确保网络安全计划关联BC/DR计划？

述计划之间需要存在的联系、事件响应(IR)计划的作用，并提供指导以确保企业的BC / DR计划和网络安全计划同步，从而帮助企业缓解网络事件对企业的潜在影响。

信息安全足够吗?

2020年，一个关键的流行词是网络安全，但难道这不只是信息安全的另一个说法吗?国际标准化组织(ISO)27701信息安全标准规定需要部署DR和BC计划。这并不奇怪。如果说，网络安全攻击可能严重破坏企业运营能力，那么任何响应网络安全攻击的举措都必须能够触发BC和DR计划(如果需要)。

虽然现在大多数IT企业都有制定信息安全计划，但BC和DR计划可能并非必须选项。也许它们是企业内另一个部门的责任。无论怎样，如果不迅速缓解，网络安全攻击都极有可能对企业产生负面影响。因此，在网络安全和BC / DR计划之间建立联系非常有必要，并且可能会进行审计。

2020年及以后的IT战略计划

假设IT战略计划定于2020年进行更新，或者在五年计划的第三年或第四年更新，则这些计划应该考虑网络安全。BC和DR计划也包括在内吗?

企业应将BC / DR计划及其与网络安全计划的关系纳入战略计划，因为在未来十年它们的联系可能会更加紧密。也许最重要的事实是，网络安全攻击的可能性每天都在增加，准备不足会损害企业及其声誉。

建立联系

当企业检查BC / DR与网络安全计划的相互作用时，自然会发现问题。我们都知道，BC / DR活动与网络安全在不同的孤岛，而企业需要克服这些障碍，以下指导将有助于实现该目标。

企业是否有BC和DR计划?如果没有，请考虑准备此类文件。BC计划通常为恢复中断的业务流程提供指导，以便企业可以尽快恢复正常业务。BC计划还可能触发DR计划，以恢复中断IT基础架构组件，以确保关键业务流程正常运行。这两个计划可以独立运行，也可以相互配合。

理想情况下，好的做法是，破坏性事件应触发IR计划，以评估损害并启动措施以对事件做出快速响应。根据事件的性质，IR计划的结果可能触发BC计划或DR计划，或同时触发这两者。BC / DR计划可恢复业务运作所需的资产-人员、流程、技术和设施。

网络安全计划对特定的破坏性事件做出响应，并且可能包括IR

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!