組合應(yīng)急計(jì)劃中CP小組應(yīng)該包括那些?
CP小組應(yīng)該包括以下人員:
倡導(dǎo)者:CP項(xiàng)目有許多戰(zhàn)略功能,所以一定要有一位高層管理者來(lái)支持、推動(dòng)和簽署項(xiàng)目的經(jīng)費(fèi)。倡導(dǎo)者可以是CIO,最理想的是CEO/總裁。
*項(xiàng)目經(jīng)理:提供戰(zhàn)略觀點(diǎn)并確保機(jī)構(gòu)凝聚力的倡導(dǎo)者,但他不參與管理項(xiàng)目。 項(xiàng)目經(jīng)理——可能是一中層管理者或項(xiàng)目的CISO-對(duì)項(xiàng)目起到領(lǐng)導(dǎo)作用, 他負(fù)責(zé)準(zhǔn)備一個(gè)完善的項(xiàng)目計(jì)劃流程,指導(dǎo)整個(gè)項(xiàng)目的發(fā)展以及謹(jǐn)慎的管理資源。
*團(tuán)隊(duì)成員:團(tuán)隊(duì)成員應(yīng)該是來(lái)自多個(gè)利益團(tuán)體的管理者或他們的代表,這些利益團(tuán)體涉及到:業(yè)務(wù)、信息技術(shù)和信息安全。業(yè)務(wù)主管提供他們的活動(dòng)細(xì)節(jié),以及對(duì)管理業(yè)務(wù)起關(guān)鍵作用的功能的細(xì)節(jié);信息技術(shù)主管提供有關(guān)處于風(fēng)險(xiǎn)中的系統(tǒng)的信息,并為IRP,DRP和BCP提供內(nèi)容支持;信息安全主管負(fù)責(zé)監(jiān)視安全計(jì)劃,并且提供關(guān)于威脅、漏洞、攻擊和恢復(fù)的信息。圖3-6說(shuō)明了應(yīng)急計(jì)劃項(xiàng)目組的主要項(xiàng)目執(zhí)行模式。