CISSP学习笔记:业务连续性计划
第三章 业务连续性计划
3.1 业务连续性计划
- 业务连续性计划(BCP): 对组织各种过程的风险评估,发生风险的情况下为了使风险对组织的影响降至最小而定制的各种计划
- BCP和DRP首先考虑的人不受伤害,然后再解决IT恢复和还原问题
- BCP的主要步骤:
- 项目范围和计划编制
- 业务影响评估
- 连续性计划
- 批准和实现
3.2 项目范围与计划
3.2.1业务组织分析
- 负责BCP计划编制的人员,首要职责之一就是进行业务组织分析
3.2.2 BCP团队的选择
- BCP的团队至少包括下列人员
- 核心服务部门代表
- 重要支持部门代表
- 技术专长的IT代表
- 了解BCP的安全代表
- 法律代表
- 高层管理
3.2.3 资源要求
BCP不同阶段所需资源
- BCP开发:实施BCP过程的四个要素(项目范围和计划编制、业务影响评估、连续性计划、批准和实现)
- BCP测试、培训和维护
- BCP实现:实现BCP需要大量资源,包括大量人力资源
3.2.4 法律和法规要求
- 许多行业受到联邦政府、州和地方法律或法规的限制
- 许多国家、金融机构和公司在处理数据时,会受到政府和国际银行与证券制度的严格控制
- BCP过程中,将组织的法律顾问添加进来是非常重要的
3.3 业务影响评估(BIA)
3.3.1 确定优先级
- 每个参与者创建一个优先级列表,从而创建一个优先级主列表
- 最大允许中断时间(MTD):某个业务功能出现故障但是不会对业务产生无法弥补 的损失的最大终端时间
- 恢复时间目标(RTO):恢复时间目标
- BCP过程的目标确保RTO小于MTD
3.3.2 风险识别
- BIA过程的风险识别部分是纯粹的定性分析
3.3.3 可能性评估
- 可能性评估通常使用年发生比率(ARO)表示
3.3.4 影响评估
- 定量分析影响评估: ALE = SLE * ARO
- 定性分析影响评估: 丧失的声誉、员工的流失、社会/道德责任、消极的公共影响
3.3.5 资源优先级划分(BIA)
- BIC的最后一个步骤是位不同风险所分配的业务连续性资源的优先级
- 合并定量和定性优先级列表
3.4 连续性计划
3.4.1 策略开发
- 策略开发:决定需要缓解的风险和每种缓解任务将被交付的资源级别
3.4.2 预备和处理
- 在这个过程中BCP团队设计具体的过程和机制,将在策略开发阶段缓解被认为不可接受的风险
- 通过BCP预备和处理保护的资产人、建筑物/设备、基础设施
- 人:认识最有价值的资产,人的安全必须始终优于公司的商业目的
- 建筑物/设备:
- 强化预备措施,采取措施保护设施抵御策略开发阶段定义的风险
- 预备场所:确定业务活动可以立即回复的预备场所
- 基础设施:
- 强化系统:引入保护性措施为系统抵御风险
- 预备系统:引入冗余性保护
3.4.3 计划批准和实现
- 完成BCP文档设计阶段,申请获得高级管理层的批准
3.4.4 计划实现
- 高级管理员实批准后,BCP团队共同开发一个实现计划
3.4.5 培训和教育
- 对具体的BCP任务评估,确保灾难发生时能有效完成其任务,人员的冗余性
3.5 BCP文档化
- 确保BCP有一个连续性的书面文档,甚至资深BCP团队成员不在场可参考
- 提供BCP过程的历史记录
- 促使团队成员将他们的想法记录到纸上
3.5.1 连续性计划的目标
- 计划应当描述BCP团队和高级管理员提出的连续性计划目标
3.5.2重要性声明
- 重要性声明反应了BCP对于组织继续生存能力的关键程度
3.5.3优先级声明
- 优先级声明是业务影响评估的优先级确定阶段的直接产物
3.5.4 组织责任声明
- 来自高管,重申组织对业务连续性计划的承诺
3.5.5 紧急程度和实现声明
- 参数实现BCP的关键性,并概述上层管理者同意的实现时间表
3.5.6 风险评估
3.5.7 可接受的风险/风险缓解
3.5.8 重大记录计划
3.5.9 影响紧急事件的指导原则
3.5.10 维护
持续维护BCP文档和计划
3.5.11 测试和演习
相关文章:
CISSP学习笔记:业务连续性计划
第三章 业务连续性计划 3.1 业务连续性计划 业务连续性计划(BCP): 对组织各种过程的风险评估,发生风险的情况下为了使风险对组织的影响降至最小而定制的各种计划BCP和DRP首先考虑的人不受伤害,然后再解决IT恢复和还原问题BCP的主要步骤: 项…...
