Contents ...
udn網路城邦
營運持續計畫啟動的時間點
2017/10/14 22:35
瀏覽64
迴響0
推薦1
引用0

在開始討論資安相關營運持續計畫啟動時機前,我們要先討論幾件事:

  • 事件與事故

       在2013年版的資訊安全管理系統中,特別針對要求說明事件與事故的差異,並說明事件與事故的不同。簡單來說事件指的是事情的發生,不論是正常的還是異常的都可稱之為事件,舉例來說使用者登入資訊系統,不論登入正常或異常都會被當作一個事件記錄下來。事故特別指的是異常行為,如登入異常,雖然登入異常這一行為會被事件記錄器記錄下來,但因為異常,所以會被當作一個事故特別拉出來分析了解事故發生的原因。

依據ISO/IEC27001:2013標準要求,事故是需要通報、分析、矯正及跟崔,確認事故的發生的根本原因避免相同的事故因為相同的原因再發生。

這樣解釋大家應該對於事件與事故有概略地瞭解吧!

  • 事故與營運持續

       那事故與營運持續間又有什麼樣的關係存在呢!在說明事故與營運持續間關係之前我們需要先了解何謂Recovery Time Object (復原時間目標,RTO)及Recovery Point Object(復原點目標,RPO):

    • RTO: 最大可容忍時限,您必須在此時限內復原資料。發生災難時,如果您希望系統必須馬上可用且允許遺失部分資料,則 RTO 為零。然而,如果您允許有一小時的時間來復原資料,則 RTO 為一小時。(資料來源:賽門鐵克)
    • RPO: 定義了發生災難事件時可接受的最大可容忍資料遺失。例如,如果發生災難時,Bunker 節點上有兩個小時的資料,如果您只能接受回放一個小時的資料,則 RPO 為一個小時。如果無法接受任何資料遺失,則 RPO 為零。(資料來源:賽門鐵克)

在有了RTO及RPO的概念後,我們現在可以開始討論事故與營運持續間的關係,當事故發生時應確認事故的嚴重性,如果事故嚴重到造成企業營運無法持續運作,這時就需要啟動營運持續計畫,但必須注意的是營運持續計畫的執行必須確保企業的營運可以在RTO及RPO規範的時間內恢復。

有誰推薦more
全站分類:知識學習 其他
自訂分類:資安管理
上一則: 資訊安全管理的省思
你可能會有興趣的文章:

限會員,要發表迴響,請先登入