网络安全之业务连续性

最新推荐文章于 2024-11-08 17:13:37 发布
最新推荐文章于 2024-11-08 17:13:37 发布
阅读量352 收藏
点赞数
分类专栏: 网络安全CISSP 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44888911/article/details/129429893
版权
文章探讨了如何管理和控制组织的业务连续性,重点介绍了BCP的四个阶段:项目范围和计划、业务影响评估、连续性计划及计划批准和实施。BCP涉及风险评估、资源需求分析,以及关键业务功能的恢复时间目标。文章强调了人员、设施和基础设施的保护,以及培训和文档化在BCP中的重要性。
摘要由CSDN通过智能技术生成

本文摘取自CISSP 第八版官方教材。
在网络安全的范畴中, 保证组织的业务连续性是重中之重。那么怎么去控制、管理和实现组织的业务连续性呢?
我们一起来看一下,在CISSP中是怎样说的。
###########################################################################
业务连续性计划(Business Continuity Plan,BCP),涉及评估组织流程的风险,并创建策略、计划和程序,以最大限度地降低这些风险发生时对组织产生的不良影响。BCP计划者的目标是通过综合实施策略、程序和流程,将潜在的破坏性事件对业务的影响降至最低。
BCP专注于在降低的或受限的基础设施能力或资源上维持业务运营。只要能连续维持组织执行关键工作任务的能力,就可以利用BCP管理和恢复生产环境。
BCP流程有四个主要阶段:

项目范围和计划
业务影响评估
连续性计划
计划批准和实施

BCP团队应至少包含下列人员:

负责执行业务核心服务的每个组织部门的代表
根据组织分析确定的来自不同职能区域的业务单元团队成员
BCP所涉及领域内拥有技术专长的IT的专家
掌握BCP流程知识的网络安全团队成员
负责工厂实体物理安全和设施管理的团队
熟悉公司法规、监管和合同责任的律师
可解决人员配置问题以及对员工个人产生影响的人力资源团队成员
需要制定在发生中断时如何与利益相关方和公众进行沟通的公共关系团队成员
高级管理层代表,这些代表能设定愿景,确定优先级别和分配资源

