CISA重要知识第六章-灾难恢复和业务连续性计划重要知识点-

1、第六章灾难恢复和业务连续性计划本章内容将占有CISA考试卷面的14%,大约28题。必须的知识点1、评估备份和恢复准备的充分性,确保恢复运营所需信息的有效性(和可用性。2、评估组织的灾难恢复计划,确保一旦发生灾难,之后IT处理能力的恢复。3、评估组织的业务连续性计划,确保IT(遭破环服务中断期间,基本业务运营不间断的能力。可能的考试重点数据备份、存储、维护、保留和恢复程序及其实务;业务持续性和灾难恢复的相关法律法规、协议和保险问题;业务影响分析(BIA;开发和维护灾难恢复计划和业务持续计划;灾难恢复和业务持续性计划测试途径和方法;与灾难恢复和业务持续计划相关的人力资源管理(疏散、紧急响应计划;启

2、动灾难恢复和业务持续计划的程序和流程;备用业务处理站点的类型,监督有关协议/合同的方法。处理形象、声誉或商标的损害(P471BCP程序(业务持续和灾难恢复政策、BCP意外管理、BIA(P471恢复技术(P479采购备份硬件(P480备份和恢复(P490知识点摘要业务连续性和灾难恢复计划的目的在遇到灾难袭击时,最大限度地保护组织数据的实时性、完整性和一致性,降低数据的损失,快速恢复操作系统、应用和数据。提供各种恢复策略选择,包括从磁带备份到全镜像以及恢复网络部件和基础设施的连接,尽量减小数据损失和恢复时间。保证在发生各种不可预料的故障、破坏性事故或灾难情况时,能够持续服务,确保业务系统的不间断运

3、行,极大地降低组织的损失。灾难恢复与业务连续性计划(BCP是组织为避免关键业务功能中断,减少业务风险而建立的一个控制过程,它包括了对支持组织关键功能的人力、物力需求和关键功能所需的最小级别服务水平的连续性保证。BCP关注的是组织日常风险管理程序所不能完全消除的剩余风险, BCP的目标就是要把组织的剩余风险和因意外事件产生的风险降到组织可接受的程度。BCP应当主要是组织最高管理层的职责,因为最高管理层对组织的资产和生存负有最高责任。BCP的制定应当涵盖组织为生存和达成业务目标所需的重要业务功能与资产。业务部门DRP是恢复业务设施,是业务正常运行的基础;IT部门DRP是为了恢复IT处理设施,它必须

4、与组织的总体BCP计划一致,并支持BCP计划的执行。业务连续性计划要考虑以下两点:组织的存亡最必需的关键运营:支持关键运营的人力/物力等资源业务连续性计划包括: 恢复维持重建灾难恢复计划,用来恢复不可用的设备,包括重新在新的地点安装操作系统。作业计划,恢复发生的同时业务单位所应进行的作业。确定保持组织继续生产所需要的全部功能和资产。最终决策主要是基于成本考虑。重建计划,用来将运营恢复正常,无论是旧设备修复还是采购新设备2008手册新增在准备BCP计划时(第一步是需要对组织的关键流程进行风险评估,重点关注如下内容:支持关键运营的人力/物力等资源可能威胁组织或带来损失的潜在薄弱之处威胁发生的可能性

5、BCP的第一步要进行风险与业务影响分析(BIA,业务影响分析揭示了每一种风险可能对业务造成的损失,风险要首先被确定,然后再进行业务影响分析。风险与资产的价值和威胁发生的可能性成正比。6-2 风险评估的第一步基于风险导向对所有的资产进行分类6-3 信息系统审计师需要关注BCP计划有没有进行测试并实现了目标计划的一致性各个部门的灾难恢复计划都应当包含在组织总体BCP计划内,但在文件安排上,可以根据实际需要使各个计划内嵌在BCP计划书中,或者作为单独的文件出现。并不是所有的系统都需要建立8CP策略,组织.应当通过风险分析,只为重要业务建立BCP,因为建立BCP要考虑成本效益原则。要记住:建立内部控制

