1

十步建立业务持续性管理体系

 1 year ago
source link: https://blog.securemymind.com/ten-steps-to-establish-a-business-continuity-management-system.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

十步建立业务持续性管理体系 – 安全意识博客Skip to content

business-continuity-business-person-press-button-1024x534.jpg

近年来,很多行业经营惨淡,不仅“打工人”日子难过,就是老板们也天天愁眉苦脸的。有人把原因归于疫情、高房价、贸易战等大环境因素。当然,有这方面的客观因素,比如疫情造成的旅游与酒店行业没了外来客户,就没得生意,租金等成本在,自然难以为继。

到目前为止,很多关键行业机构如金融、电信、能源、交通、政府等都投资建立了灾难备份系统。但是仅仅只有灾备系统,没有业务持续性管理规划,灾备系统并不能保证关键业务的持续运行。对此,昆明亭长朗然科技有限公司信息安全主任董志军表示:灾备系统只是业务持续的基础,而只有业务持续才能保障企业在灾难中得以生存。

虽然业务持续性管理是从IT灾难恢复发展起来的,但是经过20多年的发展和演化,业务持续性管理已经逐渐形成了一套完整的理论体系,其应用领域也已经从IT领域扩展到其它各个领域。

根据业务持续性管理体系,在国际业务持续协会的领导下,世界业务持续性管理专家们多年总结,将业务持续性管理知识体系归纳为十个国际最佳实践。它们包括:

一、项目启动与管理

确定业务持续性管理中业务持续规划的需求,包括:
1)恢复策略、恢复目标、业务持续和危机管理计划;
2)获得管理层的支持;
3)组织和管理业务持续性管理项目从启动到在规定的时间和预算内完成项目的整个过程。

二、风险评估与控制

确定那些可能会给组织及设施造成中断和灾难的具有不利影响的事件和外部环境,以及确定这些中断和灾难可能会造成的损害和所需采取的控制措施,从而防止潜在的损失或将其影响降至最低,并提供成本效益分析来论证为降低风险应采取的控制措施所需要的投资。

三、业务影响分析

确认那些由中断和灾难情形发生时所产生的、能够给组织机构带来的不良影响,以及能够用来定量与定性地衡量这些影响的技术方法。确认关键的业务功能、及其优先级别和互依赖性,支持这些功能所需的资源和重要记录等,从而可以设定其恢复时间目标RTO和恢复点目标RPO。

四、制定业务持续策略

指导关键业务恢复策略的选择,确认进行策略选择时应考虑的事项。通过成本效益分析,与业务持续性管理的结果进行比较,从而确定最佳的业务持续策略,以使关键业务的持续满足恢复点目标及恢复时间目标的要求,最终实现组织机构的业务持续性目标。

五、应急响应和措施

制定和实施用于意外事件发生后进行响应并使状态得到稳定的流程,包括事件升级程序、通知程序、人员和财产保护计划等等,并建立和管理紧急运行中心,该中心作为危机领导小组在紧急情况时期的指挥中心。

六、编制和实施业务持续性计划

设计、编制和实施业务持续性计划以提供满足恢复时间目标和恢复点目标的业务持续。包括:
1)计划的文档格式;
2)内容组织;
3)计划的审批;
4)分发和控制;
5)维护更新;
6)……

七、意识与培训计划

准备计划,建立和维护组织机构人员对业务持续性管理的认知并提升所要求的技能,从而制定和贯彻执行业务持续性管理计划和流程,包括:
1)意识和培训对象的确定;
2)意识和培训计划的制定;
3)意识和培训的方法和工具;
4)意识和培训效果的评估;
5)……

八、维护和演练业务持续计划

预先设计及协调业务连续性计划的演练,并对演练的结果进行评价和归档记录。制定维护持续能力和计划文档更新的流程,以符合组织机构的战略方向。通过与适当的标准进行比较来验证计划的有效性,并以简明的方式报告结果。

九、危机沟通

制定、协调、评估和演练沟通计划,这些计划用于与:1)内部利益相关者(员工、企业管理层等);2)外部利益相关者(客户、股东、供应商、厂商等);3)外部机构(行业监管机构、公共救援机构等);4)媒体(出版社、广播电台、电视台、互联网等)的沟通。

十、与外部机构的协调

建立适当的流程和指导方针,以便与外部机构(从国家到地方的各级应急响应团队人员)协调进行持续和恢复活动,从而有效地减小组织机构的受灾损失,并确保符合相应的法律法规。

昆明亭长朗然科技有限公司推出了“业务连续性管理意识”动画课程,旨在帮助有需要的客户,强化员工们的理解和认知。该课程可以作为员工培训的基本教程,让员工们居安思危、未雨绸缪,认真地对待业务连续性计划,培养“防患于未然”的应变能力。昆明亭长朗然科技有限公司推出了“业务连续性管理意识”动画课程,旨在帮助有需要的客户,强化员工们的理解和认知。该课程可以作为员工培训的基本教程,让员工们居安思危、未雨绸缪,认真地对待业务连续性计划,培养“防患于未然”的应变能力。

欢迎有兴趣的朋友联系我们,预览课程内容和洽谈采购事宜。

  • 电话:0871-67122372
  • 手机、微信:18206751343
  • 邮件:info@securemymind.com

相似的文章 Similar Posts:

  • 系统未能发现相似文章 None Found

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK