书籍详情
灾难恢复指南
作者:(美)厄布施莱(Michael Erbschloe)原著;杜江主译;廖斌等译
出版社:重庆大学出版社
出版时间:2005-01-01
ISBN:9787562431732
定价:¥30.00
购买这本书可以去
内容简介
《灾害恢复指南》详细阐述了识别企业风险以及采取正确、适当的对策防止或减缓风险发生的方法;从企业的观点出发,来制定灾害恢复计划;为网络专业人士提供了制定灾害恢复计划的根本原则。本书介绍了建立灾难恢复机制的8个具体步骤,包括:组织灾难恢复规划小组、进行风险评估、分配灾难恢复职能和责任、制定灾难恢复策略与程序、归档灾难恢复程序、应对灾难的准备工作、培训测试与演练以及维护与更新灾难恢复计划;详细解释了如何制定各种灾难恢复程序,同时包含了大量的实用表格,对于各类缺乏灾难恢复机制建立经验的组织、企业和机构建立灾难恢复机制具有很强的指导意义。读者对象:计算机、软件专业的本科生、研究生, MBA、MPA专业的研究生, 以及企事业单位的中高层管理人员、政府官员
作者简介
Micahael Erbschloe是一位信息技术顾问、作家及教育家。他曾出版过多本关于企业安全、隐私管理及策略技术的著作。他的文章和研究成果被刊登在《福布斯》、《华尔街日报》、《商业周刊》、《美国新闻和世界报道》、《投资者商业日报》、《华盛顿邮报》及很多其他报刊上。他还活跃于多个专业的组织,包括信息系统安全协会(lssA),信息技术专家协会(AlTP),高技术犯罪调查协会(HTClA),并且是国家计算机安全联合会(NCSA)创办者之一。
目录
第一章 灾难恢复介绍
制定灾难恢复的思想
灾难恢复计划的基本原则
确立业务连续性及灾难恢复功能
了解灾难恢复计划的步骤
IT及网络管理部门在灾难恢复中的职责
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
第二章 准备制定灾难恢复计划
需要管理层的支持
确定灾难恢复计划的领导者
组建灾难恢复计划小组
列出计划小组的技能清单
培训灾难恢复计划小组
开展宣传认知活动
制定灾难恢复计划及管理预算
正确处理有关标准和规范的问题
评估进度并准备下一步计划
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
第三章 组织风险评估
收集风险评估数据
编制并归档业务过程
确定威胁及脆弱点
评估并量化组织威胁
编写风险评估报告
评估进度并准备下一步计划
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
第四章 划分系统和功能恢复优先级别
确定关键的业务活动
按恢复优先级对系统和功能进行分类
制定职责分配表
评估保险需求及保险范围
评估进度并准备下一步计划
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
尾注
第五章 制定计划和程序
确定需要制定的灾难恢复程序
制定并编写灾难恢复程序
评审并批准灾难恢复程序
为每一机构制定基本的灾难恢复计划
发布计划
评估进度并准备下一步计划
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
第六章 灾难恢复中各组织间关系
确定灾难期间的合作组织
与公共服务提供者合作
制定与保险公司合作的程序
制定与私营服务提供者合作的程序
制定商业领域合作程序
与媒体沟通
与风险共担者沟通
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
第七章 计算机攻击响应程序
计算机犯罪和计算机攻击
隐私法的发展
计算机系统是如何被攻击的
制定发现安全破坏后的处理程序
制定与执法部门合作的程序
制定确认经济损失的程序
制定IT恢复程序
组建计算机安全事件响应小组
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
尾注
第八章 特殊情况的程序制定
评估对特殊程序的需求
制定危险物品处理程序
制定艺术晶、古董和收藏品处理程序
制定历史文件处理程序
制定处理易腐食品及材料处理程序
制定管制物品处理程序
制定商业秘密处理程序
制定动物和其他生物处理程序
制定精密设备处理程序
制定稀有物质处理程序
其他需要特别注意的方面
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
尾注
第九章 灾难恢复计划实施
制定实施方案
分配实施任务
制定实施进度表
分发灾难恢复文档
评估减缓措施的价值和效率
开展内部及外部认知活动
启动灾难恢复培训计划
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
第十章 测试与演练
测试与演练过程
采用循序渐进的测试过程
设置测试场景
训练子单位的响应能力
衡量程序的有效性并进行适度调整
