Continuidade do negócio e recuperação do disastre - análise e controle do risco
Na fase da avaliação do risco, há um número de áreas chaves que devem ser cobertas. Um do mais importante deve compreender ameaças prováveis. Em um mundo ideal, que a maioria de nós observem não existimos, nós identificaríamos e protegerí-nos-amos de encontro a todas as ameaças para assegurar-se de que nosso negócio continue a sobreviver. Obviamente, nós somos confinados por outros fatores tais como orçamentos, tempo e prioridades e necessidade aplicar a análise de benefício de custo para assegurar nós estamos protegendo as funções as mais críticas do negócio.
Uma segunda etapa importante é identificar todas as ameaças prováveis e dar-lhes prioridade. As ameaças, tipicamente, podem ser classificadas em diversas maneiras tais como interno/externo, man-made/natural, primary/secondary, accidental/intentional, controllable/not controllable, aviso de warning/no, freqüência, duração, velocidade do início etc.. Quando classificar ameaças for útil nos termos de compreender suas características e os controles do potencial, agrupando e compreendendo pelo impacto do negócio são também importantes. Obviamente, o mesmo impacto pode resultar de um número de ameaças diferentes.
Identificar processos e sistemas críticos do negócio da missão é um outro bloco de edifício fundamental da planta da continuidade do negócio. Após seus processos do negócio e sistemas críticos e ameaças prováveis são estabelecidos, a etapa seguinte é identificar vulnerabilities e potencial da perda. Isto requer uma varredura extensiva da organização identificar vulnerabilities e análise compreender então aqueles vulnerabilities que teriam o impacto o mais grande em seus processos críticos do negócio e na organização. Isto começa esclarecer e quantify perdas potenciais, que ajuda estabelecer prioridades.
Depois da identificação das ameaças e dos vulnerabilities os mais prováveis, uma análise de controles existentes é needed. Isto mede a segurança física as.well.as povos, processos, dados, comunicações e proteção do recurso. Alguns controles tais como o apoio físico da segurança e de dados são óbvios. Outros controles requeridos são frequentemente mais menos óbvios, mas podem ser identificados com o processo da avaliação do risco.
Uma vez os blocos de edifício chaves de funções críticas do negócio, de a maioria de ameaças prováveis, de vulnerabilities e de controles são identificados, o estágio seguinte deve desenvolver uma compreensão da probabilidade das ameaças fatoradas pela severidade ou pelo impacto das ameaças. Isto conduz à fase de análise do impacto do negócio que estabelece prioridades para a proteção.
O objetivo é minimizar ameaças, impactos e downtime e mitigate todas as perdas. Fundamental, o objetivo é proteger seus povos, protege seus dados, protege suas comunicações vitais, protege seus recursos e proteger seus tipo e reputação. Total, naturalmente, o objetivo é assegurar seu negócio continua a operá-lo e fazer em padrões cost-effective de uma reunião da maneira do julgamento razoável e prudent.
Sobre O Autor
Robert Mahood tem a experiência significativa da tecnologia e da gerência em transmissões de dados de, em Internet, em armazenamento, em recuperação do disastre e em recuperação dos dados. É atualmente o presidente da recuperação dos dados de Midwest. www.midwestdatarecovery.com
bmahood@midwestdatarecovery.com, 312 907 2100 ou 866 786 2595
Artigo Fonte: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster começa O Código do HTML
Adicionar este artigo para o seu site agora!
Webmaster enviar seus artigos
Nenhum registro necessário! Preencha o formulário e seu artigo está no Messaggiamo.Com Diretório!
