在 CISA(注册信息系统审计师)考试中,业务连续性计划(BCP)与灾难恢复计划(DRP)几乎是“逢考必出”的重点模块,常见于单选题、情景题和综合分析题中。
很多考生容易混淆两者的定位和应用场景,本期将围绕考试最核心的逻辑,系统梳理 BCP 与 DRP 的区别、联系及高频考点,帮助大家快速建立清晰框架。
一、先分清:BCP 和 DRP 的核心目标是什么?
这是 CISA 考试最基础、但也是最容易被“绕”的点。
业务连续性计划(BCP)
核心目标是:
在突发事件或业务中断发生后,确保关键业务能够持续运行。
BCP 关注的是:
-
关键业务是否还能开展
-
客户、核心服务是否能被保障
-
企业整体运营是否受到可控影响
灾难恢复计划(DRP)
核心目标是:
在灾难发生后,尽快恢复 IT 系统、应用和数据。
DRP 更聚焦于:
-
系统恢复
-
数据恢复
-
IT 基础设施重建
一句话区分:
BCP 关注“业务还能不能继续跑”,
DRP 关注“系统多久能恢复好”。
二、BCP / DRP 的标准实施流程(考试必考)
无论考 BCP 还是 DRP,CISA 都非常强调“流程完整性”,通常按以下步骤展开:
-
风险评估
-
业务影响分析(BIA)
-
恢复与应对策略制定
-
计划编制与文档化
-
测试、演练与持续改进
-
其中,BIA(业务影响分析)是绝对高频考点。
三、为什么 BIA 是重中之重?
在考试中,经常会问:
“企业应首先确定什么?”
“恢复顺序依据是什么?”
正确答案往往都指向 BIA。
BIA 的核心作用包括:
-
识别关键业务流程
-
确定不同业务的恢复优先级
-
明确 RTO(恢复时间目标)和 RPO(恢复点目标)
-
为后续策略选择提供依据
-
冷站(Cold Site)
成本低、恢复慢,适用于非关键业务
-
温站(Warm Site)
成本与恢复时间居中
-
热站(Hot Site)
成本最高,但可实现分钟级或小时级恢复,
适用于核心关键业务系统
-
云备份 / 云灾备
灵活性高,是近年来的高频新考点
-
题目往往通过“业务重要性 + 恢复时间要求”来让你选策略。
-
五、一个实用记忆口诀(直接可用)
为了避免在考场上混淆,送大家一个高频记忆口诀:
BCP 保业务连续
DRP 促灾难恢复
BIA 定恢复优先级
演练测试保计划有效
案例题中,按这个逻辑逐条对照,基本不容易跑偏。
如果没有 BIA,后续的 BCP / DRP 设计就失去了基础。
四、DRP 中常见的灾难恢复策略(高频考点)
CISA 考试中非常爱考不同恢复策略的区别与适用场景,重点包括:
-
六、备考建议:别死记,先建“结构图”
BCP / DRP 难点不在概念,而在:
-
流程多
-
名词像
-
场景容易混
-
关注公众号,持续获取 CISA / 信息系统审计 / 内控与合规 的高质量备考内容。
【助考联盟 AI 云课堂】作为ISACA白金合作伙伴,具有CISA、CISM、AAIA、AAISM报名及培训资质,欢迎咨询
通过结构化知识图谱把「目标 → 流程 → 方法 → 策略 → 测试」
串成一条线,理解效率会明显提升。
在【助考联盟 AI 云课堂】中,相关内容已通过知识图谱 + AI 答疑的方式进行系统梳理,帮助考生快速区分 BCP 与 DRP 的适用场景和考点差异。
下期预告
第 7 期:信息资产保护核心技术——加密与访问控制
继续拆解 CISA 高频技术考点。
关注公众号,持续获取 CISA / 信息系统审计 / 内控与合规 的高质量备考内容。
【助考联盟 AI 云课堂】作为ISACA白金合作伙伴,具有CISA、CISM、AAIA、AAISM报名及培训资质,欢迎咨询?
