CISSP复习笔记-第8章 业务连续性与灾难恢复

8.1 业务连续性和灾难恢复

  • 业务评估(Business Assessment,BA)

    • 风险评估(Risk Assessment):评估已存在的暴露
    • 业务影响分析(Business Impact Analysis,BIA):评估潜在损失
  • 业务连续性规划(Business Continuity Planning):纠正性措施

8.1.1 标准和最佳实践

  • NIST特别出版物800-34中概述了信息技术系统的业务连续性规划指南

    1. 制定业务连续性规划策略声明。为制定业务连续性规划撰写提供必要指导的策略文档,并给权威机构分配必要的职位来完成这些任务。
    2. 进行业务影响分析。识别关键功能和系统,并允许组织根据功能和系统的必要性,对其进行优先级排序。识别漏洞和威胁,并计算出风险。
    3. 制定预防性控制方法。一旦识别到威胁,需要确定并实施控制和对策,以较为经济的方式来降低组织的风险级别。
    4. 制定恢复战略。制定方法,以确保系统和关键功能可以快速恢复。
    5. 制定应急计划。制定组织在危急的状态下仍然可以保持业务正常运行的措施和指引。
    6. 测试计划及进行培训与演练。测试计划,以确定业务连续性计划中的不足之处,进行培训以确保个人对他们应该负责的任务做好充分的准备。
    7. 维护计划。把步骤安排得井井有条,确保BCP得到定期更新。

8.1.2 使BCM成为企业安全计划的一部分

  • 建立和维护当前连续性计划最关键的部分是管理层支持

8.2 BCP项目的组成

  • BCP委员会

    • 业务部门
    • 高级管理人员
    • IT部门
    • 安全部门
    • 通信部门
    • 法律部门

8.2.5 BIA

  • BCP中最重要的步骤
  • 威胁需要映射到以下特征
    • 最大可容忍的停机时间和活动中断
    • 对业务和生产力的影响
    • 财务上的考虑
    • 管理职责
    • 信誉
  • 主要目标
    • 确定关键业务功能
    • 找出灾难恢复时需要什么资源
    • 预估所能容忍的中断时间:可承受的最长停机时间(Maximum Tolerable Downtime,MTD)或最长中断时间(Maximum Tolerable Period Disruption,MTPD)
  • MTD估算
    • 关键(critical):几分钟到几小时
    • 紧急(urgent):24小时
    • 重要(import):72小时
    • 普通(normal):7天
    • 非必须的(non-essential):30天
  • BIA的详细步骤
    1. 选择单个的人员进行访谈以完成数据收集
    2. 创建数据收集技术方法(调查、问卷、定性、定量)
    3. 确定公司的关键业务功能
    4. 确定这些功能依赖的资源
    5. 计算没有这些资源可以生存多久
    6. 确定这些功能的漏洞和所面临的威胁
    7. 计算每个不同业务功能的风险
    8. 将发现及结果形成文档并报告给管理层

8.4 恢复战略

  • 恢复时间目标(Recovery Time Objective,RTO):使基础设施和系统恢复运行的时间
  • 工作恢复时间(Work Recovery Time,WRT):恢复数据、测试流程以及使所有事情“活”过来可以进行生产的时间
  • MTD = RTO +WRT
  • 恢复点目标(Recovery Point Objective,RPO):最大可容忍的数据丢失量,用时间来衡量

8.4.2 设施恢复

  • 平均故障时间间隔(Mean Time Between Failure,MTBF)
  • 平均修复时间(Mean Time To Repair,MTTR)
  • 互惠协议(reciprocal agreement):最重要的考虑因素是硬件和软件兼容性
  • 完备场所(hot site)
    • 已经配置妥当,几小时内就可以投入运行,唯一缺乏的资源是数据和处理数据的人员
    • 支持公司进行年检
    • 最贵
  • 基本完备场所(warm site)
    • 只进行了部分配置,使用了一些设备和基础设施组件,但没有配备昂贵设备(如通信设备和服务器)
    • 无法进行年检,无法确定是否能在几小时内恢复工作状态
    • 使用最广泛
  • 基础场所(cold site):一个空的数据中心
  • 冗余场所(redundant site):设备、配置、数据与主站点完全相同的场所
  • 滚动完备场所(rolling hot site)或移动完备场所(mobile hot site):装在大卡车或拖车后的移动的、自给自足的数据设施,常用于军事或大型探险公司
  • 异地场所:距离原始站点必须足够远(至少5英里),许多低-中级关键设备最少15英里,关键操作的推荐距离为50-200英里

8.4.6 数据备份选择方案

  • 归档位:创建或修改一个文件,文件系统将其归档位设为1
  • 完全备份(full backup)
    • 备份所有数据,清除归档位
    • 恢复过程只需一步,但备份和恢复过程可能需要很长时间
  • 差量过程(differential process)
    • 对最近完全备份以来发生改变的文件进行备份,不改变归档位的值
    • 首先恢复完全备份,然后在此基础上应用最新的差量备份
  • 增量过程(incremental process)
    • 对最近完全备份或增量备份以来发生改变的文件进行备份,清除归档位
    • 首先恢复完全备份,然后在此基础上依次应用每个增量备份
    • 在备份阶段比差量过程时间短,在恢复阶段比差量过程时间长

8.4.7 电子备份解决方案

  • 磁盘映像(disk shadowing):用于确保数据的可用性,以动态的方式创建数据,将其保存在两个或几个完全相同的磁盘上
  • 电子传送(electronic vaulting):在文件发生改变时进行备份,再定期将他们传送到一个异地备份站点
  • 远程日志处理(remote journaling):另一种离线数据传输方法,只将日志或事务处理日志传送到异地设施,而不传送实际的文件
  • 磁带传送(tape vaulting):数据通过一条串行线路传送到异地设施的备份磁带系统中

