ανάλυση κινδύνου αποτελείται κατά κύριο λόγο από τη συλλογή δεδομένων και την ανάλυση των δεδομένων . Η διαδικασία αυτή περιλαμβάνει τον προσδιορισμό των πιθανών απειλών για μια επιχείρηση , τον καθορισμό της πιθανότητας κάθε υλοποιώντας την απειλή και την απόδοση αξίας στον αντίκτυπο μιας υλοποιήθηκε απειλή. Ορισμένοι κίνδυνοι είναι εγγενείς στη γεωγραφική θέση της εταιρείας . Μερικοί είναι συνυφασμένες με τους υπαλλήλους που προσλαμβάνει μια εταιρεία . Ακόμα άλλοι κίνδυνοι αποτελούν μέρος της συγκεκριμένης λειτουργίας ενός οργανισμού . Για παράδειγμα , μια εταιρεία που κάνει εκρηκτικά φέρει κάποια σαφή κινδύνους κάθε μέρα μόνο και μόνο ως συνάρτηση του τι κάνει . Η διαδικασία ανάθεσης αξίας του δολαρίου στις επιπτώσεις ενός δεδομένου κινδύνου ονομάζεται ανάλυση των επιπτώσεων στις επιχειρήσεις .
Εικόνων Συλλογή δεδομένων
Η
Για έναν οργανισμό να προσδιοριστεί πού πρέπει να επενδύσουν άμβλυνσης του κινδύνου της πόρους , θα πρέπει να προσδιορίσει τον αντίκτυπο της απώλειας μιας συγκεκριμένης λειτουργίας των επιχειρήσεων για ένα συγκεκριμένο χρονικό διάστημα . Η διαδικασία BIA συνήθως χρησιμοποιεί ερωτηματολόγια για τη συλλογή αυτών των δεδομένων . Κάθε τμήμα πρέπει να απαντήσουν σε μια σειρά ερωτήσεων σχετικά με τη λειτουργία της και τις επιπτώσεις της απώλειας της δυνατότητας να ασκήσει αυτό το καθήκον . Μερικά από τα τυπικά ερωτήματα έχουν ως εξής : ?
Πόσο καιρό μπορεί αυτή η λειτουργία τμήματος χωρίς εξοπλισμό ή τεχνολογίας των πληροφοριών πρόσβασης
αναφερθούν οι πιο κρίσιμες εργασίες το τμήμα αυτό εκτελεί , τόσο αυτοματοποιημένη και χειροκίνητη <. br >
Προσδιορίστε τη συχνότητα των καθηκόντων που απαριθμούνται .
Μήπως αυτή η τεκμηρίωση χρήσης το τμήμα που πρέπει να αποθηκεύονται offsite ;
θα μπορούσε αυτή η λειτουργία τμήματος χωρίς τα πρωτογενή διακομιστές εφαρμογών /δεδομένων; Για πόσο καιρό ;
Μήπως έχετε δημιουργήσει αντίγραφα ασφαλείας των υπολογιστών υπηρεσία;
Είναι νομαρχιακό μέσο δημιουργίας αντιγράφων ασφαλείας του υπολογιστή που αποθηκεύονται offsite ;
Έχει μια επαναφορά των αντιγράφων ασφαλείας έχουν δοκιμαστεί ;
Τι υφίστανται κρίσιμες διυπηρεσιακή εξαρτήσεις ;
Ποια θέματα συμμόρφωσης θα προκύψουν από την αδυναμία να εκτελέσει λειτουργίες των επιχειρήσεων ;
Τι στελέχωση απαιτείται για την εκτέλεση των κρίσιμων επιχειρηματικών λειτουργιών του τμήματος αυτού ;
Οι περιγραφές των θέσεων εργασίας για τις θέσεις αυτές διατηρούνται ;
υπάρχει ένα σχέδιο πολλαπλής κατάρτισης στη θέση του για αυτό το τμήμα ;
Τι προμήθειες θα πρέπει η υπηρεσία αυτή σε περίπτωση καταστροφής ;
Ποιες εξοπλισμός που απαιτείται για την εκτέλεση των κρίσιμες επιχειρηματικές λειτουργίες αυτού του τμήματος ;
Μήπως αυτό το τμήμα να διατηρήσουν μια λίστα επικοινωνίας με προμηθευτές ;
οι σχεδίων έκτακτης ανάγκης του τμήματος τεκμηριωμένη ;
φυσικά , αυτή η λίστα δεν είναι πλήρης , και ένα ερωτηματολόγιο πρέπει να είναι προσαρμοσμένες στις ανάγκες και τις συνθήκες ενός συγκεκριμένου οργανισμού . Ο κατάλογος των ερωτήσεων θα πρέπει να είναι όσο το δυνατόν για να συγκεντρώσει τις απαιτούμενες πληροφορίες .