6、的重要原则就是无论在什么时候,成本都不应大于效益,BCP也不例外。总的来说,BCP就是灾难恢复加业务连续运行。根据组织规模大小、业务复杂性,可以建立多个计划来满足灾难恢复和业务连续运行的需要,这些计划并不一定要集成到一个计划中,但是计划之间要互相协调,为一个总的业务连续性策略服务。灾难和其他业务中断事件需要对相关风险进仃评估,业务的影响程度一个好的BCP应当综合考虑关键信息系统处理设施和终端用户的业务功能两方面的内容。处理形象、声誉或商标的损害除新闻发言人外,组织内的任何人不能做出任何公共陈述。新闻发言人所使用的新闻简报的格式应该是固定的。BCP程序BCP一般按其生命周期可分为以下几个阶段:.

7、业务不间断和灾难恢复政策的创建业务连续性计划和灾难恢复政策应该是主动的,应该包括预防性、检查性和纠正性控制。业务连续性计划是最关键的纠正性控制。它依赖其他控制发挥作用,尤其是意外管理(预防性和介质备份(纠正性性。.业务影响分析BIA Business impact analysis为了正确地进行BIA,首先应该了解组织的整体情况、关键业务处理流程和组织处理关键业务时使用的IT资源。这些工作应该得到高级管理层的支持,井鼓励信息技术人员和最终用户的广泛参与。组织首先要对支持业务流程的信息资源(应用程序、数据、网络、系统软件、设施等的重要性进行分类,分类标准要得到管理层的批准。进行BzA 分析时,除

8、了传统的信息资源外,要把所有的信息资源包括进来(例如与信息资产相关的管理、运行、服务、人员等包括进来。在业务影响分析过程中应该注意考虑下列问题;.组织的主要业务流程是什么? 重要性运行时间和运行模式与组织关键业务流程相关的关键信息资源是什么?关键恢复时间周期是多长?应当综合考虑停机成本与恢复成本,使总成本最小化。停机成本随着时间的推迟而增加,恢复成本随着时间的推迟而减少,总成本曲线成U型,U型曲线上可以找到成本最低点。策略都有一个固定的成本,所需要的恢复时间越短,固定成本就应越高。.运行分类和重要性分析制定BCP的重要依据就是对应用的重要性进行分类,分类的尺度与系统的风险大小有关,系统的风险级

9、别取决于重要业务发生中断的可能性,及关键恢复时间周期对业务运行的影响。.识别支持组织关键功能的环节2008关键的(Critical 因灾难停机后,除非使用同样能力的系统进行替代,否则这些功能不冉起作用。关键应用只能是计算机系统控制的全自动方式,不能使用人工方式替代,组织对系统中断的忍耐力非常有限,所以停机的成本很高,必须对系统立即恢复。恢复点目标(RPO和恢复时间目标(RTO两个值都是越小越好。恢复点目标(RPO业务运行中断的情况下可接受的数据损失后恢复点(最多多长时间的数据丢失。恢复时间目标(RTO业务运行中断的情况下可接受的停机时间,必须对业务进行恢复的最早时间点。恢复时间要求越短,恢复的

10、成本就越高。.制定业务连续性计划和灾难恢复计划宣告灾难发生的程序什么情况下可以宣告灾难发生计划应当简洁并正式成文,便于所有人理解,并在异地备份场所存放一份计划的拷贝。当灾难发生时,明确不同的团队在恢复工作中的特定任务与职责是非常重要的。受灾难与业务中断事件影响最大的人员就是那些负责管理关键资源的员工,所以管理层与员工积极参与是业务连续性计划成功的重要因素。首先用户和管理层的参与是识别关键资源的基础,其次要由他们来决定关键的恢复时间和定义所需的资源。确定所有的灾难响应团队是否有操作规范可以遵循,并熟悉这些操作步骤;计划的主要组成部分有:BCP关键决策制定者、对所需软硬件系统的备份、组织、职责分配

