CHƯƠNG 5: LẬP KẾ HOẠCH XỬ LÝ SỰ CỐ VÀ HOẠT ĐỘNG LIÊN TỤC

Thuật ngữ:
1. Business continuity plan (BC): kế hoạch đảm bảo hoạt động liên tục
2. Business continuity planning (BCP): lập kế hoạch đảm bảo hoạt động liên tục
3. Business impact analysis (BIA): phân tích tác động kinh doanh
4. Contingency planning(CP): lập kế hoạch dự phòng
5. Continuity strategies: các chiến lược đảm bảo hoạt động liên tục
6. Crisis management: quản lý khủng hoảng
7. Disaster recovery plan (DR): kế hoạch phục hồi sau thảm họa
8. Disaster recovery planning (DRP): lập kế hoạch phục hồi sau thảm họa
9. Incident response (IR): ứng phó sự cố
10. Incident response planning (IRP): lập kế hoạch ứng phó sự cố
11. Incident response policy: chính sách ứng phó sự cố
12. Information security governance: quản trị ATTT
13. Maximum tolerable downtime (MTD): thời gian ngưng trệ tối đa có thể chập nhận được
14. Operational plans: kế hoạch hoạt động
15. Operational planning: lập kế hoạch hoạt động
16. Recovery point objective (RPO): mốc phục hồi dữ liệu
17. Recovery time objective (RTO): mốc thời gina phục hồi
18. Work recovery time (WRT): thời gian phục hồi hoạt động
19. Hot site: địa điểm sd ngay lập tức
20. Warm site: địa điểm sd ngay
21. Cold site: địa điểm chờ
Summary: tr 219-220
- Lập kế hoạch cho các sự kiện bất ngờ thường là trách nhiệm của các nhà quản lý dn, và cộng
đồng công nghệ thông tin và an toàn thông tin có lợi ích.
- Để một kế hoạch được mọi thành viên trong tổ chức coi là có giá trị thì nó phải được phê chuẩn
và hỗ trợ tích cực bởi cộng đồng doanh nghiệp có lợi ích nói chung.
- Một số tổ chức được pháp luật hoặc các quy định khác yêu cầu phải có sẵn các quy trình lập kế
hoạch dự phòng mọi lúc, nhưng tất cả các tổ chức kinh doanh nên chuẩn bị cho những sự kiện bất
ngờ.
- Lập kế hoạch dự phòng (CP) là quá trình mà cộng đồng công nghệ thông tin và an toàn thông tin
định vị tổ chức của họ để chuẩn bị, phát hiện, phản ứng và phục hồi sau các sự kiện đe dọa đến an
ninh của tài nguyên và ts thông tin.
- Cp được tạo thành từ 4 thành phần chính: quy trình thu thập dl và tl được gọi là phân tích tác
động kd (BIA), kế hoạch ứng phó sự cố ( IR), kế hoạch khắc phục thảm họa (DR) và kế hoạch kd
liên tục (BC).
- Các tổ chức có thể tạo và phát triển bốn yếu tổ lập kế hoạch của quy trình CP dưới dạng một kế
hoạch thống nhất hoặc họ có thể tạo ra các yếu tố này một cách riêng biệt kết hợp với một quy
trình lồng vào nhau để đảm bảo tính liên tục.
- Để đảm bảo tính liên tục trong suốt quá trình tạo các thành phần CP, quy trình CP gồm 7 bước
được sd:
+ Phát triển tuyên bố chính sách CP
 + Tiến hành thực hiện phân tích tác động kd
+ Xác định các biện pháp kiểm soát phòng ngừa
+ Tạo chiến lược dự phòng
+ Xây dựng CP
+ Đảm bảo kế hoạch kiểm tra, huấn luyện và luyện tập
+ Đảm bảo duy trì kế hoạch
- 4 đội tham gia vòa việc lập kế hoạch dự phòng và các hoạt động dự phòng: đội CP, đội IR, đội
DR, đội BC. Đội IR đảm bảo CSIRT được thiết lập
- Kế hoạch IR là một tập hợp các chi tiết các quy trình và thủ tục lập kế hoạch, phát hiện và giải
quyết các tác động của một sự kiện bất ngờ về tài nguyên, tài sản thông tin.
- Đối với mỗi tình huống được xác định, nhóm CP tạo ra bộ ba quy trình trước, trong và sau sự cố
để phát hiện, ngăn chặn và giải quyết sự cố.
- Phân loại sự cố là quá tình nhóm IR kiểm tra một sự cố và xác định liệu nó có cấu thành một sự
việc thực tế hay không.
- Ba loại dự báo sự cố được sd: có khả năng xảy ra, có thể xảy ra và chắc chắn
- Khi một trong bất kỳ những điều sau đây xảy ra, một sự cố thực tế đang diễn ra: mất tính sẵn coa
của thông tin, mất tính toàn vẹn của thông tin, mất tính bảo mật của thông tin, vi phạm chính sách
hoặc vi phạm pháp luật.
