CISSP第七版把业务连续性管理(BCM)跟网络安全深度交融在一起,着重表明它已不是一个纯粹的备份恢复计划了,而是一种非得嵌入至组织文化以及日常运营里的战略能力,那其核心价值在于保证组织在面临中断之际,能够维系关键业务功能,并且把损失控制在可以接受的范围里。
业务连续性和业务连续性计划的区别是什么
不少安全领域从业者常常会将这两个概念弄混,简要来讲,业务连续性属于一个宏观层面的管理进程,它涵盖了政策、组织架构、文化意识、演练审计等一切与之相关的活动,呈现出一种持续循环的生命周期状态,而业务连续性计划则是这个进程当中的一项具体产出成果,是一份文档,这份文档细致地规定了在中断事件发生之后,何人、在何时、借助何种方式、恢复哪些业务功能,明白这一点极为关键,因为这决定了咱到底是在构建一种能力,还是在完成一项书面工作。
如何确定关键业务功能和恢复优先级
资源若处于有限情形下,并非所有功能都能够优先予以恢复。CISSP第七版倡导运用业务影响分析来科学地去确定优先级。此过程得跟业务部门负责人进行深度访谈才行,要对每个业务流程中断之后带来的财务损失以及声誉影响加以量化,还要辨识出支撑这些流程所需的资源,像人员、系统以及数据等。最终,我们能够获得一个客观的优先级排序,依据这个排序设定恢复时间目标以及恢复点目标,从而为后续的技术选型以及资源投入提供决策依据。
灾难恢复计划和业务连续性计划如何协同
这之处是实践里极易脱节的所在。灾难恢复计划着重于技术基础设施的恢复 ,像是数据中心啦 、服务器呀以及网络。它的目标便是叫IT系统再度运行起来。而业务连续性计划关注的是业务流程的恢复。它借助恢复的IT系统 ,或者经由执行手工流程 ,以使业务部门能够持续对外供给服务。这两者必定得严实衔接。灾难恢复计划里恢复系统的顺序 ,必须严厉依从于业务连续性计划中业务功能的优先级。这两者应当作为一体来展开演练 ,方可保障在真实灾难中达成无缝协作。
在家办公模式对BCP提出了哪些新挑战
CISSP第七版当中特别重视了混合办公模式给BCP带来的影响,传统的BCP一般假定员工会聚集到一个备援场地去办公,然而如今许多关键员工有可能分散在各个地方,这就要求我们在进行规划之际,务必要考量家庭网络的带宽以及稳定性、家庭办公环境的信息安全风险,还有究竟该如何借助协作工具保持团队的指挥以及沟通,BCP的沟通计划需要加以更新,将员工在家办公的联络方式和应急机制涵盖进去,备援方案同样需要思考是否对分布式的工作模式予以支持。
在实际工作期间,你所遭遇的最为巨大的具有连续性的有关管理方面的挑战性问题究竟是什么呢,欢迎于评论区域去分享你自身的经验,于此同时也还请进行点赞并且分享这篇文章,从而让更多的同行能够一同展开交流。
主题测试文章,只做测试使用。发布者:qinglinet,转转请注明出处:https://www.qlw.net/%e4%bf%a1%e6%81%af%e5%ae%89%e5%85%a8%e7%b1%bb/cissp%e5%9b%bd%e9%99%85%e6%b3%a8%e5%86%8c%e4%bf%a1%e6%81%af%e5%ae%89%e5%85%a8%e4%b8%93%e5%ae%b6/cissp%e7%ac%ac%e4%b8%83%e7%89%88%e4%b8%9a%e5%8a%a1%e8%bf%9e%e7%bb%ad%e6%80%a7-%e5%b5%8c%e5%85%a5%e7%bb%84%e7%bb%87%e6%96%87%e5%8c%96%e7%9a%84%e6%88%98%e7%95%a5%e8%83%bd%e5%8a%9b.html