分類
CISM CISSP

常見的BIA術語(Common BIA Terminologies)

https://ithelp.ithome.com.tw/upload/images/20210419/20132160DoiccEIOEF.jpg

NIST SP 800-34的第一個版本使用術語最大允許中斷(Maximum Allowable Outage:MAO)來描述信息系統的停機時間閾值。為了進一步描述業務流程和信息系統的停機時間,使用了最大容許停機時間(Maximum Tolerable Downtime:MTD)和恢復時間目標( Recovery Time Objective:RTO)術語。
這裡的停機時間是指業務流程的中斷,而停機則強調信息系統的不可用性。諸如停機,中斷和中斷之類的術語可以互換使用,允許,可接受和可容忍的術語也可以互換使用。最大容許停機時間(Maximum Tolerable Downtime:MTD)也稱為最大容許中斷時間( Maximum Tolerable Period of Disruption:MTPD),最大容許中斷(Maximum Allowable Outage :MAO)也稱為最大容許中斷( Maximum Tolerable Outage :MTO)。
由於各種方法或方法可能會不同地定義這些術語並導致溝通不暢,因此本文中的圖演示了一種場景,該場景介紹了在業務影響分析中使用的通用語言。

可接受的中斷窗口(Acceptable Interruption Window:AIW)
可接受的中斷窗口(AIW)是“在損害企業業務目標的實現之前,系統不可用的最長時間。” (ISACA,2019年)
AIW也稱為最大容許停機時間(MTD)或最大容許中斷時間(MTPD)。但是,ISACA的定義強調“系統”,而MTD或MTPD是一個商業術語,著眼於業務流程或優先活動的中斷。

工作恢復時間(Work Recovery Time :WRT)
工作恢復時間(WRT)是“恢復和修復系統後,恢復丟失的數據,工作積壓和手動捕獲的工作所需的時間長度”
。(BRCCI,2019)
WRT通常與恢復點目標(RPO)有關。RPO越短;WRT越快。維修時間和WRT之和應小於恢復時間目標(RTO)。

恢復時間目標(Recovery Time Objective:RTO)
恢復時間目標(RTO)是“災難發生後恢復業務功能或資源所允許的時間。”
 (ISACA,2019年)
業務功能或資源的恢復意味著它既滿足ROP和服務交付目標(SDO),又受最大允許中斷(MTO)的約束;它會使用最新數據進行恢復,並在MTO的約束下以適當的服務水平運行。

恢復點目標(Recovery Point Objective:RPO)
恢復點目標(RPO)是“根據操作中斷情況下可接受的數據丟失來確定的“
。它指示恢復數據可接受的最早時間點。RPO有效地量化了發生中斷時允許的數據丟失量。” (ISACA,2019年)
RPO推動了恢復或備用站點和備份策略的設計。它還會影響工作恢復時間(WRT)。

服務交付目標(Service Delivery Objective :SDO)
服務交付目標(SDO)與業務需求直接相關,它是在備用模式下直到恢復正常情況之前要達到的服務水平。
(ISACA,2019年)
當系統在RTO和RPO中恢復時,它將以備用模式運行,在該模式下,系統應提供足夠的服務水平並滿足SDO。

最大容許中斷(Maximum Tolerable Outage :MTO)
最大容許中斷(MTO)是企業可以支持備用模式下的處理的最長時間。
(ISACA,2019年)
備用模式不適用於長期運行。MTO為業務連續性解決方案設定過渡到正常模式的時間段目標。

最大容許停機時間(Maximum Tolerable Downtime:MTD)
請參閱可接受的中斷窗口(AIW)。

參考
最低業務連續性目標:BIA的灰姑娘…

資料來源: Wentz Wu網站

作者: stevencho

從事資訊工作二十多年,對資安極具熱情,在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以 上的經驗。曾任職精誠資訊資安產品代理部門技術經理,負責 資安產品之技術支援與大型企業導入專案。此外,他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防 火牆產品的專業證照。