.NET Nuget包推荐安装
文章目录 前言通用WPFWebApiBlazor 前言 我这里的包主要是.NET Core的,.NET Framework可能不支持。 通用 Newtonsoft.Json:最常用的C#和Json对象互转的包。支持匿名对象,但是不支持Enum枚举类型,显示的是Enum的数值,…...
【文献阅读】Pocket2Mol : 基于3D蛋白质口袋的高效分子采样 + CrossDocked数据集说明
Pocket2Mol: Efficient Molecular Sampling Based on 3D Protein Pockets code: GitHub - pengxingang/Pocket2Mol: Pocket2Mol: Efficient Molecular Sampling Based on 3D Protein Pockets 所用数据集 与“A 3D Generative Model for Structure-Based Drug Desi…...
TrustRadius 评论:为什么 Splashtop 优于 LogMeIn
在当今日益数字化的格局中,远程访问和远程支持工具不仅方便而且至关重要。无论对于居家办公人员,还是对于提供远程支持的 IT 专家,能够安全高效地访问远程系统已成为以技术为导向的日常生活的主要内容。 Splashtop 和 LogMeIn 是远程领域的两…...
【动态规划】动态规划经典例题 力扣牛客
文章目录 跳台阶 BM63 简单跳台阶扩展 JZ71 简单打家结舍 LC198 中等打家劫舍2 LC213中等最长连续递增序列 LC674 简单乘积最大子数组LC152 中等最长递增子序列LC300 中等最长重复子数组LC718最长公共子串NC BM66最长公共子序列LC1143 中等完全平方数LC279零钱兑换 LC322 中等单…...
统计模型----决策树
决策树 (1)决策树是一种基本分类与回归方法。它的关键在于如何构建这样一棵树。决策树的建立过程中,使用基尼系数来评估节点的纯度和划分的效果。基尼系数是用来度量一个数据集的不确定性的指标,其数值越小表示数据集的纯度越高。…...
C# List 复制之深浅拷贝
C# List 复制 之深浅拷贝 声明类 public class TestStu{public int Number{get;set; }public string Name{get;set; }}public static async Task<int> Main(string[] args){var stu1 new TestStu(){Number 1,Name "1"};var stu2 new TestStu(){Numbe…...
论<script> 标签可以直接写在 HTML 文件中的哪些位置?(可以将 <script> 标签直接插入到 HTML 文件的任何位置)
可以将 <script> 标签直接插入到 HTML 文件的任何位置,以在相应位置执行 JavaScript 代码。 以下是几个示例: 1.<head> 元素内部:在 <head> 元素内部放置 <script> 标签时,脚本将在页面加载过程中被下载和…...
【MySQL进阶】--- 存储引擎的介绍
个人主页:兜里有颗棉花糖 欢迎 点赞👍 收藏✨ 留言✉ 加关注💓本文由 兜里有颗棉花糖 原创 收录于专栏【MySQL学习专栏】🎈 本专栏旨在分享学习MySQL的一点学习心得,欢迎大家在评论区讨论💌 目录 一、什么…...
self-XSS漏洞SRC挖掘
本文由掌控安全学院 - 一朵花花酱 投稿 Markdown是一种轻量级标记语言,创始人为约翰格鲁伯(John Gruber)。它允许人们使用易读易写的纯文本格式编写文档,然后转换成有效的 XHTML(或者HTML)文档。这种语言吸…...
1859. 将句子排序
目录 一、题目 二、代码 一、题目 力扣(LeetCode)官网 - 全球极客挚爱的技术成长平台 二、代码 定义了一个vector<vector<string>> v(MAX);采用const string& word : v[k] word 就会依次取得 v[k] 中的每个元素(v[k][0],…...
