2022年CISP教材知識(shí)點(diǎn)整理：業(yè)務(wù)連續(xù)性計(jì)劃

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第四章：知識(shí)域：業(yè)務(wù)連續(xù)性

4.1知識(shí)子域：業(yè)務(wù)連續(xù)性管理

4.1.2業(yè)務(wù)連續(xù)性計(jì)劃

業(yè)務(wù)連續(xù)性計(jì)劃（Business Continuity Planning，BCP）是一套基于業(yè)務(wù)運(yùn)行規(guī)律的管理要求和規(guī)章流程，能夠使一個(gè)組織在突發(fā)事件面前迅速做出反應(yīng)，以確保關(guān)鍵業(yè)務(wù)功能可以持續(xù)，不造成業(yè)務(wù)中斷或業(yè)務(wù)流程本質(zhì)的改變

如果連續(xù)性受到破壞，組織的業(yè)務(wù)過程停止，那么組織將執(zhí)行災(zāi)難恢復(fù)計(jì)劃（Disaster Recovery Planning，DRP）

BCP過程包括BCP的組織管理、業(yè)務(wù)影響分析、BCP的制訂及批準(zhǔn)實(shí)施和BCP的評(píng)估及維護(hù)4個(gè)主要步驟

1.組織管理

BCP的組織管理應(yīng)考慮理解業(yè)務(wù)組織、建立BCP團(tuán)隊(duì)、評(píng)估BCP資源、BCP的合規(guī)性要求4個(gè)因素

（1）理解業(yè)務(wù)組織

（2）建立BCP團(tuán)隊(duì)

（3）評(píng)估BCP資源

（4）BCP的合規(guī)性要求

服務(wù)級(jí)別協(xié)議（SLA）

2.業(yè)務(wù)影響分析

業(yè)務(wù)影響分析（Business Impact Assessment，BIA）

（1）確定業(yè)務(wù)優(yōu)先級(jí)

為每項(xiàng)業(yè)務(wù)建立最大允許中斷時(shí)間（Maximum Tolerable Downtime，MTD）

自中斷開始，業(yè)務(wù)需要被恢復(fù)的最大期限

業(yè)務(wù)需要恢復(fù)到的最低水平

恢復(fù)到正常水平的時(shí)間跨度

MTD指的是某個(gè)業(yè)務(wù)功能出現(xiàn)故障但是不會(huì)對(duì)業(yè)務(wù)產(chǎn)生無法彌補(bǔ)的損害所允許的最大時(shí)間長度

在進(jìn)行BCP制定時(shí)，MTD是需要重點(diǎn)考慮的

與之有關(guān)的還有另外一個(gè)度量標(biāo)準(zhǔn)，即恢復(fù)時(shí)間目標(biāo)（Recovery Time Objective，RTO），它指的是當(dāng)中斷事件發(fā)生時(shí)，可以實(shí)際恢復(fù)功能的時(shí)間量

BCP過程的目標(biāo)是確保RTO小于MTD，即要求一個(gè)業(yè)務(wù)功能必須在最大容忍中斷事件內(nèi)恢復(fù)

（2）風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)要素識(shí)別

可能性分析

考慮到計(jì)算的一致性，可能性評(píng)估通常采用年發(fā)生比率（ARO）表示，ARO反映了業(yè)務(wù)預(yù)期每年遭受特定災(zāi)難的可能性

影響分析

（3）資產(chǎn)優(yōu)先級(jí)劃分

3.BCP的制訂及批準(zhǔn)實(shí)施

（1）BCP的制訂

信息安全風(fēng)險(xiǎn)的處置方式有4種，分別是風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)規(guī)避和風(fēng)險(xiǎn)接受

風(fēng)險(xiǎn)降低

在BCP中，需要重點(diǎn)保護(hù)的3個(gè)對(duì)象是人力資源、IT基礎(chǔ)設(shè)施和輔助性設(shè)施/場所

平均故障隔離時(shí)間（Mean Time Between Failure，MTBF）

平均修復(fù)時(shí)間（Mean Time To Repair，MTTR）

風(fēng)險(xiǎn)轉(zhuǎn)移

通過常規(guī)的保險(xiǎn)或合同安排來實(shí)現(xiàn)風(fēng)險(xiǎn)轉(zhuǎn)移，或通過向第三方支付費(fèi)用以其他方式處理風(fēng)險(xiǎn)

風(fēng)險(xiǎn)規(guī)避

風(fēng)險(xiǎn)接受

風(fēng)險(xiǎn)自留

（2）BCP文檔化

文檔化是BCP過程中的關(guān)鍵步驟，其文檔中應(yīng)包含如下內(nèi)容

BCP的目標(biāo)

BCP團(tuán)隊(duì)和高級(jí)管理層提出的BCP的目標(biāo)

這些目標(biāo)應(yīng)當(dāng)在第一次BCP團(tuán)隊(duì)會(huì)議上或會(huì)議之前決定

職責(zé)聲明

每個(gè)參與BCP的人都應(yīng)當(dāng)將他們的職責(zé)以書面形式列出

優(yōu)先級(jí)聲明

了解哪些是關(guān)鍵業(yè)務(wù)，哪些是次要業(yè)務(wù)極為重要

風(fēng)險(xiǎn)評(píng)估

BCP策略

關(guān)鍵業(yè)務(wù)記錄計(jì)劃

應(yīng)急響應(yīng)的指導(dǎo)原則

測試與演習(xí)

BCP文檔還應(yīng)當(dāng)闡述一個(gè)正式的測試計(jì)劃，以確保計(jì)劃是最新的，并且所有人員都接受了充分的培訓(xùn)

（3）BCP的批準(zhǔn)與實(shí)施

4.BCP的評(píng)估及維護(hù)

在更新BCP時(shí)，需要進(jìn)行版本控制，所有舊的BCP版本都應(yīng)該進(jìn)行物理銷毀

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除