|
. 那么,灾备也有秘籍? 当然有,还是国际通用,被各种国际标准引用过,并为各个国家及国际BCM标准的制定提供了指导。
今天,我们就与大家共同学习享誉全球的DRI“BCM十大国际最佳专业惯例”。
首先讲BCM——业务连续性管理,它是Business Continuity Management的简称。BCM是一套一体化的管理流程,通过该流程可识别组织面临的潜在威胁,以及这些威胁一旦发生可能对业务运行带来的影响,并为组织提供了一个指导框架来建立有效应对威胁的自我恢复能力,从而保护关键相关方的利益、声誉、品牌和创造价值的活动。 DRI“BCM的6R模型”
BCM起源于信息安全。1983年,美国金融监管机构对信息系统提出了运营连续性的要求。1997年,DRI正式发布BCM国际通用最佳专业惯例。以此国际最佳惯例为基础,随后被引用于各种国际标准中,并为各种国家及国际BCM标准的制定提供指导。
该惯例通过不断的验证和演进,目前已经变成了DRI“BCM十大国际最佳专业惯例”。如下:
①规划启动与管理 ②风险评估与控制(RA) ③业务影响分析(BIA) ④制定业务连续性策略 ⑤应急准备及响应 ⑥编制和贯彻实施业务连续性计划 ⑦认知与培训计划 ⑧业务连续性计划的演练、审计和维护 ⑨危机沟通 ⑩与外部机构的协调
由于涉及内容过多,我们暂且将每条惯例的要点列出,各位能理解多少,全凭个人修为。 规划启动与管理 确定BC计划编制的需求 获得高管层的支持 建立BCM组织及责任 明确BCM项目的范围 确定计划编制时间表 风险评估与控制(RA) 识别可能的不利事件和威胁 信息的收集和分析方法 确认可能的风险和损害 确定应采取的控制措施 对所采取的措施进行评价 业务影响分析(BIA) 确认中断对业务的影响 定量及定性地衡量影响 确认关键业务功能和流程 确定优先级别和互依赖性 确定RTO及RPO 制定业务连续性策略 根据RA和BIA的结果制定策略 包括企业级策略和部门级策略 进行成本效益分析 选择最佳的策略 应急准备及响应 制定应急响应程序 使事件发生后的情形得到稳定 建立和管理EOC 损失评估并判断是否灾难 使应急响应程序集成到BCP中 编制和贯彻实施业务连续性计划 确定计划的文档结构 编制业务连续性计划 应急响应 危机沟通 与外部机构的协调 灾难恢复 业务恢复 贯彻实施BC计划 计划的分发和控制 计划的启动流程 认知与培训计划 确定认知与培训的目标 制定各种认知与培训计划 开发认知与培训的方法和工具 确认其他教育机会 业务连续性计划的演练、审计和维护 设计和协调BC计划的演练 评价演练结果 制定维护更新BC计划的流程 验证BC计划的有效性 以简明的方式报告结果 危机沟通 制定和演练危机沟通计划 与各利益相关者的沟通 与外部机构、媒体的沟通 与外部机构的协调 建立与外部机构协调的流程 编制与外部机构协调计划 |
|
|
来自: HAPPI0naire > 《IT》
