续性计划时要记住
黑客索要 万美元的赎金。经过谈判该公司支付了 万美元获得解密密钥。 在 部门制定业务连什么? 从最自然的领域即基础设施开始业务连续性计划应包括已确定的关键 组件及其免受外部因素影响的保护。我们将它们理解为访问控制背景下的随机事件或基础设施。这是最容易向 部门以外的人员包括管理委员会传达本质的领域。 另一个领域是数据安全管理 它们应该存储多长时间谁应该有权访问它们而且还要定义涵盖备份副本介质及其处置的规则。这是经常被忽视的因素之一不正确的程序可能会导致其泄漏从而带来巨额监管处罚的风险。定义 恢复时间目标的参数同样重要。这定义了恢复单个系统和进程需要多长时间。 恢复点目标也很重要它定义了系统中允许的数据丢失级别。 说到信息安全就不能不提到个人数据保护问题。问题始终是 在这次袭击的准备过程中以及在这次袭击期间我们是否已尽一切努力? 只是为了最大限度地减少威胁及其规模。事实上对个人数据保护违规行为的 电子邮件数据 处罚程度意味着我们应该在组织中投入所需的时间来分析这些风险并为各种情况做好准备。当这种情况发生时员工将能够按照事先深思熟虑的计划采取行动。例如切断攻击者可能进入的地方。
https://static.wixstatic.com/media/403906_5575a86f8171465c9ddb0b46c9828c02~mv2.jpg/v1/fill/w_704,h_393,al_c,q_80,usm_0.66_1.00_0.01,enc_auto/403906_5575a86f8171465c9ddb0b46c9828c02~mv2.jpg
在压力很大的情况下这通常比匆忙做出的决定更有效。 确保关键 流程的安全 下一个值得纳入我们 部门业务连续性计划的领域是保护关键 流程。这些通常是那些支持或维持整个业务运营的人员。值得强调的是在没有对风险和对业务的影响进行适当分析的情况下制定计划很可能会为概率非常低的风险做好准备。我们将因保护自己而付出巨大的代价而这值得我们以完全不同的方式来保护自己。例如我们可以购买保险或准备外包一些流程。 在保护这些关键 流程的安全时我们不能忘记人员即关键人员及其角色和职责。
頁:
[1]