普通学校,普通背景,普通公司,不普通总结。
作者:阿秀 InterviewGuide大厂面试真题网站:https://top.interviewguide.cn 这是阿秀的第「313」篇原创 小伙伴们大家好,我是阿秀。 可能很多人点开牛客、知乎、B站,一看帖子的标题都是"某985xxxx"、"不入流211xxx…...
Flink之Watermark生成策略
在Flink1.12以后,watermark默认是按固定频率周期性的产生. 在Flink1.12版本以前是有两种生成策略的: AssignerWithPeriodicWatermarks周期性生成watermarkAssignerWithPunctuatedWatermarks[已过时] 按照指定标记性事件生成watermark 新版本API内置的watermark策略 单调递增的…...
提升API文档编写效率,Dash for Mac是你的不二之选
在编写和开发API文档的过程中,你是否经常遇到查找困难、管理混乱、效率低下等问题?这些都是让人头疼的问题,但现在有了Dash for Mac,一切都将变得简单而高效。 Dash for Mac是一款专为API文档编写和管理设计的工具,它…...
无人注意,新安装的 Ubuntu 23.04 不支持安装 32 位应用
导读新安装的 Ubuntu 23.04 不支持安装 32 位应用。 无人注意,新安装的 Ubuntu 23.04 不支持安装 32 位应用 有用户报告,在新安装的 Ubuntu 23.04 上从 Ubuntu 仓库安装的 Steam 客户端是不工作的。在 Ubuntu 23.04 中使用了基于 Flutter 的新安装程序…...
全面横扫:dlib Python API在Linux和Windows的配置方案
前言 在计算机视觉和人工智能领域,dlib是一个备受推崇的工具库。它为开发者提供了强大的图像处理、机器学习和深度学习功能。在计算机视觉项目中,配置dlib Python API是一个重要的初始步骤。本文将引导读者详细了解在Linux和Windows系统上安装和配置dli…...
30种编程语言写国庆节快乐,收藏后改改留着拜年用
文章目录 核心代码版多行代码单行代码 核心代码版 Python:print(“国庆节快乐!!!”)C:printf(“国庆节快乐!!!”);C:cout<<“国庆节快乐!!…...
SpringBoot2.7.9 配置文件加载方式
ConfigDataLocationResolver接口方法说明 isResolvable: 判断是否是需要转换的资源 resolve: 将单个ConfigDataLocation转换为ConfigDataResource集合,在激活环境配置之前加载,也就是profile文件加载之前加载 resolveProfileSpecific: 将单个ConfigDataL…...
详解C语言—文件操作
目录 1. 为什么使用文件 2. 什么是文件 3. 文件的使用 文件指针 文件的打开和关闭 三个标准的输入/输出流: 4. 文件的顺序读写 对字符操作: fputc: fgetc: 练习复制整个文件: 对字符串操作:…...
IntelliJ IDEA 常用快捷键一览表
目录 1-IDEA的日常快捷键 第1组:通用型 第2组:提高编写速度(上) 第3组:提高编写速度(下) 第4组:类结构、查找和查看源码 第5组:查找、替换与关闭 第6组:…...
cola 架构简单记录
cola 是来自张建飞(Frank)的偏实现的技术架构,里面的业务身份和扩展点也被MEAF引用,cola本身由java 实现、但其实可以是一种企业通用的技术架构。 业务身份来源 https://blog.csdn.net/significantfrank/article/details/8578556…...
FFmpeg常用结构体分析
目录 1.AVFormatConext 2.AVInputFormat 3.AVStream 4.AVCodecContext 5.AVPacket 6.AVCodec 7.AVFrame 8.AVIOContext 9.URLProtocol 10.URLContext 1.AVFormatConext AVFormatConext是一个贯穿全局地数据结构,AVFormatConext结构包含很多信息,…...
ChatGPT 学习笔记 | 什么是 Prompt-tuning?
文章目录 一、前言二、主要内容三、总结 🍉 CSDN 叶庭云:https://yetingyun.blog.csdn.net/ 一、前言 Prompt-tuning is an efficient, low-cost way of adapting an AI foundation model to new downstream tasks without retraining the model and upd…...
[红明谷CTF 2021]write_shell %09绕过过滤空格 ``执行
目录 1.正常短标签 2.短标签配合内联执行 看看代码 <?php error_reporting(0); highlight_file(__FILE__); function check($input){if(preg_match("/| |_|php|;|~|\\^|\\|eval|{|}/i",$input)){ 过滤了 木马类型的东西// if(preg_match("/| |_||php/&quo…...
