课程介绍
本课程以企业信息系统业务连续性管理和IT系统灾难恢复为中心目标,自顶向下讲解其涉及到的基本概念,结合国内企业实际情况的业务连续性管理、灾难恢复流程和操作技巧,利用常用的操作模板进行讲解,讨论了典型实用的业务连续性预案和灾难恢复技术方案。课程重点针对各类预案的编制,风险评估和业务影响性分析,团队的组织和容灾方案的设计选取与灾备中心的筹建等关键过程进行了详细的分析与讲解。灾难恢复的过程与函授采用授课和讨论交叉进行的方式,期间穿插国内外典型方案的分析和讲解。
本课程已经陆续开班多年,讲师有着丰富的相关工作经验,可以在培训过程中与学员进行良好的互动,针对相关操作问题进行有价值的交流。课件也经过和国内外银行,保险,汽车制造,物流等多个行业的学员互动交流后,反复修改而成,更具实践方面的针对性,越来越收到学员的欢迎。
培训对象
政府和企业的信息系统主管(CIO)和信息安全主管(CSO);
信息系统管理员或网络管理员;
网络或安全系统集成商;
电信、ISP、ICP等服务提供商;
金融、证券等服务提供商。
课程收益
学员对于企业信息系统的业务连续性管理和灾难恢复规划可以形成系统性的科学认识,并在此基础上,能以项目管理的方式,全面掌握实用的灾难恢复预案的制定和实施和运维技术。与其他同类培训课程相比,在培训主要技术层面的内容同时,课程更注重引导学员形成对BCP和DRP的系统性实施能力和项目管理的能力。
知识概要
-- 业务连续性管理;
-- 预防控制措施;
-- 人员组织管理;
-- 演习的技巧;
-- 数据储存与备份。
课程大纲
业务连续性管理和灾难恢复相关背景资料
业务连续性管理和灾难恢复体系概要
业务连续性管理过程的全景视图
业务连续性管理的项目视图
重要信息系统灾难恢复指南解读
灾难恢复需求分析和能力的定级
问题讨论:如何评估自己企业的容灾现状和需求
常见信息安全威胁与灾难威胁
业务连续性管理基本过程
案例分析:风险评估表单解读
风险评估与业务影响性分析
常见风险评估方法与流程
案例分析:某电信行业风险评估案例
实用业务影响性分析方法
案例分析:某汽车制造行业BIA案例
常见IT系统的业务连续性措施
案例分析:常见黑客攻击行为的分析
问题讨论:如何说服领导重视并支持容灾工作?
如何编写预案
编制预案的重要性与认识误区
预案的组织框架
保证预案的可行性的几点经验
案例分析:某基金委员会的DRP
案例分析:国外业务连续性管理的最佳实践
人员组织和管理
管理委员会及其职责
协调者及其职责
损害评估小组及其职责
IT系统恢复各小组及其职责
通知过程设计
恢复过程设计
案例分析:电话树的设计
案例分析:某政务部门的应急响应预案
预案演习的技巧
演习的类型
实用演习的策略
案例分析:演习的模板及其解读
问题讨论:如何安排BCP&DRP的演练
数据存储与备份
常见数据存储技术
常见数据备份技术
问题讨论:企业数据存储和备份方案的现状和问题
灾难恢复技术方案设计与实施
灾难恢复项目设计与实施
灾备中心的筹建
如何根据IT系统来制定和选取容灾架构:沙漏模型
典型容灾技术方案
(两级容灾技术方案)
(三中心容灾技术方案)
(基于Vmware的虚拟系统容灾方案)
案例分析:一份金融行业的灾难恢复预案
问题讨论:如何改进自己企业的业务连续性管理&灾难恢复工作?
认证过程
无认证考试
开班信息
暂无开班信息