CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第四章 知识域:业务连续性
4.1 知识子域:业务连续性管理
4.1.1 业务连续性管理基础
1.业务连续性与业务连续性管理
业务连续性(Business Continuity,BC)
业务连续性管理(Business Continuity Management,BCM)
2.BCM与组织机构
3.BCM的生命周期
其生命周期有6个阶段:
(1)BCM需求、组织和管理程序的确定
(2)熟悉和理解业务,确定关键业务流程和关键因素
风险分析(RA)
业务冲击分析(BIA)
恢复时间目标(RTO)
(3)制定业务连续策略
综合分析恢复目标、所需资源、技术手段、投资成本、管理方式等,形成组织BCM策略、过程层面BCM策略、资源恢复BCM策略3个层次的业务连续策略
(4)开发并执行业务连续计划
业务连续性相关计划,包括业务连续性计划(BCP)、危机管理计划(CMP)、资源恢复计划(RRP)、灾难恢复计划(DRP)、业务恢复计划(BRP)、危机通信计划(CTP)、场地撤离计划(FEP)、应急反应计划(ERP)、人力资源计划(HRP)等
(5)BCM意识培养和建立
(6)BCM计划演练、维护和审计
注:以上内容来源于网络,如有侵权,可联系客服删除
