这种对“事件”一词的描述在业务连续性和灾后恢复方面是否准确？

Question

我正在为CCSP考试做准备，我看到了这样的描述：

事件是对操作环境的任何计划外的不利影响。根据影响的持续时间，事件与灾难是不同的。我们认为事件的影响持续三天或更短，灾难的影响持续时间更长。一件事可能会变成灾难。这两种原因都可以是人为的、自然的、内部的或外部的、恶意的或偶然的。

我听起来不太对。我认为“事件”本身既不是好事也不是坏事.这是环境中一种计划外的状态变化。“事件”似乎更符合上述说明，即目的/影响在性质上是消极的。

我试着搜索其他材料，但找不到澄清。也许我记错了？

Answer 1

完全取决于背景。

网络安全事件可能只是一种没有固有优点或缺点的操作(用户登录、用户身份验证失败、日志被旋转等)。

业务连续性事件或灾难事件是不同类型的事件。在这种情况下，为了将其归类为BC或DR的“事件”，一定发生了一些“坏”的事情(风速为每小时50英里，导致树木落在电线上)，即使影响很小。否则，根本没有理由对其进行分类(风速为每小时5英里)。

最终，这是语义学。