Составители:
104
Необходимо отслеживать появление новых уязвимых мест и как можно
быстрее ликвидировать ассоциированные с ними окна опасности. Кто-то в
организации должен курировать этот процесс, принимать краткосрочные
меры и корректировать программу безопасности для принятия долгосрочных
мер.
8.6 Планирование восстановительных работ
Ни одна организация не застрахована от серьезных аварий, вызванных
естественными причинами, действиями злоумышленника, халатностью или
некомпетентностью.
Планирование восстановительных работ позволяет подготовиться
к авариям, уменьшить ущерб от них и сохранить способность к
функционированию хотя бы в минимальном объеме.
Отметим, что меры информационной безопасности можно разделить на
три группы, в зависимости от того на какой аспект они направлены на:
- предупреждение атак;
- обнаружение атак;
- ликвидацию последствий атак.
Планирование восстановительных работ, очевидно, относится к
последней из трех перечисленных групп.
Процесс планирования восстановительных работ можно
разделить на следующие этапы:
- выявление критически важных функций организации, установление
приоритетов;
- идентификация ресурсов, необходимых для выполнения критически
важных функций;
- определение перечня возможных аварий;
- разработка стратегии восстановительных работ;
- подготовка к реализации выбранной стратегии;
- проверка стратегии.
Планируя восстановительные работы, следует отдавать себе отчет в
том, что полностью сохранить функционирование организации не всегда
возможно. Необходимо выявить критически важные функции, без которых
организация теряет свое лицо, и даже среди критичных функций расставить
приоритеты, чтобы как можно быстрее и с минимальными затратами
возобновить работу после аварии.
Критичные ресурсы обычно относятся к одной из следующих
категорий:
- персонал;
- информационная инфраструктура;
- физическая инфраструктура.
Необходимо отслеживать появление новых уязвимых мест и как можно
быстрее ликвидировать ассоциированные с ними окна опасности. Кто-то в
организации должен курировать этот процесс, принимать краткосрочные
меры и корректировать программу безопасности для принятия долгосрочных
мер.
8.6 Планирование восстановительных работ
Ни одна организация не застрахована от серьезных аварий, вызванных
естественными причинами, действиями злоумышленника, халатностью или
некомпетентностью.
Планирование восстановительных работ позволяет подготовиться
к авариям, уменьшить ущерб от них и сохранить способность к
функционированию хотя бы в минимальном объеме.
Отметим, что меры информационной безопасности можно разделить на
три группы, в зависимости от того на какой аспект они направлены на:
- предупреждение атак;
- обнаружение атак;
- ликвидацию последствий атак.
Планирование восстановительных работ, очевидно, относится к
последней из трех перечисленных групп.
Процесс планирования восстановительных работ можно
разделить на следующие этапы:
- выявление критически важных функций организации, установление
приоритетов;
- идентификация ресурсов, необходимых для выполнения критически
важных функций;
- определение перечня возможных аварий;
- разработка стратегии восстановительных работ;
- подготовка к реализации выбранной стратегии;
- проверка стратегии.
Планируя восстановительные работы, следует отдавать себе отчет в
том, что полностью сохранить функционирование организации не всегда
возможно. Необходимо выявить критически важные функции, без которых
организация теряет свое лицо, и даже среди критичных функций расставить
приоритеты, чтобы как можно быстрее и с минимальными затратами
возобновить работу после аварии.
Критичные ресурсы обычно относятся к одной из следующих
категорий:
- персонал;
- информационная инфраструктура;
- физическая инфраструктура.
104
Страницы
- « первая
- ‹ предыдущая
- …
- 102
- 103
- 104
- 105
- 106
- …
- следующая ›
- последняя »
