CISA重要知识第六章-灾难恢复和业务连续性计划重要知识点
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
6-2 风险评估的第一步 基于风险导向对所有的资产进行分类 6-3 信息系统审计师需要关注 BCP 计划有没有进行测试并实现了目标
计划的一致性 各个部门的灾难恢复计划都应当包含在组织总体 BCP 计划内,但在文件安排上,可以根据 实际需要使各个计划内嵌在 BCP 计划书中,或者作为单独的文件出现。
并析,只为重要业务建立 BCP, 因为建立 BCP 要考虑成本效益原则。要记住:建立内部控制的重要原则就是无论在什么时候, 成本都不应大于效益,BCP 也不例外。 总的来说,BCP 就是灾难恢复加业务连续运行。根据组织规模大小、业务复杂性,可以建 立多个计划来满足灾难恢复和业务连续运行的需要,这些计划并不一定要集成到一个计划 中,但是计划之间要互相协调,为一个总的业务连续性策略服务。
恢复点目标(RPO)和恢复时间目标(RTO)两个值都是越小越好。恢复点目标(RPO)业务运 行中断的情况下可接受的数据损失后恢复点(最多多长时间的数据丢失)。恢复时间目 标(RTO) 业务运行中断的情况下可接受的停机时间,必须对业务进行恢复的最早时间 点。恢复时间要求越短,恢复的成本就越高。 ★.制定业务连续性计划和灾难恢复计划 宣告灾难发生的程序 什么情况下可以宣告灾难发生 计划应当简洁并正式成文,便于所有人理解,并在异地备份场所存放一份计划的拷贝。 当灾难发生时,明确不同的团队在恢复工作中的特定任务与职责是非常重要的。
分配、通讯网络和保险。联系名单按优先级排列,也就是说,先联系谁? IS 部门 BCP 中的首要职责是恢复数据,保证系统运行正常。 6-7 IS 审计师需要关注所有的关键环节都纳入了 BCP,选择的策略要能覆盖这些关键业 务。 通讯方面:冗余(Redundancy)- 提供容错设施,以避免路由器、交换机和防火墙的单点 故障 把网络设备的配置信息拷贝出来保存,以备恢复时使用。 数据方面:廉价冗余磁盘阵列(RAID) 不能在在同一个磁盘控制器上 保险:评估只基于历史上的性能水平,而不是当前性能水平;所以不一定覆盖当前情况 下的风险。 组织应当定期对业务性连续性计划和策略进行审核与更新,以反映对需求变化的持续跟 进。BCP 的协调者应当承担维护 BCP 的责任, 当业务和系统环境发生变化时,维护与 更新计划。 为保证连续性服务,组织应当制定业务连续性计划,以最小化中断的风险。业务连续性 计划应当基于长期的 IT 计划,并与组织总体业务连续性战略相一致。 ★.制定恢复流程 2008 ★.培训与意识教育程序 ★.测试与实施计划 (测试方法是考试重点) 基于桌面的评价/纸上推演—对 BCP 计划进行纸上推演,所有相关者都参与进来,纸上 推演一般在预备性测试前进行 预备性测试—预备性测试是全面测试的局部版本。 全面运行测试—此种测试离实际服务中断的情况只差一步了。实施全面测试前,组织应 当已经详细地进行了纸上推演和预备性测试. ★.监测 需要不断地检查与完善 BCP 的各个过程。 审计时无法进行演练,但是评估以前的测试结果 这些目标过程中的完备性与准确性 保证签订的源代码第三方保全协议(Escrow)己经过专业律师的检查;
BCP 意外管理
小的、大的(准备 BCP)、重大的事件(遵循 BCP)应该被纪录、分类(必须考虑多个小事 件的综合风险 collection),跟踪直到被纠正或解决。事件的变化是很突然的,一项大的事件 可以迅速消失了,也可能变成重人的事件。通过统计分析微小的事件,可以找到系统的或可 以避免的事件源。一旦出现安全事件,应该立即通知安全官((SO). 事件严重程度的主要评 判标准是服务宕机的时间长短。
★ 可能的考试重点
