iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 14
1
Security

認證信息系統安全專業人員(CISSP)學習筆記系列 第 14

作業安全(Operations Security)

  • 分享至 

  • xImage
  •  

變更管理流程

流程

1.識別變化
2.提出變更
3.評估與變更相關的風險
4.測試變更
5.安排變更
6.通知受影響的各方變更
7.實施變更
8.報告變更實施的結果

人員管理

1.進行面試。 簽署NDA和其他文件
2.安全護衛走出建築物
3.禁用帳戶
4.更改密碼

恢復策略

  • 備份儲存:計畫多久進行一次完整備份、增量備份,保存時限,恢復時限。
  • 站點備援:越即時的備援方式,所需預算越高。
    • 鏡像備援(Mirror Site)
    • 熱備援(Hot Site)
    • 暖備援(Warm Site)
    • 冷備援(Cold Site)
    • 行動站點(Mobile Site)
  • 多個站點:系統彈性,高可用性,服務質量(QoS)和容錯能力

災難復原(Disaster Recovery, DR)

  • 回應:快速分析問題的方法
  • 人員:確保訓練有素的人員負責並提醒正確的人員
  • 交流:很難隨時更新發生狀況的必要人員
  • 評估:評估當前計劃是否涵蓋大多數情況
  • 恢復:如何從不同的故障中恢復
  • 培訓:應適當培訓並了解可能發生的情況

測試災難恢復計劃(Disaster Recovery Plans, DRP)

  • 直接操作、遠端連線
  • 演練
  • 模擬
  • 並行:在備用計算設備上測試關鍵處理組件的恢復和系統的恢復
  • 完全中斷:規劃業務完全中斷對應措施

業務連續性(Business Continuity, BC)

確定關鍵IT系統和組件並確定其優先級。

實施和管理物理安全

  • 外部安全控制:圍欄,攝像機,警衛,燈,探測器
  • 內部安全控制:陷阱,RFID徽章讀取器,RFID資產警報,培訓,攝像頭,鎖

人員安全問題

  • 安全培訓和意識
  • 緊急管理:應對措施
  • 脅迫:評估人員於緊急情況,反而會做出反向判斷力的事情,負擔責任過大,造成卸責情境

上一篇
作業安全(Operations Security)
下一篇
通訊與網路安全 (Telecommunications & Network Security )
系列文
認證信息系統安全專業人員(CISSP)學習筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言