplanung für verschiedene Arten von IT-Systemen verbunden sind, und gibt Beispiele für die Leser bei der Entwicklung ihrer eigenen IT-Notfallpläne zu unterstützen. Dieser ITL Bulletin fasst die Notfallplanung Führung, die am csrc. nist. gov/publications/nistpubs/index. html zur Verfügung steht. Grund Contingency Planning Principles Die IT-Notfallplanung Führung identifiziert grundlegende Planungsgrundsätze und Praktiken zu helfen, Personal zu entwickeln und zu pflegen effektive IT-Notfallpläne. Die Grundsätze erfüllen die meisten organisatorischen Anforderungen; jedoch kann jede Organisation für die zu ihrem eigenen Prozesse zusätzliche Anforderungen. Das Dokument enthält Leitlinien zu helfen, Personalinformationssysteme zu bewerten und Maßnahmen zur Notfall Anforderungen und Prioritäten zu bestimmen. Der Leitfaden stellt auch einen strukturierten Ansatz für Planer in die Entwicklung kosteneffizienter Lösungen, die ihre IT-Anforderungen genau widerspiegeln und Notfallplanung Prinzipien zu integrieren in alle Aspekte der IT-Betrieb zu unterstützen. Das vorgestellte Leitlinien sollten während jeder Phase der Notfallplanung berücksichtigt werden, beginnend mit der Konzeptualisierung der Notfallplanung Bemühungen durch Plan Wartung und Entsorgung des Notfallplans. Wenn als Planungsmanagement-Tool während der ganzen Dauer Planungsprozess verwendet wird, sollte das Dokument und seinen Anhängen Nutzer mit zeit - und kostensparende Methoden zur Verfügung. Der Leitfaden stellt die Notfallplanung Grundsätze für die folgenden gemeinsamen IT-Verarbeitungssysteme: § Desktop-Computer und tragbare Systeme (Laptop und Handheld-Computer) § Websites § Local Area Networks (LANs) § Wide Area Networks (WANs) § Verteilte Systeme § Mainframe-Systemen. Das Dokument beschreibt, gemeinsame Technologien, die verwendet werden, um Notfallfunktionen unterstützen können werden. Angesichts der breiten Palette von IT-Designs und Konfigurationen, aber ebenso wie die rasche Entwicklung und Veralterung von Produkten und Funktionen, ist der Umfang der Diskussion nicht den Anspruch auf Vollständigkeit. Vielmehr beschreibt das Dokument Verfahren für die Anwendung von Technologie, um IT-Notfallplanung Fähigkeiten einer Organisation zu verbessern. Das Dokument beschreibt Planungsgrundsätze, die auf einer Vielzahl von Zwischenfällen, die IT-Systembetrieb beeinträchtigen könnten angewendet werden können. Der Geltungsbereich umfasst kleinere Zwischenfälle verursachen kurzfristige Unterbrechungen der Katastrophen, die den normalen Betrieb beeinträchtigen über einen längeren Zeitraum. Da IT-Systeme unterscheiden sich in Design und Anwendung werden spezifische Vorfall Typen und zugehörigen Notfallmaßnahmen in dem Dokument nicht vorgesehen. Stattdessen wird das Planungshandbuch definiert einen Prozess, der für jede IT-System für die Planung Anforderungen identifizieren und zu entwickeln eine effektive Notfallplan folgen kann. Manager im Bundesorganisationen und diejenigen Personen, bei System verantwortlich für IT-Sicherheit und operativer Ebene können die im Dokument enthaltenen Grundsätzen zu verwenden. Diese Beschreibung umfasst die folgenden Personen: § Managers für die Aufsicht über den IT-Betrieb oder Geschäftsprozesse, die auf IT-Systeme angewiesen verantwortlich; § Systemadministratoren für die Aufrechterhaltung der täglichen IT-Betrieb verantwortlich ist; § Information System Security Officers (Issos) und anderem Personal für die Entwicklung, Implementierung und Wartung von IT-Security-Aktivitäten einer Organisation verantwortlich ist; § System Ingenieure und Architekten für den Entwurf, die Implementierung oder Modifizieren Informationssysteme zuständig sind; § Benutzer, die Desktop - und tragbare Systeme auf ihre zugewiesenen