第七域包括 16、17、18、19 章。
灾难恢复计划(DRP)是业务连续性计划(BCP)中的一个关键环节,它专注于在灾难发生后迅速恢复关键业务功能和数据,以确保企业能够持续运营。两者共同构成了企业应对突发事件和灾难的完整框架,促进了企业整体风险管理能力的提升。
而第19章则详细阐述了安全事件响应之后的重要步骤:如何有效地进行调查与取证。这一章节专注于在发生安全事件后,组织应如何系统地收集、分析和记录相关证据,以确定事件的性质、范围和影响,并为后续的处置和预防措施提供有力支持。
第18章、灾难恢复计划
1、 可能威胁组织的常见自然灾难。
包括地震、洪水、暴风雨、火灾、海啸和火山爆发。
2、 可能威胁组织的常见人为灾难。
包括爆炸、电气火灾、恐怖行为、电力中断、其他 公共设施故障、基础设施故障、硬件/软件故障、罢工、盗窃和故意破坏。
3、 常见的恢复设施。
常见的恢复设施包括冷站点、温站点、热站点、移动站点以及多站点。必须理解每种设施的优缺点。
4、 相互援助协议的潜在优点及其没能在当今商业活动中普遍实施的原因。
虽然相互援助协议(MAA)提供了相对廉价的灾难恢复备用站点,但由千它们无法强制实施,因此未能普遍使用。参与 MAA 的组织可能会由于相同的灾难而被迫关闭,并且还会引发保密性问题。
5、 数据库备份技术。