通过该项目清单处理业务连续性计划过程,该清单详细说明了文件中包含的内容,涉及规划内容和紧急情况。
万物互联背后所带来的安全性问题正在引起业务连续性和灾难恢复专家的关注,他们需要创建出新的风险评估机制,对潜在的业务影响加以分析。
业务灾难恢复计划目标是在技术中断后尽快使组织运行。不仅可以提供流程改进的机会,并可作为其他新活动的参考文件。
如果您认为业务连续性(BC)和技术灾难恢复(DR)计划是“活文件”,需要定期审查和更新,那么你了解一个不断完善过程的基本概念。
在制定业务连续性或灾难恢复计划时,一个最重要的问题是,“如果你不在岗了,谁来接管?”
最近的信息安全事件冲击了许多主要的零售商如TAEGET,Home Depot和eBay,使得机构的IT专家认识到安全的多么重要。美国国家标准与技术研究院提出了一个安全框架,用来帮助机构进行IT安全活动。
也许和业务连续性或灾难恢复演习同样重要的是记录演习中发生的各种活动的文档,这被称作事后总结报告(after-action report或AAR)。
最近爆发的埃博拉病毒在西非已经夺去近900万人的生命,并感染了多达1600人,类似的健康威胁可能会影响您的员工和组织。您最好重新审视,或为您的组织创建一份大规模流行病应急计划。
在选择备用工作场所的时候,有很多因素要考虑,因此一份业务连续性情况评估一览表可以派上用场,跟踪所有事项。
如果漏洞对业务及其正常运转的能力具有经营性影响的话,重点可能需要转向业务连续性。Paul Kirvan解释了业务连续性计划必须与信息安全和公司网络安全战略紧密配合的原因。