资源需求

BCP团队确认业务组织分析结果后,就开始评估BCP工作的资源需求。这涉及三个不同BCP阶段所需的资源。

开发:BCP团队需要一些资源来执行BCP流程的四个阶段,这个阶段主要
最低0.47元/天 解锁文章
IT界的无名小卒
关注
专栏目录
ITIL4 讲解: IT服务连续性管理(灾备)
雅子MM的专栏
11-17 2035
IT服务连续性简介 实施IT服务连续性管理的目标确保在发生灾难时,IT服务的可用性(可用性介绍,参见“DevOps运维系列:可用性管理”)和性能保持在足够的水平。其实连续性管理就是目前的灾备管理(IT方)。 定义:灾难 (ITIL 4) 对组织造成重大损失或重大损失的突发性意外事件。要将事件归类为灾难,该事件必须符合组织预定义的某些业务影响标准。 现在很多企业都在做连续性管理,尤其是金融行业,包括银行、证券、保险、消金等等,首先是应对监管的要求。无论国际还是国内的标准组织和监控机构,针对连续性,都出
HP业务连续性与可用性解决方案
07-08
当今的业务要求需要企业拥有可靠、可用和安全的IT基础设施。HP提供全套业务连续与高可用解决方案,集中人员、流程和技术所有资源,提供从专家咨询到高可用性和存储技术、全球恢复中心和持续支持等综合服务,确保企业在任何情况下都能正常运营。
一文读懂IT如何制订业务连续性计划
NewTyun的博客
04-08 1384
新钛云服已为您服务1452天本文包含以下内容:· 什么是IT业务连续性计划·BC相关的规范和标准·ISO 22332 标准·FFIEC 业务连续性手册目前,没有比疫情更好的理由来制定业务连续性(BC,Business Continuity)计划。对于组织而言, BC 计划表明该组织致力于保护业务并保持其运营,尽可能避免发生破坏性事件。从审计的角度来看,BC 计划对...
计算机业务连续性计划,灾备系统建设中的业务连续性规划
weixin_39991055的博客
07-28 428
摘要:随着社会信息化程度的不断提高,信息系统的重要程度和关键性的也不断受到重视,灾难备份和恢复技术能够充分保证在灾难发生时,计算机系统仍然能正常工作,目前已成为信息安全领域一个备受瞩目的研究方向。 本文在对灾难备份和恢复的基本概念以及相关的衡量指标介绍的基础上,结合某商业银行灾备服务案例,分析了目前灾备系统建设如何保障业务连续性,通过同城、异地灾备方案的有机结合,统一进行灾备规划,改进和优化了容灾...
CISP管理部分-4、业务连续性
云上笛暮
01-10 1341
1.1 业务连续性管理 v业务连续性(BC) §业务连续性(Business Continuity, BC)是组织对事故和业务中断的规划和响应,使业务可能在预先定义的级别上持续运行的组织策略和战术上的能力 v业务连续性管理( BCM) §BCM是找出组织有潜在影响的威胁及其对组织业务运行的影响,通过有效响应措施保护组织的利益、信誉、品牌和创造价值的活动,并为组织提供建设恢复能力框架的整体管理过程 v一项综合管理流程,由业务驱动,集合了技术、管理的一体化动态管理流程 1.1.1 BCM...
业务连续性内部审计报告.docx
12-16
业务连续性内部审计报告主要关注的是知识产权融资服务平台在业务连续性管理方面的现状、体系构建以及应急预案的建设和演练。以下是对这些关键知识点的详细说明: 1. **业务连续性管理(BCM)**:BCM 是一种策略性的...
ASC网络安全峰会:云基础架构-持续性数据保护和业务连续性.pdf
09-26
五 云基础架构持续性数据保护和业务连续性 六 从零信任谈起—深入剖析以人为核心的业务安全 七 人工智能在信息安全应用的过去、现在和未来 八 商用密码在等级保护中的最佳实践 九 从智能合约审计浅谈协议设计...
业务连续性与灾难恢复:信息安全的守护神
08-03
信息安全,也被称为网络安全或数据安全,是指保护信息和信息系统不受未授权访问、使用、泄露、破坏、修改或销毁的一系列措施和实践。它包括多种技术和管理手段,以确保信息的保密性、完整性和可用性。信息安全的目标...
CISP+业务连续性+知识点汇总
07-23
综上所述,业务连续性管理和信息安全应急响应是保障组织在面临各种威胁时能够维持业务连续性和信息安全的重要手段。通过合理制定BCM策略和应急响应流程,以及合理的灾难备份与恢复计划,可以帮助组织更好地抵御潜在...
【精品】华为业务连续性容灾解决方案规划与设计132页.pdf
07-07
业务连续性容灾解决方案是华为公司提供的一个关于确保企业数据和业务系统在遭受各种故障和灾难时能够持续运作的重要策略。从给定的文档内容中,我们可以提炼出以下知识点: 1. 容灾基础知识:容灾指的是在发生如...
业务连续性
暖风吹起云之博客
05-05 3643
