2017 CISP考试关键:灾难恢复策略实施与应急响应详解

需积分: 35 4 下载量 111 浏览量 更新于2024-08-16 收藏 1.69MB PPT 举报
在2017年的CISP考试重点中,"灾难恢复策略实现"是重要的考察内容,主要关注应急响应与灾难恢复领域。这部分内容涵盖了以下几个关键知识点: 1. 灾难备份中心的选择和建设: - 选址原则:考虑地理位置、网络连接、安全性等因素,确保在灾难发生时能够快速响应。 - 基础设施要求:包括足够的冗余系统、数据存储空间、电力供应等,以确保备份数据的可用性。 2. 技术方案的实现: - 设计、验证、开发、安装和测试:一个完整的灾难恢复流程需要经过精心设计,确保技术方案的有效性和适应性,并通过测试确保其在实际环境中的可靠运行。 3. 专业技术支持能力: - 建立技术支持组织:拥有专门的团队来提供技术支持,包括定期技能培训,确保人员具备处理突发事件的能力。 - 运行维护管理:制定严格的管理制度和操作规程,确保备份数据的及时更新和有效保护。 4. 灾难恢复策略要求: - 明确恢复目标和时间表:定义在灾难发生后的恢复目标,以及何时能恢复正常服务。 - 应急响应流程:包括事件检测、评估、决策和行动等步骤,以高效地应对信息安全事件。 5. 国家信息安全应急响应组织: - 国际组织如CERT/CC、FIRST、APCERT和TERENA展示了全球信息安全应急响应的合作和标准。 - 我国的CNCERT/CC是中国网络安全应急响应的核心机构,反映了我国在这方面的政策、进展和标准。 6. 信息安全事件分类分级: - 了解信息安全事件的定义,如由内外因素导致的对信息系统或社会产生负面影响的事件。 - 学习如何根据事件的严重程度进行分类和分级,以便于有效响应。 7. 信息安全事件管理: - 强调应急响应组织的构成,如信息安全事件响应组,其成员应具备相关技能并保持可信度。 - 掌握国际和国内信息安全应急响应的组织架构和实践经验。 通过掌握这些知识点,考生可以深入理解灾难恢复策略在信息安全管理体系中的重要性,以及如何有效地实施和管理应急响应流程,以应对潜在的灾难风险。