Please enable JavaScript.
Coggle requires JavaScript to display documents.
Mindmap: Lập Kế Hoạch Dự Phòng và Ứng Phó Sự Cố - Coggle Diagram
Mindmap: Lập Kế Hoạch Dự Phòng và Ứng Phó Sự Cố
1. Giới thiệu ứng phó sự cố và lập kế hoạch dự phòng
Nhấn mạnh sự cần thiết của lập kế hoạch dự phòng
Lập kế hoạch ứng phó sự cố và dự phòng cần toàn diện và hiệu quả
2. Những vấn đề cơ bản về lập kế hoạch dự phòng
2.1 Các thành phần của lập kế hoạch dự phòng
BIA, IRP, DRP, BCP
Mục tiêu: khôi phục hoạt động bình thường với chi phí và thời gian gián đoạn tối thiểu
2.2 Tiếp cận lập kế hoạch dự phòng của NIST
7 bước lập CP theo NIST
2.3 Quy trình CP tổng thể tích hợp BIA, IRP và DRP
12 bước theo quy trình NIST
2.4 Nhân sự liên quan trong lập kế hoạch dự phòng
CPMT, vai trò của các thành viên
3. Tuyên bố chính sách CP
Phạm vi hoạt động CP
Yêu cầu thời gian ứng phó sự cố, phục hồi sau thảm họa và thiết lập lại hoạt động
Trách nhiệm của CPMT
4. Phân tích ảnh hưởng kinh doanh (BIA)
BIA
giúp xác định chức năng và hệ thống quan trọng
Ba giai đoạn BIA
:
Xác định nhiệm vụ/quy trình kinh doanh
Xác định yêu cầu nguồn lực
Ưu tiên phục hồi hệ thống
5. Ứng phó sự cố (IR)
Khái niệm và giới thiệu IR
Định nghĩa sự cố, ứng phó sự cố, IRP
Chính sách ứng phó sự cố
Mục đích, phạm vi, vai trò và trách nhiệm
Lập kế hoạch ứng phó sự cố (IRP)
Phát hiện, hành động, khôi phục sự cố
Phát hiện sự cố
Các chỉ báo sự cố và dấu hiệu nhận diện
Hành động ứng phó sự cố
Các bước hành động khắc phục sự cố
6. Phục hồi sau thảm họa (DRP)
Khái niệm thảm họa
Phân loại thảm họa (thiên nhiên, con người)
Khái niệm DRP
Quy trình phục hồi tài sản và chức năng
Nhân sự liên quan
: DRPT, các đội DRRTs
Quy trình DRP
: Tương tự quy trình NIST
7. Đảm bảo hoạt động kinh doanh liên tục (BCP)
BCP duy trì hoạt động khi thảm họa kéo dài
Chiến lược lựa chọn vị trí dự phòng
Hot site, Warm site, Cold site
Vị trí lưu động, điện toán đám mây
8. Quản lý khủng hoảng
Chính sách và kế hoạch quản lý khủng hoảng
CMPT, CMRT
Hoạt động của CMPT
Thiết lập trung tâm chỉ huy, thông báo công chúng, hợp tác với dịch vụ khẩn cấp
9. Mối quan hệ giữa các thành phần trong lập kế hoạch dự phòng
Mối quan hệ giữa IR, DR, BCP
IR: phản ứng sự cố
DR: phục hồi sau thảm họa
BCP: duy trì hoạt động kinh doanh
10. Thử nghiệm kế hoạch dự phòng
Thử nghiệm kế hoạch
Kiểm tra hồ sơ, kiểm tra cấu trúc, mô phỏng, diễn tập thực tế