Η Μέθοδοι συλλογής δεδομένων
Η
Συχνά οι ερωτήσεις που διανέμονται στις διάφορες υπηρεσίες ( συμπεριλαμβανομένων των ΤΠ ) σε χαρτί , και πρόσωπο με πρόσωπο συνεντεύξεις ευκαιριακά . Επιπλέον , ένας οργανισμός μπορεί να χρησιμοποιήσει μια ηλεκτρονική έρευνα για τη συλλογή των δεδομένων . Οι χρήστες είναι καλύτερα προσόντα για να απαντήσει στα ερωτήματα που αφορούν στο συγκεκριμένο τμήμα τους και, επομένως, η καλύτερη πηγή πληροφοριών . Ο στόχος είναι να εξασφαλιστεί ότι η διαδικασία δεν είναι τόσο πολύ από ένα βάρος για την επιχειρηματική μονάδα που το ερωτηματολόγιο δίνεται χαμηλή προτεραιότητα , ή, ακόμη χειρότερα , είναι βιαστικά και λανθασμένα απάντησε να το αφαιρέσετε από τη λίστα εργασιών .
Η
Συναρμολόγηση και ανάλυση των δεδομένων
Η
Αφού οι απαντήσεις στα ερωτήματα αυτά συλλέγονται , η πραγματική ανάλυση κινδύνου μπορεί να αρχίσει. Η ομάδα ανάλυσης κινδύνου μπορεί να προχωρήσει για να λύσουμε τα δεδομένα και να πάρετε μια λαβή για το τι θα πρέπει ο πραγματικός αντίκτυπος της καταστροφής σχετικά με τις διάφορες υπηρεσίες και την επιχείρηση ως σύνολο . Η ομάδα πετυχαίνει αυτό με την ταξινόμηση των δεδομένων που έχουν συλλεχθεί , αναθέτοντας τιμές και τη μέτρηση του αντίκτυπου που αναφέρθηκαν . Αυτό μπορεί να μεταφραστεί σε ένα δολάριο επηρεάζουν την επιχείρηση, η οποία δίνει την κατεύθυνση των επιχειρήσεων σχετικά με το πού να επενδύσετε τα χρήματά μετριασμού του κινδύνου . Ο περιορισμός είναι ότι τα αποτελέσματα είναι τόσο ακριβής όσο και τις πληροφορίες που παρέχονται σε απάντηση στο ερωτηματολόγιο . Έτσι, είναι εξαιρετικά σημαντικό ότι οι διάφορες επιχειρηματικές μονάδες ενός οργανισμού σκεφτείτε προσεκτικά και να απαντήσει με ειλικρίνεια και ακρίβεια . Αν και ο πειρασμός είναι πραγματικό για να πούμε ότι κάθε χρόνο διακοπής σε όλα είναι απαράδεκτο , αυτό δεν είναι καθόλου η περίπτωση για τις περισσότερες επιχειρηματικές λειτουργίες .
Εικόνων Σχεδιασμός για Disaster Recovery
Η
Δεδομένου ότι η επιχείρηση χρησιμοποιεί τα δεδομένα που συλλέγονται για να επενδύσουν σε στρατηγικές μετριασμού του κινδύνου , όπως η δημιουργία αντιγράφων ασφαλείας , offsite αποθήκευση , συμφωνίες χώρο αποκατάστασης και εκπαίδευσης , το σχέδιο για την ανάκαμψη από την καταστροφή αναπτύσσεται . Το σχέδιο αυτό θα πρέπει να τεκμηριώνεται καλά , και τα δεδομένα που συλλέγονται από το BIA είναι υψίστης σημασίας στο σχέδιο . Οι εν λόγω πληροφορίες προσδιορίζει τις πιο κρίσιμες επιχειρηματικές λειτουργίες που γίνονται προτεραιότητα για ανάκτηση σε περίπτωση καταστροφής . Επίσης, είναι επιτακτική ανάγκη ότι η εταιρεία αναπτύσσει ένα καλό πρόγραμμα κατάρτισης για να επικοινωνούν με το σχέδιο και ότι η εταιρεία ελέγχει το πρόγραμμα σε τακτά χρονικά διαστήματα και να κάνει βελτιώσεις .
Εικόνων επιτυχής Recovery
Η
Εάν είναι ακριβές δεδομένα έχουν συγκεντρωθεί , η ανάλυση έδειξε κατανόηση και ένα στερεό σχέδιο έχει αναπτυχθεί , δοκιμαστεί και εξευγενισμένα , ένας οργανισμός είναι σε πολύ καλύτερη θέση σε περίπτωση κάποιας καταστροφής . Τα σχέδια που αναπτύχθηκαν από τα δεδομένα που συλλέγονται μπορεί να ενεργοποιηθεί , κρίσιμες λειτουργίες μπορούν να ανακτηθούν με τη δέουσα προτεραιότητα και η επιχείρηση μπορεί να μείνει στην επιχείρηση .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα