CISSP 第八章 业务连续性与灾难恢复

最新推荐文章于 2024-03-24 19:10:24 发布
最新推荐文章于 2024-03-24 19:10:24 发布
阅读量1.6k 收藏 11
点赞数 1
分类专栏: CISSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waiwai3/article/details/104424045
版权
本文深入探讨了业务连续性(BCM)的重要性,包括灾难恢复计划(DRP)、业务影响分析(BIA)和预防性措施。介绍了BCM的标准和最佳实践,如NIST、ISO标准,并强调了BCM在企业安全计划中的角色。同时,详细阐述了BCP项目组成,如项目范围、策略、业务流程恢复、设施恢复、数据备份选择方案等,并强调了测试和审查计划在确保计划有效性中的关键作用。
摘要由CSDN通过智能技术生成

业务连续性与灾难恢复

8.1 业务连续性和灾难恢复

灾难恢复计划(DRP)是在紧急模式下实施的计划
业务连续性规划(BCP)采取一个更广泛的解决问题的方法

业务连续性管理(BCM)是整体的管理过程,整合恢复能力和有效应对能力,包括DRP和BCP。

8.1.1 标准和最佳实践

美国国家标准和技术协会NIST
BS25999
ISO/IEC27031:2011
ISO22301
业务连续性协会的优秀实践指南GPG
DRI国际协会的业务连续性规划人员专业实践

重点都是在灾难发生后保持公司业务的正常运转
根据组织的需要,选择合适的标准。如美国政府组织需要使用NIST,想要得到ISO认证的组织使用ISO/IEC 27031和ISO/22301.

8.1.2 使BCM成为企业安全计划的一部分

BCM团队的任务是负责将业务重新恢复

8.2 BCP项目的组成

BCP委员会代表人员需涉及:业务部门、高级管理人员、IT部门、安全部门、通信部门、法律部门

8.2.1 项目范围

8.2.2 BCP策略

主要内容包括:范围、任务说明、原则、指南和标准

8.2.3 项目管理

通过SWOT分析,可以确保在范围内定义的目标是可以实现的,以及能够及时发现那些可能会妨碍到项目整体成功和影响效率的问题。

SWOT即优势/ 弱势/机会/威胁

8.2.4 业务连续性规划要求

业务连续性规划最重要的是获得管理层的支持,是自上而下的。

8.2.5 业务影响分析(BIA)

BIA被认为是一种功能性的分析
风险=威胁x影响x概率

公司可以容忍的中断时间指可承受的最长停机时间(MTD)或最长中断时间(MPTD)

