¿Esta descripción del término "evento" es precisa en el contexto de la continuidad del negocio y la recuperación de desastres?

Navega tus respuestas
1

Estoy estudiando para el examen CCSP y encontré esta descripción:

  

Un evento es cualquier impacto adverso no programado para el funcionamiento   ambiente. Un evento se distingue de un desastre por el   Duración del impacto. Consideramos el impacto de un evento a los tres últimos.   días o menos; El impacto de un desastre dura más tiempo. Un evento puede convertirse en un   desastre. Las causas de cualquiera / ambos pueden ser antropogénicas, fuerzas naturales,   interno o externo, malicioso o accidental.

Esto no me suena bien. Pensé que un "evento", en sí mismo, no era ni bueno ni malo ... es un cambio de estado no planificado en el medio ambiente. Un "incidente" parece alinearse mejor con la descripción por encima de la cual el propósito / efecto es de naturaleza negativa.

Intenté buscar en otro material y no pude encontrar una aclaración. Tal vez lo estoy recordando incorrectamente?

    
pregunta Mike B 29.05.2018 - 16:23
fuente

1 respuesta

2

Depende totalmente del contexto.

Un evento de ciberseguridad puede ser simplemente una acción tomada sin bondad o maldad inherentes (el usuario inició sesión, la autenticación fallida del usuario, los registros se rotaron, etc.).

Un evento de Continuidad de negocios o un evento de desastre es un tipo diferente de evento. En este contexto, para clasificar como un "evento" BC o DR, algo "malo" debe haber ocurrido (los vientos eran de 50 mph causando que los árboles cayeran sobre las líneas eléctricas), incluso si el impacto fue pequeña. De lo contrario, no hay ninguna razón para clasificarlo (el viento era de 5 mph).

En definitiva, es semántica.

    
respondido por el schroeder 29.05.2018 - 16:34
fuente

Lea otras preguntas en las etiquetas

Desbordamiento de búfer con bit de setuid habilitado ¿Hay algún interés en comprar datos de tráfico de honeypot?