Lập kế hoạch phản ứng sự cố và hoạt động liên tục

Get Started. It's Free
or sign up with your email address
Lập kế hoạch phản ứng sự cố và hoạt động liên tục by Mind Map: Lập kế hoạch phản ứng sự cố và hoạt động liên tục

1. Những vấn đề cơ bản

1.1. Thành phần của lập kế hoạch dự phòng

1.1.1. Gồm 4 thành phần: + Phân tích ảnh hưởng KD + Lập KH ứng phó sự cố + Lập KH phục hồi sau thảm hoạ + Lập KH đảm bảo hoạt động liên tục

1.2. Tiếp cận lập KH

1.2.1. 7 bước lập dự phòng của NIST

1.3. Quy trình CP tổng thể tích hợp

1.3.1. Dựa trên 7 bước đề xuất của NIST -> Quy trình CP tổng thể tích hợp thành 12 bước ( bảng 5.2)

1.4. Nhân sự

1.4.1. Đội quản lí lập KH dự phòng - CPTM

2. Tuyên bố chính sách

3. Phân tích ảnh hưởng KD

3.1. Khi thực hiện BIA, cân nhắc

3.1.1. Phạm vi

3.1.2. Cân bằng

3.1.3. Mục tiêu

3.1.4. Theo dõi

3.2. Xác định mức độ quan trọng của việc phục hồi

3.2.1. Mốc thời gian phục hổi - RTO

3.2.2. Mốc phục hồi dữ liệu - RPO

3.2.3. Thời gian ngưng trệ tối đa có thể chấp nhận được - MTD

3.2.4. Thời gian phục hồi hoạt động - WRT

4. Ứng phó sự cố

4.1. Khái niệm: - Sự cố: sự kiện bất lợi, gây thiệt hại TSTT nhưng chưa đe doạ hoạt động ban đầu. - Ứng phó sự cố (IR) - Lập KH ứng phó sự cố - KH ứng phó sự cố - Đội ứng phó sự cố an toàn máy tính

4.1.1. Chu kỳ ứng phó sự cố theo NIST ( bảng 5-6) Khuôn mẫu an ninh mạng ( bảng 5-7)

4.2. Chính sách ứng phó ( xếp hạng mức độ ưu tiên và nghiêm trọng)

4.3. Lập kế hoạch ứng phó sự cố

4.3.1. Các hành động ứng phó sự cố: + Phát hiện + Hành động ứng phó + Khôi phục

4.4. Phát hiện sự cố

4.4.1. Các chỉ báo sự kiện bất lợi có khả năng trở thành sự cố

4.4.2. Các chỉ báo sự kiện bất lợi có khả năng cao xảy ra

4.4.3. Các chỉ báo xác định sự kiện bất lợi trở thành sự cố

4.5. Hành động ứng phó sự cố

4.5.1. Thông báo nhân sự chủ chốt

4.5.1.1. Có 2 cách kích hoạt hồ sơ cảnh báo: - Theo trình tự - Phân cấp

4.5.2. Lập tài liệu sự cố

4.5.2.1. Lập tài liệu chứng minh

4.5.2.2. Công bố truyền thông

4.5.2.3. Phân tích, huấn luyện sau này

4.5.3. Các tiếp cận lựa chọn ứng phó sự cố

4.5.3.1. Dừng sự cố

4.5.3.2. Khôi phục quyền kiểm soát của các hệ thống bị ảnh hưởng

4.5.4. Trường hợp sự cố bị leo thang

4.5.4.1. Sự cố trở thành thảm họa: gia tăng phạm vi, mức độ nghiêm trọng; không thể ngăn chặn.

4.5.4.2. Xác định thời điểm sự cố trở thành thảm họa

4.5.4.3. Lập hồ sơ có sự tham gia của những người ứng phó từ bên ngoài

4.6. Khôi phục sau sự cố

4.6.1. Đánh giá thiệt hại

4.6.2. Quy trình khôi phục

4.6.3. Triết lý

5. Phục hồi sau thảm hoạ

5.1. Nhân sự liên quan

5.1.1. CPMT -> DRPT -> DRRTs

5.2. Quy trình phục hồi

5.3. Chính sách phục hồi

5.4. Phân loại thảm họa

5.4.1. Theo nguồn gốc

5.4.1.1. Thảm họa thiên nhiên/ tự nhiên

5.4.1.2. Thảm họa do con người gây ra

5.4.2. Theo tỷ lệ xảy ra thảm họa

5.4.2.1. Thảm họa khởi phát nhanh

5.4.2.2. Thảm họa khởi phát chậm

5.5. Lập KH phục hồi sau thảm họa

5.6. Ứng phó với thảm họa

6. Đảm bảo hoạt động KD liên tục

6.1. Quy trình lập KH đảm bảo hoạt động KD liên tục

6.2. Chính sách lập KH hoạt động KD liên tục

6.3. Chiến lược lựa chọn vị trí dự phòng cho HDKD liên tục

6.3.1. Tùy chọn sử dụng độc quyền

6.3.1.1. Hot site

6.3.1.2. Warm site

6.3.1.3. Cold site

6.3.2. Tùy chọn dùng chung

6.3.2.1. Chia sẻ thời gian

6.3.2.2. Thuê dịch vụ

6.3.2.3. Thỏa thuận chung

7. Quản lí khủng hoảng

7.1. Nhân sự

7.1.1. Đội lập KH quản lý khủng hoảng - CMPT

7.1.2. Đội ứng phó quản lý khủng hoảng - CMRT, do CMPT thành lập

8. Mối quan hệ giữa các thành phần

8.1. Nội dung bảng 5-14

9. Thử nghiệm kế hoạch dự phòng

9.1. Có 4 chiến lược thử nghiệm

9.1.1. Kiểm tra hồ sơ/ tài liệu

9.1.2. Kiểm tra theo cấu trúc

9.1.3. Mô phỏng

9.1.4. Gián đoạn hoàn toàn