NIST SP 800-34——《信息技术(IT)系统应急计划指南》(以下简称《指南》)中提供了机构在制定和维护其IT应急计划时可以遵循的七步过程。这七个渐进的步骤被设计用来集成到系统开发生命周期的每一个阶段。
实施NIST 800-34包含哪几个主要过程和步骤?
NIST SP 800-34——《信息技术(IT)系统应急计划指南》(以下简称《指南》)中提供了机构在制定和维护其IT应急计划时可以遵循的七步过程。这七个渐进的步骤被设计用来集成到系统开发生命周期的每一个阶段。
(1)制定应急计划策略
为确保组织应急计划需求的有效性并能够被相关人员充分理解,应急计划必须建立在清晰定义的策略上。应急计划策略应描述了组织整体的应急目标并建立IT应急计划的整体框架和职责。
(2)进行业务影响分析(BIA)
BIA 是应急计划过程中的一个关键步骤。通过BIA对组织的各项业务功能及其相关性进行分析,识别支持各种业务功能的IT系统的应急需求并确定优先次序。BIA的目的是将特定的系统与其提供关键服务联系起来,并基于这些信息了解系统中断所产生的影响。
(3)确定防御性控制
为减小系统中断的影响以便提高系统的可用性和减少应急计划生命周期费用所采取的措施。
(4)制定恢复策略
通过恢复策略确保系统可以在中断后快速和有效的恢复。制定策略时应考虑:费用、允许中断的时间、中断的影响等因素。
(5)制定IT应急计划
应急计划包含与IT系统中断后进行恢复相关的、详细的角色、职责、团队和规程。
(6)计划测试、培训和演练
通过对计划的测试来识别计划的缺陷,同时培训为计划的启动准备恢复人员;两项活动都提高了计划的有效性和整个机构的准备状态。
(7)计划维护
为了更加有效,计划必须被维持在能够正确反映系统需求、规划、架构和策略的变化状态,所以,应急计划的定期检查和更新是至关重要的,应该成为机构变更管理过程的一部分以确保计划能够需要而修订。
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved