独家灾备秘籍:BCM十大国际专业惯例

云灾备-英方云 发布于:2017-09-20 13:08:23

说起秘籍,大家脑海中会立马闪现


那么,灾备也有秘籍?


当然有,还是国际通用,被各种国际标准引用过,并为各个国家及国际BCM标准的制定提供了指导。


今天,我们就与大家共同学习享誉全球的DRI“BCM十大国际最佳专业惯例”


首先讲BCM——业务连续性管理,它是Business Continuity Management的简称。BCM是一套一体化的管理流程,通过该流程可识别组织面临的潜在威胁,以及这些威胁一旦发生可能对业务运行带来的影响,并为组织提供了一个指导框架来建立有效应对威胁的自我恢复能力,从而保护关键相关方的利益、声誉、品牌和创造价值的活动。


 


DRI“BCM的6R模型”


BCM起源于信息安全。1983年,美国金融监管机构对信息系统提出了运营连续性的要求。1997年,DRI正式发布BCM国际通用最佳专业惯例。以此国际最佳惯例为基础,随后被引用于各种国际标准中,并为各种国家及国际BCM标准的制定提供指导。


该惯例通过不断的验证和演进,目前已经变成了DRI“BCM十大国际最佳专业惯例”。如下:


①规划启动与管理


②风险评估与控制(RA)


③业务影响分析(BIA)


④制定业务连续性策略


⑤应急准备及响应


⑥编制和贯彻实施业务连续性计划


⑦认知与培训计划


⑧业务连续性计划的演练、审计和维护


⑨危机沟通


⑩与外部机构的协调


由于涉及内容过多,我们暂且将每条惯例的要点列出,各位能理解多少,全凭个人修为。


1规划启动与管理






确定BC计划编制的需求


获得高管层的支持


建立BCM组织及责任


明确BCM项目的范围


确定计划编制时间表







2风险评估与控制(RA)






识别可能的不利事件和威胁


信息的收集和分析方法


确认可能的风险和损害


确定应采取的控制措施


对所采取的措施进行评价










3业务影响分析(BIA)


确认中断对业务的影响


定量及定性地衡量影响


确认关键业务功能和流程


确定优先级别和互依赖性


确定RTO及RPO









4制定业务连续性策略


根据RA和BIA的结果制定策略


包括企业级策略和部门级策略


进行成本效益分析


选择最佳的策略







5应急准备及响应






制定应急响应程序


使事件发生后的情形得到稳定


建立和管理EOC


损失评估并判断是否灾难


使应急响应程序集成到BCP中










6编制和贯彻实施业务连续性计划


确定计划的文档结构


编制业务连续性计划


    应急响应


    危机沟通


    与外部机构的协调


    灾难恢复


    业务恢复


贯彻实施BC计划


计划的分发和控制


计划的启动流程









7认知与培训计划


确定认知与培训的目标


制定各种认知与培训计划


开发认知与培训的方法和工具


确认其他教育机会







 8业务连续性计划的演练、审计和维护






设计和协调BC计划的演练


评价演练结果


制定维护更新BC计划的流程


验证BC计划的有效性


以简明的方式报告结果










9危机沟通


制定和演练危机沟通计划


与各利益相关者的沟通


与外部机构、媒体的沟通









10与外部机构的协调


建立与外部机构协调的流程


编制与外部机构协调计划


制定与外部机构的演练程序







话说写出这么牛的灾备秘籍,DRI是一个什么样的国际组织呢?


各位可以通过登录/了解。


 

相关信息