菜单

打电话给我们 03450 21 21 51

需要包含在业务连续性计划清单中的哪些内容?
SRM.博客

需要包含在业务连续性计划清单中的哪些内容?

伊恩阿姆斯特朗

写道 伊恩阿姆斯特朗

2020年3月25日

分享这篇文章

业务连续性计划清单

几个月前,一个全球大流行能够将世界带到一个停滞不前的能力几乎是不可想象的。然而,我们在这里。

具有高级别业务连续性计划的人将使这些元素成为行动。然而,对于许多人来说,现在是时候灰尘淘汰他们拥有的计划并更新它们以考虑当前的威胁。

业务连续性计划的紧急响应元素将包括供应问题的连续性和工作场所出勤的减少,但考虑其他要素也很重要,包括商业的关键函数,网络系统安全和数据安全,以确保通常的业务保持尽可能多。这是因为,令人遗憾的是,只要全球各地的组织面临前所未有的挑战,它并不意味着恶意黑客或网络罪犯将避免利用所提供的机会。

随着更多远程工作的前景和雇员必须为那些生病,被隔离或照顾家庭的儿童而覆盖的员工,并从未如此重要的是,清除每个人都理解和可以容易遵循的建议。这在只有一两个人目前承担信息安全的关键责任的那些组织中尤为重要。

对于那些希望收紧或甚至第一次制作业务连续性计划的人来说,这是一个有用的清单来遵循。

 

业务连续性计划清单 

  1. 业务影响评估(BIA)

检查组织内存的关键业务流程以及对该业务的停机时间(中断影响)的关键业务流程,BIA在恢复点目标(RPO)和恢复时间目标(RTOS)方面看着关键资产。它还考虑关键业务流程依赖项,其中一个进程在另一个过程中取决于另一个过程。

 

  1. 风险评估和建议

探索BIA前的关键假设,审议了风险评估阶段的过程和结果,为详细建议提供了精确的智慧。

 

  1. 业务连续性管理(BCM)

然后使用从前两个阶段获得的信息,然后产生总体BCM策略。首先识别业务连续性的定义,因为它与业务有关,BCM详细信息将管理业务连续性,分配团队角色和职责的过程。然后将进行测试并审查计划以确保其效力并确定任何差距。

 

  1. 业务连续性计划(BCP)

BCP包括详细的路线图,究竟需要做什么以及如何。它还将包括报告要求,客户支持和新闻关系。一旦开发计划,就必须与之完全熟悉它的内部业务连续性管理团队至关重要。在该组织的启动,培训和沟通对于团队无法履行其作用,这是一个至关重要的是,无论出于何种原因。该BCP不仅与组织内工作的人以及对其外部和第三方联系人的关系,使其实施不会符合任何障碍。

 

  1. 应急响应阶段程序

这是考虑许多场景和检查BCP将如何部署和谁的潜在紧急情况的地方。

 

  1. 灾难恢复(DR)

无论这是数据违规还是自然灾害,博士都是制定的具体指导方针,以对灾难用清晰的目标对抗灾难的影响,以确保组织尽快恢复。恢复团队任务将明确分配,包括负责设施恢复,采购恢复和第三方供应商恢复的人。

 

多年来,SRM的团队一直在创造,开发和测试业务连续性计划,针对每个业务的要求量身定制。我们的咨询团队拥有各个部门和组织规模的经验,通过我们的高水平专业和专业知识,加强企业对不可预见的意外地处理不可预见的突发事件。

需要一个客观的眼睛来帮助挑战和提升您的业务连续性规划努力?联系我们info@srm-solutions.com.