CISSP第七版把业务连续性相关内容予以系统整合,使其成为资产安全域的关键构成部分,业务连续性管理已不是单独的技术话题了,而是组织风险管理的核心要点,它贯穿于从战略规划直至日常运维的整个过程,领会第七版业务连续性的精华,对于通过认证以及指导实际工作来讲来说 都有着重大意义。
cissp第七版业务连续性变化
第七版教材于业务连续性部分作出了较大幅度的调整,其中最大的变动乃是把业务连续性与风险管理框架更为紧密地进行结合,新版着重指出,业务影响分析,也就是 BIA,它不单单是用以确定恢复优先级的基础,更是用来识别关键业务功能以及依赖资源的核心工具,与此同时,第七版增添了对于现代威胁环境的考量,诸如供应链中断、勒索软件攻击等新型风险会怎样对业务连续性策略的制定产生影响。
业务连续性计划关键步骤
业务连续性计划亦称作BCP的制定得依照系统化的方法论来进行,首先得获取管理层的支持,要明确清楚项目的范围以及目标。接着要开展业务影响的分析,去识别关键的业务流程,确定那个最大可容忍中断时间也就是MTD以及恢复时间目标即RTO。随后要制定恢复的策略,涵盖人员安置、工作空间替代方案、技术系统恢复等方面。最后要把策略文档化,形成正式的BCP手册,并且通过演练去验证计划的有效性。
业务连续性和灾难恢复区别
不少从业者易于将这两个概念搞混,业务连续性聚焦的是“让业务持续运转”,哪怕处于异常情形下,也要维系关键业务的交付能力,而灾难恢复侧重的是“恢复IT系统以及基础设施”,简而言之,业务连续性告知你怎样持续开展业务,灾难恢复告知你怎样修复电脑与网络,二者相互补充,然而业务连续性在战略层面位置更高,需业务部门深度介入。
考试重点和备考建议
CISSP考试里,业务连续性部分的考点,主要聚焦于BIA的执行步骤,RTO和RPO的确定方法,恢复策略的选择标准。备考之际,要留意理解业务连续性跟风险管理的衔接关系,能够分辨不同恢复策略的适用场景。建议结合实际案例予以思考,比如某电商平台遭受勒索软件攻击之后,怎样借助备份系统以及替代工作流程维持订单处理能力。
当你于实际工作期间去制定或者演练业务连续性计划之际,所碰到的最为巨大的挑战究竟是什么呢,欢迎在评论区域分享你的经验,并且也请进行点赞给予支持,以便让更多的同行能够看到这篇文章。
主题测试文章,只做测试使用。发布者:qinglinet,转转请注明出处:https://www.qlw.net/%e4%bf%a1%e6%81%af%e5%ae%89%e5%85%a8%e7%b1%bb/cissp%e5%9b%bd%e9%99%85%e6%b3%a8%e5%86%8c%e4%bf%a1%e6%81%af%e5%ae%89%e5%85%a8%e4%b8%93%e5%ae%b6/cissp%e7%ac%ac%e4%b8%83%e7%89%88%e4%b8%9a%e5%8a%a1%e8%bf%9e%e7%bb%ad%e6%80%a7-%e8%b5%84%e4%ba%a7%e5%ae%89%e5%85%a8%e6%a0%b8%e5%bf%83%e9%a3%8e%e9%99%a9%e7%ae%a1%e7%90%86.html