the prac cal gamemaster
play

The Prac)cal Gamemaster: Design and Execu)on of IT - PowerPoint PPT Presentation

Jun 12, 2023 •641 likes •916 views

The Prac)cal Gamemaster: Design and Execu)on of IT Emergency Opera)ons and Drills presented to BBLISA - Boston Area LOPSA Adele Shakal Director,

  1. The ¡Prac)cal ¡Gamemaster: ¡ Design ¡and ¡Execu)on ¡ of ¡IT ¡Emergency ¡Opera)ons ¡and ¡Drills ¡ presented ¡to ¡BBLISA ¡-­‑ ¡Boston ¡Area ¡LOPSA ¡ Adele ¡Shakal ¡ Director, ¡Project ¡& ¡Knowledge ¡Management ¡ Metacloud ¡Inc. ¡ Formerly ¡Technical ¡Project ¡Manager ¡at ¡USC ¡ITS ¡ ITS ¡Great ¡Shakeout ¡2011 ¡ ¡ IT ¡Emergency ¡Opera)ons ¡and ¡Drill ¡Designer ¡ 1 ¡

  2. PuQng ¡Emergency ¡Drills ¡into ¡Context ¡ • E mergency ¡ R esponse ¡ • E mergency ¡ O pera)ons ¡ • B usiness ¡ C on)nuity ¡ P lanning ¡& ¡ R esiliency ¡ • D isaster ¡ R ecovery ¡and ¡Informa)on ¡Technology ¡ Architecture ¡ • Emergency ¡Planning ¡and ¡Drills ¡ • Zombie ¡Apocalypse ¡ 2 ¡

  3. Emergency ¡Response: ¡“Respond” ¡ • Goals ¡ – First ¡Aid, ¡Shelter ¡and ¡Communica)on ¡ • Personnel ¡ – Your ¡organiza)on’s ¡Community/Campus/Building/ Amateur ¡Radio ¡Emergency ¡Response ¡Team(s) ¡ • CERT, ¡BERT, ¡ERT, ¡ARERT ¡or ¡ARECT ¡ – Security ¡and ¡safety ¡staff ¡ – Local, ¡state ¡and ¡federal ¡emergency ¡responders ¡and ¡ authori)es ¡ 3 ¡

  4. IT ¡Emergency ¡Opera)ons: ¡ “Assess, ¡Report, ¡Recover” ¡ • Goals ¡ – For ¡People, ¡Places ¡and ¡Things… ¡ – assess ¡status ¡ – report ¡status ¡ – improve ¡the ¡situa)on ¡according ¡to ¡previously ¡planned ¡ priori)es ¡ • Personnel ¡ – All ¡who ¡will ¡par)cipate ¡in ¡emergency ¡opera)ons ¡un)l ¡ your ¡organiza)on ¡returns ¡to ¡“normal ¡opera)ons” ¡ 4 ¡

  5. Business ¡Con)nuity ¡Planning ¡& ¡Resiliency ¡Goals ¡ • Iden)fy ¡Cri)cal ¡Business ¡Func)ons ¡ – BIA: ¡Business ¡Impact ¡Analysis ¡ “where ¡are ¡our ¡priori)es?” ¡ • Iden)fy ¡Risks ¡and ¡Likelihoods ¡ – TRA: ¡Threat ¡and ¡Risk ¡Analysis ¡ “what’s ¡likely ¡to ¡adversely ¡impact ¡them?” ¡ • Iden)fy ¡Recovery ¡Objec)ves ¡for ¡CBFs ¡ – RPO: ¡Recovery ¡Point ¡Objec)ves ¡ “how ¡much ¡)me’s ¡worth ¡of ¡data ¡related ¡to ¡this ¡func)on ¡ can ¡we ¡tolerate ¡losing?” ¡ – RTO: ¡Recovery ¡Time ¡Objec)ves ¡ “how ¡long ¡can ¡we ¡tolerate ¡this ¡func)on ¡being ¡down?” ¡ 5 ¡

  6. Business ¡Con)nuity ¡Planning ¡& ¡Resiliency ¡ Personnel ¡ • In-­‑house ¡experts, ¡possibly ¡also ¡outside ¡experts ¡ • Those ¡responsible ¡for ¡implemen)ng ¡organiza)onal ¡ solu)ons ¡ • Those ¡responsible ¡for ¡maintaining ¡policies, ¡ procedures ¡and ¡plans ¡ ¡ This ¡will ¡likely ¡require ¡strategic ¡and ¡tac)cal ¡ par)cipa)on ¡from ¡all ¡groups ¡within ¡your ¡organiza)on! ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ (Also ¡probably ¡cookies.) ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ 6 ¡