Job-Funktionen durchführen zu beschäftigen; und § Sonstige Personal für die Gestaltung, Verwaltung, Betrieb, Instandhaltung oder Verwendung von Informationssystemen verantwortlich. Darüber hinaus kann das Notfallmanagement Personal, müssen Sie die Anlage-Ebene zu koordinieren Notfall dieses Dokument mit IT-Notfallplanung Aktivitäten. Die in diesem Dokument vorgestellten Konzepte sind nicht spezifisch für Regierungssysteme und können von privaten und kommerziellen Organisationen verwendet werden. Risikomanagementprozess IT-Systeme sind anfällig für eine Vielzahl von Störungen, von mild (zB kurzzeitige Stromausfall, Festplattenlaufwerkfehler) bis schwerer (zB Geräte Zerstörung, Feuer). Viele Schwachstellen minimiert oder durch technische, Management oder betriebliche Lösungen im Rahmen des Risikomanagementaufwand der Organisation ausgeschlossen werden; Jedoch ist es praktisch unmöglich, alle Risiken vollständig zu eliminieren. Notfallplanung wurde entwickelt, um das Risiko von System - und Serviceverfügbarkeit durch Konzentration effektiven und effizienten Recovery-Lösungen zu mildern. NIST SP 800-34 beschreibt die Möglichkeiten, in denen IT-Notfallplanung passt zu größeren Risikomanagement eines Unternehmens. Sicherheit und Notfallvorsorge-Programme. Andere Arten von Notfallbezogene Pläne und ihre Beziehung zur IT-Notfallplanung beschrieben. Schließlich erklärt der Guide, wie die Integration von Notfallplanungsgrundsätze in der gesamten Systementwicklungszyklus fördert die Systemkompatibilität und ein kostengünstiges Mittel, um die Fähigkeit einer Organisation, um schnell und effektiv auf einen Störfall erhöhen. IT-Notfallplanung Prozess Die Entwicklung und Pflege einer effektiven IT-Notfallplan, sollten Unternehmen die folgende Vorgehensweise zu verwenden: Entwickeln Sie die Notfallplanung Regierungserklärung Führen Sie die Business Impact Analyse (BIA) Identifizieren Präventivkontrollen zu entwickeln Recovery-Strategien entwickeln, eine IT-Notfallplan planen Tests, Schulungen und Übungen planen Wartung. Diese Schritte stellen Schlüsselelemente in einem umfassenden IT-Notfallplanung Fähigkeit. Die Verantwortung für den Planungsprozess fällt in der Regel unter der Schirmherrschaft der "Contingency Planning Coordinator" oder "Contingency Planner", die in der Regel ist eine funktionelle oder Ressourcenmanager innerhalb der Agentur. Der Koordinator entwickelt die Strategie in Zusammenarbeit mit anderen funktionalen und Ressourcenmanager mit dem System oder den vom System unterstützten Geschäftsprozessen zugeordnet. Der Contingency Planning Coordinator verwaltet auch in der Regel die Entwicklung und Durchführung der Notfallplan. Alle wichtigen Anwendungen und allgemeine Unterstützung Systeme sollten einen Notfallplan. 1. Entwickeln Sie die Notfallplanung Grundsatzerklärung. Um wirksam zu sein und dafür zu sorgen, dass das Personal der Notfallplanung Anforderungen der Agentur in vollem Umfang zu verstehen, müssen die Notfallplan auf eine klar definierte Politik basieren. Die Notfallplanung Satzerklärung sollte die allgemeine Notfall Ziele der Agentur definieren und den organisatorischen Rahmen und Verantwortlichkeiten für IT-Notfallplanung. Um erfolgreich zu sein, die Geschäftsleitung, wahrscheinlich der Chief Information Officer (CIO), muss ein Notfallprogramm zu unterstützen. Diese Beamten sollten in den Prozess, um die Programmpolitik, Struktur, Ziele und Aufgaben und Zuständigkeiten entwickeln, enthalten sein. Zumindest sollte die Notfallpolitik mit Bundes-Führung in den in NIST SP 800-34 aufgeführten Dokumente enthalten sind einzuhalten; Agenturen sollten ihre jeweiligen IT-Systeme, Operationen und Anforderungen zu bewerten, um festzustellen, ob zusätzliche Notfallplanung Anforderungen notwendig sind. Zentrale politische Elemente sind wie folgt: § Rollen und Verantwortlichkeiten § Scope als gilt für die Art (en) der Plattform (en) und Organisation Funktionen unterliegen Notfallplanung § Ressourcenbedarf § Ausbildungsanforderungen § Übung und Testpläne § Plans Wartungsplan § Häufigkeit der Backups und die Speicherung von Backup-Medien. 