数据备份、存储、维护、保留和恢复程序及其实务; 业务持续性和灾难恢复的相关法律法规、协议和保险问题; 业务影响分析(BIA); 开发和维护灾难恢复计划和业务持续计划; 灾难恢复和业务持续性计划测试途径和方法; 与灾难恢复和业务持续计划相关的人力资源管理(疏散、紧急响应计划); 启动灾难恢复和业务持续计划的程序和流程; 备用业务处理站点的类型,监督有关协议/合同的方法。 处理形象、声誉或商标的损害(P471) BCP 程序(业务持续和灾难恢复政策、BCP 意外管理、BIA)(P471) 恢复技术(P479) 采购备份硬件(P480) 备份和恢复(P490)
灾难恢复与业务连续性计划(BCP)是组织为避免关键业务功能中断,减少业务风险而建立的 一个控制过程,它包括了对支持组织关键功能的人力、物力需求和关键功能所需的最小级别 服务水平的连续性保证。BCP 关注的是组织日常风险管理程序所不能完全消除的剩余风险, BCP 的目标就是要把组织的剩余风险和因意外事件产生的风险降到组织可接受的程度。
★.业务不间断和灾难恢复政策的创建 业务连续性计划和灾难恢复政策应该是主动的,应该包括预防性、检查性和纠正性控制。 业务连续性计划是最关键的纠正性控制。它依赖其他控制发挥作用,尤其是意外管理(预 防性)和介质备份(纠正性性)。
★.业务影响分析 BIA Business impact analysis 为了正确地进行 BIA,首先应该了解组织的整体情况、关键业务处理流程和组织处理关 键业务时使用的 IT 资源。这些工作应该得到高级管理层的支持,井鼓励信息技术人员 和最终用户的广泛参与。组织首先要对支持业务流程的信息资源(应用程序、数据、网 络、系统软件、设施等)的重要性进行分类,分类标准要得到管理层的批准。进行 BzA 分析时,除了传统的信息资源外,要把所有的信息资源包括进来(例如与信息资产相关 的管理、运行、服务、人员等)包括进来。 在业务影响分析过程中应该注意考虑下列问题; .组织的主要业务流程是什么? 重要性 运行时间和运行模式 与组织关键业务流程相关的关键信息资源是什么? 关键恢复时间周期是多长? 应当综合考虑停机成本与恢复成本,使总成本最小化。停机成本随着时间的推迟而增加, 恢复成本随着时间的推迟而减少,总成本曲线成 U 型,U 型曲线上可以找到成本最低 点。策略都有一个固定的成本,所需要的恢复时间越短,固定成本就应越高。
恢复策略 所谓恢复策略就是对预防、检测和纠正方法的综合应用,恢复策略中最有效的行动就是:
.去除威胁来源(恢复的同时) 预防 .最小化灾难发生的可能性 预防 检测 .最小化灾难的影响 纠正
可接受的恢复成本的策略: 恢复成本不应大于停机成本。
可供选择的恢复类型
.热站 热站主要是为组织提供一个有限的时间内的应急手段,并不适合长期使用,要规定利用
业务连续性计划要考虑以下两点: 组织的存亡最必需的关键运营: 支持关键运营的人力/物力等资源
业务连续性计划包括: 恢复—维持—重建 灾难恢复计划,用来恢复不可用的设备,包括重新在新的地点安装操作系统。 作业计划,恢复发生的同时业务单位所应进行的作业。确定保持组织继续生产所需要的
全部功能和资产。最终决策主要是基于成本考虑。 重建计划,用来将运营恢复正常,无论是旧设备修复还是采购新设备
公共交换网与热站进行网络连接时需要满足的条件。 .温站
只提供网络连接和一些外部设备 .冷站
只提供支持信息处理设施运行的基本环境(如电线、空调 .冗余的信息处理设施
可能是与其他组织的互惠协议 即使是冗余信息处理设施与主机系统属于同一个所有者,处在同样的管理之下,也要对 其备份与恢复操作进行经常性的测试。 .移动站点 .与其他组织的互惠协议 组织之间签订互惠协议(Reciprocal Agreements with Other Organization)
