返回
业务连续性ppt课件.pptx

业务连续性ppt课件.pptx

ID:52795313

大小:683.76 KB

页数:66页

时间:2020-03-14

业务连续性ppt课件.pptx_第1页
业务连续性ppt课件.pptx_第2页
业务连续性ppt课件.pptx_第3页
业务连续性ppt课件.pptx_第4页
业务连续性ppt课件.pptx_第5页
资源描述:

《业务连续性ppt课件.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、业务连续性版本:4.11讲师名称培训机构课程内容业务连续性知识域知识子域业务连续性管理灾难备份与恢复信息安全应急响应2知识子域:业务连续性管理业务连续性管理基础了解业务连续性、业务连续性管理的概念;理解BCM对组织机构的重要性;了解BCM生命周期六个阶段的工作内容。3业务连续性管理基础业务连续性(BC)业务连续性(BusinessContinuity,BC)是组织对事故和业务中断的规划和响应,使业务可能在预先定义的级别上持续运行的组织策略和战术上的能力业务连续性管理(BCM)BCM是找出组织有潜在影响

2、的威胁及其对组织业务运行的影响,通过有效响应措施保护组织的利益、信誉、品牌和创造价值的活动,并为组织提供建设恢复能力框架的整体管理过程一项综合管理流程,由业务驱动,集合了技术、管理的一体化动态管理流程4业务连续性管理基础BCM与组织机构BCM应为业务战略服务BCM是风险管理框架的补充,主要考虑业务中断的影响BCM的生命周期需求、组织和管理程序的确定业务分析,确定关键业务流程和关键因素制定业务策略开发并执行业务持续计划意识培养和建立计划演练5知识子域:业务连续性管理业务连续性计划了解业务连续性计划的概念

3、及制定BCP的四个步骤;理解组织管理在BCP过程中的重要性及BCP组织管理中的四个要素;理解业务影响分析在BCP过程中的作用;了解业务影响分析中确定业务优先级、风险分析及资产优先级划分的各项工作内容;了解BCP制定和批准实施工作的内容;掌握BCP制定中风险降低、风险转移、风险规避和风险接受四种风险处置方式的应用;了解BCP文档化的作用及文档应包括的内容及BCP的批准、实施、评估及维护等相关概念。6业务连续性计划什么是业务连续性计划一套基于业务运行规律的管理要求和规章流程,能够使一个组织在突发事件面前迅

4、速做出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变建立在对组织机构各种过程的风险评估之上关注基础设施功能和资源减少或受限的情况下维持业务操作BCP应成为组织管理文化的一部分,企业业务模式或业务过程变化情况下,应重新设计7组织管理理解业务组织充分了解组织的体系结构及其组成部分清晰每个业务流程及相互依赖关系建立BCP团队负责人、团队成员评估BCP资源购买和部署冗余设备、办公用品等BCP开发过程,BCP测试、培训、和维护过程中的人力资源BCP的合规性要求法律法规合规性、合同的合规性

5、8业务影响分析确定组织持续运行的关键资产、针对这些资产的威胁、评估每种资产出现的威胁及对业务的影响提供量化度量以确定投入资源的优先顺序工作内容确定业务优先级风险分析资产优先级划分业务影响分析完成后,文档化所有的流程!9确定业务优先级业务流程综合列表,按重要性排序业务功能实际运作需要资源(计算机系统、人员、通信、物理设备)和服务确定业务优先级的关键点业务所需资源的相互关系对外部组织或其他方的依赖10确定业务优先级确定业务优先级需要做的工作评估如果业务中断,随时间推移对组织所造成的影响为每项业务建立最大允

6、许中断时间识别任何相互依赖的活动、资产、用于支持的基础设施和资源度量标准恢复时间目标(RTO)11风险分析识别并分析组织所面临的重大风险风险要素识别威胁分析可能性分析影响分析参考安全评估中相关内容!12资产优先级划分针对各种不同风险所分配的业务连续性资源的优先级确定资源水平时,应考虑相关利益方的需求优先级列表可结合定量和定性两种方法确定13制定及批准实施BCP的制定确定业务连续性计划要处理的风险及采取的措施四种风险处置方式风险降低风险转移风险规避风险接受14风险降低预防性策略和反应性策略采用适当地、低

7、成本的预防性措施应当优于反应性策略重点保护对象:人力资源人是BCP的关键组成部分措施:人员冗余(AB角、轮岗、多技能培训等)、负责统一重要业务人员不能同时面临某个特定风险,例如不能同乘一架飞机15风险降低重点保护对象:IT基础设施信息系统设施主要部分(硬件、软件、支撑环境等)措施:保护性措施(发电机、火灾探测和灭火社保等)、冗余措施等重点保护对象:辅助性设施为完成业务所需要的其他设施(非IT)措施:强化机制和过程、备用场所16风险转移降低财务风险或资产的风险的有效方式,但有些风险不能转移转移方式购买保

8、险合同(向第三方支付费用)外包合同中承诺的赔付采购第三方服务17风险规避风险规避变更、延缓或停止某种服务或业务功能该措施只能在与组织目标、法律法规符合性以及利益相关方的期望不发生冲突时考虑风险接受采取措施的潜在收益与成本不成比例对某些风险能够采取措施的能力有限18文档化文档化是BCP过程中的关键步骤文档需要包含的内容BCP的目标:必须细化职责声明:确保相关人员都了解他们的职责优先级声明风险评估BCP策略关键业务记录计划应急响应的知道原则测试与演练19批准

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。