企业新闻

组合应急计划中业务影响分析

2018-02-26 18:39:44 | 来源:中培企业IT培训网

业务影响分析

业务影响分析( BIA),CP过程的第一个阶段,为CP小组提供关于系统及其面


                                                                                      图3-6应急计划的主要任务

对的威胁的信息,BIA是初始计划阶段的重要部分,它提供每一个可能的攻击对组织的影响的详细报告。

BIA和风险管理过程的基本区别之一在于:风险管理重在识别BIA、漏洞以及确定哪种控制能保护信息,这些将在第7章和第8章进行讨论;而BIA则假定这些控制已经被绕过、失败或者证明无效,它总是假定攻击已经成功。

CP团队把BIA分为下列几个阶段,可以在图3-6中看到,并且将在接下来的

部分里描述:

①威胁攻击识别和优先级划分②业务单位分析

③假定攻击成功的情景④潜在损失估计

⑤次要计划分类。

标签: 业务影响分析

猜你喜欢