备份和恢复
对异地备份库的非授权访问将影响信息系统提供连续性的计算服务,并导致数据丢失与非授 权修改。保证只有授权人员才能访问备份库和其中的离线存储介质。数据异地备份中心的安 全和控制要求和原来中心一样,并且不能处于同一个地域 同一个风险下。 最关键的因素就是数据的可用性 通过使用磁带自动管理系统和作业调度软件,组织可以很容易地实施周期性的备份。自动备 分程序可以预防由于操作者的疏忽而产生的各种备份错误。 备份策略应当能预计到备份周期的各个步骤中可能出现的错误
受灾难与业务中断事件影响最大的人员就是那些负责管理关键资源的员工,所以管理层 与员工积极参与是业务连续性计划成功的重要因素。首先用户和管理层的参与是识别关 键资源的基础,其次要由他们来决定关键的恢复时间和定义所需的资源。 确定所有的灾难响应团队是否有操作规范可以遵循,并熟悉这些操作步骤; 计划的主要组成部分有:BCP 关键决策制定者、对所需软硬件系统的备份、组织、职责
BCP 应当主要是组织最高管理层的职责,因为最高管理层对组织的资产和生存负有最高责 任。BCP 的制定应当涵盖组织为生存和达成业务目标所需的重要业务功能与资产。
业务部门 DRP 是恢复业务设施,是业务正常运行的基础;IT 部门 DRP 是为了恢复 IT 处理 设施,它必须与组织的总体 BCP 计划一致,并支持 BCP 计划的执行。
2008 手册新增 在准备 BCP 计划时(第一步)是需要对组织的关键流程进行风险评估,重点关注如下内容:
支持关键运营的人力/物力等资源 可能威胁组织或带来损失的潜在薄弱之处 威胁发生的可能性
BCP 的第一步要进行风险与业务影响分析(BIA),业务影响分析揭示了每一种风险可能对业 务造成的损失,风险要首先被确定,然后再进行业务影响分析。风险与资产的价值和威胁发 生的可能性成正比。
★.运行分类和重要性分析 制定 BCP 的重要依据就是对应用的重要性进行分类,分类的尺度与系统的风险大小有 关,系统的风险级别取决于重要业务发生中断的可能性,及关键恢复时间周期对业务运 行的影响。
★.识别支持组织关键功能的环节 2008 关键的(Critical) 因灾难停机后,除非使用同样能力的系统进行替代,否则这些功能不 冉起作用。关键应用只能是计算机系统控制的全自动方式,不能使用人工方式替代,组 织对系统中断的忍耐力非常有限,所以停机的成本很高,必须对系统立即恢复。
灾难和其他业务中断事件 需要对相关风险进仃评估,业务的影响程度
一个好的 BCP 应当综合考虑关键信息系统处理设施和终端用户的业务功能两方面的内容。
处理形象、声誉或商标的损害 除新闻发言人外,组织内的任何人不能做出任何公共陈述。新闻发言人所使用的新闻简报的 格式应该是固定的。
BCP 程序 ★★ BCP 一般按其生命周期可分为以下几个阶段:
工 T 设施的恢复还要考虑通讯问题 在对支持关键业务流程的 IT 设施制定出了完备的恢复策略后,就要坚持实施这个策略,直 到所有的设施被恢复为止,所以应当包括:
.在恢复设施准备就绪前不做任何事件。 .必要时,使用人工操作程序。 .把精力集中在最重要的客户、供应商、产品和系统上。 .使用基于 PC 的系统来为以后的处理而捕捉应用数据,或进行简单的本地数据处理。
恢复实务
租用第三方站点作为热站、温站或冷站时,合同条款一般要考虑以下问题: 每个站点的申请者 subscriber—协议是否限制了每个站点的中请者数量? 每个区域的中请者—协议是否限制了每个建筑区域内的申请者数量? 优先权—当发生了区域性的灾难时,在众多申请者中,谁可以优先使用?服务商的恢复 设施本身有备份措施吗?‘对设备的使用是否独占‘?如果服务商的多个客户同时声称 发生了灾难,这些客户是否要共享可用的计算资源?服务商是否有多个设施可以同时提 供给用户使用?
