序号
| | | |
900.1
| | | IT的灾难风险评估是为了明确IT资产(如设备、数据)和IT系统面临的风险。主要包括确定当前IT系统环境中客观存在的威胁(threat)和薄弱环节(vulnerability);明确IT系统面对的主要风险和次要风险;提供在现有条件下,降低风险和改进薄弱环节的建议 |
900.2
| | | 典型的业务持续性流程是对组织重要的程序或功能。而恢复则是要在危机中使企业生存,因此要了解哪些功能对组织最关键。 |
900.3
| | | 以关键功能恢复需求为基础,有很多备份措施可以选择,根据灾难或中断的类型来选择相应的备份措施。 ITSS培训 |
900.4
| | | 恢复流程的计划重点在于建立恢复组并指定每个组所做工作。由于有不同种类的灾难,环境也可能发生很大变化,对恢复流程的挑战就是要足够全面以覆盖各种情况和可能性,同时要足够细化保证实用。 |
900.5
| | | 灾难恢复计划的开发与设计是持续性管理中最耗工作量的工作,但确最重要。灾难恢复计划包含了支持关键业务功能的流程和步骤和在何种情况下得到的关键业务部门和高级管理层的确认。 |
900.6
| | | 持续性计划只是纸质或电子文档,与实施该计划并使之有效是完全不同的。因此演练对组织能否依照恢复计划从灾难中成功恢复是非常关键的 ITSS软件 |
900.7
| | | 灾难恢复计划必须定期更新以反映最新的信息和当前的状况。灾难恢复经理及其授权的人员必须定期审阅、修订计划中包含的内容。在下述情况下,必须对本计划进行审阅和修订: Ÿ 距离上次审阅已有6个月时间 ITSS体系 Ÿ 与灾难恢复有关的IT环境或场所发生变化时 Ÿ 灾难恢复演习总结报告完成后 |