你可能感兴趣的试题
更新实施业务连续性计划的流程及相关联系信息; 验证受中断影响的信息完整性的步骤; 当商业银行的业务或风险状况发生变化时,对文档和计划进行审核并升级; 规范的业务连续性计划,明确降低短期、中期和长期中断所造成影响的措施。
业务连续性计划的清晰度和简洁度。 业务连续性计划考虑的充分性。 业务连续性计划有效性。 信息系统的能力及最终用户在紧急情况下的响应能力。
建议建立全面的业务连续性计划 确认所有的业务连续性计划是否相容 接受已有业务连续性计划 建议建立单独的业务连续性计划
维护业务连续性计划的职责 选择站点恢复供应商的条件 恢复策略 关键人员的职责
信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时,能够及时恢复,保障企业业务持续运营 企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务 业务连续性计划文档要随着业务的外部环境的变化,及时修订连续性计划文档 信息安全方面的业务连续性管理只与IT部门相关,与其他业务部门人员无须参入
严密控制 业务连续性计划 确定政策导向 强化分级授权
业务连续性组 信息安全管理人员 信息技术主管 董事会或业务管理员
确保业务连续性 保护信息免受各种威胁的损害 防止黑客窃取员工个人信息 投资回报和商业机遇最大化
业务连续性管理是指为有效应对突发事件导致的重要业务运营中断,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程 业务连续性管理是为了应对突发事件导致的重要业务运营中断,平时无需组织培训和演练 银行各级机构、各相关部门需要针对突发事件的影响范围,在职责权限内建立不同层级的业务连续性策略和预案,明确应急处理流程和机制 实施业务连续性管理首先需要识别重要业务及其恢复的优先顺序,明确恢复的时间目标
IT部门缺少制定连续性计划的技能 IT部门认定发生灾难的风险很小 业务部门没有兴趣和时间参与准备连续性计划 经过业务影响评估后管理层决定不作准备
技术方面的业务连续性计划 操作部分的业务连续性计划 功能方面的业务连续性计划 总体协调的业务连续性计划
制定业务连续性计划 选定、批准业务连续性计划的相关战略 遇灾报警 灾后恢复IS系统和数据
业务连续性自我审计 资源恢复分析 风险评估 差异分析
业务影响分析 风险评估 确立业务连续性战略 制定IT服务连续性计划(恢复计划) 情景测试演练