工作目标回顾并汇总所发生事件的相关信息工作内容关注系统恢复以后的安全状况,记录跟踪结果评估损失、响应措施效果分析和总结经验、教训重新评估和修改安全策略、措施和应急响应计划对进入司法程序的事件,进行进一步调查,打击违法犯罪活动编制并提交应急响应报告。
第3章 业务连续性计划
HeLLo_a119的博客
11-09 3432
业务连续性计划
【虹科】边缘计算实现业务连续性:网络流量激增的案例
m0_49762095的博客
01-26 619
边缘计算实现业务连续性:网络流量激增的案例将流量从核心网络转移到边缘虹科在边缘计算方面的专业知识 摘要:由于Covid-19的大流行,几乎全世界的人口都在家工作过。许多城市正在处于或曾经处于封闭状态。Over-the-top(OTT)流服务以及所有其他网络服务都经历了前所未有的高流量。 用户产生的庞大数据量已经成为市场上许多行业从业者关注的问题,而不仅仅是电信领域。 “每年生成的数据量预计将从今年(2019年)的40 ZB增加到2022年的175 ZB的YouTube 视频”(来源:英特尔下一代副总裁As
CISSP重点知识总结1
weixin_43500133的博客
05-01 2564
CISSP 重点知识点总结-1-安全和风险管理 安全和风险管理 第 1 章 实现安全治理的原则和策略 1.1 基本概念 机密性, 完整性, 可用性 1. 机密性 Confidentiality 确保信息在存储,使用,传输过程中不会泄漏给非授权用户或实体 相反的为: 泄漏 Disclosure 2. 完整性 Integrity 防止 非授权 篡改 防止 授权用户不恰当 修改信息 保持信息内部一致性和外部一致性 内部一致性 存储在系统里的冗余信息要保持一致 外部一致性 存储在系统里的信息和外部
SQL BCP命令
一个世界一个家,我爱中国!
04-13 1934
BCP是SQL Server中负责导入导出数据的一个命令行工具,它是基于DB-Library的,并且能以并行的方式高效地导入导出大批量的数据BCP除了可以在控制台执行外,还可以通过调用SQL Server的一个系统存储过程xp_cmdshell以SQL语句的方式运行BCP。如:EXEC master..xp_cmdshell BCP NTS.dbo.T_User out c:/User.txt
BCP BIA DRP 灾后业务连续性方案简述
Jian Sun_的博客
01-10 2746
BCP 业务持续计划(Business Continuity Plan) BCP是为了防止正常业务行为的中断而被建立的计划。 当面对由于自然或人为造成的故障或灾难以及由此造成的财产损和正常业务不能正常使用时,BCP主要被设计用来保护关键业务步骤。 BCP是最小化对于业务的干扰效果和使业务能恢复正常运行的计划。 主要目标: 1.最小化业务中断事件对公司造成的影响。 2.减小财产损失风险和增强公司对于意外事件造成的业务中断的恢复能力。 过程: 1.范围和计划的初始化: 2.业务影响分析(BIA –Busin
如何创建高效的业务连续性计划
weixin_34068198的博客
07-27 697
业务连续性计划概述了组织在面对灾难,无论是火灾、洪水或网络攻击时必须遵循的程序和指示。下面谈谈如何创造一个让你的业务幸免于这类事件的连续性计划的最佳机会。 我们很少在灾难要发生时提前得到通知。即便有一些先导时间,但是,多件事情可能会出错; 每一个事件都是独一无二的,以意想不到的方式展现。 这就是业务连续性计划发挥作用的地方。为了让你的组织在灾难发生时取...
ITIL学习笔记——核心流程之:IT服务连续性管理
mcfly_vivien的博客
06-21 6133
1)  相关概念    IT服务持续性管理:负责预防灾难、增强IT基础架构的恢复能力和容错能力,需要确保组织在发生灾难后有足够的技术、财务和管理资源来确保IT服务的持续性运作。    *事件管理、问题管理关注日常性的事件和问题。IT服务持续性管理关注可能对组织业务运行产生重大影响的极端的灾难性事件。    它是组织业务持续性管理的一部分。业务持续性管理侧重于将风险降低至合理水平,在业务中断后进行业...
关于Flutter空安全升级方案整理
最新发布
清风洒脱
11-08 390
Flutter 从 2.0 版本开始支持空安全(Null Safety)。升级到空安全后,由于语法的变动,基本上整个工程,代码都爆红,这对项目来说简直是灾难性的打击,不升级的话只是缓兵之计,因为随着时间的推移,flutter将不再维护非空安全的版本,同时一些三方库也将无法使用,因此空安全升级变成了一个不得不做的事情,项目越复杂需要的时间也就越持久,考虑到对项目的稳定性,和开发周期。选择一个合适自己项目的迁移方案非常重要。下面自己会讲下自己对空安全迁移的理解和实施方案,目前成功迁移几个项目,还是比较有经验的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值