2017 CISP考试关键：灾难恢复策略实施与应急响应详解

在2017年的CISP考试重点中，"灾难恢复策略实现"是重要的考察内容，主要关注应急响应与灾难恢复领域。这部分内容涵盖了以下几个关键知识点： 1. 灾难备份中心的选择和建设： - 选址原则：考虑地理位置、网络连接、安全性等因素，确保在灾难发生时能够快速响应。 - 基础设施要求：包括足够的冗余系统、数据存储空间、电力供应等，以确保备份数据的可用性。 2. 技术方案的实现： - 设计、验证、开发、安装和测试：一个完整的灾难恢复流程需要经过精心设计，确保技术方案的有效性和适应性，并通过测试确保其在实际环境中的可靠运行。 3. 专业技术支持能力： - 建立技术支持组织：拥有专门的团队来提供技术支持，包括定期技能培训，确保人员具备处理突发事件的能力。 - 运行维护管理：制定严格的管理制度和操作规程，确保备份数据的及时更新和有效保护。 4. 灾难恢复策略要求： - 明确恢复目标和时间表：定义在灾难发生后的恢复目标，以及何时能恢复正常服务。 - 应急响应流程：包括事件检测、评估、决策和行动等步骤，以高效地应对信息安全事件。 5. 国家信息安全应急响应组织： - 国际组织如CERT/CC、FIRST、APCERT和TERENA展示了全球信息安全应急响应的合作和标准。 - 我国的CNCERT/CC是中国网络安全应急响应的核心机构，反映了我国在这方面的政策、进展和标准。 6. 信息安全事件分类分级： - 了解信息安全事件的定义，如由内外因素导致的对信息系统或社会产生负面影响的事件。 - 学习如何根据事件的严重程度进行分类和分级，以便于有效响应。 7. 信息安全事件管理： - 强调应急响应组织的构成，如信息安全事件响应组，其成员应具备相关技能并保持可信度。 - 掌握国际和国内信息安全应急响应的组织架构和实践经验。 通过掌握这些知识点，考生可以深入理解灾难恢复策略在信息安全管理体系中的重要性，以及如何有效地实施和管理应急响应流程，以应对潜在的灾难风险。