JVM学习笔记
JVM学习笔记 复习之前学的内容,同时补充以下知识点:JVM的双亲委派机制、伊甸区与老年代相关知识; 双亲委派机制 首先介绍Java中的类加载器 Java中的类加载器 Bootstrap ClassLoader(启动类加载器),默认…...
使用 gst-element-maker 创建一个完全透传的 videofilter 插件
系列文章目录 创建 gstreamer 插件的几种方式 使用 gst-template 创建自己的 gstreamer 插件 使用 gst-plugins-bad 里面的 gst-element-maker 工具创建gstreamer 插件 使用 gst-element-maker 创建一个完全透传的 videofilter 插件 文章目录 系列文章目录前言一、使用gst-ele…...
华为ensp单臂路由及OSPF实验
单臂路由及OSPF实验 1.1实验背景 在这个实验中,我们模拟了一个复杂的网络环境,该网络环境包括多个子网和交换机。这个实验旨在帮助网络工程师和管理员了解如何配置单臂路由和使用开放最短路径优先(OSPF)协议来实现不同子网之间的…...
Android LiveData 介绍
Android LiveData 介绍 系列文章目录前言一、LiveData是什么?二、简单使用依赖测试数据准备1.创建可观察的livedata2.观察它3.更新它 总结 系列文章目录 Android LiveData 介绍(本文) 前言 本系列根据官网介绍Jetpack中的数据通信组件&…...
好看的货架效果(含3D效果)
搭配thymeleaf layui合成 货架一 1. css #gudinghuojia2F .layui-row { display: flex; justify-content: space-between; height: 100%;} #gudinghuojia2F .layui-col-xs10 {margin-right: 4%;} #gudinghuojia2F .layui-col-xs10:last-child {margin-right: 0;} .inner-ti…...
【每日一题】1498. 满足条件的子序列数目
1498. 满足条件的子序列数目 - 力扣(LeetCode) 给你一个整数数组 nums 和一个整数 target 。 请你统计并返回 nums 中能满足其最小元素与最大元素的 和 小于或等于 target 的 非空 子序列的数目。 由于答案可能很大,请将结果对 109 7 取余后…...
wordpress加关键字/卡一卡二卡三入口2021
个人博客同步文章 https://mr-houzi.com/2018/06/... INVALID_USER_SCODE报错 出现这个问题是因为生成key的sha1和App使用的应用不一致。 官方操作 首先,我跟着官方介绍一波神操作,我使用的是官方提供的第三种方式,使用 keytool(j…...
如何提高网站用户体验/手机百度网页版登录入口
Java SE、Java EE、Java ME三者的区别现在一个个来分析1. Java SE(Java Platform,Standard Edition)。Java SE 以前称为 J2SE。它允许开发和部署在桌面、服务器、嵌入式环境和实时环境中使用的 Java 应用程序。Java SE 包含了支持 Java Web 服务开发的类,…...
动态网站开发报告/交换友情链接的要求有
在实际的企业开发中,消息中间件是至关重要的组件之一。消息中间件主要解决应用解耦,异步消息,流量削锋等问题,实现高性能,高可用,可伸缩和最终一致性架构。不同的中间件其实现方式,内部结构是不…...
wordpress访客代码/网络营销推广策划的步骤是什么
开源不只在改变我们与世界互动的方式,它也在改变世界与我们互动的方式。体现这一点的案例便是:开源机器人。 机器人在我们的世界中正在扮演越来越重要的角色,尽管我们还没有实现在电视剧 Jetson 中的机器人管家那样的乌托邦式的未来ÿ…...
北京天海网站建设公司/百家号关键词排名
作者程苓峰,互联网观察者和参与者。现任腾讯网科技中心总监,主要经历有:四川人,留学3年,经济学学士,管理学硕士;干过杂志主 笔、门户主编、社交网站产品经理;发起开放博客联盟&#…...
深圳做网站推广公司哪家好/制造企业网站建设
范式:英文名称是 Normal Form 第一范式 数据库表中的所有字段值都是不可分解的原子值 例如:这样一个表:【联系人】(姓名,性别,电话) 如果在实际场景中,一个联系人有家庭电话和公司…...