  7. Disaster ¡Recovery ¡and ¡Informa)on ¡ Technology ¡Infrastructure ¡ • Goals ¡ – Implement ¡technical ¡designs ¡according ¡to ¡business ¡ needs, ¡financial ¡and ¡technical ¡reali)es ¡ – Document ¡recovery ¡objec)ves, ¡processes ¡and ¡designs ¡ – Include ¡manual ¡and ¡emergency ¡workarounds ¡and ¡ processes ¡ • Personnel ¡ – Informa)on ¡Technology ¡experts ¡ – Business ¡process ¡managers ¡ – Emergency ¡planners ¡ 7 ¡

  8. Emergency ¡Planning ¡and ¡Drills ¡ • Bring ¡all ¡of ¡these ¡goals ¡and ¡personnel ¡together; ¡be ¡ relevant ¡and ¡engaging ¡ • Create ¡a ¡plan, ¡ensure ¡it ¡is ¡current ¡and ¡available ¡ • Hope ¡for ¡the ¡best, ¡plan ¡and ¡drill ¡for ¡the ¡most-­‑likely, ¡ and ¡cope ¡with ¡the ¡worst ¡ • Iden)fy ¡leaders ¡ ¡ ¡ ¡ ¡ ¡ ¡ Who ¡will ¡step ¡forward ¡to ¡lead ¡your ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Emergency ¡Opera8ons ¡Center ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡or ¡Incident ¡Headquarters ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡during ¡a ¡zombie ¡apocalypse? ¡ 8 ¡

  9. Designing ¡an ¡Emergency ¡Opera)ons ¡ Center ¡or ¡Incident ¡Headquarters ¡ Lessons ¡from ¡other ¡experts: ¡ – Incident ¡Command ¡System ¡(ICS) ¡ – Na)onal ¡Incident ¡Management ¡Sysystem ¡(NIMS) ¡ – Na)onal ¡Emergency ¡Management ¡Associa)on ¡(NEMA) ¡ – Interna)onal ¡Associa)on ¡of ¡Emergency ¡Managers ¡ (IAEM) ¡ – Ci)zen ¡Corps ¡ – Community ¡Emergency ¡Response ¡Teams ¡(CERT) ¡ – InfraGard ¡(private ¡sector ¡partnership ¡program ¡with ¡FBI) ¡ 9 ¡

  10. Showcase ¡a ¡Simple ¡Emergency ¡Opera)ons ¡ Center ¡or ¡Incident ¡Headquarters ¡ Communications Station Personnel First Aid (inbound and Status Station outbound) EOC or IHQ Leader's Walking Path Critical Business Facilities Water and Food Functions Status Station Status Station • Set ¡it ¡up, ¡provide ¡good ¡food ¡and ¡drink! ¡ • Lead ¡short ¡guided ¡tours ¡for ¡those ¡who ¡will ¡par)cipate ¡ in ¡upcoming ¡drills ¡ • Publicize ¡the ¡schedule ¡and ¡par)cipants ¡lists ¡for ¡ upcoming ¡life-­‑safety, ¡basic ¡and ¡advanced ¡drills ¡ 10 ¡

  11. Designing ¡Sta)ons ¡within ¡the ¡ Emergency ¡Opera)ons ¡Center ¡or ¡ Incident ¡Headquarters ¡ Capture ¡and ¡Timestamp ¡Priori)zed ¡Informa)on ¡& ¡Status: ¡ • Staff ¡ – By ¡organiza)onal ¡chart, ¡by ¡job ¡func)on ¡ – Note ¡their ¡loca)on ¡and ¡connec)vity ¡ • Facili)es ¡ – By ¡geographic ¡loca)on, ¡by ¡cri)cality ¡to ¡restore ¡ – Note ¡what ¡exper)se ¡and ¡resources ¡are ¡needed ¡to ¡restore ¡ • Services ¡ – By ¡cri)cal ¡business ¡func)on, ¡by ¡Recovery ¡Time ¡Objec)ve ¡ – By ¡responsible-­‑organiza)on ¡within ¡organiza)onal ¡chart ¡ – By ¡staff ¡exper)se ¡required ¡to ¡restore ¡ 11 ¡

  12. A ¡Gotcha ¡About ¡ Designing ¡EOC ¡and ¡IHQ ¡Sta)ons ¡ Sta)ons ¡need ¡to ¡make ¡it ¡easy ¡to ¡capture ¡status ¡ updates, ¡but ¡also ¡to ¡make ¡it ¡easy ¡to ¡determine ¡ which ¡staff, ¡facili)es ¡and ¡services ¡have ¡not ¡yet ¡been ¡ heard ¡from. ¡ ¡ It ¡is ¡as ¡important ¡to ¡have ¡accurate ¡informa)on ¡from ¡ those ¡who’ve ¡checked ¡in ¡as ¡it ¡is ¡to ¡have ¡accurate ¡ informa)on ¡about ¡who ¡has ¡not ¡checked ¡in. ¡ 12 ¡

  13. Life-­‑Safety ¡Drill ¡Goals ¡– ¡“Respond” ¡ • Ensure ¡your ¡organiza)on ¡can ¡meet ¡basic ¡Emergency ¡ Response ¡needs ¡ – Facility ¡Evacua)ons ¡and/or ¡Shelter-­‑in-­‑Place ¡ – Safe ¡Refuge ¡Loca)ons ¡ – First ¡Aid ¡ – Collect ¡and ¡Communicate ¡Personnel ¡Injuries ¡and ¡ Loca)ons ¡Status ¡ 13 ¡

  14. Basic ¡IT ¡Emergency ¡Ops ¡Drill ¡Goals ¡– ¡ ¡ “Assess, ¡Report, ¡Recover” ¡ • Ac)vate ¡the ¡Emergency ¡Opera)ons ¡Center ¡or ¡Incident ¡ Headquarters ¡ • Collect ¡and ¡Communicate ¡Status: ¡ – Personnel ¡Availability ¡ – Facili)es ¡ – Cri)cal ¡Business ¡Func)ons ¡ • Prepare ¡to ¡communicate ¡with ¡customers ¡and ¡outside ¡ en))es ¡ ¡ “Who ¡is ¡available ¡to ¡help ¡recover ¡this ¡short ¡list ¡of ¡our ¡most ¡ cri)cal ¡business ¡func)ons ¡impacted ¡by ¡this ¡theore)cal ¡ emergency, ¡and ¡do ¡they ¡have ¡the ¡places ¡they ¡need ¡to ¡work?” ¡ 14 ¡

  15. Unknown ¡Terrain: ¡ Your ¡Organiza)on ¡May ¡Not ¡Have ¡an ¡ Up-­‑to-­‑Date ¡and ¡Accessible… ¡ • List ¡of ¡key ¡personnel’s ¡contact ¡informa)on ¡ • Publicized, ¡priori)zed ¡list ¡of ¡top ¡cri)cal ¡business ¡ func)ons ¡ • Mapping ¡of ¡which ¡IT ¡services ¡and ¡infrastructure ¡are ¡ part ¡of ¡which ¡cri)cal ¡business ¡func)ons, ¡and ¡who ¡ can ¡provide ¡status ¡updates ¡about ¡their ¡recovery ¡ 15 ¡

Recommend

Objec(ves Review Lab 1 Linux prac(ce Programming prac(ce Print statements

Objec(ves Review Lab 1 Linux prac(ce Programming prac(ce Print statements

Objec(ves Review Lab 1 Linux prac(ce Programming prac(ce Print statements Numeric opera(ons, assignments Jan 17, 2018 Sprenkle - CSCI111 1 Lab 0 Feedback Overall, did well Lost points because didnt check work

811 views • 21 slides
PRAC feedback to working parties Presented by: V. Hivert, R.Anderson (PRAC) 25 September 2019

PRAC feedback to working parties Presented by: V. Hivert, R.Anderson (PRAC) 25 September 2019

PRAC feedback to working parties Presented by: V. Hivert, R.Anderson (PRAC) 25 September 2019 An agency of the European Union Pharm acovigilance Risk Assessm ent Com m ittee Representatives from each m em ber states + 6 independent experts