第六章 灾难恢复和业务连续性计划
本章内容将占有 CISA 考试卷面的 14%,大约 28 题。
★ 必须的知识点
1、评估备份和恢复准备的充分性,确保恢复运营所需信息的有效性(和可用性)。 2、评估组织的灾难恢复计划,确保一旦发生灾难,之后 IT 处理能力的恢复。 3、评估组织的业务连续性计划,确保 IT(遭破环)服务中断期间,基本业务运营不间断的能 力。
★ 知识点摘要
业务连续性和灾难恢复计划的目的 在遇到灾难袭击时,最大限度地保护组织数据的实时性、完整性和一致性,降低数据的损失, 快速恢复操作系统、应用和数据。 提供各种恢复策略选择,包括从磁带备份到全镜像以及恢复网络部件和基础设施的连接,尽 量减小数据损失和恢复时间。 保证在发生各种不可预料的故障、破坏性事故或灾难情况时,能够持续服务,确保业务系统 的不间断运行,极大地降低组织的损失。
计划的一致性 各个部门的灾难恢复计划都应当包含在组织总体 BCP 计划内,但在文件安排上,可以根据 实际需要使各个计划内嵌在 BCP 计划书中,或者作为单独的文件出现。
并析,只为重要业务建立 BCP, 因为建立 BCP 要考虑成本效益原则。要记住:建立内部控制的重要原则就是无论在什么时候, 成本都不应大于效益,BCP 也不例外。 总的来说,BCP 就是灾难恢复加业务连续运行。根据组织规模大小、业务复杂性,可以建 立多个计划来满足灾难恢复和业务连续运行的需要,这些计划并不一定要集成到一个计划 中,但是计划之间要互相协调,为一个总的业务连续性策略服务。
恢复点目标(RPO)和恢复时间目标(RTO)两个值都是越小越好。恢复点目标(RPO)业务运 行中断的情况下可接受的数据损失后恢复点(最多多长时间的数据丢失)。恢复时间目 标(RTO) 业务运行中断的情况下可接受的停机时间,必须对业务进行恢复的最早时间 点。恢复时间要求越短,恢复的成本就越高。 ★.制定业务连续性计划和灾难恢复计划 宣告灾难发生的程序 什么情况下可以宣告灾难发生 计划应当简洁并正式成文,便于所有人理解,并在异地备份场所存放一份计划的拷贝。 当灾难发生时,明确不同的团队在恢复工作中的特定任务与职责是非常重要的。
分配、通讯网络和保险。联系名单按优先级排列,也就是说,先联系谁? IS 部门 BCP 中的首要职责是恢复数据,保证系统运行正常。 6-7 IS 审计师需要关注所有的关键环节都纳入了 BCP,选择的策略要能覆盖这些关键业 务。 通讯方面:冗余(Redundancy)- 提供容错设施,以避免路由器、交换机和防火墙的单点 故障 把网络设备的配置信息拷贝出来保存,以备恢复时使用。 数据方面:廉价冗余磁盘阵列(RAID) 不能在在同一个磁盘控制器上 保险:评估只基于历史上的性能水平,而不是当前性能水平;所以不一定覆盖当前情况 下的风险。 组织应当定期对业务性连续性计划和策略进行审核与更新,以反映对需求变化的持续跟 进。BCP 的协调者应当承担维护 BCP 的责任, 当业务和系统环境发生变化时,维护与 更新计划。 为保证连续性服务,组织应当制定业务连续性计划,以最小化中断的风险。业务连续性 计划应当基于长期的 IT 计划,并与组织总体业务连续性战略相一致。 ★.制定恢复流程 2008 ★.培训与意识教育程序 ★.测试与实施计划 (测试方法是考试重点) 基于桌面的评价/纸上推演—对 BCP 计划进行纸上推演,所有相关者都参与进来,纸上 推演一般在预备性测试前进行 预备性测试—预备性测试是全面测试的局部版本。 全面运行测试—此种测试离实际服务中断的情况只差一步了。实施全面测试前,组织应 当已经详细地进行了纸上推演和预备性测试. ★.监测 需要不断地检查与完善 BCP 的各个过程。 审计时无法进行演练,但是评估以前的测试结果 这些目标过程中的完备性与准确性 保证签订的源代码第三方保全协议(Escrow)己经过专业律师的检查;
BCP 意外管理
小的、大的(准备 BCP)、重大的事件(遵循 BCP)应该被纪录、分类(必须考虑多个小事 件的综合风险 collection),跟踪直到被纠正或解决。事件的变化是很突然的,一项大的事件 可以迅速消失了,也可能变成重人的事件。通过统计分析微小的事件,可以找到系统的或可 以避免的事件源。一旦出现安全事件,应该立即通知安全官((SO). 事件严重程度的主要评 判标准是服务宕机的时间长短。
