1. Thử nghiệm kế hoạch dự phòng
1.1. Có 4 chiến lược thử nghiệm
1.1.1. Kiểm tra hồ sơ/ tài liệu
1.1.2. Kiểm tra theo cấu trúc
1.1.3. Mô phỏng
1.1.4. Gián đoạn hoàn toàn
2. Tuyên bố chính sách
3. Những vấn đề cơ bản
3.1. Thành phần của lập kế hoạch dự phòng
3.1.1. Gồm 4 thành phần: + Phân tích ảnh hưởng KD + Lập KH ứng phó sự cố + Lập KH phục hồi sau thảm hoạ + Lập KH đảm bảo hoạt động liên tục
3.2. Tiếp cận lập KH
3.3. Quy trình CP tổng thể tích hợp
3.3.1. Dựa trên 7 bước đề xuất của NIST -> Quy trình CP tổng thể tích hợp thành 12 bước.
3.4. Nhân sự
3.4.1. Đội quản lí lập KH dự phòng - CPTM
4. Phân tích ảnh hưởng KD
4.1. Khi thực hiện BIA, cân nhắc
4.1.1. Phạm vi
4.1.2. Cân bằng
4.1.3. Mục tiêu
4.1.4. Theo dõi
4.2. Xác định mức độ quan trọng của việc phục hồi
4.2.1. Mốc thời gian phục hổi - RTO
4.2.2. Mốc phục hồi dữ liệu - RPO
4.2.3. Thời gian ngưng trệ tối đa có thể chấp nhận được - MTD
4.2.4. Thời gian phục hồi hoạt động - WRT
5. Mối quan hệ giữa các thành phần
6. Đảm bảo hoạt động liên tục
6.1. Quy trình lập KH đảm bảo hoạt động KD liên tục
6.2. Chính sách lập KH hoạt động KD liên tục
6.3. Chiến lược lựa chọn vị trí dự phòng cho HDKD liên tục
6.3.1. Tùy chọn sử dụng độc quyền
6.3.1.1. Hot site
6.3.1.2. Warm site
6.3.1.3. Cold site
6.3.2. Tùy chọn dùng chung
6.3.2.1. Thỏa thuận chung
6.3.2.2. Thuê dịch vụ
6.3.2.3. Chia sẻ thời gian
7. Ứng phó sự cố
7.1. Giới thiệu: Lập kế hoạch ứng phó sự cố và lập kế hoạch dự phòng cần toàn diện, hữu hiệu
7.2. Khái niệm: - Sự cố: sự kiện bất lợi, gây thiệt hại TSTT nhưng chưa đe doạ hoạt động ban đầu. - Ứng phó sự cố (IR) - Lập KH ứng phó sự cố - KH ứng phó sự cố - Đội ứng phó sự cố an toàn máy tính
7.3. Lập kế hoạch dự phòng
7.3.1. Quy trình lập kế hoạch tuyên truyền ứng phó cái sự cố bất lợi được gọi là lập kế hoạch dự phòng. Mục tiêu chính của CP là khôi phục các phương thức hoạt động bình thường với chi phí và thời gian gián đoạn hoạt động kinh doanh tối thiểu nhất
7.3.1.1. Phân tích ảnh hưởng kinh doanh
7.3.1.2. Lập kế hoạch ứng phó sự cố
7.3.1.3. Lập kế hoạch phục hồi sau thảm họa
7.3.1.4. Lập kế hoạch đảm bảo hoạt động liên tục
7.4. Lập kế hoạch ứng phó sự cố
7.4.1. Các hành động ứng phó sự cố: + Phát hiện + Hành động ứng phó + Khôi phục
7.5. Phát hiện sự cố
7.5.1. Các chỉ báo sự kiện bất lợi có khả năng trở thành sự cố
7.5.2. Các chỉ báo sự kiện bất lợi có khả năng cao xảy ra
7.5.3. Các chỉ báo xác định sự kiện bất lợi trở thành sự cố
7.6. Nhân sự liên quan đến lập kế hoạch dự phòng
7.6.1. Quản lý KD chung
7.6.2. Quản lý IT
7.6.3. Quản lý ATTT
7.7. Phân tích ảnh hưởng kinh doanh BIA
7.7.1. Bằng cách giả định điều tồi tệ nhất đã xảy ra và sau đó đánh giá điều đó sẽ ảnh hưởng như thế nào nhắn tổ chức, các nhà lập kế hoạch có được cái nhìn sâu sắc về cách ứng phó với sự kiện bất lợi, giảm thiểu thiệt hại, phục hồi sau các tác động và trở lại hoạt động bình thường
7.7.1.1. Khi thực hiện cần cân nhắc
7.7.1.1.1. Phạm vi
7.7.1.1.2. Kế hoạch
7.7.1.1.3. Cân bằng
7.7.1.1.4. Mục tiêu
7.7.1.1.5. Theo dõi
7.8. Hành động ứng phó sự cố
7.8.1. Lập tài liệu sự cố
7.8.1.1. Lập tài liệu chứng minh
7.8.1.2. Công bố truyền thông
7.8.2. Các tiếp cận lựa chọn ứng phó sự cố
7.8.2.1. Dừng sự cố
7.8.2.2. Khôi phục quyền kiểm soát của các hệ thống bị ảnh hưởng
7.8.3. Trường hợp sự cố bị leo thang
7.8.3.1. Sự cố trở thành thảm họa: gia tăng phạm vi, mức độ nghiêm trọng; không thể ngăn chặn.
7.8.3.2. Xác định thời điểm sự cố trở thành thảm họa
7.8.3.3. Lập hồ sơ có sự tham gia của những người ứng phó từ bên ngoài
7.8.4. Phát hiện, hành động ứng phó, khôi phục
7.9. Khôi phục sau sự cố
7.9.1. Đánh giá thiệt hại
7.9.2. Quy trình khôi phục
7.9.3. Triết lý
8. Phục hồi sau thảm họa
8.1. Một sự cố có thể được phân lọi là một thảm họa khi
8.1.1. Tổ chức không có khả năng giảm thiểu tác động của sự cố đó khi nó đang xảy ra
8.1.2. Mức độ thiệt hại nghiêm trọng đến mức không thể khôi phục nhanh chóng
8.2. Nhân sự liên quan
8.2.1. Đội lập kế hoạch dự phòng
8.2.2. Đội lập kế hoạch phục hồi sau thảm họa
8.2.3. Các đội ứng phó phục hồi sau thảm họa
8.3. Quy trình phục hồi
8.4. Chính sách phục hồi
8.5. Phân loại thảm họa
8.5.1. Theo nguồn gốc
8.5.1.1. Thảm họa thiên nhiên/ tự nhiên
8.5.1.2. Thảm họa do con người gây ra
8.5.2. Theo tỷ lệ xảy ra thảm họa
8.5.2.1. Thảm họa khởi phát nhanh
8.5.2.2. Thảm họa khởi phát chậm
8.6. Lập KH phục hồi sau thảm họa
8.7. Ứng phó với thảm họa
9. Quản lý khủng hoảng
9.1. Nhân sự
9.1.1. Đội lập KH quản lý khủng hoảng - CMPT
9.1.2. Đội ứng phó quản lý khủng hoảng - CMRT, do CMPT thành lập