Professional Documents
Culture Documents
BT Cuoi Chuong 3 QLATT
BT Cuoi Chuong 3 QLATT
Hà Nội 03/2024
Câu 1: Tìm thông tin trên các trang web của công ty nào có kế hoạch ứng
phó sự cố, phục hồi sau thảm họa và đảm bảo kinh doanh liên tục. Đưa ra
một số dẫn chứng (tên và link tài liệu tiếng Anh/tiếng Việt)
• Microsoft: Business continuity and disaster recovery - Cloud Adoption
Framework | Microsoft Learn
• Google Cloud Platform: Business continuity planning and disaster
recovery | Apigee | Google Cloud
• IBM: Business continuity vs. disaster recovery: Which plan is right for you? -
IBM Blog
Câu 2:
Tóm tắt NIST Special Publication SP 800-34: Lập kế hoạch Dự phòng cho Hệ thống
Công nghệ Thông tin
• Điểm chính:
o Mục đích: Cung cấp hướng dẫn lập kế hoạch dự phòng cho các hệ thống công
nghệ thông tin (CNTT) của các cơ quan liên bang.
o Phạm vi: Bao gồm các bước cần thiết để lập kế hoạch, phát triển, triển khai
và duy trì kế hoạch dự phòng cho các hệ thống CNTT.
o Đối tượng: Các nhà quản lý CNTT, quản trị viên hệ thống, và các cá nhân có
trách nhiệm lập kế hoạch dự phòng cho các hệ thống CNTT.
• Cấu trúc tài liệu:
o Chương 1: Giới thiệu:
▪ Nêu tầm quan trọng của lập kế hoạch dự phòng.
▪ Xác định các thuật ngữ và khái niệm liên quan.
o Chương 2: Phân tích tác động kinh doanh:
▪ Xác định các tác động tiềm tàng của sự gián đoạn hệ thống CNTT.
▪ Đánh giá mức độ ưu tiên của các chức năng CNTT.
o Chương 3: Lập kế hoạch dự phòng:
▪ Xác định các chiến lược dự phòng phù hợp.
▪ Phát triển kế hoạch dự phòng chi tiết.
o Chương 4: Triển khai và duy trì kế hoạch dự phòng:
▪ Đào tạo và thử nghiệm kế hoạch dự phòng.
▪ Duy trì và cập nhật kế hoạch dự phòng.
o Phụ lục:
▪ Cung cấp các mẫu biểu và tài liệu tham khảo hữu ích.
• Điểm nổi bật:
o Tài liệu cung cấp một khuôn khổ toàn diện để lập kế hoạch dự phòng cho các
hệ thống CNTT.
o Tài liệu nhấn mạnh tầm quan trọng của việc phân tích tác động kinh doanh
và xác định các chiến lược dự phòng phù hợp.
o Tài liệu cung cấp hướng dẫn chi tiết về cách triển khai và duy trì kế hoạch
dự phòng.
• Lợi ích:
o Giúp các cơ quan liên bang giảm thiểu tác động của sự gián đoạn hệ thống
CNTT.
o Nâng cao khả năng phục hồi của các hệ thống CNTT.
o Giúp các cơ quan liên bang đáp ứng các yêu cầu của luật pháp và quy định
liên quan.
• Hạn chế:
o Tài liệu tập trung vào các hệ thống CNTT của các cơ quan liên bang.
o Tài liệu có thể không phù hợp với tất cả các tổ chức.
• Kết luận:
NIST Special Publication SP 800-34 là một tài liệu hữu ích cho các nhà quản lý CNTT và
các cá nhân có trách nhiệm lập kế hoạch dự phòng cho các hệ thống CNTT. Tài liệu cung
cấp một khuôn khổ toàn diện và các hướng dẫn chi tiết để giúp các tổ chức giảm thiểu tác
động của sự gián đoạn hệ thống CNTT và nâng cao khả năng phục hồi của các hệ thống
CNTT.
Câu 3:
Các mô tả được tìm thấy trên các trang web trùng khớp phần lớn với các cô mô tả trong
chương 3.
Coldsite:
• Sau khi xảy ra sự cố, thiết bị sẽ được đưa đến và thiết lập để tiếp tục hoạt động. Nó
không bao gồm các bản sao dữ liệu và thông tin được sao lưu từ vị trí ban đầu của
tổ chức cũng như không bao gồm phần cứng đã được thiết lập. Việc thiếu phần cứng
được cung cấp góp phần giảm thiểu chi phí khởi động của coldsite, nhưng cần thêm
thời gian sau thảm họa để vận hành ở công suất tương tự như trước thảm họa.
Warmsite:
• Những cơ sở này sẽ có phần cứng và kết nối đã được thiết lập sẵn - mặc dù ở quy
mô nhỏ hơn. Các trang warmsite có thể có sẵn các bản sao lưu nhưng chúng có thể
chưa đầy đủ và có thể mất từ vài ngày đến một tuần. Quá trình khôi phục các hoạt
động trước thảm họa sẽ bị trì hoãn trong khi các băng sao lưu cập nhật hơn được
phân phối đến warmsite hoặc kết nối mạng được thiết lập để khôi phục dữ liệu từ
địa điểm sao lưu từ xa.
Hotsite:
• Là một bản sao gần như trùng lặp với trang web ban đầu của tổ chức, bao gồm hệ
thống máy tính đầy đủ cũng như các bản sao lưu đầy đủ dữ liệu người dùng. Đồng
bộ hóa thời gian thực giữa hai trang web có thể được sử dụng để phản ánh hoàn toàn
môi trường dữ liệu của trang web gốc bằng cách sử dụng các liên kết mạng diện
rộng và phần mềm chuyên dụng. Sau khi địa điểm ban đầu bị gián đoạn, hotsite tồn
tại để tổ chức có thể di dời, với tổn thất tối thiểu đối với hoạt động bình thường
trong thời gian phục hồi ngắn nhất.
Câu 4: