面临突发灾难之际的企业,业务连续性计划属于最后的能救命的稻草。针对正在备考或者已经持有证书的CISSP而言,第七版里面针对业务连续性也就是BCP的更新内容特别关键,它并非只是技术恢复了,而是融入进了更多种多样的企业管理视角。
业务连续性和灾难恢复区别
容易把这两者搞混的人不少,但其界限在CISSP第七版框架下清晰得很,业务连续性注意的是“怎样让业务存续”,是宏观、积极主动的过程,有风险评估、策略拟定以及维持业务运转的完整体系,灾难恢复却是具被动性的,明确是灾难出现后,怎样把IT系统和关键基础设施恢复到正常状况,简言之,BCP是企业的战略指引,DRP是战术执行指南。
如何制定业务连续性计划
得制定一个有着实际可行性的BCP,那就必然得依照一套严谨的生命周期流程来进行。首先呢是得开启项目,去获取高层管理者的支持以及资源承诺。紧接着要着手业务影响分析,这可是整个计划的核心所在,借助它来分辨关键业务流程、确定最大可容忍中断时间以及恢复点目标。随后依据BIA的结果,去设计并且开发恢复策略。最后一步是把策略文档化,形成可执行的计划,并且纳入全员培训以及意识培养体系当中。
业务影响分析关键步骤
进行BIA时,极易犯下的失误是仅仅将目光聚焦于IT系统之上。于第七版里面,愈发着重要求从业务流程自身着手出发。关键的步骤涵盖:其一,辨认并且确认组织的核心业务流程以及重要关键点的依赖(人员、技术、设施、合作伙伴)。其二,经由访谈或者问卷去收集数据,将中断有可能造成的财务以及非财务方面的影响予以量化。其三,依据这些数据来确定关键的恢复优先级,并且计算出精准无误的恢复时间目标以及恢复点目标,这才是后续资源投入的凭借依据。
业务连续性计划测试频率
花了大价钱所撰写出来的 BCP 文档,要是被搁置起来不用,那就成了一堆毫无用途的废纸,关于测试的频率,在业内并没有那种整齐划一的标准,然而一般会建议最少每年开展一回全面的演练,对于置身在高风险或者变化很频繁的行业之中,这个频率或许得提升到每半年甚至每季度进行一次了,测试的形式能够从最为简单的文档审查、桌面推演开始,一步步地演化到模拟环境以及全然实战实操的演练习题演练,关键之处在于借助测试持续去验证计划的可行程度,并且记录下需要改进的项目呀,从而保证计划始终跟当下的业务环境维持同步状态。
于你身处的企业或者部门,上一回开展完整的业务连续性计划演练是何时?演练期间发觉了哪些令你记忆深刻的问题?欢迎在评论区域分享你的经历,我们一道探讨怎样使BCP切实有效地发挥作用变为现实。要是认为本文对你有益处,可别忘记点赞并分享给更多有需求的伙伴。
主题测试文章,只做测试使用。发布者:qinglinet,转转请注明出处:https://www.qlw.net/%e4%bf%a1%e6%81%af%e5%ae%89%e5%85%a8%e7%b1%bb/cissp%e5%9b%bd%e9%99%85%e6%b3%a8%e5%86%8c%e4%bf%a1%e6%81%af%e5%ae%89%e5%85%a8%e4%b8%93%e5%ae%b6/cissp%e7%ac%ac%e4%b8%83%e7%89%88%e5%a4%87%e8%80%83%e9%87%8d%e7%82%b9%ef%bc%9a%e4%b8%9a%e5%8a%a1%e8%bf%9e%e7%bb%ad%e6%80%a7%e8%ae%a1%e5%88%92bcp%e4%b8%8e%e7%81%be%e9%9a%be%e6%81%a2%e5%a4%8d%e7%9a%84.html