字體:小 中 大 | |
|
|
2017/10/14 22:35:42瀏覽227|回應0|推薦1 | |
在開始討論資安相關營運持續計畫啟動時機前,我們要先討論幾件事:
在2013年版的資訊安全管理系統中,特別針對要求說明事件與事故的差異,並說明事件與事故的不同。簡單來說事件指的是事情的發生,不論是正常的還是異常的都可稱之為事件,舉例來說使用者登入資訊系統,不論登入正常或異常都會被當作一個事件記錄下來。事故特別指的是異常行為,如登入異常,雖然登入異常這一行為會被事件記錄器記錄下來,但因為異常,所以會被當作一個事故特別拉出來分析了解事故發生的原因。 依據ISO/IEC27001:2013標準要求,事故是需要通報、分析、矯正及跟崔,確認事故的發生的根本原因避免相同的事故因為相同的原因再發生。 這樣解釋大家應該對於事件與事故有概略地瞭解吧!
那事故與營運持續間又有什麼樣的關係存在呢!在說明事故與營運持續間關係之前我們需要先了解何謂Recovery Time Object (復原時間目標,RTO)及Recovery Point Object(復原點目標,RPO):
在有了RTO及RPO的概念後,我們現在可以開始討論事故與營運持續間的關係,當事故發生時應確認事故的嚴重性,如果事故嚴重到造成企業營運無法持續運作,這時就需要啟動營運持續計畫,但必須注意的是營運持續計畫的執行必須確保企業的營運可以在RTO及RPO規範的時間內恢復。 |
|
( 知識學習|其他 ) |