iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 21
0
Security

認證信息系統安全專業人員(CISSP)學習筆記系列 第 21

持續運作與災難復原(Business Continuity Planning & Disaster Recovery Planning )

災難恢復的目標是最大程度地減少災難或破壞的影響,及時恢復運營

業務持續營運管理(Business continuity management, BCM)

是管理過程,提供處理長期中斷災難的方法和程序,用於應急響應,擴展的備份操作以及災難後恢復的過程,主要目標是允許組織在各種條件下繼續執行業務操作,

管理團隊應確定個人與利害關係人的互動,例如記者,股東,客戶和公民官員;對災難的響應應迅速,誠實地進行,並確定任何其他組織對外回覆應保持一致。

災難恢復計劃(Disaster recovery plan, DRP)

當一切仍處於緊急情況下立即採取的行動計畫。

應對訊息需包含:

  • 軟體硬體
  • 緊急程序
  • 恢復程序
  • 設施問題
  • 備品

資訊技術系統持續營運計劃指南:

1.制定持續營運計劃政策聲明:
編寫策略,為開發BCP提供必要的指導,並為執行這些任務的必要角色分配權限。
2.進行業務衝擊評估(business impact analysis, BIA)
確定關鍵功能和系統,並允許組織根據需要進行優先級排序。識別漏洞和威脅,計算風險。
3.確定預防措施
一旦偵測出威脅,就實施控制和對策,以較低的成本方式降低組織的風險水平。
4.制定恢復策略
制定確保系統和關鍵功能可以快速連線的方法。
5.制定應急計劃
編寫程序和指南,以了解組織如何在癱瘓狀態下保持正常運轉。
6.測試計劃並進行培訓和練習
測試計劃,以識別BCP中的缺陷,並進行培訓以適當地使個人做好其預期任務的準備。
7.維護計劃
採取步驟確保BCP文件有效定期更新。

  • 整合法律法規要求

  • 確定範圍、目標、角色

  • 管理層核定政策

  • 實施控制

  • 降低風險


上一篇
密碼學(Cryptography )
下一篇
持續運作與災難復原(Business Continuity Planning & Disaster Recovery Planning )
系列文
認證信息系統安全專業人員(CISSP)學習筆記30

尚未有邦友留言

立即登入留言