超级会员免费看
商业连续性、法律法规、资产安全与密码学知识解析
一、商业连续性规划
1.1 商业组织分析与团队组建
商业组织分析有助于初始规划者挑选合适的业务连续性规划(BCP)团队成员,并指导整个BCP流程。BCP团队的首要任务是审查和验证最初由负责推动BCP工作的人员所进行的商业组织分析,确保小团队的初始工作能反映整个BCP团队的意见。
1.2 企业责任与资源利用
企业的管理人员和董事在法律上有义务在开展活动时尽职尽责,他们有责任确保制定充分的业务连续性计划。在规划阶段,BCP团队成员投入到规划过程的时间是最重要的资源利用方式,这也是获得高级管理层支持的重要原因。
1.3 风险评估指标
- 资产价值量化 :在优先级确定的定量部分,应使用货币单位分配资产价值。
- 年度损失期望(ALE) :ALE表示企业每年因特定风险预计损失的金额,在进行业务连续性资源分配的定量优先级排序时非常有用。计算公式为ALE = 单次损失期望(SLE)× 年度发生率(ARO)。
- 最大可容忍停机时间(MTD) :MTD指业务功能在对企业造成不可挽回的损害之前所能中断的最长时间,有助于确定为特定功能分配的业务连续性资源水平。
- 单次损失期望(SLE) :SLE是指风险单次发生所造成的损失金额,计算公式为SLE = 资产价值(AV)× 暴露因子(EF)。
以下是一个计算示例表格:
|
订阅专栏 解锁全文
扫一扫
722
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
