2017CISP考试重点：灾难恢复规划与应急响应策略

"这篇资料是关于CISP考试的重点，主要涉及应急响应与灾难恢复的管理过程，包括业务影响分析、灾难恢复策略制定、预案制定与管理、风险分析、相关技术等多个方面。" 在信息技术领域，灾难恢复规划是确保业务连续性的重要环节。首先，进行业务影响分析（BIA）是理解系统和业务流程的关键，它涉及到识别关键业务功能和相关资源配置，评估这些功能中断可能带来的影响。这有助于确定业务的恢复优先级。 接着，制定灾难恢复策略，这需要确定灾难恢复资源的获取途径，比如备份存储设施、备用硬件或云服务，并明确对这些资源的需求。同时，选择和建设灾难备份中心，实施技术方案以确保备份系统的可用性和效率。此外，建立专业技术支持和运行维护管理能力也是不可或缺的部分。 风险分析是灾难恢复规划中的核心环节，包括识别关键资产、威胁、脆弱性以及现有控制，通过这些分析来评估潜在风险并制定相应的缓解措施。这一过程依据GB/T24363-2009和GB/Z20985-2007等标准，确保符合国家相关政策和标准要求。 灾难恢复需求分析则进一步细化，确定灾难恢复目标，如关键业务的恢复时间目标（RTO）和数据恢复点目标（RPO）。这有助于确定恢复策略的紧迫性和资源分配。 灾难恢复预案的制定包括教育、培训和演练，以确保所有相关人员在实际灾难发生时能够迅速有效地执行预案。预案应定期更新和维护，以适应业务环境和技术的变化。 应急响应管理过程中，需要理解信息安全事件的分类和分级，参照国际和国内的标准，如GB/T20985-2007。了解计算机应急响应组（CERT）的角色，如美国的CERT/CC、全球的FIRST、亚太地区的APCERT以及欧洲的TERENA，以及我国的国家计算机网络应急技术处理协调中心（CNCERT/CC），这些都是在应对信息安全事件时的重要支持机构。 CISP考试重点强调了在应急响应与灾难恢复中，从规划、实施到管理的全面性和合规性，旨在培养专业人员具备处理信息安全事件和恢复关键业务的能力。这不仅涉及技术层面，还涵盖组织协调、风险管理和法规遵循等多个维度。