變更管理流程

流程

1.識別變化
2.提出變更
3.評估與變更相關的風險
4.測試變更
5.安排變更
6.通知受影響的各方變更
7.實施變更
8.報告變更實施的結果

人員管理

1.進行面試。 簽署NDA和其他文件
2.安全護衛走出建築物
3.禁用帳戶
4.更改密碼

恢復策略

• 備份儲存：計畫多久進行一次完整備份、增量備份，保存時限，恢復時限。
• 站點備援：越即時的備援方式，所需預算越高。
  • 鏡像備援(Mirror Site)
  • 熱備援(Hot Site)
  • 暖備援(Warm Site)
  • 冷備援(Cold Site)
  • 行動站點(Mobile Site)
• 多個站點：系統彈性，高可用性，服務質量(QoS)和容錯能力

災難復原(Disaster Recovery, DR)

• 回應：快速分析問題的方法
• 人員：確保訓練有素的人員負責並提醒正確的人員
• 交流：很難隨時更新發生狀況的必要人員
• 評估：評估當前計劃是否涵蓋大多數情況
• 恢復：如何從不同的故障中恢復
• 培訓：應適當培訓並了解可能發生的情況

測試災難恢復計劃(Disaster Recovery Plans, DRP)

• 直接操作、遠端連線
• 演練
• 模擬
• 並行：在備用計算設備上測試關鍵處理組件的恢復和系統的恢復
• 完全中斷：規劃業務完全中斷對應措施

業務連續性（Business Continuity, BC）

確定關鍵IT系統和組件並確定其優先級。

實施和管理物理安全

• 外部安全控制：圍欄，攝像機，警衛，燈，探測器
• 內部安全控制：陷阱，RFID徽章讀取器，RFID資產警報，培訓，攝像頭，鎖

人員安全問題

• 安全培訓和意識
• 緊急管理：應對措施
• 脅迫：評估人員於緊急情況，反而會做出反向判斷力的事情，負擔責任過大，造成卸責情境