8.4.8 高可用性(High Availability,HA)

  • 冗余、容错、故障转移提高系统的可靠性,高可靠性实现高可用性

8.7 测试和审查计划

  • 测试和灾难恢复演练应当至少每年进行一次
  • 发现问题和错误是演练的首要目的
  • 核查性测试:也称为桌面检验测试,BCP副本被分发至不同的部门和职能区域接受审查
  • 结构化的排练性测试:各部门或只能区域的代表聚集在一起对计划进行检查,从头至尾将计划的不同场景演练一次
  • 模拟测试:与结构化的排练性测试相似,所有操作和支持职能部门的员工或他们的代表集中起来
  • 并行测试:将备用场所系统处理的结果和原来场所正常处理的结果进行比较
  • 全中断测试:将原站点关闭并将业务处理转移到备用站点完成
  • 对生命的保护是至关重要的,在抢救物品之前应该先抢救人

CISSP复习笔记-第8章 业务连续性与灾难恢复相关推荐

  1. CISSP复习笔记-第6章 通信与网络安全

    CISSP复习笔记-第6章 通信与网络安全 6.2 开放系统互联(Open System Interconnect,OSI)参考模型 6.2.9 OSI模型中的功能和协议 1. 应用层 文件传输协议( ...

  2. 《信息与编码》考试复习笔记6----第六章连续信源熵和信道容量(考点在连续信道容量)

    系列文章链接目录 一.<信息与编码>考试复习笔记1----第一章概论 二.<信息与编码>考试复习笔记2----第二章离散信息源 三.<信息与编码>考试复习笔记2-- ...

  3. 《通信原理》复习笔记9----第九章数字信号的最佳接收及第九章相关例题

    系列文章链接目录 一.<通信原理>复习笔记1----第一章绪论 二.<通信原理>复习笔记1----第一章绪论相关例题 三.<通信原理>复习笔记3----第三章随机过 ...

  4. 《通信原理》复习笔记1----第一章绪论

    系列文章链接目录 一.<通信原理>复习笔记1----第一章绪论 二.<通信原理>复习笔记1----第一章绪论相关例题 三.<通信原理>复习笔记3----第三章随机过 ...

  5. 《通信原理》复习笔记4----第四章信道

    系列文章链接目录 一.<通信原理>复习笔记1----第一章绪论 二.<通信原理>复习笔记1----第一章绪论相关例题 三.<通信原理>复习笔记3----第三章随机过 ...

  6. 【XJTUSE软件项目管理复习笔记】 第二章 软件项目整体管理

    仅供学习参考,禁止商用与转载 文章目录 软件项目管理复习笔记 第二章 软件项目整体管理 什么是项目整体管理 战略计划和项目选择 项目选择 项目的财务分析 净现值分析(重点) 投资收益率(ROI)分析法 ...

  7. 第3章 业务连续性计划

    3.1 业务连续性计划简介 业务连续性计划(Business Continuity Plan, BCP): 用于在紧急情况下维持业务的连续运营.目标是通过策略.程序.流程将潜在的破坏性事件对业务的影响 ...

  8. 【软考中级】多媒体应用设计师复习笔记第三章

    第3章多媒体信息传输技术 3.1数据通信技术 服务质量(Qos)指的是网络服务的"良好程度" 吞吐量:一定时间内网络传输的数据总量 差错率:一定时间内网络产生的错误数据量占全部数据 ...

  9. 【软考中级】多媒体应用设计师复习笔记第六章

    第6章多媒体数字版权管理技术 6.1多媒体数字版权管理概述 数字版权管理DRM是具有端到端保护功能的数字内容管理机制,通过定义生命周期和用户行为等手段,实现? 对内容使用和消费的管理.DRM技术的目的 ...

最新文章

  1. JHStatusTextView
  2. Spring Security 实战:基于配置的接口角色访问控制
  3. 快速部署Telegraf Influxdb
  4. MTK 平台上如何给 camera 添加一种 preview size
  5. vue表格导出到Excel
  6. OpenCASCADE:使用 扩展数据交换XDE之入门
  7. gin 生成api文档_gin-swagger 生成RESTful风格OpenAPI文档
  8. linux 系统监控脚本
  9. as it exceeds the max of 500KB._我的英雄学院The “Ultra” Stage角色介绍第三弹!
  10. promiseKit 解析 iOS
  11. Ajax 浏览器跨域访问控制
  12. Marlin固件 ---- G_Code 命令解析
  13. Null和Underfined
  14. 免费聊天插件 mylivechat
  15. superset 完全汉化
  16. 如何在几百万qps的网关服务中实现灵活调度策略
  17. 2022焊工(初级)试题及在线模拟考试
  18. css 超出添加滚动条并隐藏滚动条
  19. 我从DuraznoConf中学到了编程的人性化方面
  20. java 线程的构造函数_[c++11]多线程编程(二)——理解线程类的构造函数

热门文章

  1. matlab-sub2ind()和ind2sub()
  2. 如何成为优秀软件设计师
  3. MySql中保留两位小数
  4. jsp + servlet 实现简单的增、删、改、查
  5. Cisco PIX防火墙配置指南
  6. 生物医药实验室规划设计方案SICOLAB
  7. 分享138个HTML公司企业模板,总有一款适合您
  8. 计算机包装方式有哪些内容,IT教程:白酒包装盒形式有哪些
  9. C语言 求正/负余数
  10. 介入治疗为肿瘤治疗带来生机