信息安全管理之测试应急计划一

测试应急计划

一个未经测试的计划根本不能算是计划。没有什么计划能一经拟订就可以执行；相反，它们必须经过测试以找出其弱点、缺陷和无效过程。一旦在测试过程中找出问题，就可以对它进行改进，并且在需要使用的时候，我们可以信赖这个改进后的计划。有5个策略可以用来测试应急计划：

*平台检查

*结构化演练

*仿真

*平行测试

*完全中断

*平台检查

这种最简单的检验包括分发相关计划的副本给将在真正的事故中扮演不同角色的所有的人。在执行平台检查时，他们中的每一个人都要检查该计划并生成一个列表，列表中包含计划的正确和不正确部分。虽然这不是真实的测试，但对于检查计划的可行性和有效性，却是一个很好的办法。

有组织的演练

在有组织的演练过程中，所有涉及的个人都要演练在真实的事故中将会遇到的所有步骤。这种练习可以是一个现场演练：在演练中每个人都要讨论他们在每一个具体位置和关键时刻将采取的行动，或者，它可能更像是一个“战术讲解”，在这种讲解中，所有相关的人都围坐在一个会议桌旁，然后像事故已经出现了一样轮流讨论他们的责任。