+设为首页 +添加到收藏夹
2.风险分析及业务影响分析 决定bcp需求的关键驱动力是“企业能在灾难中承受多少金额的损失”?业务影响分析的目的是回答以下问题: * 保护何种资产?(资产识别与评估) * 资产的威胁与脆弱点?(脆弱点与威胁评估) * 有没有控制措施?控制措施能否预防或减少潜在的威胁?(评估控制) * 投入金额/劳力的多少?(决定) * 投入资金的效率如何?(通讯与监控)
作为业务影响分析的一部分,应该评估业务允许中断的时间长短; 组织能提供多常时间的信息;当信息重新可用时,允许损失的信息是多少?这些问题可以通过恢复时间目标(recovery time objective (rto))与恢复点目标(recovery point objective (rpo))来决定. 【程序编程相关:为什么我们需要三层交换机】
当进行业务影响分析时,应考虑以下几方面: * 金额的影响:如果不采取相应的措施,则组织的经济损失是多少? * 客户的影响:如果发生业务中断,则组织会损失多少市场占有率 * 法律的影响:组织是否遵从法律的要求? * 内部依赖关系的影响:中断的业务是否会其他领域的关键业务? 【推荐阅读:三层交换机和路由器的比较】
决定bcp需求的另一个因素是“灾难实际发生的可能性”.此因素由威胁的级别与组织具有的薄弱点范围决定,威胁的程度取决于下列因素: * 有恶意性的破坏,如轰炸.纵火.工业间谍等. * 意外事故,如组织的办公场所.环境,内部系统与处理程序的质量.
3.业务持续性策略及实施 # 业务持续性策略 业务影响分析为制定业务持续性策略提供必要的信息,下来,根据提供的信息,可以确定多种满足组织业务持续管理的方案.... 下一页