关于勒索软件的讨论和发生越来越多, 一种新的、代价高昂的网络威胁(我在《勒索软件响应、保障措施和对策”). 似乎几乎所有类型的组织, 包括学校, 警察部门, 医院, 医疗组织, 地方政府和大型政府机构, 是一个目标. 通常在这些勒索软件事件中,组织的备份是无用的(例如.e., 加密),大多数组织被迫支付赎金或失去业务或提供服务的能力. 然而, 还有许多其他类型的灾难性事件可以影响澳门赌场官方下载和政府组织,以及他们从数据丢失中恢复以保持组织运行的能力.
在准备和计划恢复时,系统和数据备份并不是唯一需要考虑的组成部分. 信息系统应急计划(ISCP)可以创建并用于准备从各种攻击媒介(如.g., 勒索软件)可能严重影响组织提供服务的能力, 以及计划外的活动, 包括天然(e).g.例如龙卷风)和环境(例如龙卷风).g.(如电力、建筑)危机. ISCP包含有关系统硬件和软件的信息, 应用程序和数据备份, 相关的流程, 数据接口, 支持员工和供应商, 恢复优先级和计划维护.
建立一个ISCP, 在考虑风险领域的同时,了解什么是可以控制的以及威胁的来源是有帮助的, 规划考虑, 预防指南, 成本和预算问题, 数据移动协议, 备份类型, 业务影响分析(BIA)的好处, ISCP的内容, ISCP协调员职责(适用于大型组织), 员工培训, 计划测试和练习以及ISCP维护. BIA有时会被忽视, 但它对规划是必不可少的,因为它确定了需要解决的问题并确定了优先级.e.、硬件、软件、采购、采取的应对措施). 可以为每个系统编写BIAs,并将其编译成一个针对所有相关系统的总体分析.
ISCP对于组织防止灾难性情况和为快速恢复和恢复正常做好准备至关重要.
编者按: 有关这个主题的进一步见解,请阅读拉里·G. Wlosinski最近在杂志上发表的一篇文章, 《资讯系统应变计划指引》 ISACA学报,第3卷,2021年.
别忘了,澳门赌场官方软件可以 免费获得CPE 来自ISACA期刊的测验!