11、、通讯网络和保险。联系名单按优先级排列,也就是说,先联系谁? IS部门BCP 中的首要职责是恢复数据,保证系统运行正常。6-7 IS审计师需要关注所有的关键环节都纳入了BCP,选择的策略要能覆盖这些关键业务。通讯方面:冗余(Redundancy- 提供容错设施,以避免路由器、交换机和防火墙的单点故障把网络设备的配置信息拷贝出来保存,以备恢复时使用。数据方面:廉价冗余磁盘阵列(RAID 不能在在同一个磁盘控制器上保险:评估只基于历史上的性能水平,而不是当前性能水平;所以不一定覆盖当前情况下的风险。组织应当定期对业务性连续性计划和策略进行审核与更新,以反映对需求变化的持续跟进。BCP的协调者应当承

12、担维护BCP的责任, 当业务和系统环境发生变化时,维护与更新计划。为保证连续性服务,组织应当制定业务连续性计划,以最小化中断的风险。业务连续性计划应当基于长期的IT计划,并与组织总体业务连续性战略相一致。.制定恢复流程2008.培训与意识教育程序.测试与实施计划(测试方法是考试重点基于桌面的评价/纸上推演对BCP计划进行纸上推演,所有相关者都参与进来,纸上推演一般在预备性测试前进行预备性测试预备性测试是全面测试的局部版本。全面运行测试此种测试离实际服务中断的情况只差一步了。实施全面测试前,组织应当已经详细地进行了纸上推演和预备性测试.监测需要不断地检查与完善BCP的各个过程。审计时无法进行演练

13、,但是评估以前的测试结果这些目标过程中的完备性与准确性保证签订的源代码第三方保全协议(Escrow己经过专业律师的检查;BCP意外管理小的、大的(准备BCP、重大的事件(遵循BCP应该被纪录、分类(必须考虑多个小事件的综合风险collection,跟踪直到被纠正或解决。事件的变化是很突然的,一项大的事件可以迅速消失了,也可能变成重人的事件。通过统计分析微小的事件,可以找到系统的或可以避免的事件源。一旦出现安全事件,应该立即通知安全官(SO. 事件严重程度的主要评判标准是服务宕机的时间长短。恢复策略所谓恢复策略就是对预防、检测和纠正方法的综合应用,恢复策略中最有效的行动就是: .去除威胁来源(恢

14、复的同时 预防.最小化灾难发生的可能性预防检测.最小化灾难的影响纠正可接受的恢复成本的策略: 恢复成本不应大于停机成本。可供选择的恢复类型.热站热站主要是为组织提供一个有限的时间内的应急手段,并不适合长期使用,要规定利用公共交换网与热站进行网络连接时需要满足的条件。.温站只提供网络连接和一些外部设备.冷站只提供支持信息处理设施运行的基本环境(如电线、空调.冗余的信息处理设施可能是与其他组织的互惠协议即使是冗余信息处理设施与主机系统属于同一个所有者,处在同样的管理之下,也要对其备份与恢复操作进行经常性的测试。.移动站点.与其他组织的互惠协议组织之间签订互惠协议(Reciprocal Agreem

15、ents with Other Organization恢复实务租用第三方站点作为热站、温站或冷站时,合同条款一般要考虑以下问题: 每个站点的申请者subscriber协议是否限制了每个站点的中请者数量?每个区域的中请者协议是否限制了每个建筑区域内的申请者数量?优先权当发生了区域性的灾难时,在众多申请者中,谁可以优先使用?服务商的恢复设施本身有备份措施吗?对设备的使用是否独占?如果服务商的多个客户同时声称发生了灾难,这些客户是否要共享可用的计算资源?服务商是否有多个设施可以同时提供给用户使用?工T设施的恢复还要考虑通讯问题在对支持关键业务流程的IT设施制定出了完备的恢复策略后,就要坚持实施这个策略,直到所有的设施被恢复为止,所以应当包括:.在恢复设施准备就绪前不做任何事件。.必要时,使用人工操作程序。.把精力集中在最重要的客户、供应商、产品和系统上。.使用基于PC的系统来为以后的处理而捕捉应用数据,或进行简单的本地数据处理。备份和恢复对异地备份库的非授权访问将影响信息系统提供连续性的计算服务,并导致数据丢失与非授权修改。保证只有授