企业新闻

信息安全管理之测试应急计划二

2018-02-27 13:57:18 | 来源:中培企业IT培训网

仿真

在仿真中,每个有关人员都要独立工作来模拟每一个任务的执行情况,而不是以一个团队的方式工作。仿真避免了真正去完成实际任务所造成的不便之处。 如安装备份数据或断开通信线路,排练和仿真的主要不同之处是:后者中个人只在自己的任务范围内工作并且负责找出自己过程中的缺点。

平行测试

在平行测试中,每个人都假设真实事故已经出现,并且在不干涉正常的业务运作的情况下,开始执行要求的任务以及必要的程序。必须小心确保执行的程序不会使业务功能停止运作,以致产生真实事故。

完全中断

在完全中断测试中,每个人都必须根据程序的步骤来行动,包括服务的中断、 从备份中还原数据以及通知恰当人员。这个练习常常在机构的正常业务时间之后开始,因为在正常业务时间段内的业务运作不能承受破坏或模拟破坏的影响。 虽然完全中断测试是最严格的测试策略,但非常遗憾,对于大部分商业来说它的风险性太高。

在最低限度下,机构应该对每一个CP组件开展定期的演练测试(或者战术讲解方法)。如果在业务及其信息资源发生变化时,计划不能做出相应的更新,这有可能会降低团队对事故做出响应的能力,或者会造成比事故本身更大的损失。如果你认为应该把培训的主要精力放在这个问题上,那么请注意Richard Marcinko (前美国海军海豹特种部队2队的队长)提供的用来激励团队的几个相关引语:

*训练中你流汗越多,战斗中你流血就越少。

*训练和准备是很痛苦的。

*从前面领导,而不是后面。

*你不必喜欢它,去做就是了。

*让它保持简单。

*永远不要假设。

*回报你的是结果,而不是方法。

标签: 平行测试

猜你喜欢