DR和业务连续性标准如何帮助实现合规性?

日期:2017-7-18作者:Paul Kirvan

【TechTarget中国原创】

实现业务连续性和灾难恢复的合规性源自三个行动:可用的适当的标准,根据标准审查计划,并更新计划以符合标准。想像一个审计过程:灾难恢复和业务连续性标准代表了计划必须符合的控制措施。只要这些计划在很大程度上符合标准——在组织的政策和规划结构中,合规就有可能。

适当的标准

对于业务连续性(BC),使用国际标准ISO 22301:2012,社会安全 - 业务连续性管理体系 - 要求;ISO 22313:2012,社会安全 - 业务连续性管理体系 - 指导;和美国标准NFPA 1600:2016 灾害/应急管理标准和业务连续性/运营计划连续性。其他业务连续性标准可用于特定的垂直市场,如银行、投资银行和信用合作社。

对于灾难恢复(DR),使用 ISO/IEC 27031:2011, 信息技术 - 安全技术 - 信息和通信技术准备就业务连续性的准则,和美国联邦信息系统应急计划指南NIST SP 800-34。与BC一样,垂直市场也可以提供灾难恢复标准。

对于大多数组织,上述DR和业务连续性标准提供了确定合规性所需的所有信息。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者>更多

Paul Kirvan
Paul Kirvan

Paul Kirvan是一名独立IT顾问,拥有超过22年的IT经验,主要擅长业务连续性、容灾、安全和企业风险管理等领域。

企业存储、规划及管理>更多

相关推荐

  • 【大写的不靠谱】美国航空宕机频发 CNN专家支浅招

    2016年8月8日,全球第二大航空公司美国达美航空(Delta Air Lines)发生重大计算机系统宕机事故,致使航班大面积延误。航空系统宕机事故多发,企业如何能够在不影响生产的情况下进行灾难恢复的测试和执行?

  • 北京亦庄某数据中心宕机后的危机7小时

    2016年4月22日11时28分,某数据中心服务商位于北京亦庄的数据中心供电中断,在该机房托管的多家金融机构和73家村镇银行的所有设备宕机,服务全部中断长达7小时以上。

  • DR成本控制:五个步骤轻松搞定!

    无论灾难规模大小,用户对于恢复的速度和无缝过渡的期望在加大。然而IT预算却并未因此而留下空间,但在设计或更新DR策略时,IT工作者可参考以下5步来削减灾难恢复的成本。

  • 云容灾:小心应对多hypervisor!

    云容灾供应商正在积极促进多hypervisor支持,但是企业在须在供应商的时候仍然要仔细考量四个因素。

技术手册>更多

  • 企业闪存应用与采购

    固态存储技术正获得越来越多的关注,同时这种技术提供用户在不同环境中不同的固态存储部署方式。固态存储所展现出的高性能对于用户应用来说无疑是充满吸引力的,然而你还需要对其部署在何处、所需要的具体容量及使用模式作出具体评估和判断。

  • 固态存储技术选型

    企业部署固态存储一般用于解决特定应用性能问题。但随着闪存价格的不断走低,它正在被越来越多的市场认可。今天,大多数企业数据中心都部署有固态存储。固态存储能够以传统磁盘方式部署于存储阵列,可作为全闪存阵列,单独的缓存设备,还可以是服务器端的PCIe卡等等。​

  • 给闪存新手的部署指南

    近些年来,闪存存储的可用性有了明显的提高,并且提供了多种部署选择。当然,对最终用户来说有选择是好事情,但是部署闪存的无数种方式却带来了困扰。

  • 融合基础架构专刊

    在这本专刊中我们将为您介绍融合基础架构方案的优势、融合架构如何处理存储服务和数据传播、专家对融合架构的看法,并为读者分析了几个已经推向市场的融合架构。

TechTarget

最新资源
  • 安全
  • 虚拟化
  • 网络
  • 服务器
  • 数据中心
【TechTarget中国原创】

实现业务连续性和灾难恢复的合规性源自三个行动:可用的适当的标准,根据标准审查计划,并更新计划以符合标准。想像一个审计过程:灾难恢复和业务连续性标准代表了计划必须符合的控制措施。只要这些计划在很大程度上符合标准——在组织的政策和规划结构中,合规就有可能。

适当的标准

对于业务连续性(BC),使用国际标准ISO 22301:2012,社会安全 - 业务连续性管理体系 - 要求;ISO 22313:2012,社会安全 - 业务连续性管理体系 - 指导;和美国标准NFPA 1600:2016 灾害/应急管理标准和业务连续性/运营计划连续性。其他业务连续性标准可用于特定的垂直市场,如银行、投资银行和信用合作社。

对于灾难恢复(DR),使用 ISO/IEC 27031:2011, 信息技术 - 安全技术 - 信息和通信技术准备就业务连续性的准则,和美国联邦信息系统应急计划指南NIST SP 800-34。与BC一样,垂直市场也可以提供灾难恢复标准。

对于大多数组织,上述DR和业务连续性标准提供了确定合规性所需的所有信息。

根据标准审查计划

首先,将每个标准的内容与计划中的内容进行比较。确保您的计划确定解决标准中包含的问题的内容。如果您没有这些特定部分的内容,应该放在列表中以备以后的操作。

请注意,这些标准旨在为开发BC/DR计划提供框架和指导。他们通常不会为您提供样板计划,但您应该能够识别可帮助您完成计划中缺失部分的内容。

您还应阅读每个标准附带的术语表,以更好地了解所用的术语。

一旦您将计划映射到可用的标准之后,请检查您拥有的内容以及需要开发的内容。如果您目前没有BC / DR培训计划,您仍然可以注意到您的意图在适当的部分。一定要确保最终开发这些程序,因为审计人员会寻找有关其存在的证据。

更新计划以符合标准

一旦差距分析完成,应该更新您的计划,以弥补已确定的差距。标准可能会有适应您目的的措辞。您还可以参考用于计划开发的书籍和工具。

最后,确保您的计划与标准框架保持一致,至少从内容的角度来看。没有必要将您的计划映射到灾难恢复和业务连续性标准中列出的确切顺序,但如果不受任何公司授权的约束,您可以使用它们来为计划建模。