一、安1全應急響應管理體系認證基本概念

  安1全事件(Security Accident)是指影響一個系統(tǒng)正常工作的情況。這里的系統(tǒng)包括主機范疇內的問題，也包括網絡范疇內的問題，例如信息竊取、拒絕服務攻擊、網絡流量異常等。

  應急響應(Emergency Response)是指組織為了應對突發(fā)/重大信息安1全事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。 應急響應是信息安1全防護的一道防線!

  應急響應體系(Emergency Response System)是指在突發(fā)/重大信息安1全事件后對包括計算機運行在內的業(yè)務運行進行維持或恢復的各種技術和管理策略和規(guī)程。

  信息安1全應急響應體系的制定是一個周而復始、持續(xù)改進的過程，包含以下幾個階段：

  應急響應需求分析和應急響應策略的確定;

  編制應急響應計劃文檔和技術管理規(guī)范;

  應急響應計劃的測試、培訓、演練和維護。

  二、企業(yè)辦理安1全應急響應管理體系的目的

  應急響應服務的目的是盡可能地減小和控制住網絡安1全事件的損失，提供有效的響應和恢復指導，并努力防止安1全事件的發(fā)生。

  三、應急響應預案的制定

  制定應急響應預案的原則

  首先，必須集中管理應急響應預案的版本和發(fā)布。

  其次，為了建立有效的版本控制體系，必須建立規(guī)范的應急響應預案的問題提交、解決、更新、跟蹤、發(fā)布的渠道和流程。

  第三，建立相關的保密管理規(guī)定，保證應急響應預案中涉及的秘密信息得到保護。

  第四，應急響應預案在內容管理方面應注意內容的分布和粒度，可根據版本和內容的更新頻度將應急響應的內容進行適當的分布。

  第五，建立合理的應急響應預案的保管制度，強調存放的安1全性和易取得性。

  成功預案的特點

  清楚、簡潔

  高級管理層支持/組織承諾

  不斷改進和更新的恢復策略

  及時的更新維護

  組織職責分工明確

  保留、備份和異地存儲計劃

  完整記錄并定期演練

  風險得到管理

  弱點得到優(yōu)先重視

  靈活、可適應

  四、應急響應預案的教育、培訓和演練

  在災難來臨前使相關人員了解熟悉恢復流程

  使應急響應預案得到理解并可以使用

  促進應急響應預案活動、更新、實用

  展示恢復的能力

  達到法律和內部審計要求

  五、演練與演習的類型

  演練和演習的主要方式有：

  桌面演練;

  模擬演練;

  實戰(zhàn)演練等

  根據演練和演習的深度，可分為：

  系統(tǒng)級演練;

  應用級演練;

  業(yè)務級演練等

  根據演練和演習的準備情況，可分為：

  計劃內的演練和演習;

  計劃外的演練和演習等

  六、預案維護管理

  核對預案的功能性

  驗證預案文檔的性和完整性

  分發(fā)更新的文檔

  文檔計劃分發(fā)和發(fā)布流程

  確保相關的團隊收到更新的文檔

  依靠維護來改變管理流程

  提供培訓作為持續(xù)維護預案的一部分

  為與應急響應的相關人員開展定期培訓，如：復習進修課程或災難備份研討會

  指派培訓責任，如：部門經理要確保員工被送去參加培訓

  完成時報告預案維護情況

  毀掉舊應急響應預案的復印件或電子版本

  七、預案變更管理

  業(yè)務操作的增長或變化

  如：新的分支、產品和業(yè)務功能的增加

  公司所有權的變化

  關鍵人員的變化

  硬件配置的變化

  使用新操作系統(tǒng)

  預案審核和演練后

  軟件/應用軟件的變化

  新的法律或審計要求

  定期審核和更新——如：每年兩次

  《應急預案管理制度》

  應急預案變更記錄

  八、為什么要選擇金鼎為您的企業(yè)認證?

  在認證領域內，金鼎擁有的審核團隊，其中大多數審核員擁有多標準資質。這一龐大的多技能審核員隊伍意味著金鼎能夠同時在全國不同的地點處理多標準審核，加快合規(guī)保證過程，使您的項目無憂管理。

  從品牌到雄心勃勃的小型公司，我們幫助過全國1000多家客戶，讓他們在競爭中更勝一籌。作為少數幾個了解標準的組織之一，我們不止是評估您符合標準的程度，我們能夠從零開始創(chuàng)建全新的標準，并在全國范圍內培訓團隊使用標準以及更的執(zhí)行標準。我們的知識能夠您組織的變革。

  一旦您獲得認證，我們將定期拜訪您，以審核貴公司是否持續(xù)滿足標準要求并履行標準或計劃中的實務規(guī)范。我們將針對您的特定需求精心選擇擁有相關行業(yè)經驗的審核員，以確保他們的豐富知識貼合具體需要。