2. Führen Sie die Business Impact Analyse (BIA). Das BIA ist ein wichtiger Schritt in die Krisenplanung einbezogen. Die BIA ermöglicht die Contingency Planning Coordinator, um vollständig zu charakterisieren, die Systemanforderungen, Prozesse und Zusammenhänge und verwenden diese Informationen, um Notfall Anforderungen und Prioritäten zu bestimmen. Der Zweck des BIA ist auf bestimmte Systemkomponenten mit den kritischen Dienste, die sie bereitstellen, und basierend auf diesen Informationen zu korrelieren, um die Folgen einer Unterbrechung für die Systemkomponenten zu charakterisieren. Schlüsselschritte sind die Auflistung kritische IT-Ressourcen, die Identifizierung Störung Auswirkungen und zulässige Ausfallzeiten und die Entwicklung von Wiederherstellungsprioritäten. Die Ergebnisse der BIA sollten angemessen in die Analyse und Strategieentwicklung Bemühungen für andere Kontinuität und Wiederherstellungspläne der Organisation integriert werden. NIST SP 800-34 stellt eine Beispiel BIA Prozess, der hilft, Notfallplanung Koordinatoren straffen und konzentrieren ihre Notfallplan Entwicklungsaktivitäten, um einen effektiven Plan zu erreichen. 3. Identifizieren präventive Kontrollen. In manchen Fällen kann der Ausfall Auswirkungen im BIA identifiziert gemildert oder durch vorbeugende Maßnahmen, abzuschrecken detektieren und / oder Reduzierung der Auswirkungen auf das System beseitigt werden. Wo durchführbar und kostengünstig, präventive Methoden vorzuziehen sind Aktionen, die erforderlich sind, um das System nach einer Unterbrechung erholen kann. Präventive Kontrollen sollten in der Notfallplan dokumentiert werden, und Personal mit dem System verbunden sind, sollten, wie und wann, um die Bedienelemente geschult werden. Eine Vielzahl von Vorkehrungen zur Verfügung stehen, je nach Anlagentyp und Konfiguration; Allerdings sind einige gemeinsame Maßnahmen im Folgenden aufgelistet: § geeigneter Größe unterbrechungsfreie Stromversorgungen (USV), um kurzfristige Backup-Power zu allen Systemkomponenten (einschließlich Umwelt - und Sicherheitskontrollen) bieten § Benzin - oder Diesel-Generatoren, um langfristige Backup-Power liefern § Klimaanlagen mit ausreichenden Überkapazitäten zum Ausfall von bestimmten Komponenten, wie einen Kompressor zu ermöglichen § Feuerlöschanlagen § Brand - und Rauchmelder § Wassersensoren im Computerraum Decke und Boden § Plastikplanen, die über IT-Geräte ausgerollt werden kann, um es vor Wasserschäden zu schützen § Hitzebeständige und wasserdichte Behälter für Backup-Medien und Vital nicht elektronische Aufzeichnungen § Notfall-Master-System Shutdown-Schalter § Offsite-Speicherung von Backup-Medien, nicht elektronische Aufzeichnungen und Systemdokumentation § Technische Sicherheitskontrollen, wie zB kryptographische Schlüssel-Management und der geringsten Rechte Zugangskontrollen § Häufige, zeitgesteuerte Backups. 