（网络安全）CISSP学习笔录_安全与风险管理_BCP和DRP（cisp 数据安全）

（网络安全）CISSP学习笔录_安全与风险管理_BCP和DRP（cisp 数据安全）

1、BPO和BCP介绍

许多BPO（business pocess outsourcing）对应的甲方要求之一就是BCP（businesscontinuity plan），提供处理长期中断和灾难的方法和程序，通常以信息技术作为重点。BCP包含一系列策略文档，这些文档提供保证维护关键业务的功能的详细过程，并有助最大限度地挽救人员生命、确保业务持续运营以及保持业务系统正常运行

2、BPO和BPC的条件

得到管理层支持和执行承诺是制定BCP最关键的因素，因此可能还必须说服管理层勿将BCP（业务连续性）和DRP(灾难恢复计划)花费视为可有可无的支出，管理层对股东的信托责任要求他们至少确保采取适度BCP措施，尽职审查BCP是一系列提供应急响应、拓展备份操作和灾难恢复的过程。需要意识到管理资源的领导者会严格审核你提交的BCP方案，因此需要有调理的、逻辑严密的BCP业务案例观点来证明该计划的必要性BCP应覆盖企业整个范围，每个组织有自己的详细连续性计划和应急计划BCP需要确定关键应用程序的优先级，并提供有效恢复的顺序由于组织重组，人员更替和无变更文档等情况，BCP很快会过时失效BCP通常是战略性地关注上层，以业务流程和运营为中心；DRP（disaster recovery planning）灾难恢复计划本质上更具战术性，描述恢复站点，备份和容错等技术活动

3、BPO和BPC流程四阶段

1）项目范围与计划

2）业务影响评估

3）连续计划

4）计划批准与实施

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。