企业连续性和灾害补救- 风险分析和控制
在风险评估阶段, 有必须报道的一定数量的关键区。一个最重要将了解可能的威胁。在一个理想的世界, 大多数我们注意了不存在, 我们会辨认和会保护自己免受所有威胁保证, 我们的事务继续生存。明显地, 我们由其它因素譬如预算, 时间压抑并且优先权和需要运用成本效益分析保证我们保护最重要的企业作用。
第二重要步将辨认所有可能的威胁和给予他们优先。威胁, 典型地, 可能被分类用几个方式譬如内部/外部, 人made/natural 、primary/secondary 、accidental/intentional 、controllable/not 可控制, warning/no 警告、频率、起始的期间, 速度等。当分类威胁是有用的根据了解他们的特征并且潜力控制, 编组和了解由企业冲击还重要。明显地, 同样冲击可能起因于一定数量不同的威胁。
辨认使命重要业务流程和系统是企业连续性计划的其它根本积木。在您的重要业务流程以后和系统和可能的威胁建立, 下步将辨认弱点和损失潜力。这要求组织的广泛的扫瞄辨认弱点和分析然后了解会有对您的重要业务流程和组织的最巨大的冲击的那些弱点。这开始澄清和定量潜在的损失, 帮助建立优先权。
在最可能的威胁和弱点的证明以后, 对现有的控制的分析是需要的。这跨过物理安全并且人、过程、数据、通信和财产保护。某控制譬如物理安全和数据备份是显然的。其它控制必需经常是较不显然的, 但他们可能被辨认通过风险评估过程。
一次重要企业作用、多数可能的威胁、弱点和控制关键积木被辨认, 下个阶段将开发对威胁的可能性的理解由威胁的严肃或冲击析因。这导致建立优先权为保护的企业冲击剖析阶段。
目标是使威胁、冲击和停工期减到最小和缓和所有损失。根本上, 目标是保护您的人民, 保护您的数据, 保护您的重要通信, 保护您的财产和保护您的品牌和名誉。总之, 当然, 目标是保证您的事务继续操作和做它在一次合理和慎密评断有效的方式会议标准。
关于作者
罗伯特・Mahood 有重大技术和管理经验在数据通讯、互联网、存贮、灾害补救和数据补救。他当前是中西部数据补救的总统。 www.midwestdatarecovery.com
bmahood@midwestdatarecovery.com, 312 907 2100 或866 786 2595
文章来源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
网管得到HTML代码
加上这条到你的网站!
网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!