4. Entwickeln Sie Wiederherstellungsstrategien. Recovery-Strategien bieten ein Mittel, um den IT-Betrieb schnell und effektiv wiederherzustellen nach einer Service-Unterbrechung. Strategien sollten Störung Auswirkungen und zulässige Ausfallzeiten in der BIA auszuräumen. Mehrere Alternativen sollten bei der Ausarbeitung der Strategie, einschließlich der Kosten, zulässige Ausfallzeit, Sicherheit und Integration in größere, auf Organisationsebene Notfallpläne werden. Der ausgewählte Wiederherstellungsstrategie sollten die potenziellen Auswirkungen in der BIA auszuräumen und sollte während der Konzeption und Umsetzung Phasen des System-Lebenszyklus in die Systemarchitektur integriert werden. Die Strategie sollte eine Kombination von Methoden, die sich gegenseitig ergänzen, um Recovery-Fähigkeit über das gesamte Spektrum von Zwischenfällen vorzusehen. Eine Vielzahl von Rückgewinnungs Ansätze in Betracht gezogen werden; die richtige Wahl hängt von dem Vorfall, der Art des Systems, und seine betrieblichen Anforderungen. Spezifische Wiederherstellungsverfahren können Handelsverträge mit kalt, warm oder heiß Website-Anbieter, mobile Websites, gespiegelte Websites, gegenseitige Vereinbarungen mit internen oder externen Organisationen und Service-Level-Agreements (SLAs) mit den Geräteherstellern gehören. Darüber hinaus Technologien wie Redundant Arrays of Independent Disks (RAID), automatisches Failover, Unterbrechungsfreie Stromversorgung (USV). und gespiegelte Systeme sollten bei der Entwicklung eines Systems Recovery-Strategie werden. 5. Entwicklung eines IT-Notfallplan. IT-Notfallplan Entwicklung ist ein wichtiger Schritt im Prozess der Umsetzung eines umfassenden Notfallplanung Programm. Der Plan enthält detaillierte Rollen, Verantwortlichkeiten, Teams, und Verfahren mit der Wiederherstellung eines IT-Systems nach einer Störung verbunden. Der Notfallplan sollte technischen Möglichkeiten entwickelt, um Notfalloperationen zu unterstützen dokumentieren. Der Notfallplan sollte auf die Organisation und ihre Anforderungen zugeschnitten werden. Pläne müssen ausführlich mit Flexibilität auszugleichen; in der Regel die detailliertere der Plan, desto weniger skalierbar und vielseitig der Ansatz. Die in NIST SP 800-34 enthaltenen Informationen soll ein Führer sein; jedoch kann die Plan-Format wie notwendig, um besser auf die Benutzer-spezifischen System, Betriebs - und Organisationsanforderungen modifiziert werden. In unserem Ansatz umfasst die Notfallplan fünf Hauptkomponenten: Hintergrundinformationen, Meldung / Aktivierung, Erholung, Rekonstitution und Plans Anhänge. Die ersten und letzten Komponenten liefern wichtige Informationen, einen umfassenden Plan zu gewährleisten. Die Meldung / Aktivierung, Erholung, und Rekonstitution Phasen betreffen bestimmte Maßnahmen, die die Organisation sollte nach einer Systemunterbrechung oder Notfall zu nehmen. § Die Grundinformationen Komponente beinhaltet eine Einführung und Betriebskonzept Abschnitt, der wesentliche Hintergrund oder Kontext-Informationen, die der Notfallplan erleichtert, um zu verstehen, zu implementieren und zu pflegen bietet. Diese Angaben erleichtern das Verständnis der Anwendbarkeit der Anleitung, bei Entscheidungen darüber, wie, um den Plan zu verwenden und bei der Bereitstellung von Informationen darüber, wo zugehörigen Pläne und Informationen nicht in den Geltungsbereich des Plans gefunden werden können. § Die Meldung / Aktivierungsphase definiert die erste Maßnahmen ergriffen, sobald ein Systemstörungen oder Notfall erkannt worden ist oder unmittelbar bevorzustehen scheint. Diese Phase umfasst Aktivitäten zur Erholung Personal zu benachrichtigen, zu beurteilen Systemschäden und Umsetzung des Plans. Bei der Beendigung der Meldung / Aktivierungsphase, Recovery Mitarbeiter bereit, Notfallmaßnahmen durchführen, um Systemfunktionen für einen befristeten Zeitraum wiederherzustellen. § der Erholungsphase beginnt nach der Notfallplan aktiviert worden ist, hat Schadensbewertung abgeschlossen (wenn möglich), haben Personal mitgeteilt und geeignete Teams wurden mobilisiert. Erholungsphase Aktivitäten konzentrieren sich auf Notfallmaßnahmen, um temporäre IT-Verarbeitungsfunktionen, Reparatur von Schäden auf das Originalsystem durchführen, und Wiederherstellung operativen Fähigkeiten an