課程介紹
本課程以企業(yè)信息系統(tǒng)業(yè)務連續(xù)性管理和IT系統(tǒng)災難恢復為中心目標��,自頂向下講解其涉及到的基本概念,結合國內企業(yè)實際情況的業(yè)務連續(xù)性管理����、災難恢復流程和操作技巧����,利用常用的操作模板進行講解,討論了典型實用的業(yè)務連續(xù)性預案和災難恢復技術方案��。課程重點針對各類預案的編制�,風險評估和業(yè)務影響性分析,團隊的組織和容災方案的設計選取與災備中心的籌建等關鍵過程進行了詳細的分析與講解�����。災難恢復的過程與函授采用授課和討論交叉進行的方式���,期間穿插國內外典型方案的分析和講解��。
本課程已經陸續(xù)開班多年���,講師有著豐富的相關工作經驗����,可以在培訓過程中與學員進行良好的互動���,針對相關操作問題進行有價值的交流����。課件也經過和國內外銀行�,保險,汽車制造���,物流等多個行業(yè)的學員互動交流后���,反復修改而成���,更具實踐方面的針對性���,越來越收到學員的歡迎�。
培訓對象
政府和企業(yè)的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)�����;
信息系統(tǒng)管理員或網絡管理員�;
網絡或安全系統(tǒng)集成商;
電信����、ISP、ICP等服務提供商���;
金融���、證券等服務提供商。
課程收益
學員對于企業(yè)信息系統(tǒng)的業(yè)務連續(xù)性管理和災難恢復規(guī)劃可以形成系統(tǒng)性的科學認識�,并在此基礎上,能以項目管理的方式����,全面掌握實用的災難恢復預案的制定和實施和運維技術。與其他同類培訓課程相比���,在培訓主要技術層面的內容同時�����,課程更注重引導學員形成對BCP和DRP的系統(tǒng)性實施能力和項目管理的能力�。
知識概要
-- 業(yè)務連續(xù)性管理;
-- 預防控制措施���;
-- 人員組織管理�;
-- 演習的技巧��;
-- 數(shù)據(jù)儲存與備份��。
課程大綱
業(yè)務連續(xù)性管理和災難恢復相關背景資料
業(yè)務連續(xù)性管理和災難恢復體系概要
業(yè)務連續(xù)性管理過程的全景視圖
業(yè)務連續(xù)性管理的項目視圖
重要信息系統(tǒng)災難恢復指南解讀
災難恢復需求分析和能力的定級
問題討論:如何評估自己企業(yè)的容災現(xiàn)狀和需求
常見信息安全威脅與災難威脅
業(yè)務連續(xù)性管理基本過程
案例分析:風險評估表單解讀
風險評估與業(yè)務影響性分析
常見風險評估方法與流程
案例分析:某電信行業(yè)風險評估案例
實用業(yè)務影響性分析方法
案例分析:某汽車制造行業(yè)BIA案例
常見IT系統(tǒng)的業(yè)務連續(xù)性措施
案例分析:常見黑客攻擊行為的分析
問題討論:如何說服領導重視并支持容災工作��?
如何編寫預案
編制預案的重要性與認識誤區(qū)
預案的組織框架
保證預案的可行性的幾點經驗
案例分析:某基金委員會的DRP
案例分析:國外業(yè)務連續(xù)性管理的最佳實踐
人員組織和管理
管理委員會及其職責
協(xié)調者及其職責
損害評估小組及其職責
IT系統(tǒng)恢復各小組及其職責
通知過程設計
恢復過程設計
案例分析:電話樹的設計
案例分析:某政務部門的應急響應預案
預案演習的技巧
演習的類型
實用演習的策略
案例分析:演習的模板及其解讀
問題討論:如何安排BCP&DRP的演練
數(shù)據(jù)存儲與備份
常見數(shù)據(jù)存儲技術
常見數(shù)據(jù)備份技術
問題討論:企業(yè)數(shù)據(jù)存儲和備份方案的現(xiàn)狀和問題
災難恢復技術方案設計與實施
災難恢復項目設計與實施
災備中心的籌建
如何根據(jù)IT系統(tǒng)來制定和選取容災架構:沙漏模型
典型容災技術方案
(兩級容災技術方案)
(三中心容災技術方案)
(基于Vmware的虛擬系統(tǒng)容災方案)
案例分析:一份金融行業(yè)的災難恢復預案
問題討論:如何改進自己企業(yè)的業(yè)務連續(xù)性管理&災難恢復工作�?
認證過程
無認證考試
開班信息
暫無開班信息