Which of the following steps comes first in a business impact analysis?

admin2013-12-19  39

问题 Which of the following steps comes first in a business impact analysis?

选项 A、Calculate the risk for each different business function.
B、Identify critical business functions.
C、Create data-gathering techniques.
D、Identify vulnerabilities and threats to business functions.

答案C

解析 C正确。在所列的步骤中,业务影响分析(Business Impact Analysis,BIA)的第一步是创建数据收集技术。BCP委员会可以利用调查、问卷、访谈等形式从关键人员那里收集信息,比如组织内的不同任务是如何完成的,它到底是一个流程、交易还是服务,以及各任务之间有怎样的相互依存关系等信息。这些数据可以用来建立业务流程图,以供BIA过程和计划开发阶段使用。
A不正确。因为计算各种业务功能的风险发生在确定业务功能之后。在此之前,BCP团队必须从关键人员那里收集数据。为了计算每个业务功能的风险,必须收集对业务带来定量和定性影响的信息,并对此进行正确分析和诠释。在分析完这些数据后,公司内最懂行的人应该对其进行审核,确保发现的结果是正确的,并描述了组织所面临的真正风险和影响。这将有助于去除掉任何多余的、不是最初获取的数据,从而对所有可能的业务影响有一个较为全面的了解。
B不正确。因为BCP委员会通过访谈和调查关键人员获悉业务功能存在之后,才能确定关键业务功能。在数据收集阶段完成时,BCP委员会进行分析,确定哪些流程、设备或业务活动是关键的。如果一个系统不影响其他系统而自己独立存在,且不太重要,那么它便可以被列为第二批或第三批恢复的一类。这意味着这些资源直到最关键(第一批)的资源启动和运行之后才会得以恢复。
D不正确。因为确定业务功能的漏洞和威胁是在业务影响分析接近尾声时才进行的。在答案所列的步骤中,这是最后一个。威胁可以是人为的、自然的或技术上的。确定所有可能的威胁以及估计它们发生的可能性是至关重要的。在制定这些计划时,有些问题可能不会立即出现在脑海中。所以,这些问题最好在小组情景讨论中解决。这可确保如果威胁成为现实,计划中会包括有关所有业务任务、部门和关键业务的后果。考虑并计划的问题越多,这些事情发生时公司准备得就越充分。
转载请注明原文地址:https://jikaoti.com/ti/hAO7FFFM
0

最新回复(0)