确保建立的CP各组成部分的连续性应该采用那些步骤?
为了确保建立的CP各组成部分的连续性,采用以下6个步骤:
①确认任务或业务的关键功能。
②确认支持关键功能的资源。
③预计潜在的意外事故或灾难。
④选择应急计划策略。
⑤实施所选择的策略。
⑥测试并修正应急计划。
*应急计划和连续性操作涉及到的3个团队是:应急计划团队、事故响应团队和灾难恢复团队。
*事故响应计划是一套详细的过程和进程,用于计划、检测和解决意外事件对信息资源和资产造成的影响。
*CP团队为每一个确定的情景都建立3套进程:事故前、事故中和事故后,以检测、遏制和解决事故。
*事故分类是一个过程,在该过程中IR团队检查可能的事故并确定它是否构成实际事故。
*采用3类事故征兆:可能的、很可能的和明确的。可能的征兆包括陌生文件的出现、未知程序或进程的出现或执行、不寻常的资源消耗以及不寻常的系统崩溃。
*很可能的征兆包括预料时间段之外的活动、出现新账号、报告的攻击以及来自IDS的通告。
*明确的征兆包括隐匿账号的使用、日志的变更、黑客工具的出现、助手或伙伴的通知以及黑客的通知。
*只要下述任何一个情况发生,那么实际事故就已在进行中。这些情况包括: 可用性丧失、完整性丧失、机密性丧失、违反政策或违反法律。
*当实际事故违反民法或刑法时,机构必须通告相应的机构以采取进一步行动。根据犯罪类型选择恰当的执法机构。’
*无论灾难是自然发生还是人为裁造的,灾难恢复计划都需要做好准备,使机构可以防止灾难的发生以及从灾难中恢复。
*DRP必须包括危机管理,即灾难期间和之后的行动措施。
*当一个灾难性事故或灾难发生时,业务连续性计划确保关键的业务功能能够持续。业务连续性计划可以包括提供热站点、温站点、冷站点、时间共享、服务署以及互助协议。
*CP圈队应当包括一名监督人员、一名项目主管和圈队成员。
*业务影响分析( BIA)调查和估计各种攻击可能对机构造成的影响。
*所有计划必须经过测试以确定其弱点、缺陷和无效过程。可以采用5种策略来测试应急计划:平台检查、有组织的演练、仿真、平行测试以及完全中断
测试。
- 上一篇:信息安全管理之单一连续计划
- 下一篇:信息安全管理中为什么要有策略?