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
第十一章 对需求、威胁和解决方案的持续评估
组织长期灾难恢复管理
建立监控程序
监控程序的适应性
新技术评估
协调各组织之间的变化
建立定期评审机制
更新灾难恢复计划文档
更新培训计划
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
尾注
第十二章 度过灾难
管理灾难中人员的动态性
应对灾难中事物复杂性的上升
指导事后进行汇报总结
指导事后进行响应评估
灾后回顾和修订计划
理解灾难遗留影响
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
尾注
附录A 灾难恢复调查结果
附录B 灾难恢复互联网资源精选
索 引
制定灾难恢复的思想
灾难恢复计划的基本原则
确立业务连续性及灾难恢复功能
了解灾难恢复计划的步骤
IT及网络管理部门在灾难恢复中的职责
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
第二章 准备制定灾难恢复计划
需要管理层的支持
确定灾难恢复计划的领导者
组建灾难恢复计划小组
列出计划小组的技能清单
培训灾难恢复计划小组
开展宣传认知活动
制定灾难恢复计划及管理预算
正确处理有关标准和规范的问题
评估进度并准备下一步计划
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
第三章 组织风险评估
收集风险评估数据
编制并归档业务过程
确定威胁及脆弱点
评估并量化组织威胁
编写风险评估报告
评估进度并准备下一步计划
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
第四章 划分系统和功能恢复优先级别
确定关键的业务活动
按恢复优先级对系统和功能进行分类
制定职责分配表
评估保险需求及保险范围
评估进度并准备下一步计划
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
尾注
第五章 制定计划和程序
确定需要制定的灾难恢复程序
制定并编写灾难恢复程序
评审并批准灾难恢复程序
为每一机构制定基本的灾难恢复计划
发布计划
评估进度并准备下一步计划
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
第六章 灾难恢复中各组织间关系
确定灾难期间的合作组织
与公共服务提供者合作
制定与保险公司合作的程序
制定与私营服务提供者合作的程序
制定商业领域合作程序
与媒体沟通
与风险共担者沟通
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
第七章 计算机攻击响应程序
计算机犯罪和计算机攻击
隐私法的发展
计算机系统是如何被攻击的
制定发现安全破坏后的处理程序
制定与执法部门合作的程序
制定确认经济损失的程序
制定IT恢复程序
组建计算机安全事件响应小组
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
尾注
第八章 特殊情况的程序制定
评估对特殊程序的需求
制定危险物品处理程序
制定艺术晶、古董和收藏品处理程序
制定历史文件处理程序
制定处理易腐食品及材料处理程序
制定管制物品处理程序
制定商业秘密处理程序
制定动物和其他生物处理程序
制定精密设备处理程序
制定稀有物质处理程序
其他需要特别注意的方面
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
尾注
第九章 灾难恢复计划实施
制定实施方案
分配实施任务
制定实施进度表
分发灾难恢复文档
评估减缓措施的价值和效率
开展内部及外部认知活动
启动灾难恢复培训计划
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
第十章 测试与演练
测试与演练过程
采用循序渐进的测试过程
设置测试场景
训练子单位的响应能力
衡量程序的有效性并进行适度调整
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
第十一章 对需求、威胁和解决方案的持续评估
组织长期灾难恢复管理
建立监控程序
监控程序的适应性
新技术评估
协调各组织之间的变化
建立定期评审机制
更新灾难恢复计划文档
更新培训计划
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
尾注
第十二章 度过灾难
管理灾难中人员的动态性
应对灾难中事物复杂性的上升
指导事后进行汇报总结
指导事后进行响应评估
灾后回顾和修订计划
理解灾难遗留影响
本章小结
关键术语
复习检测
实践项目
实例项目
可选小组实例项目
尾注
附录A 灾难恢复调查结果
附录B 灾难恢复互联网资源精选
索 引
猜您喜欢
