组合应急计划中业务影响分析
2018-02-26 18:39:44 | 来源:中培企业IT培训网
业务影响分析
业务影响分析( BIA),CP过程的第一个阶段,为CP小组提供关于系统及其面
图3-6应急计划的主要任务
对的威胁的信息,BIA是初始计划阶段的重要部分,它提供每一个可能的攻击对组织的影响的详细报告。
BIA和风险管理过程的基本区别之一在于:风险管理重在识别BIA、漏洞以及确定哪种控制能保护信息,这些将在第7章和第8章进行讨论;而BIA则假定这些控制已经被绕过、失败或者证明无效,它总是假定攻击已经成功。
CP团队把BIA分为下列几个阶段,可以在图3-6中看到,并且将在接下来的
部分里描述:
①威胁攻击识别和优先级划分②业务单位分析
③假定攻击成功的情景④潜在损失估计
⑤次要计划分类。
- 上一篇:组合应急计划中CP小组应该包括那些?
- 下一篇:组合应急计划中威胁鉴定和优先级划分
猜你喜欢
预约领优惠
在线预约,领取限时优惠!