修复损坏这项活动非常重要,因为必须在最短的时间内修复损坏,以便恢复信息系统,恢复企业的活动并恢复受攻击影响的数据。这就是为什么每个业务行动计划都应该包括数据恢复战略。损坏修复后,应考虑消除或减少事故期间利用的漏洞。
审查响应和更新策略与被动方法相关的另一项活动是指评估备份计划和恢复活动的策略在安全事件期间的运行方式的过程。如果在这个过程中出现了一些故障,应该进行必要的替换或更改。
与上述被动方法相比,风险管理的主动方法有几个优点。与其等到事故发生后再去修复损害,不如从一开始就把发生风险的可能性或影响降到最低,这样做更好也更便宜。
【相关素材】略。
