2022年CISP教材知識(shí)點(diǎn)整理：業(yè)務(wù)連續(xù)性管理基礎(chǔ)

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類(lèi)，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第四章 知識(shí)域：業(yè)務(wù)連續(xù)性

4.1 知識(shí)子域：業(yè)務(wù)連續(xù)性管理

4.1.1 業(yè)務(wù)連續(xù)性管理基礎(chǔ)

1.業(yè)務(wù)連續(xù)性與業(yè)務(wù)連續(xù)性管理

業(yè)務(wù)連續(xù)性（Business Continuity，BC）

業(yè)務(wù)連續(xù)性管理（Business Continuity Management，BCM）

2.BCM與組織機(jī)構(gòu)

3.BCM的生命周期

其生命周期有6個(gè)階段：

（1）BCM需求、組織和管理程序的確定

（2）熟悉和理解業(yè)務(wù)，確定關(guān)鍵業(yè)務(wù)流程和關(guān)鍵因素

風(fēng)險(xiǎn)分析（RA）

業(yè)務(wù)沖擊分析（BIA）

恢復(fù)時(shí)間目標(biāo)（RTO）

（3）制定業(yè)務(wù)連續(xù)策略

綜合分析恢復(fù)目標(biāo)、所需資源、技術(shù)手段、投資成本、管理方式等，形成組織BCM策略、過(guò)程層面BCM策略、資源恢復(fù)BCM策略3個(gè)層次的業(yè)務(wù)連續(xù)策略

（4）開(kāi)發(fā)并執(zhí)行業(yè)務(wù)連續(xù)計(jì)劃

業(yè)務(wù)連續(xù)性相關(guān)計(jì)劃，包括業(yè)務(wù)連續(xù)性計(jì)劃（BCP）、危機(jī)管理計(jì)劃（CMP）、資源恢復(fù)計(jì)劃（RRP）、災(zāi)難恢復(fù)計(jì)劃（DRP）、業(yè)務(wù)恢復(fù)計(jì)劃（BRP）、危機(jī)通信計(jì)劃（CTP）、場(chǎng)地撤離計(jì)劃(FEP)、應(yīng)急反應(yīng)計(jì)劃(ERP)、人力資源計(jì)劃（HRP）等

（5）BCM意識(shí)培養(yǎng)和建立

（6）BCM計(jì)劃演練、維護(hù)和審計(jì)

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除