出版时间:2005-1 出版社:重庆大学出版社 作者:MICHAEL ERBSCHLOE 译者:杜江
内容概要
《灾害恢复指南》详细阐述了识别企业风险以及采取正确、适当的对策防止或减缓风险发生的方法;从企业的观点出发,来制定灾害恢复计划;为网络专业人士提供了制定灾害恢复计划的根本原则。本书介绍了建立灾难恢复机制的8个具体步骤,包括:组织灾难恢复规划小组、进行风险评估、分配灾难恢复职能和责任、制定灾难恢复策略与程序、归档灾难恢复程序、应对灾难的准备工作、培训测试与演练以及维护与更新灾难恢复计划;详细解释了如何制定各种灾难恢复程序,同时包含了大量的实用表格,对于各类缺乏灾难恢复机制建立经验的组织、企业和机构建立灾难恢复机制具有很强的指导意义。
作者简介
Micahael Erbschloe是一位信息技术顾问、作家及教育家。他曾出版过多本关于企业安全、隐私管理及策略技术的著作。他的文章和研究成果被刊登在《福布斯》、《华尔街日报》、《商业周刊》、《美国新闻和世界报道》、《投资者商业日报》、《华盛顿邮报》及很多其他报刊上。
书籍目录
第一章灾难恢复介绍 制定灾难恢复的思想 灾难恢复计划的基本原则 确立业务连续性及灾难恢复功能 了解灾难恢复计划的步骤 IT及网络管理部门在灾难恢复中的职责 本章小结 关键术语 复习检测 实践项目 实例项目 可选小组实例项目第二章准备制定灾难恢复计划 需要管理层的支持 确定灾难恢复计划的领导者 组建灾难恢复计划小组 列出计划小组的技能清单 培训灾难恢复计划小组 开展宣传认知活动 制定灾难恢复计划及管理预算 正确处理有关标准和规范的问题 评估进度并准备下一步计划 本章小结 关键术语 复习检测 实践项目 实例项目 可选小组实例项目第三章组织风险评估 收集风险评估数据 编制并归档业务过程 确定威胁及脆弱点 评估并量化组织威胁 编写风险评估报告 评估进度并准备下一步计划 本章小结 关键术语 复习检测 实践项目 实例项目 可选小组实例项目第四章划分系统和功能恢复优先级别 确定关键的业务活动 按恢复优先级对系统和功能进行分类 制定职责分配表 评估保险需求及保险范围 评估进度并准备下一步计划 本章小结 关键术语 复习检测 实践项目 实例项目 可选小组实例项目 尾注第五章制定计划和程序 确定需要制定的灾难恢复程序 制定并编写灾难恢复程序 评审并批准灾难恢复程序 为每一机构制定基本的灾难恢复计划 发布计划 评估进度并准备下一步计划 本章小结 关键术语 复习检测 实践项目 实例项目 可选小组实例项目第六章灾难恢复中各组织间关系 确定灾难期间的合作组织 与公共服务提供者合作 制定与保险公司合作的程序 制定与私营服务提供者合作的程序 制定商业领域合作程序 与媒体沟通 与风险共担者沟通 本章小结 关键术语 复习检测 实践项目 实例项目 可选小组实例项目第七章计算机攻击响应程序 计算机犯罪和计算机攻击 隐私法的发展 计算机系统是如何被攻击的 制定发现安全破坏后的处理程序 制定与执法部门合作的程序 制定确认经济损失的程序 制定IT恢复程序 组建计算机安全事件响应小组 本章小结 关键术语 复习检测 实践项目 实例项目 可选小组实例项目 尾注第八章特殊情况的程序制定 评估对特殊程序的需求 制定危险物品处理程序 制定艺术晶、古董和收藏品处理程序 制定历史文件处理程序 制定处理易腐食品及材料处理程序 制定管制物品处理程序 制定商业秘密处理程序 制定动物和其他生物处理程序 制定精密设备处理程序 制定稀有物质处理程序 其他需要特别注意的方面 本章小结 关键术语 复习检测 实践项目 实例项目 可选小组实例项目 尾注第九章灾难恢复计划实施 制定实施方案 分配实施任务 制定实施进度表 分发灾难恢复文档 评估减缓措施的价值和效率 开展内部及外部认知活动 启动灾难恢复培训计划 本章小结 关键术语 复习检测 实践项目 实例项目 可选小组实例项目第十章测试与演练 测试与演练过程 采用循序渐进的测试过程 设置测试场景 训练子单位的响应能力 衡量程序的有效性并进行适度调整 本章小结 关键术语 复习检测 实践项目 实例项目 可选小组实例项目第十一章对需求、威胁和解决方案的持续评估 组织长期灾难恢复管理 建立监控程序 监控程序的适应性 新技术评估 协调各组织之间的变化 建立定期评审机制 更新灾难恢复计划文档 更新培训计划 本章小结 关键术语 复习检测 实践项目 实例项目 可选小组实例项目 尾注第十二章度过灾难 管理灾难中人员的动态性 应对灾难中事物复杂性的上升 指导事后进行汇报总结 指导事后进行响应评估 灾后回顾和修订计划 理解灾难遗留影响 本章小结 关键术语 复习检测 实践项目 实例项目 可选小组实例项目 尾注附录A 灾难恢复调查结果附录B 灾难恢复互联网资源精选索引
图书封面
评论、评分、阅读与下载