★ 可能的考试重点
数据备份、存储、维护、保留和恢复程序及其实务; 业务持续性和灾难恢复的相关法律法规、协议和保险问题; 业务影响分析(BIA); 开发和维护灾难恢复计划和业务持续计划; 灾难恢复和业务持续性计划测试途径和方法; 与灾难恢复和业务持续计划相关的人力资源管理(疏散、紧急响应计划); 启动灾难恢复和业务持续计划的程序和流程; 备用业务处理站点的类型,监督有关协议/合同的方法。 处理形象、声誉或商标的损害(P471) BCP 程序(业务持续和灾难恢复政策、BCP 意外管理、BIA)(P471) 恢复技术(P479) 采购备份硬件(P480) 备份和恢复(P490)
灾难恢复与业务连续性计划(BCP)是组织为避免关键业务功能中断,减少业务风险而建立的 一个控制过程,它包括了对支持组织关键功能的人力、物力需求和关键功能所需的最小级别 服务水平的连续性保证。BCP 关注的是组织日常风险管理程序所不能完全消除的剩余风险, BCP 的目标就是要把组织的剩余风险和因意外事件产生的风险降到组织可接受的程度。
★.业务不间断和灾难恢复政策的创建 业务连续性计划和灾难恢复政策应该是主动的,应该包括预防性、检查性和纠正性控制。 业务连续性计划是最关键的纠正性控制。它依赖其他控制发挥作用,尤其是意外管理(预 防性)和介质备份(纠正性性)。
★.业务影响分析 BIA Business impact analysis 为了正确地进行 BIA,首先应该了解组织的整体情况、关键业务处理流程和组织处理关 键业务时使用的 IT 资源。这些工作应该得到高级管理层的支持,井鼓励信息技术人员 和最终用户的广泛参与。组织首先要对支持业务流程的信息资源(应用程序、数据、网 络、系统软件、设施等)的重要性进行分类,分类标准要得到管理层的批准。进行 BzA 分析时,除了传统的信息资源外,要把所有的信息资源包括进来(例如与信息资产相关 的管理、运行、服务、人员等)包括进来。 在业务影响分析过程中应该注意考虑下列问题; .组织的主要业务流程是什么? 重要性 运行时间和运行模式 与组织关键业务流程相关的关键信息资源是什么? 关键恢复时间周期是多长? 应当综合考虑停机成本与恢复成本,使总成本最小化。停机成本随着时间的推迟而增加, 恢复成本随着时间的推迟而减少,总成本曲线成 U 型,U 型曲线上可以找到成本最低 点。策略都有一个固定的成本,所需要的恢复时间越短,固定成本就应越高。
恢复策略 所谓恢复策略就是对预防、检测和纠正方法的综合应用,恢复策略中最有效的行动就是:
.去除威胁来源(恢复的同时) 预防 .最小化灾难发生的可能性 预防 检测 .最小化灾难的影响 纠正
可接受的恢复成本的策略: 恢复成本不应大于停机成本。
可供选择的恢复类型
.热站 热站主要是为组织提供一个有限的时间内的应急手段,并不适合长期使用,要规定利用
业务连续性计划要考虑以下两点: 组织的存亡最必需的关键运营: 支持关键运营的人力/物力等资源
业务连续性计划包括: 恢复—维持—重建 灾难恢复计划,用来恢复不可用的设备,包括重新在新的地点安装操作系统。 作业计划,恢复发生的同时业务单位所应进行的作业。确定保持组织继续生产所需要的
全部功能和资产。最终决策主要是基于成本考虑。 重建计划,用来将运营恢复正常,无论是旧设备修复还是采购新设备
公共交换网与热站进行网络连接时需要满足的条件。 .温站
只提供网络连接和一些外部设备 .冷站
只提供支持信息处理设施运行的基本环境(如电线、空调 .冗余的信息处理设施
可能是与其他组织的互惠协议 即使是冗余信息处理设施与主机系统属于同一个所有者,处在同样的管理之下,也要对 其备份与恢复操作进行经常性的测试。 .移动站点 .与其他组织的互惠协议 组织之间签订互惠协议(Reciprocal Agreements with Other Organization)
备份和恢复
对异地备份库的非授权访问将影响信息系统提供连续性的计算服务,并导致数据丢失与非授 权修改。保证只有授权人员才能访问备份库和其中的离线存储介质。数据异地备份中心的安 全和控制要求和原来中心一样,并且不能处于同一个地域 同一个风险下。 最关键的因素就是数据的可用性 通过使用磁带自动管理系统和作业调度软件,组织可以很容易地实施周期性的备份。自动备 分程序可以预防由于操作者的疏忽而产生的各种备份错误。 备份策略应当能预计到备份周期的各个步骤中可能出现的错误
