导图社区 业务连续性计划
虽然部分叠字抢了此篇导图的镜头,但这并不影响内容的全面详细,打开笔记模式您将发现其从五方面的内容讲述了业务连续性计划
虽然叠字的出现影响了整体美观,但这些并不影响本篇导图内容的细致全面,此篇导图围绕理解性和应用保密性、完整性、可用性以及评估和应用安全治理原则讲述实现安全治理的原则和策略
虽然叠字的出现影响了整体的美观,但并不妨碍它内容的详细全面,其从人员安全策略和程序,建立和维护安全意识、教育和培训计划等内容阐述人员管理和风险管理的概念
社区模板帮助中心,点此进入>>
项目时间管理6大步骤
项目管理的五个步骤
电商部人员工作结构
电费水费思维导图
D服务费结算
组织架构-单商户商城webAPP 思维导图。
暮尚正常运转导图
批判性思维导图
产品经理如何做好项目管理
车队管理
第3章 业务连续性计划
3.1业务连续性计划简介
业务连续性计划与灾难恢复计划
BCP流程的四个主要阶段
项目范围和计划
业务影响评估
连续性计划
计划批准和实施
3.2 项目范围和计划
业务组织分析
考虑的范围
负责向客户提供核心服务业务的运营部门
关键支持服务部门、设施和维护人员以及负责维护支持运营系统的其他团队
负责物理安全的公司安全团队,他们在多数情况下是安全事故的第一响应者,也负责主要基础设施和备用处理设施的物理保护
高级管理人员和对组织持续运营来说至关重要的其他人员
整个BCP团队成立后要完成的第一项任务是对分析结果进行一次全面审查
制定业务连续性计划时,务必考虑总部和所有分支机构
选择BCP团队
BCP团队应至少包括下列人员
负责执行业务核心服务的每个组织部门的代表
根据组织分析确定来自不同职能区域的业务单元团队成员
BCP所涉及领域内拥有技术专长的IT专家
掌握BCP流程知识的网络安全团队成员
负责工厂实体物理安全和设施管理的团队
熟悉公司法规、监管和合同责任的律师
可解决人员配置问题以及对员工个人产生影响的人力资源团队成员
需要制定在发生中断时如何与利益相关方和公众进行沟通的公共关系团队成员
高级管理层代表,这些代表能设定愿景,确定优先级别和分配资源
资源需求
开发
测试培训和维护
实施
法律和法规要求
3.3 业务影响评估(BIA)
确定优先级
注意事项:如果团队不能真正全面代表组织,就可能错过关键的优先事项
MTD(最大允许中断时间)/MTO(最大容忍中断时间)
RTO(恢复目标时间)
风险识别
自然风险
人为风险
可能性评估
可能性评估结果通常用年度发生率ARO表示
影响评估
暴露因子EF
单一损失期望SLE
年度损失期望ALE
资源优先级排序
3.4 连续性计划
策略开发
策略开发阶段在业务影响评估与BCP开发的连续性计划阶段之间架起桥梁
一旦BCP团队确定哪些风险需要缓解以及将为每个缓解任务提供的资源水平。他们就准备进入连续性计划的预备和处理阶段
预备和处理
人员
建筑物和设施
加固预备措施
替代站点
基础设施
物理性加固系统
计算机安全灭火系统
不间断电源
备用系统
冗余
3.5计划批准和实现
计划批准
重要性、可信度
计划实施
需要监督
培训和教育
备用人员
BCP文档化
好处:参考、历史记录、识别缺陷、检查
连续性计划的目标
BCP团队第一次会议中、前确定
重要性声明
高级管理人员参与
优先级声明
表明这是BCP过程的一部分,并说明紧急情况下这些功能对业务连续性运营的重要性
组织职责声明
业务连续性是每个人的职责
紧急程度和时限声明
概述批准的实施时间表
风险评估
重述业务影响评估期间的决策过程
必须定期更新
风险接受/风险缓解
涵盖风险分析部分确定的所有风险
对于被认为可接受的风险,应概述接受原因以及需要重新考虑此决定的可能事件
对于被认为不可接受的风险,应概述要采取的换季风险的预备措施和过程,以降低风险对组织持续运营的风险
重要记录计划
识别重要记录
确定每条记录的存储位置
应急响应指南
概述组织和个人立即响应紧急事件的职责
立即响应程序
事故通知人员名单
第一响应人员在等待BCP团队集结时应采取的二级响应程序
维护
及时更新
版本控制
旧版本需要物理销毁并替换
测试和演练
3.6 本章小结
3.7 考试要点
