2017 CISP考试关键：应急响应与灾难恢复策略详解

灾难恢复规划是信息安全领域中的关键环节，特别是在CISP（Certified Information Systems Security Professional）考试中占有重要地位。该主题围绕应急响应与灾难恢复展开，涉及四个主要阶段：灾难恢复需求分析、灾难恢复策略制定、策略实现以及预案制定和管理。应急响应是指组织针对突发或重大信息安全事件预先准备的措施和事件发生后的行动，它是信息安全管理体系的重要组成部分。 《灾难恢复规划-2017CISP考试重点--应急响应与灾难恢复》版本3.0强调了以下核心知识点： 1. 灾难恢复管理过程：包括对灾难恢复的全面理解，如信息系统遭受威胁时如何保护业务连续性和数据完整性。 2. 信息安全应急响应管理：定义了信息安全事件，即因各种原因导致对信息系统造成损害或负面影响的事件。应急响应是组织为预防和应对这些事件制定的策略和行动计划。 3. 信息安全事件分类分级：学习理解和应用GB/T24363-2009《信息安全应急响应计划规范》和GB/Z20985-2007《信息安全事件管理指南》，明确信息安全事件的不同等级，并了解如何分类和分级。 4. 应急响应组织架构：介绍了国际知名的安全组织，如美国的CERT/CC（Computer Emergency Response Team/Coordination Center），以及我国的国家计算机网络应急技术处理协调中心CNCERT/CC，这些都是应对信息安全事件的重要参考机构。 5. 国家信息安全应急响应组织：关注我国信息安全应急响应工作的进展、政策和标准，以及如何与国际接轨，提升本土应急响应能力。 6. 技术实践：涉及灾难恢复能力的提升，如备份技术和备用场所的选择与管理，这些都是灾难恢复策略实现的关键要素。 通过学习和掌握这些知识点，考生将能深入理解灾难恢复规划在信息系统安全中的重要性，以及如何有效地进行应急响应，确保在面对突发事件时能够迅速、有序地保护企业和组织的信息资产安全。