受灾难与业务中断事件影响最大的人员就是那些负责管理关键资源的员工,所以管理层 与员工积极参与是业务连续性计划成功的重要因素。首先用户和管理层的参与是识别关 键资源的基础,其次要由他们来决定关键的恢复时间和定义所需的资源。 确定所有的灾难响应团队是否有操作规范可以遵循,并熟悉这些操作步骤; 计划的主要组成部分有:BCP 关键决策制定者、对所需软硬件系统的备份、组织、职责
BCP 应当主要是组织最高管理层的职责,因为最高管理层对组织的资产和生存负有最高责 任。BCP 的制定应当涵盖组织为生存和达成业务目标所需的重要业务功能与资产。
业务部门 DRP 是恢复业务设施,是业务正常运行的基础;IT 部门 DRP 是为了恢复 IT 处理 设施,它必须与组织的总体 BCP 计划一致,并支持 BCP 计划的执行。
2008 手册新增 在准备 BCP 计划时(第一步)是需要对组织的关键流程进行风险评估,重点关注如下内容:
支持关键运营的人力/物力等资源 可能威胁组织或带来损失的潜在薄弱之处 威胁发生的可能性
BCP 的第一步要进行风险与业务影响分析(BIA),业务影响分析揭示了每一种风险可能对业 务造成的损失,风险要首先被确定,然后再进行业务影响分析。风险与资产的价值和威胁发 生的可能性成正比。
★.运行分类和重要性分析 制定 BCP 的重要依据就是对应用的重要性进行分类,分类的尺度与系统的风险大小有 关,系统的风险级别取决于重要业务发生中断的可能性,及关键恢复时间周期对业务运 行的影响。
★.识别支持组织关键功能的环节 2008 关键的(Critical) 因灾难停机后,除非使用同样能力的系统进行替代,否则这些功能不 冉起作用。关键应用只能是计算机系统控制的全自动方式,不能使用人工方式替代,组 织对系统中断的忍耐力非常有限,所以停机的成本很高,必须对系统立即恢复。
灾难和其他业务中断事件 需要对相关风险进仃评估,业务的影响程度
一个好的 BCP 应当综合考虑关键信息系统处理设施和终端用户的业务功能两方面的内容。
处理形象、声誉或商标的损害 除新闻发言人外,组织内的任何人不能做出任何公共陈述。新闻发言人所使用的新闻简报的 格式应该是固定的。
BCP 程序 ★★ BCP 一般按其生命周期可分为以下几个阶段:
工 T 设施的恢复还要考虑通讯问题 在对支持关键业务流程的 IT 设施制定出了完备的恢复策略后,就要坚持实施这个策略,直 到所有的设施被恢复为止,所以应当包括:
.在恢复设施准备就绪前不做任何事件。 .必要时,使用人工操作程序。 .把精力集中在最重要的客户、供应商、产品和系统上。 .使用基于 PC 的系统来为以后的处理而捕捉应用数据,或进行简单的本地数据处理。
恢复实务
租用第三方站点作为热站、温站或冷站时,合同条款一般要考虑以下问题: 每个站点的申请者 subscriber—协议是否限制了每个站点的中请者数量? 每个区域的中请者—协议是否限制了每个建筑区域内的申请者数量? 优先权—当发生了区域性的灾难时,在众多申请者中,谁可以优先使用?服务商的恢复 设施本身有备份措施吗?‘对设备的使用是否独占‘?如果服务商的多个客户同时声称 发生了灾难,这些客户是否要共享可用的计算资源?服务商是否有多个设施可以同时提 供给用户使用?
第六章 灾难恢复和业务连续性计划
本章内容将占有 CISA 考试卷面的 14%,大约 28 题。
★ 必须的知识点
1、评估备份和恢复准备的充分性,确保恢复运营所需信息的有效性(和可用性)。 2、评估组织的灾难恢复计划,确保一旦发生灾难,之后 IT 处理能力的恢复。 3、评估组织的业务连续性计划,确保 IT(遭破环)服务中断期间,基本业务运营不间断的能 力。
★ 知识点摘要
业务连续性和灾难恢复计划的目的 在遇到灾难袭击时,最大限度地保护组织数据的实时性、完整性和一致性,降低数据的损失, 快速恢复操作系统、应用和数据。 提供各种恢复策略选择,包括从磁带备份到全镜像以及恢复网络部件和基础设施的连接,尽 量减小数据损失和恢复时间。 保证在发生各种不可预料的故障、破坏性事故或灾难情况时,能够持续服务,确保业务系统 的不间断运行,极大地降低组织的损失。