易坊好文馆

  1. 首页 > 玩科技 >

企业|网络安全演练(下)| 网络安全威胁,我们如何积极主动地进行防范与应对?( 二 )

场景 企业 业务 相关 消息资讯 网络 进行 组织 威胁 参与者 演练 防范 连续性 行动指南 相关者 灾难恢复协会


? 主持人告知参与者演练场景的初始信息;
? 参与者通过行动卡片对场景做出响应;
? 协调者可扮演相关的角色(如媒体从业者、监管检查人员等) , 对行动卡片做出反应 , 并可提供相关的输入 , 考察参与者的应变及响应能力;
? 在演练过程中 , 观察和记录参与者的操作 , 记录每个演练步骤的执行情况及时间 。
6)总结与报告
? 整理演练记录 , 形成演练报告;
? 向决策层汇报演练结果 , 评估演练过程中应急决策、团队沟通、部门协作等工作的有效性;
? 对演练效果进行总结 , 讨论演练过程中暴露的缺陷与不足 , 制定后续的改进计划 , 指定责任人进行跟踪 。
总结
网络安全演练为企业提供了一个平台与契机 , 便于企业组织各部门参与各类风险场景的应急响应 , 提高对网络安全威胁的认识 。 通过这样的演练 , 企业可以确认内部内应急架构的角色及责任划分是否合理 , 沟通路径是否行之有效 , 检验组织应对真实安全威胁的能力 。
同时 , 参与演练的利益相关者 , 既包括信息技术团队、安全管理团队 , 也包括业务、法务、财务等部门 , 加强了企业内部各部门的联动与沟通 。 企业可基于当前的安全需求以及能力 , 针对性地进行演练场景的选择 , 将网络安全演练的优势最大化 。
业务连续性管理在网络安全威胁等灾难、危机面前尤为重要 。 为了给客户提供更好的业务连续性管理知识培训服务 , 培养更多的BCM方面的专业人才 , 安永的中国成员机构即将由国际灾难恢复协会中国分会(DRI China)授权 , 推出国际业务连续性管理专家认证(CBCP)培训 。
CBCP培训背景:
业务连续性规划国际标准认证培训BCLE-2000(Business Continuity Planning)是为需要获得国际灾难恢复协会(简称DRI)发布的“业务连续性专家”资格证书(Certified Business Continuity Professional , 简称CBCP)而设计的课程 。
国际灾难恢复协会(DRI International, 简称DRI)成立于1988年 , 是全球权威的专注于业务连续性管理(BCM)职业教育和人才认证的专业机构 。 DRI于1997年发布的全球首个BCM最佳国际惯例 , 并成为全球BCM标准和指南的基础 , 包括BCM领域著名的十大专业惯例的全部内容 , 表明个人在业务连续性和灾难恢复方面的专业身份 。 目前全球获得DRI认证并维持有效资格的认证人员超过15,000人 , 遍布全球100多个国家1 , CBCP认证作为BCM领域国际权威的从业资格认证 , 在企业的应用中具有十分广阔的前景 。
如欲进一步了解业务连续性管理更多应用场景及国际业务连续性管理专家(CBCP)认证培训课程更多内容 , 请关注业务连续性管理系列文章 。

推荐阅读


上一篇:Keep|服贸观止|Keep动感单车、跑步机等智能硬件亮相2021服贸会

下一篇:Tesla|特斯拉电动皮卡量产时间还会推迟 内部人士称已被推迟到2023年