返回
it业务连续性计划文档

it业务连续性计划文档

ID:29737699

大小:23.58 KB

页数:18页

时间:2018-12-22

it业务连续性计划文档_第1页
it业务连续性计划文档_第2页
it业务连续性计划文档_第3页
it业务连续性计划文档_第4页
it业务连续性计划文档_第5页
资源描述:

《it业务连续性计划文档》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划it业务连续性计划文档  业务连续性策略规划  1概述  业务连续性的策略规划是为制定持续和恢复策略,以帮助公司选择合适的策略及保护方法以使业务在灾难发生到返回正常状态期间保持运行。  2适用范围  区域范围:办公区域。  业务范围:基础软件的销售和数据库维保服务、培训服务。  部门及人员范围:公司领导、综合管理部、系统支持部  IT系统范围:系统运行管理、应用系统运行管理和介质管理  网络范围:网络运行管理  业务持

2、续性专业服务范围:灾难演练服务和持续管理服务  3术语、定义和缩略语  灾难事件:  可能导致全部或部分业务中断,继而威胁到业务的持续运营场景,并可能导致整个在商誉、财务能力、持续营运能力、业务开拓能力等方面造成打击的事件。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  恢复时间点目标:  灾难发生后,系统和数据必须恢复到的时间点要求。 

3、 恢复时间目标:  灾难发生后,信息系统或业务功能从停顿到必须回复的时间要求。  4业务连续性方针和策略  业务连续性战略方针:通过技术、运维管理能力以及灾难应急恢复预案,确保发生灾难  后,业务可以在一定的时间内恢复到可以接受的运营状态。  业务连续性策略:按照业务连续性恢复资源的成本与风险可能造成的损失之间取得平衡的原则,即:“成本风险平衡原则”,确定关键业务功能的业务连续性策略。  5业务连续性恢复需求分析  风险分析:  根据《风险评估原则》,对所有存在的风险进行风险评估和识别,现存的风险包括:?信息系统安全  ?消防安

4、全  ?供配电安全  ?空调系统安全  ?疾病防控安全  业务影响分析:目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  业务影响分析  目的:  ?提供制定业务持续计划的基础;  ?提供客观的、可理解的、信息充分的结果,以使管理层能够用来指导业务持续计  划的制定;  ?利用风险评估方式发现业务流程和系统的脆弱性;  ?确认哪些业务流程和

5、资产需要更高级别的保护;  ?提供确认策略和后备方案所需的信息;  ?确认恢复目标及其时效性。  第六章:灾难恢复与业务连续性计划  C6-1Duringanaudit,anISauditornotesthatanorganization'sbusinesscontinuityplan(BCP)doesnotadequatelyaddressinformationconfidentialityduringarecoveryprocess.TheISauditorshouldrecommendthattheplanbemodifi

6、edtoinclude:  A.thelevelofinformationsecurityrequiredwhenbusinessrecoveryproceduresareinvoked.目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  B.informationsecurityrolesandresponsibilitiesinthecr

7、isismanagementstructure.  C.informationsecurityresourcerequirements.  D.changemanagementproceduresforinformationsecuritythatcouldaffectbusinesscontinuityarrangements.  6-1在审计中,一个IS审计师注意到一个组织的业务持续计划不能适当解决恢复过程中的信息机密性。这个IS审计师应该推荐计划被修改:  A.当业务恢复进程被启用时信息安全所需要的层次  B.在危机管理架

8、构中的信息安全角色和责任  C.信息安全资源需求  D.信息安全的改变管理进程可能会影响业务持续安排  ABusinessshouldconsiderwhetherinformationsecuritylevelsrequiredduringrecoverysh

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。