业务单位分析、假定攻击成功的情景以及潜在损失估计
2018-02-26 18:48:21 | 来源:中培企业IT培训网
业务单位分析
BIA在机构内的第2个主要任务是业务职能分析和优先顺序划分,每个业务部门、单位、部分必须进行独立评估,来确定其职能对整个组织来说有多重要。例如,恢复操作可能依赖于lT部门,而网络操作则在人事部门招聘活动之前进行。 而且,比起恢复一个公司的生产维护跟踪系统来说,恢复一个公司的生产线要紧迫得多。这并不是说人事职能和装配线维护对业务不重要,但是除非为机构创造利润的主要的生产运作能迅速恢复,否则其他职能都是无关紧要的。
假定攻击成功的情景
一旦生成威胁攻击简报并划分好业务职能优先顺序,BIA团队就要假定一系列情景,描述每个优化级中出现的每次威胁的影响。这可能是一个长期而又详细的过程,因为这些事件可能牵涉到很多其他功能。攻击简报要包含典型攻击的详细描述,包括方法、攻击征兆和主要后果。一旦攻击简报完成,就可以把业务职能细节与攻击简报集成到一起,攻击简报中就有了更加详细的攻击成功情景,包括最佳、最坏、最可能的后果。这种详细的细节允许计划者针对每一种可能性做出计划。
潜在损失估计
根据这些详细的报告,BIA计划小组必须估计最佳、最坏和最可能的后果所造成的支出,这个过程可以通过准备一个攻击成功情景( attack success scenarios)来实现。它允许部门确定要怎样做才能从每一种可能的情况中恢复过来。在这里, 小组并不试图去确定在保护业务单位的过程中会花费多少代价——这个问题在风险管理中分析。这里确定的开销包括支持响应团队工作的花费(在下面的部分中描述),因为他们需要采取行动以在事故或灾难中快速而有效地恢复机构的正常工作,这些开销计划可以说服管理者理解计划和恢复能力在一个机构中的重要性。
- 上一篇:组合应急计划中威胁鉴定和优先级划分
- 下一篇:组合应急计划中次要计划分类