1通读测试是其中一种最简单的测试,但也是最重要的一种测试。在这种测试类型中,只需向灾难恢复团队成员分发灾难恢复清单的副本,并要求他们审查清单。结构化演练进一步进行了测试。在这种经常被称为"桌面练习"的测试类型中,灾难恢复团队成员聚集在一间大会议室中,不同的人在灾难发生时扮演不同角色。模拟测试与结构化演练类似。模拟测试为灾难恢复团队成员呈现情景并要求他们产生出适当的响应措施。与前面讨论的测试不同,其中某些响应措施随后会被测试。这种测试可能涉及中断非关键的业务活动并使用某些操作人员。并行测试表示下一个层次的测试,并涉及将实际人员重新部署到替换的恢复场所和实现场所启用措施。被重新部署到该场所的员工,以灾难实际发生时的方式执行他们的灾难恢复职责。唯一的差别在于主要设施的运营不会被中断,这个场所仍然处理组织的日常业务。完全中断测试与并行测试的操作方式类似,但涉及实际关闭主场所的运营井将其转移到恢复场所。出于很明显的原因,完全中断测试安排起来极其困难。2需要记住的是,灾难恢复计划是一份灵活的文档。随着组织需求的变化,必须对灾难恢复计划进行修改以符合变化的需要。通过使用组织好的和协调一致的测试计划,我们会发现灾难恢复计划中需要修改的地方。大多数组织都应用正式的变更管理过程,这样在π基础设施发生更改时能够更新和检查所有相关的文档,以便反映更改。3团队很可能发现组织机构无法预防的一些威胁。为这些威胁承担全部风险往往非常危险,这就是我们购买保险的原因。决定是否为某一特定的威胁购买保险,以及在选择保险时购买多大的保险范围,这些决策应当取决于在BIA阶段中标识的威胁发生的可能性与潜在的损失。BCP团队应与管理层一起了解当前的保险范围、各种保险选择以及各险种的限制。这样做的目的是保证保险的覆盖范围能填补当前预防性措施留下的空白。网络保险(cyberinsurance)是一种新型的保险项目,它为由拒绝服务攻击、恶意软件破坏、黑客、电子盗窃、与隐私有关的法律诉讼以及其他事件造成的损失提供保险。在购买健康保险时,一个人根据自己的年龄、以前的健康状况、是否吸烟等问题来决定保险费。同样,公司根据它的安全计划问题(如是否拥有IDS、防病毒软件、防火墙和其他安全措施)来决定网络保险的保险费。公司还可以选择购买一种业务中断保险(businessinterruptioninsurance)策略。购买这种保险后,如果公司停业一段时间,那么保险公司将赔付指定的开支和损失的收入。45
