1铭记初心,实现自我业务连续性与灾难恢复•为什么我们要做业务连续性和灾难恢复?•什么是业务连续计划?•什么是灾难恢复计划?•业务连续性计划VS.灾难恢复计划为什么我们要做业务连续性和灾难恢复?虽然我们努力降低风险对组织的负面影响,但我们可以肯定的是:某种事件迟早会因为蒙混过关而造成负面影响。理想情况下,损失会被遏制,且不会影响到主要业务的运营。然而,作为安全专业人员,我们需要为意想不到的情况制定好各种计划。在这些极端(有时是不可预测的)条件下,我们需要确保我们的组织能够继续以最低可接受的阈值运行,并迅速全面地恢复生产力。什么是业务连续计划?业务连续性计划(BCP)涉及到对组织各种过程的风险评估,还有在发生风险的情况下为了使风险对组织的影响降至最小程度而制定的各种策略、计划和措施。组织应当预先计划好以下过程:•出现紧急情况时提供即时和适当的应对措施•保护生命和确保安全•减少对业务的影响•恢复关键业务功能2•与外部供应商和合作伙伴一起完成系统恢复工作•在灾难时减少混乱•确保企业的生存能力•在灾难发生后迅速“启动并运行”什么是灾难恢复计划?如果这种连续性受到破坏,那么业务过程就会停止,并且组织进入灾难模式;此时,系统将釆用灾难恢复计划(DRP)。业务连续性计划VS.灾难恢复计划灾难恢复计划(DRP)是当一切事情仍处于紧急模式下时实施的计划,其中每个人都争相让所有关键系统重新联机。业务连续性规划(BCP)采取一个更广泛的解决问题的方法。它可以包括在计划实施中对原有设施进行修复的同时在另外一个环境中恢复关键系统,使正确的人在这段时间内回到正确的位置,在不同的模式下执行业务直到常规条件恢复为止。它也涉及通过不同的渠道应对客户、合作伙伴和股东,直到一切都恢复到正常。因此,灾难恢复处理“我的天哪,天要塌了”,而连续性规划处理“好了,天塌下来了。现在,我们该如何继续经营?直到有人让天空回到原本属于它的地方”?DRP和BCP都面向计划开发,而业务连续性管理(BCM)是整体的管理过程,应该包括DRP和BCP。BCM提供了一个框架,以整合恢复能力和有效应对的能力的方式,保护组织中主要利益相关者的利益。BCM的主要目的是允许该组织继续在不同条件下进行业务操作。2铭记初心,实现自我标准和最佳实践•NISTSP800-34•ISO/IEC27031:2011•ISO22301:2012•DRI国际协会的业务连续性规划人员专业实践最佳实践和框架•(ISC)2定义的业务连续性计划过程...
