上篇文章中已經將BIA所分析出來的最重要的商業流程找出來了,那接下來呢?與RM的處理方法相同嗎?
如果和RM相同,那幹嘛還搞一個BCP&DRP呢?所以呀!你嘛幫幫忙,都有給你新玩具了,也搞一些新的玩法嘛!!!
BCP&DRP最重要的是讓商業流程能不中斷的永續運作下去,那麼該做的就不會像RM做風險的處理 …
從前面兩篇一直在提到BIA、BIA、BIA…講個不停的,前面不斷的說企業最重要的流程或商業命脈是透過BIA來找出來,
那麼BIA到底如何做,又有那一些目標?即然BIA是一種衝擊的分析、假想,那麼還是得要有個目標來做分析吧!
分析的流程可以從威脅分析(Threat Analysis;與RM相同嗎?)、緊急事件評估(Emergency Assessment;從過往的記錄取出?)…
Business Continuity Plan叫做企業永續計劃,又稱為BCP; Disater Recovery Plan叫做災後復原計劃,又稱為DRP,
企業永續的部份在近期內有相當多的企業都在推展,而這個計劃在資訊安全之中,IT人只重視DRP,
其實這個是一個相當錯誤的觀念,多數的人員在導入BCP&DRP時,只有觀注在DRP的部份…
Risk Management(風險管理)是資訊安全最重要的環結之一,每種Access Control(存取控制)者必須依照風險管理、BIA(商業衝擊分析)…等
來決定資訊資產需要何種保護、需要何種機密性保護,因此在風險管理可以說是左右著資訊資產的各項存取措施。…