der ursprünglichen oder neuen Anlage. Bei der Beendigung der Erholungsphase, wird das IT-System Betriebs - und Durchführung der im Plan vorgesehenen Funktionen sein. In Abhängigkeit von den Recovery-Strategien im Plan festgelegt, könnte diese Funktionen temporäre manuelle Verarbeitung, Verwertung und den Betrieb auf einem anderen System, oder Umzug und Wiederherstellung an einem alternativen Ort enthalten. Teams mit Recovery-Aufgaben sollten verstehen und in der Lage, diese Recovery-Strategien gut genug, dass, wenn das Papier Plan ist in der Anfangsphase der Veranstaltung verfügbar ist, können sie immer noch die notwendigen Aktivitäten durchführen durchzuführen. § In der Rekonstitution Phase, werden Wiederherstellungsaktivitäten beendet und den normalen Betrieb zurück zum Objekt der Organisation übertragen. Wenn die ursprüngliche Anlage ist nicht behebbar, können die Aktivitäten in dieser Phase auch auf die Vorbereitung einer neuen Anlage, um die Systemanforderungen zu unterstützen Verarbeitung angewendet werden. Sobald die ursprüngliche oder eine neue Website ist auf das Niveau, dass es das IT-System und seine normale Prozesse unterstützen restauriert, kann das System wieder auf den ursprünglichen oder an den neuen Standort umgestellt werden. Bis das primäre System wieder hergestellt und getestet, sollte das Notfallsystem weiter betrieben werden. Die Rekonstitution Phase sollten die Teams für die Wiederherstellung oder den Ersatz sowohl die Website und das IT-System verantwortlich angeben. § Contingency Plan Anhänge enthalten wichtige Details nicht in den Hauptkörper des Plans enthalten sind. Die Anhänge sollten die spezifischen technischen, operativen und Management-Notfall Anforderungen des gegebenen Systems zu reflektieren. Anhänge können beinhalten, sind aber nicht beschränkt auf, Informationen für die Notfallplanung Teampersonal zu kontaktieren; Kreditor Kontaktinformationen, einschließlich Offsite-Speicherung und stell Website POCs; Standardarbeitsanweisungen und Checklisten für die Wiederherstellung des Systems oder Verfahren; Geräte und Systemanforderungen Listen von Hardware, Software, Firmware und weiteren für den Systembetrieb zu unterstützen Ressourcen; Lieferantenvereinbarungen, gegenseitige Vereinbarungen mit anderen Organisationen und anderen wichtigen Unterlagen; Beschreibung, und Richtungen, die alternative Site; und der BIA. Die Pläne sollten formatiert werden, um schnelle und klare Richtung für den Fall, diese Personal nicht mit dem Plan oder die Systeme sind aufgerufen, Wiederherstellungsoperationen durchzuführen. Die Pläne sollten klare, präzise und einfach in einem Notfall zu implementieren. Wenn möglich, sollten Checklisten und Schritt-für-Schritt-Verfahren verwendet werden. Eine übersichtliche und gut formatierte Plan reduziert die Wahrscheinlichkeit der Schaffung eines übermäßig komplex oder verwirrende Plan. 6. Planen Sie Tests, Schulungen und Übungen. Plan-Test ist ein entscheidendes Element eines lebensfähigen Notfall Fähigkeit. Testing ermöglicht Plan Defizite identifiziert und angesprochen werden. Testing hilft auch zu bewerten die Möglichkeit der Erholung Personal, um den Plan schnell und effektiv umzusetzen. Jeder IT-Notfallplan Element sollte getestet werden, um die Genauigkeit der einzelnen Wiedereinziehungsverfahren und die allgemeine Wirksamkeit des Plans zu bestätigen. Folgende Bereiche sollten in einem Notfalltest richten an: § Systemwiederherstellung bei einer alternativen Plattform von Backup-Medien § Koordination unter den Wiederherstellungsteams § Interne und externe Konnektivität § Die Systemleistung mithilfe von alternativen Anlagen § Wiederherstellung des normalen Betriebs § Benachrichtigungsverfahren. Haftungsausschluss


No comments:

Post a Comment