文档介绍:灾难恢复和业务连续性管理
中国信息安全测评中心
CISP-20-灾难恢复和业务连续性管理
2008年11月
目录
灾难恢复相关技术
一、历史和背景
背景:信息安全管理技术
风险管理基本概念
定量/定性风险评估
风险评估
风险评估工具和方法
BCP&DRP概念和背景
信息安
业务持续性和灾难恢复
信息安全管理全管理业务持续性计划编制和内容
技术
业务持续性计划的技术和管理
应急响应背景和组织
应急响应
应急响应流程
知识体知识域
知识类知识子域
业务持续性的重要性
“在经历过灾难的企业中,每5家中有2家在5年内
会完全退出市场。当且仅当企业在灾难前或灾
难后采取了必要的措施后,企业可以改变这种
状况。业务持续性计划和灾难恢复计划服务将
确保持续的生存性”
Gartner, Disaster Recovery Plans and Systems Are Essential, by
Roberta Witty, Donna Scott,
12 September 2001.
……所有公司中,50 - 60% 没有可以用于工作的灾难恢复
计划
威胁
自然灾害
安全事件人员误操作
第三方:供应商/合作伙伴等的联系
最近造成业务中断的几个实例
事件时间影响
1 新奥尔良飓风 2005 人员疏散,业务中断
2 伦敦地铁爆炸 2005 交通中断,通信中断,信心丧失
3 万事达信用卡泄露 2005 4千万持卡人资金受威胁,信心丧失
4 印尼海啸 2004 20万人死伤,业务停顿,信心丧失
5 美国东北部大停电 2003 业务中断
6 SARs 2003 隔离政策造成业务停顿,信心丧失
7 2003 银行ATM业务停顿,网络受影响
万台 ATMs
8 安然(Enron)丑闻 2001
9 “”事件 2001
损失?
间接损失
新闻
公众声誉
直接损失
信心数据丢失、设备损坏
人员伤害。。。
成本?
生产力收入
•所影响的员工人•直接损失
数×影响的时间•补偿的费用
×所增加的小时•失去的将来的收入
费用•投资损失
所影响的声誉其他费用
•客户•临时员工
•供应商•设备租赁
•加班成本
•金融市场
•其他运输费用
•银行
理解每小时,每天。。•差旅费用
•业务合作伙伴•法律费用
•... 的宕机成本•。。。
组织生存的关键因素