- Điều tra kỹ thuật số là việc điều tra các hành vi sai trái trong lĩnh vực bảo mật thông tin. Điều tra
kỹ thuật số yêu cầu bảo quản, nhận dạng, trích xuất, ghi chép và giải thích phương tiện máy tính
để phân tích bằng chứng và nguyên nhân gốc rễ.
- Lập kế hoạch DR bao gồm việc chuẩn bị xử lý và phục hồi sau thảm họa dù là do thiên nhiên hay
con người tạo ra.
- Lập kế hoạch BC đảm bảo rằng các chức năng kinh doanh quan trọng vẫn tiếp tục nếu xảy ra sự
cố thảm khốc hay thảm họa. Các kế hoạch BC có thể bao gồm các điều khoản dành cho các địa
điểm sd ngay lập tức, địa điểm sd ngay và địa điểm chờ, chia sẻ thời gian, dịch vụ vp, các thỏa
thuận chung.
- Bởi vì kế hoạch DR và BC có liên quan chặt chẽ với nhau nên hầu hết các tổ chức đều chuẩn bị
cả hai cùng một lúc và có thể kết hợp chúng thành một tài liệu lập kế hoạch duy nhất gọi là kế
hoạch nối lại hoạt động (BR).
- Kế hoạch DR nên bao gồm quản lý khủng hoảng, các hành động được thực hiện trong và sau
thảm họa, Trong 1 số trường hợp, việc bảo vệ tính mạng con người và hình ảnh của tổ chức là
những ưu tiên cao đến mức việc quản lý khủng hoảng có thể cần có chính sách và kế hoạch riêng.
- Tất cả các kế hoạch phải được kiểm tra để xác định lổ hổng, lỗi và các quy trình không hiệu quả.
Một số chiến lược có thể được sử dụng để kiểm tra các kế hoạch dự phòng: kiểm tra, hướng dẫn
chi tiết, mô phỏng và gián đoạn hoàn toàn.
Review question:
1.Tên của quá trình lập kế hoạch tổng quát cho những tình huống bất ngờ là gì? Các thành phần
chính của nó? (CP) slide 14,15; đầu trang Tr 177/gt
- Quy trình lập kế hoạch toàn diện ứng phó các sự cố bất lợi gọi là lập kế hoạch dự phòng ( Contingent
planning – CP).
- Mục tiêu chính của CP là khôi phục các phương thức hoạt động bình thường với chi phí và thời gian
gián đoạn hoạt động kinh danh tối thiểu nhất.
- Lập kế hoạch dự phòng gồm 4 thành phần:
+ Phân tích ảnh hưởng kinh doanh (BIA)
+ Lập kế hoạch phản ứng sự cố (IR plan)
+ Lập kế hoạch phục hồi sau thảm hoạ ( DR plan)
+ Lập kế hoạch đảm bảo hoạt động liên tục (BC plan)
2.Hai cộng đồng có lợi ích nào thường liên quan đến việc lập kế hoạch dự phòng? Cộng đồng nào
phải trao quyền để đảm bảo sự hỗ trợ cho các kế hoạch? Slide 15, định nghĩa CP Tr 177/gt
- Hai cộng đồng lợi ích thường liên quan đến việc lập kế hoạch dự phòng là: IT và Infosec. Hai cộng đồng
này chịu trách nhiệm đảm bảo tính liên tục và bảo mật của hệ thống thông tin và dữ liệu cần thiết cho hoạt
động của tổ chức
- Tùy thuộc vào quy mô và triết lý kinh doanh của tổ chức, các nhóm quản lý IT, Infosec:
+ Tạo và phát triển bốn thành phần CP như một kế hoạch thống nhất
+ Tạo bốn phần riêng biệt trong sự kết nối với một tập hợp các quy trình lồng vào nhau để đảm bảo hoạt
động kinh doanh liên tục
-Cộng đồng phải trao quyền để đảm bảo sự hỗ trợ rộng rãi cho các kế hoạch là: quản lý cấp cao( senior
management) của tổ chức. Họ là những người có thể phê duyệt tuyên bố chính sách, phân bổ nguồn lực
và thông qua các chiến lược dự phòng.
3.Theo một số báo cáo, có bao nhiêu phần trăm doanh nghiệp không có kế hoạch ứng phó thảm họa
sẽ phá sản sau khi thua lỗ lớn? Tr 176/gt
Hơn 40% doanh nghiệp không có kế hoạch ứng phó thảm họa sẽ phá sản sau khi thua lỗ lớn.
4.Liệt kê quy trình CP gồm 7 bước được đề xuất bởi NIST? Tr 177-178/gt, slide 19
Có 7 bước để lập kế hoạch dự phòng (CP)
B1: Phát triển chính sách CP
B2: Thực hiện BIA
B3: Xác định kiểm soát ngăn ngừa
B4: Tạo chiến lược dự phòng ( hệ thống/ cơ sở hạ tầng)
B5: Phát triển kế hoạch dự phòng
B6: Đảm bảo kế hoạch: Thực hiện kiểm tra, huấn luyện và thực hành
B7: Đảm bảo duy trì kế hoạch: Cập nhật thường xuyên