業務連續性計劃項目(Day009)
一旦管理層支持我們建立業務連續性計劃,那麼首先應該指定一個業務連續性協調員。此人員將成為BCP 團隊的領導者,將監督連續性和災難恢復計劃的制定、實施和測試。
一個領導者需要一個團隊,因此需要成立一個BCP 委員會。管理層和協調人必須共同決定和指派合格的人作為該委員會的成員。這個團隊必須由熟悉公司內不同部門的人組成,因為每個部門在其功能上是獨特的,具有獨特的風險和威脅。
「保護公司」最初看起來彷彿範圍和目標都很清楚,但它並不是如此簡單。BCP應該能對高層組織的要求和分配給他們的資源進行評估。在風險評估或連續性規劃開始之前應該了解公司業務的重點和方向。這將包括該組織的成長、重組或縮小規模計劃。一個組織需要考慮的其他重大事項包括: 人員水平的變化、設施的搬遷、供應商的變化以及引入新的產品、技術或流程。在任何一個領域獲得確切的數字及評估都會使BCP變得較為暢通。當然,由於一些信息的敏感性,一些數據可能不會提供給BCP團隊。在這種情況下,團隊應該認識到,沒有得到全部的信息可能會導致其結果中的一些並不完全準確。
有關BCP的一個常見的異議是,當BCP一次性應用到一個組織中所有的功能時,它的範圍會變得無限大,難以完成。一種替代的方法是,將BCP計劃按照部門分成多個部分,另外把組織中一些難以完成的部分排除到BCP範圍之外。由於範圍從根本上影響該計劃將涵蓋什麼方面,因此BCP 團隊應該從項目的一開始就考慮範圍。
決定是否將組織的一個組成部分放到BCP 範圍以外以及如何放置通常會非常棘手。在某些情況下,產品、服務或分支機構可保留在範圍內,但應該盡量降低資金和活動的水平。另外一種情況是,在事故發生後,重建分支機構的成本可能過高,這個時候管理層將決定是否仍將分支機構放在BCP 的範圍之外。這類決策應該由高級管理人員作出,而不是由BCP 的管理人員和規劃人員作出。
在團隊確認業務組織結構分析之後,他們就應當轉向BCP工作中所要求的資源評估,這涉及到下列三個完全不同的BCP階段所需的資源:
BCP開發:BCP團隊需要某些資源來實施BCP過程的四個要素(項目範圍和計劃編製、業務影響評估、連續性計劃、批准和實現)。此BCP階段消耗的資源很可能是BCP團隊成員和要求幫助計劃開發的支持員工所付出的人力。
BCP測試、培訓和維護:BCP的測試、培訓和維護階段會要求一些硬體和軟體的支持,但是不管怎樣,這個階段的主要支持工作都將涉及到活動中部分員工所付出的人力。
BCP實現:當災難襲來、BCP團隊認為有必要全面實現業務連續性計劃的時候,就需要大量的資源。這包含大量的人力(即使不是全部,BCP仍然很可能成為組織的主力)和對「硬」資源的利用。出於這個原因,團隊正確並果斷地使用其BCP實現能力是很重要的。
- 策略開發:BCP策略為設計和建立BCP 的工作提供了框架和管理。該策略有助於組織通過概述BCP 的目的理解BCP 的重要性。它為組織及其BCP 提供了一個原則性的概述,同時說明了BCP 團隊將如何開展工作。
- 預備和處理:在這個任務中,BCP團隊設計了具體的過程和機制,它將在策略開發階段中緩解被認為不可接受的風險。
- 計劃批准、實現:一旦BCP團隊完成了BCP文檔的設計階段,那麼就該申請獲得高級管理層的批准了。BCP團隊應該共同開發一個實現計劃,這個計劃利用特定的資源,從而儘可能迅速地在給出修改範圍和組織環境的情況下取得所聲明的過程和預備措施的目標。
- 培訓和教育:培訓和教育是BCP實現中的一項重要內容,組織中的每個人都應當接到至少一個計劃綜述簡報,從而使他們具有信心,確保在災難發生時他們能夠有效地完成其任務
相關測試、答疑和更多學習資料和活動,請添加微信號 istudy1314 。
推薦閱讀:
※盤點物聯網網路和設備安全的五個誤解
※安全策略體系和安全人員管理(Day003)
※Python3學習系列(二):編寫屬於自己的網站後台掃描器
※PHPMyWind存儲型xss漏洞說明及復現
※史上規模最大的DDoS攻擊來襲,「碼農天堂」GitHub如何抵抗攻擊?
TAG:網路安全 |