建立业务连续性体系
核心流程
风险管理
在建立业务连续性管理体系首先要将风险提出,分析业务,本身的脆弱性和风险何在,分析完之后要建立业务连续性框架,需要知道企业的策略,关键的产品和服务。在影响和框架分析中要知道关键活动所能容忍的最大中断时间和恢复时间的目标。做风险分析最重要的目标是怎样减少或者转移损失。做BCM策略的时候要有优先级别,哪些是关键的产品和服务,万一发生中断的时候就可以知道最先恢复什么。响应计划要培训告知所有的员工,定期演练以应付环境等的变化。演练之后会有总结和提高。
BCM生命周期
业务连续性的六大要素我们放在文化中了,然后要把这些放在公司的层面上去做,了解组织文化,确定策略,实施并演练。
有效的BCM程序的结果
•识别和保护关键的产品和服务
•有效响应事件管理的能力
•加强自身组织影响程度
•员工培训
•保护企业声誉
•符合法律法规要求
今天我就介绍这么多内容,有任何问题欢迎大家随时交流。
信息安全管理系统的作用
1. 事前预防。可以做到事前预防受到的损失是最小的。
2. 事中响应。响应速度越快损失越小。
3. 事后纠正措施。
4. 长期考量。
中国的发展趋势
BS25999(刚刚起步的标准,是ISO27001中的一个条款——业务连续性,BS25999将其细化。
•来自最高管理者的关注增强
•来自客户的推动、压力
•政府的推动并提高资金