====== Disaster Recovery ======

<WRAP round alert>
**Critico:** Questi runbook devono essere testati regolarmente! \\
**Destinatari:** Amministratori PKI, Team Security
</WRAP>

Procedure di emergenza per guasti CA, compromissioni e ripristino.

----

===== Panoramica =====

<mermaid>
flowchart TB
    subgraph PREVENT["🛡️ PREVENZIONE"]
        P1[Strategia backup]
        P2[Cerimonia chiavi]
        P3[Ridondanza HSM]
    end

    subgraph DETECT["🔍 RILEVAMENTO"]
        D1[Compromissione rilevata]
        D2[Guasto hardware]
        D3[Perdita dati]
    end

    subgraph RESPOND["⚡ REAZIONE"]
        R1[Revoca emergenza]
        R2[Ripristino CA]
        R3[Comunicazione]
    end

    subgraph RECOVER["🔄 RIPRISTINO"]
        C1[Nuova CA]
        C2[Riemissione certificati]
        C3[Trust Store]
    end

    P1 & P2 & P3 --> D1 & D2 & D3
    D1 --> R1
    D2 --> R2
    D3 --> R2
    R1 & R2 --> C1 --> C2 --> C3

    style D1 fill:#ffebee
    style R1 fill:#fff3e0
</mermaid>

----

===== Scenari =====

^  Scenario  ^  Descrizione  ^  RTO  ^  RPO  ^
| [[.:ca-backup-restore|Backup/Restore CA]] | Backup e ripristino chiavi CA | 4h | 24h |
| [[.:key-ceremony|Cerimonia delle chiavi]] | Generazione sicura chiavi con controlli | N/A | N/A |
| [[.:notfall-revocation|Revoca di emergenza]] | Revoca massiva in caso di compromissione | 1h | 0 |

----

===== Matrice di escalation =====

| Severità | Esempio | Prima reazione | Escalation |
|----------|---------|----------------|------------|
| **SEV-1** | Chiave CA compromessa | Revoca di emergenza | CISO, Direzione |
| **SEV-2** | Server CA guasto | Ripristino da backup | IT-Ops Lead |
| **SEV-3** | Intermediate compromessa | Revoca Sub-CA | PKI-Admin |
| **SEV-4** | End-Entity compromesso | Singolo certificato | PKI-Operator |

----

===== Contatti =====

<WRAP round important>
**Mantenere aggiornati i contatti di emergenza!**
</WRAP>

| Ruolo | Nome | Reperibilità |
|-------|------|--------------|
| PKI-Admin (Primario) | ''<Nome>'' | Tel., E-Mail |
| PKI-Admin (Backup) | ''<Nome>'' | Tel., E-Mail |
| Team Security | security@example.com | 24/7 |
| Supporto HSM-Vendor | ''<Vendor>'' | Hotline supporto |

----

===== Definizioni RTO/RPO =====

| Metrica | Definizione | Obiettivo |
|---------|-------------|-----------|
| **RTO** | Recovery Time Objective - Tempo max. fino al ripristino | 4h |
| **RPO** | Recovery Point Objective - Perdita dati max. accettabile | 24h |
| **MTTR** | Mean Time To Repair | < 2h |

----

===== Documentazione correlata =====

  * [[..:migration:rollback-strategie|Strategia di rollback]] – Rollback migrazione
  * [[..:tagesgeschaeft:zertifikat-widerrufen|Revoca certificato]] – Revoca singola
  * [[it:int:pqcrypt:administrator:betrieb|Operatività]] – Manutenzione giornaliera

----

<< [[..:start|← Scenari per operatori]] | [[.:ca-backup-restore|→ Backup/Restore CA]] >>

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>disaster-recovery backup emergenza operator}}