290 views • 7 slides
MPIG (minimum prac/ce income guarantee) Dr Peter Holden MB

MPIG (minimum prac/ce income guarantee) Dr Peter Holden MB

MPIG (minimum prac/ce income guarantee) Dr Peter Holden MB ChB FIMCRCSEd FRCGP DRCOG Execu/ve Lead for Prac/ce Finance, Rural Affairs and Emergency

414 views • 10 slides
Looking ahead to ongoing improvement In this presentation: Key pharmacovigilance improvement

Looking ahead to ongoing improvement In this presentation: Key pharmacovigilance improvement

Looking ahead to ongoing improvement In this presentation: Key pharmacovigilance improvement themes Highlights of PRAC work plan 2015-6 Challenges and some approaches to solutions PRAC activities 36 PRAC meetings Over 150 Over

569 views • 24 slides
Towards prac+cal incremental recomputa+on for scien+sts Philip J. Guo and Dawson Engler Workshop

Towards prac+cal incremental recomputa+on for scien+sts Philip J. Guo and Dawson Engler Workshop

Towards prac+cal incremental recomputa+on for scien+sts Philip J. Guo and Dawson Engler Workshop on the Theory and Prac+ce of Provenance Feb 22, 2010 Talk outline 1. Mo#va#on : adhoc data analysis scripts 2. Technique : fully automa+c

437 views • 31 slides
Pharmacovigilance Risk Assessment Committee - PRAC Regulatory challenges and opportunities PCWP/

Pharmacovigilance Risk Assessment Committee - PRAC Regulatory challenges and opportunities PCWP/

Perspectives from EMA Scientific Committees Pharmacovigilance Risk Assessment Committee - PRAC Regulatory challenges and opportunities PCWP/ HCPWP workshop on personalised medicines Presented by June Raine on 14 March 2017 Chair PRAC An agency

337 views • 15 slides
Sta$s$cal Significance Tes$ng In Theory and In Prac$ce Ben

Sta$s$cal Significance Tes$ng In Theory and In Prac$ce Ben

Sta$s$cal Significance Tes$ng In Theory and In Prac$ce Ben Cartere8e University of Delaware h8p://ir.cis.udel.edu/ICTIR15tutorial Hypotheses and Experiments

959 views • 94 slides
Sta$s$cal Significance Tes$ng In Theory and In Prac$ce Ben

Sta$s$cal Significance Tes$ng In Theory and In Prac$ce Ben

Sta$s$cal Significance Tes$ng In Theory and In Prac$ce Ben Cartere8e University of Delaware h8p://ir.cis.udel.edu/SIGIR17tutorial Hypotheses and Experiments

1.52k views • 109 slides
Sta$s$cal Significance Tes$ng In Theory and In Prac$ce Ben

Sta$s$cal Significance Tes$ng In Theory and In Prac$ce Ben

Sta$s$cal Significance Tes$ng In Theory and In Prac$ce Ben Cartere8e University of Delaware h8p://ir.cis.udel.edu/ICTIR13tutorial Hypotheses and Experiments

853 views • 59 slides
Sta$s$cal Significance Tes$ng In Theory and In Prac$ce Ben

Sta$s$cal Significance Tes$ng In Theory and In Prac$ce Ben

Sta$s$cal Significance Tes$ng In Theory and In Prac$ce Ben Cartere8e University of Delaware h8p://ir.cis.udel.edu/SIGIR14tutorial Hypotheses and Experiments

996 views • 85 slides
PRAC Update PCWP Meeting EMA, 22 Nov 17 Prsented by: Marco Greco Public Hearing: a learning

PRAC Update PCWP Meeting EMA, 22 Nov 17 Prsented by: Marco Greco Public Hearing: a learning

PRAC Update PCWP Meeting EMA, 22 Nov 17 Prsented by: Marco Greco Public Hearing: a learning process Overall positive reaction Raised expectations Chance for learning and improving Most relevant ongoing procedures/1 PRAC

489 views • 6 slides
High-Impact Prac/ces (HIPs) An Overview of Evidence &

High-Impact Prac/ces (HIPs) An Overview of Evidence &

High-Impact Prac/ces (HIPs) An Overview of Evidence & Considera/ons High-Impact Prac/ces (HIPs) Addresses issues of student engagement and

250 views • 6 slides
PRAC and reviews relating to covered funds or the Coronavirus response; Overview Collaborate

PRAC and reviews relating to covered funds or the Coronavirus response; Overview Collaborate

The PRAC is a little over 100 days old Our mandate in the CARES Act is broad: Conduct independent investigations, audits, PRAC and reviews relating to covered funds or the Coronavirus response; Overview Collaborate on audits and reviews

342 views • 3 slides
Academic Educa>on of So@ware Engineering Prac>ces Towards

Academic Educa>on of So@ware Engineering Prac>ces Towards

Academic Educa>on of So@ware Engineering Prac>ces Towards Planning and Improving Capstone Courses Based upon Intensive Coaching and Team Rou>nes

364 views • 15 slides
Cohort 1 Best Prac.ces Workshop Funding for this conference was

Cohort 1 Best Prac.ces Workshop Funding for this conference was

Cohort 1 Best Prac.ces Workshop Funding for this conference was made possible (in part) by the Centers for Disease Control and Preven=on. The views expressed

369 views • 17 slides
Best Prac*ces for Blended Learning Success in Your District

Best Prac*ces for Blended Learning Success in Your District

Best Prac*ces for Blended Learning Success in Your District Julia Freeland Fisher| jfreeland@christensenins*tute.org | Twi@er: @christenseninst What is

771 views • 41 slides
Putting Guide line s into Prac tic e Je r ome A. Paulson, MD, F AAP Pro fe sso r o f Pe dia

Putting Guide line s into Prac tic e Je r ome A. Paulson, MD, F AAP Pro fe sso r o f Pe dia

NG in the 21 st Ce ntury L E AD POI SONI Putting Guide line s into Prac tic e Je r ome A. Paulson, MD, F AAP Pro fe sso r o f Pe dia tric s & E nviro nme nta l & Oc c upa tio na l He a lth Ge o rg e Washing to n Unive rsity

500 views • 22 slides
NaviSite Best Prac.ces for Business Con.nuity and Disaster

NaviSite Best Prac.ces for Business Con.nuity and Disaster

SEPTEMBER 4, 2014 NaviSite Best Prac.ces for Business Con.nuity and Disaster Recovery DANIEL SCOTT CLAYTON SENIOR SOLUTIONS ARCHITECT NAVISITE, WESTERN REGION A Time Warner Cable Company Agenda

140 views • 12 slides
Delivering Prac-cal Solu-ons on Urban Problems:

Delivering Prac-cal Solu-ons on Urban Problems:

Delivering Prac-cal Solu-ons on Urban Problems: Evidence-based Management Dr. David Swindell, Director Center for Urban Innova7on Arizona State University

607 views • 58 slides
Propor%onality in Prac%ce: Challenges in Applica%on of Standards

Propor%onality in Prac%ce: Challenges in Applica%on of Standards

Propor%onality in Prac%ce: Challenges in Applica%on of Standards and Guidance to support Financial Inclusion in Pakistan Kazi Abdul Muktadir Deputy Governor

596 views • 23 slides
Experiences in Mobile Survey Technology: Technological and Prac<cal

Experiences in Mobile Survey Technology: Technological and Prac<cal

Experiences in Mobile Survey Technology: Technological and Prac<cal Issues Ajay K. Sethi, PhD, MHS Associate Professor Department of Popula<on Health Sciences

636 views • 18 slides
Economics of cybersecurity Metrics in prac?ce Carlos Gan

Economics of cybersecurity Metrics in prac?ce Carlos Gan

Economics of cybersecurity Metrics in prac?ce Carlos Gan Del. University of Technology Types of metrics Controls Vulnerabili?es Incidents (Prevented)

234 views • 20 slides
Best Prac*ces for ISPs Che-Hoo Cheng CUHK/HKIX

Best Prac*ces for ISPs Che-Hoo Cheng CUHK/HKIX

Best Prac*ces for ISPs Che-Hoo Cheng CUHK/HKIX 2014.08.01 www.hkix.net What Providers Care About Cost / Performance / Resilience / Interconnec3ons /

750 views • 42 slides
Au#sm and Scou#ng Accept, Enrich, Inspire, Empower A Prac#cal

Au#sm and Scou#ng Accept, Enrich, Inspire, Empower A Prac#cal

Au#sm and Scou#ng Accept, Enrich, Inspire, Empower A Prac#cal Guide to Helping Leaders Understand and Support Individuals on the Au#sm Spectrum and

639 views • 53 slides

More recommend