在CISSP第七版知识体系当中,业务连续性已不是单一的“应急预案”概念了,它被拔高到企业战略风险管理层面。我的看法是,它涉及的是一个组织于面对重大中断之际,怎样保证核心业务功能持续运行,并非仅仅是IT系统怎样恢复。这要求我们把目光从技术方面,转移至整个业务流程的韧性以及生存能力。
业务连续性和灾备区别在哪
诸多才着手接触CISSP的友人极易将这两者混淆在一起,简单来讲,灾难恢复计划所关注的是技术基础设施的修复,像服务器、网络以及数据的复原等,而业务连续性所关注的却是“人”与“事”,它所回应的问题是:要是大楼进不去、核心员工不能到岗、供应链中断了,那我们的业务该如何持续开展呢?BCP的范围更为广泛,它涵盖了灾备,然而更着重于在灾难期间维系业务运营的替代流程与方法。
第七版对风险评估怎么看
CISSP第七版于BCP部分着重特别强调风险评估需做得更为“实”,它要求我们切莫仅停留在识别服务器宕机的风险上,而是要深入去剖析进而展开分析业务流程的每一个环节,像比如说,一个关键岗位的员工要是无法进行工作,那么对于业务所造成的影响究竟会是什么呢,某个上游供应商要是倒闭了,我们又该如何去进行应对呢,这种评估要求我们将风险场景设想得更为全面,要从物理环境、人员、技术、供应链等诸多维度去予以思考,如此才能够制定出切实真正有效的应对策略去!
制定连续性策略需关注什么
核心是BCP的策略,然而于第七版的视角当中,进行策略制定之际特别要留意“依赖关系”。我发觉在实际工作里,好多计划于演练之时失败的缘由,便是由于忽视了不同系统之间、各个部门之间盘根错节的依赖。举例来讲。财务系统恢复了,假如下游的人力资源系统尚未恢复,致使没法获取最新的员工数据的话,财务的工资发放流程依旧会陷入停滞。因而,在开展策略制定工作时,务必要清晰地绘制出业务流程的依赖地图,保证恢复的步骤是契合实际业务逻辑的。
演练和维护怎么才能不流于形式
让诸多管理者因之头疼的问题便是这个。CISSP第七版所倡导的乃是“实战化”的演练。与其按年做一回令众人皆大欢喜的“桌面推演”,倒不如定期开展模拟真实情形的“功能演练”。举例来说,忽然告知某个团队,明日某个核心系统无法使用,要求他们凭借备用方案工作一整日。唯有在这般压力测试之下,才能够发觉流程里的漏洞、物资储备方面的欠缺,以及人员培训的不足之处。演练之后的复盘以及改进,才是维系计划生命力的关键所在。
行了,就到此为止吧,针对CISSP第七版内里业务连续性的若干核心要点,我仅仅分享到这个地方。你于实际办公过程当中,碰到过最为让你始料未及的业务连贯性事体是啥呢?欢迎于评论区域分享你的经历,要是你觉着这篇文稿对你有益处,同样请点赞并且分享给更多同行。
主题测试文章,只做测试使用。发布者:qinglinet,转转请注明出处:https://www.qlw.net/%e4%bf%a1%e6%81%af%e5%ae%89%e5%85%a8%e7%b1%bb/cissp%e5%9b%bd%e9%99%85%e6%b3%a8%e5%86%8c%e4%bf%a1%e6%81%af%e5%ae%89%e5%85%a8%e4%b8%93%e5%ae%b6/cissp%e7%ac%ac%e4%b8%83%e7%89%88%e4%b8%9a%e5%8a%a1%e8%bf%9e%e7%bb%ad%e6%80%a7-%e4%bb%8e%e7%81%be%e5%a4%87%e5%88%b0%e4%bc%81%e4%b8%9a%e6%88%98%e7%95%a5%e9%a3%8e%e9%99%a9%e7%ae%a1%e7%90%86%e7%9a%84.html