你可能感兴趣的试题
更新实施业务连续性计划的流程及相关联系信息; 验证受中断影响的信息完整性的步骤; 当商业银行的业务或风险状况发生变化时,对文档和计划进行审核并升级; 规范的业务连续性计划,明确降低短期、中期和长期中断所造成影响的措施。
业务连续性计划的清晰度和简洁度。 业务连续性计划考虑的充分性。 业务连续性计划有效性。 信息系统的能力及最终用户在紧急情况下的响应能力。
建议建立全面的业务连续性计划 确认所有的业务连续性计划是否相容 接受已有业务连续性计划 建议建立单独的业务连续性计划
变动性和连续性 连续性和继承性 变动性和多样性 连续性和时代性
每个计划都与其它计划相协调 所有计划都整合到一个计划中 每个计划都独立于其它计划 指定所有计划实施的顺序
信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时,能够及时恢复,保障企业业务持续运营 企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务 业务连续性计划文档要随着业务的外部环境的变化,及时修订连续性计划文档 信息安全方面的业务连续性管理只与IT部门相关,与其他业务部门人员无须参入
严密控制 业务连续性计划 确定政策导向 强化分级授权
业务连续性组 信息安全管理人员 信息技术主管 董事会或业务管理员
每个计划和其它计划保持协调一致 所有的计划要整合到一个计划中 每个计划和其他计划相互依赖 指定所有计划实施的顺序
IT部门缺少制定连续性计划的技能 IT部门认定发生灾难的风险很小 业务部门没有兴趣和时间参与准备连续性计划 经过业务影响评估后管理层决定不作准备
技术方面的业务连续性计划 操作部分的业务连续性计划 功能方面的业务连续性计划 总体协调的业务连续性计划
制定业务连续性计划 选定、批准业务连续性计划的相关战略 遇灾报警 灾后恢复IS系统和数据
业务连续性自我审计 资源恢复分析 风险评估 差异分析
业务影响分析 风险评估 确立业务连续性战略 制定IT服务连续性计划(恢复计划) 情景测试演练
业务连续性计划(BCP)可能没有与银行各应用被破坏的风险相对应 业务连续计划(BCP)可能没有包含所有相关应用,因此,在范围上不完整 领导或许没有正确认识灾难对业务的影响 业务连续性计划(BCP)或许缺少有效的业务所有者关系
湘公网安备 43130202000226号