8.2.6 相互依存性

8.3 预防性措施

BIA期间, BCP确定了关键资源的MP

最低0.47元/天 解锁文章
waiwai3
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISSP重点知识总结1
weixin_43500133的博客
05-01 2450
CISSP 重点知识点总结-1-安全和风险管理 安全和风险管理 第 1 章 实现安全治理的原则和策略 1.1 基本概念 机密性, 完整性, 可用性 1. 机密性 Confidentiality 确保信息在存储,使用,传输过程中不会泄漏给非授权用户或实体 相反的为: 泄漏 Disclosure 2. 完整性 Integrity 防止 非授权 篡改 防止 授权用户不恰当 修改信息 保持信息内部一致性和外部一致性 内部一致性 存储在系统里的冗余信息要保持一致 外部一致性 存储在系统里的信息和外部
CISSP OSG 第九版 英文版
05-29
CISSP OSG 第九版 英文版
CISSP备考】第八章-软件开发安全
qq_36019891的博客
08-23 535
记录CISSP备考笔记
CISSP备考笔记】第8章:软件开发安全
11-19 770
第八章 软件开发安全 系统开发生命周期的各个阶段: 系统调查、可行性研究、系统分析、系统设计、系统实施、系统评价和维护。 8.1 创建好的代码 ​ 控制输入/加密/逻辑处理/数字处理方法/进程间通信/访问/输出/以及与其他软件的接口​ 控制可能是预防性/探测性/纠正性的,表现形式可能是行政管理方法/物理方面的控制,更多的技术性的安全控制。 8.2 何处需要安全 ​ ...
一文搞懂:什么是业务连续性管理(BCM)
最新发布
weixin_36098377的博客
03-24 1908
缺少任何一个环节,整个灾备体系的建设都是不完整的。神州信息业务连续性和应急管理系统BCM,基于业务连续性全生命周期管理的设计理念,采用一体化的技术管理平台,将风险分析、业务影响度分析、预案开发和管理、应急演练、应急响应、应急恢复业务连续性相关工作全面覆盖,形成完整的IT业务连续性管理闭环。当业务连续性管理和灾难恢复结合到一个单一的项目中时,不能孤立地制订业务连续性计划或灾难恢复计划,要求企业管理人员和技术人员密切协作,制定切实可行的业务连续性灾难恢复的计划和策略,保证业务连续性管理和灾难恢复有效联动。
关于实时操作系统中最大中断关闭时间、中断响应时间、中断恢复时间、任务等待时间详解
biao2488890051的博客
10-18 5733
关中断时间:指的是程序中有一些临界段代码(关于这个详细了解可以看我这篇文章,临界区,临界资源),需要关闭中断才能安全访问那么访问这段代码前关总中断,访问完后打开总中断,在这个时间内,系统是无法响应外部任何中断的。 最大关中断时间:指的是这么多个临界段代码的关中断时间中最大的那个,即这个时间就代表了最差最坏情况下中断的关闭时间了,因为实时操作系统中很多时间问题都是基于最差情况下考虑的。 中断响应...
WRTOS工作原理(一)——总述与任务切换(一)
简单爱你心所爱……
03-27 1728
  RTOS是实时操作系统内核的简称,现在的RTOS有很多很多,这里不多提概念性的东西了,以后若哪天要写中国式论文了,再去慢慢查资料吧。但是我认为,RTOS是实时的开放性的操作内核,它给了我们一个编写程序和运行程序的基本框架,它的实时性,并不是它最显著的特点,相反,由于引入了系统现场保存和恢复时间开销,其实时性能反而比一般程序(结构优化过的)下降,但也仅仅是相对而言,开放性才是RTOS的真正特点,
CISSP学习笔记:灾难恢复计划
Runnymmede的博客
10-01 360
只存储哪些自从最近一次完整备份依赖被修改过的所有文件,增量备份只复制归档比特被打开、启用和设施为1的文件,一旦备份完成,重置、关闭或设置为0。:存储哪些自从最近一次完整备份依赖被修改过的所有文件,差异备份只复制归档比特被打开、启用或设置为1的文件。:存储着受保护设备上包含的数据的完整副本,每个文件的归档比特都会被重置、关闭或设置为0。
CISSP-OSG-各章节书面实验整理
小虫先生的博客
10-25 2220
CISSP-OSG-各章节书面实验梳理整理
CISSP复习笔记-第8章 业务连续性灾难恢复
mvpboss1004的博客
12-18 4774
CISSP复习笔记-第8章 业务连续性灾难恢复 8.1 业务连续性灾难恢复 8.1.1 标准和最佳实践 NIST特别出版物800-34中概述了信息技术系统的业务连续性规划指南 8.1.2 使BCM成为企业安全计划的一部分 建立和维护当前连续性计划最关键的部分是管理层支持 8.2 BCP项目的组成 8.2.5 业务影响分析(Business Impact Analy
CISSP认证考试指南(第7版)
cuibianzhen7802的博客
11-12 3820
第 1 章 安全和风险管理...............................1 1.1 安全基本原则.................................. 2 1...
CISSP备考系列之灾难恢复计划[10-34]
weixin_33795833的博客
05-09 335
CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。) 关于BCP和DRP之间的关系,我们之前讨论过: BCP与DRP的关系:BCP首先被应用,如果BCP努力失败,就应用DRP的步骤。 也就是说,BCP可以解决绝...
6安全评估与测试
zd454909951的博客
02-21 1211
定期进行 6.1 审计策略 审计,对信息系统内部安全控制的系统性评估 信息系统的安全审计时对特定范围的人、计算机、过程和信息的各种安全控制所实施的一个系统性评估 监管或合规要求,信息系统架构的重大变化,或者是组织面临威胁的新发展等方面都会驱动审计的发生 审计的范围应与业务经理协调后确定 信息系统的安全审计流程:确定目标、让合适的业务部门领导参与、确定范围、选择审计团队、计划审计、执行审计、记录结果、将结果传达给合适的领导 任何审计的最终期望状态:审计结果有效地传达给目标受众 内部
CISSP 第十一章 安全运营
waiwai3的博客
02-26 1417
11.1 运营部门的角色
第七章 安全运营 >> CISSP备考流水账
学习带来的愉悦具有很高的延迟,但还在承受范围内
12-14 802
对于工作中的浪费时间,明明知道不能达成的事情,为什么不专注做产品而是想着怎么忽悠客户; 这就是人类的惰性,还是公司管理层的压迫,又或者市场的催促; 最终的原因还是策略的问题,有限的资源怎么去优化,怎么达到最佳性能,真正做到在其位谋其政了吗? 当年的辉煌真的能够掩盖今天的懈怠吗?我觉得并不可能; 算了,把自己看作是一个组织,增长自己的能力才是第一要务,我想成为一个专业的安全从业者, -------...
BCP BIA DRP 灾后业务连续性方案简述
新手村
10-05 7632
BCP 业务持续计划(Business Continuity Plan) BCP是为了防止正常业务行为的中断而被建立的计划。 当面对由于自然或人为造成的故障或灾难以及由此造成的财产损和正常业务不能正常使用时,BCP主要被设计用来保护关键业务步骤。 BCP是最小化对于业务的干扰效果和使业务恢复正常运行的计划。 主要目标: 1.最小化业务中断事件对公司造成的影响。 2.减小财产损
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值