一识别可能导致业务活动中断的紧急事件或风险
注:此处可将各种可能导致业务活动中断各种因素考虑到,此处 公司可根据自己的情况自行确定,譬如我公司认为主要的因素是火灾、重大疫情两种。
三、进行业务影响分析(BIA)
1、识别企业的关键业务过程和支持性业务过程;
2、明确各过程之间的关系(平行或依赖);
3、识别支持各过程运作的各项资源(数据、人员、设备等)
4、识别对业务活动的影响;
5、确定可容忍的最大中断时间
注:导致业务活动中断的事件有很多,那么这里是否需要考虑事件发生的几率呢?还是就是说我们认为火灾和重大疫情发生的可能性比较大,所以我们就制定相应的业务连续性计划或者是DRP。
四、选择适宜的处置措施
处置措施可包括以下几种:
采取预防性措施:比如实施信息异地备份、关键人员的应急计划培训、安装消防灭火系统等等;
转嫁措施:通过购买保险等措施将影响转嫁给其他方;
应急程序/计划:实施应急管理。
五、业务连续性计划管理
1、计划启动条件
2、应急响应
3、恢复程序
4、计划的检测
5、计划的维护与更新
6、培训